Назад | Перейти на главную страницу

Использовать зашифрованные данные eyaml из файла марионетки?

Я храню некоторые конфиденциальные данные с помощью eyaml. У меня есть часть шифрования, которая работает и интегрирована в мою настройку Hiera, но я не уверен, как расшифровать из файла марионетки.

Когда я запускаю следующий код в марионетке:

$message = hiera('test_bitbucket_repo','unknown')
notify {"Message is $message":}

Я вернусь ENC[PKCS7,...encrypted data...], где зашифрованные данные представляют собой случайный беспорядок.

Я положил ключи в свой hiera.yaml файл:

:backends:
  - eyaml
  - yaml
:hierarchy:
  - "nodes/%{::trusted.certname}"
  - common
  - keys

:yaml:
  :datadir: '/etc/puppetlabs/code/hieradata'
:eyaml:
  :datadir: '/etc/puppetlabs/code/hieradata'
  # uncomment below, if you want to use yaml extension for eyaml
  :extension: 'yaml'
  :pkcs7_private_key: /etc/puppetlabs/puppet/eyaml/keys/private_key.pkcs7.pem
  :pkcs7_public_key:  /etc/puppetlabs/puppet/eyaml/keys/public_key.pkcs7.pem