因此,我们使用 chef-vault 来管理机密,并使用 chef_zero 作为我们的配置器。我们有一个基本的 docker cookbook,用于安装 docker 并登录到 docker hub。然后,我们有 docker 镜像特定的 cookbook,用于启动各种 docker 镜像,例如 rabbitmq_docker chef recipe。
总体而言,问题在于如何使用 ec2-kitchen 处理机密。由于它们不是完整的 Chef 节点,因此无法访问保险库。显然,我们不想将机密签入 git,所以我只是想知道其他人如何处理这个问题。
我的想法是使用未签入 git 的本地测试装置数据包。这似乎是解决这个问题的合理方法吗?
具体问题是我的菜谱需要凭证才能登录到 Docker Hub 来拉取我们的私人 Docker 镜像以便在厨房中进行测试,但实际上我们到处都存在这个问题。
答案1
通常,您会为厨房实例创建独立测试数据,并将其与测试本身一起存储。您可以在厨房 yaml 配置中配置数据包路径。