Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/ronnix/salt-gpg-pillars-demo
https://github.com/ronnix/salt-gpg-pillars-demo
example gnupg presentation-materials saltstack
Last synced: 25 days ago
JSON representation
- Host: GitHub
- URL: https://github.com/ronnix/salt-gpg-pillars-demo
- Owner: ronnix
- Created: 2015-10-08T15:57:55.000Z (about 9 years ago)
- Default Branch: master
- Last Pushed: 2015-10-08T15:59:14.000Z (about 9 years ago)
- Last Synced: 2024-05-01T13:30:09.602Z (6 months ago)
- Topics: example, gnupg, presentation-materials, saltstack
- Language: SaltStack
- Size: 102 KB
- Stars: 1
- Watchers: 3
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Chiffrer des secrets dans les pillars de Salt
## Je crée une paire de clés
Sur le serveur, je crée une clé publique et une clé privée :
```
$ sudo gpg --gen-key --homedir /etc/salt/gpgkeys
```
Je note l'ID et j'exporte la clé publique :
```
$ sudo gpg --armor --homedir /etc/salt/gpgkeys --armor --export XXXXXXXX >/vagrant/production.pub
```
## Je chiffre mes secrets
Sur ma machine, j'importe la clé publique :
```
$ gpg --import production.pub
```
Je chiffre un secret avec cette clé publique :
```
$ echo "MySuperSecret" | gpg --armor --encrypt -r XXXXXXXX
```
Je colle le résultat dans les pillars.
## J'active le renderer GPG
J'édite le fichier `/etc/salt/minion` pour ajouter la ligne :
```
renderer: jinja | yaml | gpg
```
Je redémarre le minion :
```
$ sudo service salt-minion restart
```
Je relance un `highstate`:
```
$ sudo salt-call --local state.highstate
```