Hiera-eyaml-Kms - проблема с расшифровкой при использовании в марионетке

Я использую ключ Kms в марионетке, чтобы расшифровать некоторые секреты, я получаю следующую ошибку при расшифровке секретов

Error: Evaluation Error: Error while evaluating a Function Call, missing region; use :region option or export region name to ENV['AWS_REGION'] at /init.pp:3:18 on node

Это мой конфигурационный файл hiera, в котором я настроил идентификатор ключа kms и регион.

---
:backends:
 - yaml
 - eyaml
:hierarchy:
   - "%{::osfamily}/%{::environ}/%{::appname}"

:yaml:
  :datadir: 'C:\temp\var'
:eyaml:
  :datadir: 'C:\temp\var\eyaml'
  :key_id: '<key_id>'
  :aws_region: 'eu-west-1'
  :extension: 'yaml'

Я использую драгоценный камень hiera-eyaml-kms-0.0.1

даже я попытался установить его в переменной окружения - AWS_REGION


aws-kms amazon-kms puppet hiera
person Andy    schedule 15.12.2017    source источник
comment
Эта конфигурация hiera выглядит не так, но нам также нужно увидеть ваш манифест, чтобы помочь в устранении неполадок, поскольку возникшая ошибка связана с вызовом функции там.   -  person Matt Schuchard    schedule 15.12.2017
comment
Я просто использую некоторые секреты пароля в erb для преобразования в PS1 во время выполнения, ниже - шаблон erb, который я использую - keytool -export -keystore "E:\jboss\certs\OracleAdsKeyStore.jks" -alias ads<%= @environ %> -file "E:\java\jdk8\32bit\jre\lib\security\ads<%= @environ %>.cer" -storepass <%= @oracle_export %>, а ниже - переменная hiera в манифесте $oracle_export = hiera('java_exportkey') @Matt Schuchard   -  person Andy    schedule 18.12.2017

Ответы (1)


arrow_upward
0
arrow_downward

Измените следующее в вашем hiera.yaml

:eyaml:  
 :aws_region: 'eu-west-1' -> :kms_aws_region: 'eu-west-1'
person guest    schedule 18.01.2018