有没有在不将私钥实际存储在Chef客户端上的情况下向Chef服务器注册Chef客户端的方法?
Hashicorp vault是否可以放入此处并解决将密钥文件存储在磁盘上的问题?
如果是,则必须遵循哪些步骤进行配置?
[depending on the chef version that you are using,chef-validator key,以便在厨师服务器上注册节点。
在节点注册过程中,每次节点尝试访问厨师服务器(同步菜谱并发布节点状态时,都会生成该节点的私钥,并使用该私钥对节点进行身份验证。
这意味着您可以在节点引导结束时删除验证器密钥,这是最佳实践。您可以利用chef-client cookbook
来做到这一点如果攻击者获得了厨师验证器密钥,则攻击者可以欺骗厨师服务器并提取所有食谱。