¿Cuál es la mejor manera de almacenar y manejar información confidencial con títeres y distribuirla de manera segura a sus nodos?Manejo de información confidencial con Puppet
La versión que estoy usando es 2.7.
Un ejemplo serían las contraseñas de base de datos. Se necesitan contraseñas de texto sin formato en sus servidores de aplicaciones.
¿Cómo se pueden almacenar estos sin dejarlos en el interior de los guiones de títeres?
Usar Hiera para buscar datos externos y encriptar esos datos a través de eyaml o GPG es un buen comienzo.
https://docs.puppet.com/hiera/
https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml
http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html
exactamente lo que estoy buscando. gracias. – stellard
Otra opción, pero yo no lo he probado personalmente. https://forge.puppetlabs.com/sshipway/ss
Por supuesto, esto requiere colocar los datos en una bóveda segura, pero parece mucho más seguro que almacenar datos confidenciales en Hiera.
¿Esto es una pregunta de programación? –
Debe proporcionar mucha más información. ¿Qué versión de marioneta? ¿Que información?/etc/passwd y/etc/shadow? ¿llaves ssh? ¿Una contraseña de usuario de algún tipo que debe asignar a un usuario cuando se crea una instancia de la virtual? – thisfeller
¡Santa mierda! Lamento que mi pregunta no sea lo suficientemente clara. La versión es 2.7. Pensé que la pregunta era clara. Lo editaré. – stellard