Я храню некоторые конфиденциальные данные с помощью eyaml. У меня есть часть шифрования, которая работает и интегрирована в мою настройку Hiera, но я не уверен, как расшифровать из файла марионетки.
Когда я запускаю следующий код в марионетке:
$message = hiera('test_bitbucket_repo','unknown')
notify {"Message is $message":}
Я вернусь ENC[PKCS7,...encrypted data...]
, где зашифрованные данные представляют собой случайный беспорядок.
Я положил ключи в свой hiera.yaml
файл:
:backends:
- eyaml
- yaml
:hierarchy:
- "nodes/%{::trusted.certname}"
- common
- keys
:yaml:
:datadir: '/etc/puppetlabs/code/hieradata'
:eyaml:
:datadir: '/etc/puppetlabs/code/hieradata'
# uncomment below, if you want to use yaml extension for eyaml
:extension: 'yaml'
:pkcs7_private_key: /etc/puppetlabs/puppet/eyaml/keys/private_key.pkcs7.pem
:pkcs7_public_key: /etc/puppetlabs/puppet/eyaml/keys/public_key.pkcs7.pem