Я использую hiera для хранения информации в
./modulename/data
используя файл hiera.yaml под ./modulename/hiera.yaml
один выглядит так:
#
---
version: 5
defaults:
datadir: data
data_hash: yaml_data
hierarchy:
- name: "source file"
path: "source.yaml"
Я хотел бы использовать eyaml для шифрования файла, но выполнение чего-то подобного приводит к ошибкам в hiera.yaml ...
#
---
version: 5
defaults:
datadir: data
data_hash: eyaml_data
hierarchy:
- name: "authorized_keys"
path: "auth_keys.eyaml"
eyaml:
pkcs7_private_key: data/keys/private_key.pkcs7.pem
pkcs7_public_key: data/keys/public_key.pkcs7.pem
Я полагаю, что есть некоторые настройки для конкретного модуля hiera.yaml, которые я могу использовать для дешифрования файла или определенных строк в файле, но я не могу найти много на eyaml, кроме того, как настроить его для использования в / etc / марионетка / марионетка / ключи
Я создал ключи pkcs7 в ./modulename/data/keys/
pkcs7_public и закрытые ключи не обязательно должны быть теми, которые находятся в data / keys в каталоге модуля, они могут быть глобальными в / etc / puppet / puppet / keys