使用来自 puppet 文件的加密 eyaml 数据吗?

使用来自 puppet 文件的加密 eyaml 数据吗?

我正在使用 eyaml 存储一些敏感数据。我已经将加密部分运行起来并集成到我的 Hiera 设置中,但我不确定如何在 puppet 文件中解密。

当我在 Puppet 中运行以下代码时:

$message = hiera('test_bitbucket_repo','unknown')
notify {"Message is $message":}

我回来后发现ENC[PKCS7,...encrypted data...],加密数据是一堆随机杂乱的数据。

我已在文件中设置了密钥hiera.yaml

:backends:
  - eyaml
  - yaml
:hierarchy:
  - "nodes/%{::trusted.certname}"
  - common
  - keys

:yaml:
  :datadir: '/etc/puppetlabs/code/hieradata'
:eyaml:
  :datadir: '/etc/puppetlabs/code/hieradata'
  # uncomment below, if you want to use yaml extension for eyaml
  :extension: 'yaml'
  :pkcs7_private_key: /etc/puppetlabs/puppet/eyaml/keys/private_key.pkcs7.pem
  :pkcs7_public_key:  /etc/puppetlabs/puppet/eyaml/keys/public_key.pkcs7.pem

相关内容