我正在使用 eyaml 存储一些敏感数据。我已经将加密部分运行起来并集成到我的 Hiera 设置中,但我不确定如何在 puppet 文件中解密。
当我在 Puppet 中运行以下代码时:
$message = hiera('test_bitbucket_repo','unknown')
notify {"Message is $message":}
我回来后发现ENC[PKCS7,...encrypted data...]
,加密数据是一堆随机杂乱的数据。
我已在文件中设置了密钥hiera.yaml
:
:backends:
- eyaml
- yaml
:hierarchy:
- "nodes/%{::trusted.certname}"
- common
- keys
:yaml:
:datadir: '/etc/puppetlabs/code/hieradata'
:eyaml:
:datadir: '/etc/puppetlabs/code/hieradata'
# uncomment below, if you want to use yaml extension for eyaml
:extension: 'yaml'
:pkcs7_private_key: /etc/puppetlabs/puppet/eyaml/keys/private_key.pkcs7.pem
:pkcs7_public_key: /etc/puppetlabs/puppet/eyaml/keys/public_key.pkcs7.pem