이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 Knife-data-bag 명령입니다.
프로그램:
이름
Knife-data-bag - Knife Data Bag 하위 명령에 대한 매뉴얼 페이지입니다.
데이터 백은 JSON 데이터로 저장되고 Chef에서 액세스할 수 있는 전역 변수입니다.
섬기는 사람. 데이터 백은 검색을 위해 색인화되어 있으며 래서피로 로드하거나 액세스할 수 있습니다.
검색 중.
데이터 백 항목은 다음을 사용하여 암호화될 수 있습니다. 공유 비밀 암호화. 이를 통해 각 데이터 백이 허용됩니다.
기밀 정보(예: 데이터베이스 비밀번호)를 저장하거나
소스 제어 시스템(개정 기록에 일반 텍스트 데이터가 표시되지 않음) 각 데이터
가방 아이템은 개별적으로 암호화될 수 있습니다. 데이터 백에 암호화된 데이터 백이 여러 개 포함되어 있는 경우
이러한 데이터 백 항목은 동일한 암호화 키를 공유할 필요가 없습니다.
XNUMXD덴탈의 나이프 데이터 가방 하위 명령은 전역적으로 사용 가능한 임의의 저장소를 관리하는 데 사용됩니다.
JSON 데이터.
공통 옵션
다음 옵션은 사용 가능한 모든 인수와 함께 사용할 수 있습니다. 나이프 데이터
가방 하위 명령:
--chef-zero-포트 PORT
Chef-zero가 수신할 포트입니다.
-c CONFIG_FILE, --구성 CONFIG_FILE
사용할 구성 파일입니다.
-NS, --disable-편집
$EDITOR가 열리는 것을 방지하고 데이터를 있는 그대로 받아들이기 위해 사용합니다.
--기본값
칼이 사용자에게 기본값을 제공하도록 요청하는 대신 기본값을 사용하도록 하는 데 사용합니다.
-e 편집자, --편집자 EDITOR
모든 대화식 명령에 사용되는 $EDITOR입니다.
-E 환경, --환경 환경
환경의 이름입니다. 이 옵션을 명령에 추가하면 명령이
명명된 환경에 대해서만 실행됩니다.
-F 체재, --체재 FORMAT
출력 형식: 개요 (기본값), 본문, JSON, 얌및 pp.
-시간, --도움
명령에 대한 도움말을 표시합니다.
-k 열쇠, --열쇠 KEY
나이프가 API 클라이언트가 만든 요청에 서명하는 데 사용할 개인 키
셰프 서버.
--[no-]색상
컬러 출력을 보려면 사용합니다.
--인쇄 후
파괴 작업 후 데이터를 표시하는 데 사용합니다.
-s URL, --서버 URL URL
Chef 서버의 URL입니다.
-u 사용자, --사용자 USER
API 클라이언트가 Chef에게 보낸 요청에 서명하기 위해 칼이 사용하는 사용자 이름
섬기는 사람. 사용자 이름이 개인 키와 일치하지 않으면 인증에 실패합니다.
-V, --말 수가 많은
더 자세한 출력을 위해 설정합니다. 사용하다 -VV 최대 장황함을 위해.
-V, --번역
요리사 클라이언트의 버전입니다.
-와이, --예
모든 확인 프롬프트에 "예"로 응답하는 데 사용합니다. 칼은 묻지 않을 것이다
확인.
-지, --로컬 모드
로컬 모드에서 Chef-client를 실행하는 데 사용합니다. 이것은 작동하는 모든 명령을 허용합니다
로컬 Chef-repo에 대해서도 작동하도록 Chef 서버에 대해.
몹시 떠들어 대다
XNUMXD덴탈의 만들 인수는 Chef 서버에 데이터 백을 추가하는 데 사용됩니다.
통사론
이 인수의 구문은 다음과 같습니다.
$ 칼 데이터 백 생성 DATA_BAG_NAME [DATA_BAG_ITEM](옵션)
옵션
이 인수에는 다음과 같은 옵션이 있습니다.
DATA_BAG_ITEM
데이터 백 내 특정 항목의 이름입니다.
--비밀 비밀
데이터 백 항목 내에 포함된 값에 사용되는 암호화 키입니다. 만약에
비밀 지정되지 않은 경우 Chef-Client는 경로에서 비밀을 찾습니다.
에 의해 지정된 암호화된_데이터_가방_비밀 client.rb 파일의 설정입니다.
--비밀 파일 FILE
암호화 키가 포함된 파일의 경로입니다.
알림:
암호화된 데이터 백 항목의 경우 중 --비밀 or --비밀 파일, 둘 다는 아닙니다.
예
"admins"라는 데이터 백을 생성하려면 다음을 입력하십시오.
$ 칼 데이터 백 관리자 생성
돌려 주다:
data_bag[관리자]가 생성되었습니다.
삭제
XNUMXD덴탈의 삭제 인수는 Chef 서버에서 데이터 백 또는 데이터 백 항목을 삭제하는 데 사용됩니다.
통사론
이 인수의 구문은 다음과 같습니다.
$ 칼 데이터백 삭제 DATA_BAG_NAME [DATA_BAG_ITEM] (옵션)
옵션
이 인수에는 다음과 같은 옵션이 있습니다.
DATA_BAG_ITEM
데이터 백 내 특정 항목의 이름입니다.
