У меня есть приложение, которое я хотел бы предоставить серверу VPS для использования Chef. Мое приложение использует файл, который устанавливает переменные среды, содержащие защищенные ключи API для различных сторонних сервисов. Я мог бы просто вручную добавить это на сервер, но это похоже на то, что я должен автоматизировать с помощью Chef. Однако я планирую сохранить свою «кухню» или набор кулинарных книг для подготовки сервера приложений в репозитории Git. Я не хочу добавлять эти ключи API в репо. Каков наилучший способ не допустить их в репозиторий на кухне, но сделать его доступным шеф-повару?
Use chef-vault!
It uses the PKI that you already have through Chef Client's certificates and is way more flexible and easier to manage than encrypted data bags.
There's also a very detailed post by Joshua Timberman entitled Managing Secrets with Chef Vault.