Я бы хотел использовать Eyaml править для редактирования моих файлов конфигурации Puppet / Hiera. Мои файлы конфигурации представляют собой смесь зашифрованного и простого текстового содержимого. Я хочу использовать Eyaml править для шифрования определенных свойств. Итак, изначально мои файлы будут содержать что-то вроде:
DEC::PKCS7[securepassword]!
и я понимаю, когда сохраняю их через Eyaml править эти свойства будут зашифрованы.
У меня есть открытый ключ, который использует мой Puppet Enterprise Server, но у меня нет доступа к закрытому ключу (по соображениям безопасности).
Могу ли я использовать Eyaml править без приватного ключа?
Я хочу использовать его только для шифрования свойств.
Я знаю, что могу призывать eyaml шифровать без закрытого ключа, но я бы предпочел не шифровать каждое свойство по отдельности, и мне не нужно шифровать весь файл.
Возможность использовать "eyaml edit" без закрытого ключа была добавлено в главной ветке GitHub.
Вот как я его сейчас использую.
Сначала настройте eyaml, чтобы он знал, где находится ваш открытый ключ (согласно зашифруйте свои данные с помощью hiera eyaml).
~/.eyaml/config.yaml
---
pkcs7_public_key: ‘/Users/myuser/keys/eyaml/public_key.pkcs7.pem’
Затем установите основную версию eyaml с помощью гема specific_install.
gem install specific_install
gem specific_install -l https://github.com/voxpupuli/hiera-eyaml
Теперь у вас должна быть возможность редактировать свои файлы eyaml, чтобы шифрование работало, но дешифрование не выполнялось ни с помощью (-d или --no-decrypt флаги) например
eyaml edit -d test.eyaml