Итак, мы используем chef-vault для управления секретами и chef_zero в качестве средства обеспечения. У нас есть базовая поваренная книга докеров, которая устанавливает докер и выполняет вход в докер хаб. Затем у нас есть кулинарные книги для конкретных образов докеров, которые запускают различные образы докеров, такие как rabbitmq_docker chef recipe.
Проблема в целом в том, как разобраться с секретами с ec2-kitchen. Поскольку они не являются полными шеф-поварами, у них нет доступа к хранилищам. Очевидно, мы не Я не хочу проверять секреты в git, поэтому мне просто интересно, как другие справляются с этим.
Я думаю использовать локальную базу данных тестовых приспособлений, которая НЕ проверяется в git для этого. Кажется ли это разумным способом решить эту проблему?
Конкретная проблема - это учетные данные для моего рецепта, чтобы иметь возможность войти в концентратор докеров, чтобы получить наш частный образ докера для тестирования на кухне, но на самом деле у нас есть эта проблема повсюду место.
Обычно вы создаете автономные тестовые данные для своих кухонных экземпляров и сохраняете их вместе с самими тестами. Вы можете настроить путь к пакетам данных в конфигурации yaml вашей кухни.