Отключите подробное ведение журнала для отдельных рецептов или ресурсов Chef.

У меня есть рецепт, который копирует secret_key на мой узел. На самом деле содержимое файла регистрируется в моей оболочке. Я хочу отключить это для этого единственного рецепта, потому что я не хочу, чтобы содержимое файла сохранялось в моей истории оболочки. Я знаю, что можно полностью отключить ведение журнала с помощью параметра verbose_logging в client.rb.

verbose_logging: Установить уровень журнала. Варианты: истина, ноль и ложь. Если установлено значение false, уведомления об обработке отдельных ресурсов подавляются (и выводятся на уровне ведения журнала :info). Установка значения false может быть полезна, когда шеф-клиент запускается как демон. Значение по умолчанию: ноль.

Но можно ли отключить регистрацию только для одного рецепта?


chef-infra chef-solo knife knife-solo
person coderuby    schedule 13.11.2015    source источник

Ответы (1)


arrow_upward
9
arrow_downward

Существует общее свойство с именем sensitive, которое

Убедитесь, что конфиденциальные данные ресурсов не регистрируются шеф-клиентом. Значение по умолчанию: ложь. Это свойство применяется только к ресурсам выполнения, файлов и шаблонов.

template "/etc/my.secret" do
  sensitive true
end
person StephenKing    schedule 13.11.2015
comment
Благодарю вас! Это именно то, что я искал! - person coderuby; 13.11.2015
comment
В качестве предупреждения, это относится только к ресурсам выполнения в Chef 12. 11 и более ранние версии по-прежнему будут отображать команду и выходные данные. - person coderanger; 14.11.2015
comment
Только выполнить или (выполнить, файл и шаблон), как указано в документации? Интересно прочитать, что это не работает в Chef 11 (свойство существует, но ничего не делает?). - person StephenKing; 15.11.2015