Итак, мы используем chef-vault для управления секретами и chef_zero в качестве средства обеспечения. У нас есть базовая поваренная книга докеров, которая устанавливает докер и выполняет вход в докер хаб. Затем у нас есть кулинарные книги для конкретных образов докеров, которые запускают различные образы докеров, такие как rabbitmq_docker chef recipe.
В общем, вопрос в том, как разобраться с секретами с ec2-кухней. Поскольку они не являются полными шеф-поварами, у них нет доступа к хранилищам. Очевидно, мы не хотим проверять секреты в git, поэтому мне просто интересно, как другие справляются с этим.
Я решил использовать локальную базу данных тестового прибора, которая НЕ проверяется в git для этого. Кажется ли это разумным способом решить эту проблему?
Конкретная проблема - это учетные данные для моего рецепта, чтобы иметь возможность войти в концентратор докеров, чтобы получить наш частный образ докера для тестирования на кухне, но на самом деле эта проблема возникает повсюду.
Обычно вы создаете отдельные тестовые данные для своих кухонных экземпляров и сохраняете их вместе с самими тестами. Вы можете настроить путь к пакетам данных в конфигурации yaml вашей кухни.