Хранилище Chef Knife неправильно расшифровывается

Я создаю секреты хранилища с шеф-поваром:

knife vault create root data --json data_bags/root/data.json --search   'role:web' --admin admin --mode client

Чтобы прочитать data bag item, я делаю следующее:

knife data bag show root data --secret-file .chef/admin.pem

Однако я получаю эту ошибку:

ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting   data bag value: 'bad decrypt'. Most likely the provided key is incorrect

Как это могло быть, если chef-vault должен в первую очередь добавлять .chef/admin.pem.

Здесь чего-то не хватает?


chef-infra knife
person raul782    schedule 28.10.2015    source источник
comment
Пакеты с зашифрованными данными отличаются от пакетов, созданных с помощью chef-vault. Они используют не общий секрет, а PKI.   -  person StephenKing    schedule 29.10.2015
comment
Вместо этого используйте шоу с ножевым хранилищем. Как указывает Стивен, в хранилищах используется другой алгоритм шифрования.   -  person Mark O'Connor    schedule 29.10.2015

Ответы (1)


arrow_upward
0
arrow_downward

Как было предложено в комментарии выше, вы должны использовать следующую команду для чтения хранилища:

knife vault show root data

Команда knife data bag show в обычном стиле больше не работает, потому что хранилище зашифровано так называемым «общим секретом», который не является вашим клиентским ключом.

Подробности: https://github.com/chef/chef-vault/blob/master/THEORY.md#data-bag-structure

person legal90    schedule 21.01.2016