1. ホーム
  2. 質問と答え
  3. Chef Vaultアイテムが公開鍵で暗号化されていません

Chef Vaultアイテムが公開鍵で暗号化されていません

2017-05-03 13 views
0

ユーザー作成用の暗号化された資格情報を保存しようとしました。Vaultを作成して、ユーザーが作成したいノードにcookbookを展開します。シェフ・ボールト・クックブック2.1.1Chef Vaultアイテムが公開鍵で暗号化されていません

を使用したシェフのバージョン12.13.37

を使用

最初

id:    users 
user: password

を与える

​​

出力knife vault show ftp usersのでボールトを作成したマイレシピにはこれが入っています:

include_recipe 'chef-vault' 
vault = ChefVault::Item.load("ftp", "users") 
user 'testuser' do 
     comment 'Test User Account' 
     home '/home/testuser' 
     shell '/sbin/bash' 
     group 'testusers' 
     password vault['user'] 
end

そして、私は取得していますエラーが

ChefVault::Exceptions::SecretDecryption 
--------------------------------------- 
ftp/users is not encrypted with your public key. Contact an administrator of the vault item to encrypt for you! 

Cookbook Trace: 
--------------- 
/var/chef/cache/cookbooks/ftp_test/recipes/default.rb:10:in 
`from_file' 


/var/chef/cache/cookbooks/compat_resource/files/lib/chef_compat/monkeypatches/chef/run_context.rb:347:in `load_recipe' 

    Relevant File Content: 
    ---------------------- 
    /var/chef/cache/cookbooks/ftp_test/recipes/default.rb: 

    3: # Recipe:: default 
    4: # 
    5: # Copyright:: 2017, The Authors, All Rights Reserved. 
    6: # 
    7: 
    8: include_recipe 'chef-vault' 
    9: 
    10>> vault = ChefVault::Item.load("ftp", "users") 
    11:

である私が更新する knife update ftp users -S 'name:my_node_name' -M clientをやってみましたが、それは

knife data bag show ftp users_keysをやって助けていないようになります:

WARNING: Unencrypted data bag detected, ignoring any provided secret options. 
admins: 
    bk0155 
    my_node_name 
my_node_name: fqkwg0098mpbDiJKFCsBEoMLiyN0kZLksiZpWwoxepr6lUgBMFGkJvSpkoGf 
3ZwZt8PG2keNe9RYQ93rvgRBKGhLwP46lvDMLO78CEBPfSV5S2mYoe7B7mBb 
NFhHPmWkXX2IhaL6TkLvvjATVqBEuUbeqtDb7HO5XOSTuBHacovQxEJerHmA 
dXWBsPgs/GPnsu8xK3BNLHjvyVJ3ovaYkvCTxdFTWvDfb8184jC9rJX882Op 
XCeGhZ3I5BPXDmNi5XW7EAPgjtbqgxIGPZwYHrrEcZji4TMKxnc6O5+9rPB/ 
/j4mM/QEL5zGtTeeluzmX+wSE605p9KwGAqsLpUn/g== 

clients:     my_node_name 
id:      users_keys 
bk0155:     mDsML41veFJclX0yXVMqYGvW52uRnZRtQTrRl1XTddgUJc0N9RR1qnyk0gxC 
07jKkN+AsdkFuMoOGr7UcUCo/1MEsL125CvsSevOGOF9QMvUk67xw8Q+OlP0 
4vqmvJNyaxeXxVV7FOVJSTC2ytovStD2WaSshZutNhG+EgIZ0zSOivHHryW+ 
aFyClqjVIA3Sm7ITuEyheqBJZZntpHhK1a4Gwk1V3T9aJZ3OT5vvFtNzppnx 
CerZvQjPdthwmrqbKfMmYG3KmsPUPEMsAHxK8ryw8Sntu/MYechWzUTGYDii 
gcuhehwUCgb+6LAM66ygiIqxcpZ3qg2ddcSUbo5V0g== 

search_query:    name:my_node_name

私もknife vault rotate keysを試した同じエラーです。

出典

2017-05-03 Patrick

答えて

2

ノード・キーが変更された場合は、knife vault refresh ftp users_keysを実行してください。-M clientは、これをknife.rbで設定しないと実行してください。それでも問題が解決しない場合は、金庫全体を落として最初から作成してみてください。ただし、refreshで十分です。

update is for updating the content of the vault, rotate is for rotating shared key not client's keys

出典

2017-06-08 04:37:16

+0

1.残念ながら 'refresh'は解読プロセスの状態を変更しませんでした。同じエラーが発生します。 2.ボールトを再作成すると、同じエラーが発生します。 – Patrick

+0

私はあなたに賞金を授与しました。試してくれてありがとう。 – Patrick

関連する問題

 関連する問題