1
cloudify을 사용하기 시작했으며 DevOps의 정신으로 infrastructure is code의 비밀번호를 안전하게 중앙 집중식으로 저장하고자합니다.
해당 서비스의 .properties 파일에 자격 증명을 입력해야하지만 일반 암호를 버전 관리하는 것은 나쁜 생각 인 것처럼 보이며 버전을 지정하지 않는 것이 나쁜 생각 (코드가없는 버전)처럼 보입니다.cloudify를 사용할 때 자격 증명을 저장할 위치
저는 chef에 encrypted data bags을 가지고 있습니다. cloudify과 비슷한 것이 있습니까? 그렇지 않다면 내가 알고 있어야하는 다른 모범 사례가 있습니까?
감사
곧 Cloudify 2.3.0 릴리스
여기에서 사용할 수있는 초기 액세스 빌드는 2.3.0입니다. http://www.cloudifysource.org/downloads/early_access.html – Barak
답장을 보내 주셔서 감사합니다. 어디에서 실제 암호를 저장 하시겠습니까? 그것은 매우 빨리 수십 개의 암호가 될 수 있습니다. 다시 한번 감사드립니다. – Ittai
그것은 당신이하려는 일에 달려 있습니다. 소스 제어 시스템에 암호를 저장하는 것은 대개 잘못된 생각입니다. stormpath와 같은 타사 ID 서비스를 사용할 수도 있고 keepass와 같은 안전한 로컬 저장소에만 붙을 수도 있습니다. Cloudify 속성 저장소에 암호를 저장할 수도 있습니다.하지만 암호를 먼저 암호화해야만 마스터 키를 저장할 수 있습니다. – Barak