예
$ 칼 데이터 가방 삭제 data_bag_name
"charlie"라는 항목을 삭제하려면 다음을 입력하십시오.
$ 칼 데이터 가방 삭제 관리자 찰리
타입 Y 삭제를 확인합니다.
편집
XNUMXD덴탈의 편집 인수는 데이터 백에 포함된 데이터를 편집하는 데 사용됩니다. 암호화가 진행 중인 경우
사용되면 데이터 백이 해독되고 데이터는 $EDITOR에서 사용할 수 있게 됩니다.
그런 다음 Chef 서버에 저장하기 전에 다시 암호화합니다.
통사론
이 인수의 구문은 다음과 같습니다.
$ 칼 데이터백 편집 DATA_BAG_NAME [DATA_BAG_ITEM](옵션)
옵션
이 인수에는 다음과 같은 옵션이 있습니다.
DATA_BAG_ITEM
데이터 백 내 특정 항목의 이름입니다.
--비밀 비밀
데이터 백 항목 내에 포함된 값에 사용되는 암호화 키입니다. 만약에
비밀 지정되지 않은 경우 Chef-Client는 경로에서 비밀을 찾습니다.
에 의해 지정된 암호화된_데이터_가방_비밀 client.rb 파일의 설정입니다.
--비밀 파일 FILE
암호화 키가 포함된 파일의 경로입니다.
알림:
암호화된 데이터 백 항목의 경우 중 --비밀 or --비밀 파일, 둘 다는 아닙니다.
예
데이터 백의 내용을 편집하려면 다음을 입력하십시오.
$ 칼 데이터 가방 편집 개 티베트어 스파니엘
어디에 강아지 는 데이터 백의 이름이고 티베트어 발바니엘 데이터 백의 이름입니다
안건. 그러면 칼 편집기에 다음과 유사한 내용이 반환됩니다.
{
"이름":"data_bag_item_dogs_tibetanspaniel",
"json_class":"Chef::DataBagItem",
"chef_type":"data_bag_item",
"data_bag":"개",
"원시_데이터":
{
"description": "창가에 앉기를 좋아하는 작은 개",
"id":"티베트스파니엘"
}
}
아래의 키-값 쌍에 필요한 사항을 변경합니다. 원시 데이터 그리고 그들을 저장합니다.
"admins"라는 데이터 백에 포함된 "charlie"라는 항목을 편집하려면 다음을 입력하십시오.
$ 칼 데이터 가방 편집 관리자 찰리
$EDITOR를 엽니다. 데이터를 열면 Chef에 저장하기 전에 데이터를 업데이트할 수 있습니다.
섬기는 사람. 예를 들어 다음을 변경하면 됩니다.
{
"id": "찰리"
}
받는 사람 :
{
"id": "찰리",
"uid": 1005,
"gid": "앗",
"쉘": "/bin/zsh",
"comment": "미친 찰리"
}
FROM FILE
XNUMXD덴탈의 에 파일 인수는 다음 용도로 사용됩니다.
· 데이터백에 데이터백 항목 추가
· 기존 데이터백 항목의 내용 업데이트
데이터 백 자체는 Chef 서버에 이미 존재해야 하며 다음의 일부로 지정되어야 합니다.
명령. 데이터 백 항목의 내용은 JSON 파일을 사용하여 지정됩니다. 이 JSON
파일은 상대 경로나 절대 경로에 있을 수 있습니다. 해당 위치는 일부로 지정되어야 합니다.
명령의. 데이터 백 항목의 내용을 정의하는 JSON 파일은 최소한
데이터 백 항목의 이름을 포함합니다---"ID": "이름".
경고 :
Chef-client는 버전 11.6(또는 그 이상)이어야 합니다. 나이프 데이터 가방 에 파일
Enterprise Chef 또는 Open Source Chef 버전 11 서버와의 인수.
통사론
이 인수의 구문은 다음과 같습니다.
$ DATA_BAG_NAME_or_PATH 파일의 칼 데이터 백
옵션
이 인수에는 다음과 같은 옵션이 있습니다.
-ㅏ --모두
지정된 경로에서 발견된 모든 데이터 백을 업로드하는 데 사용됩니다.
--비밀 비밀
데이터 백 항목 내에 포함된 값에 사용되는 암호화 키입니다. 만약에
비밀 지정되지 않은 경우 Chef-Client는 경로에서 비밀을 찾습니다.
에 의해 지정된 암호화된_데이터_가방_비밀 client.rb 파일의 설정입니다.
--비밀 파일 FILE
암호화 키가 포함된 파일의 경로입니다.
알림:
암호화된 데이터 백 항목의 경우 중 --비밀 or --비밀 파일, 둘 다는 아닙니다.
예
파일에서 Chef 서버에 데이터 백을 생성하려면:
$ "JSON 파일 경로" 파일의 칼 데이터 백
암호화된 데이터가 포함된 "devops_data"라는 데이터 백을 생성하려면 다음을 입력합니다.
$ devops_data 파일의 칼 데이터 백 --secret-file "해독 파일 경로"
LIST
XNUMXD덴탈의 명부 인수는 현재 사용할 수 있는 데이터 백 목록을 보는 데 사용됩니다.
셰프 서버.
통사론
이 인수의 구문은 다음과 같습니다.
$ 칼 데이터 가방 목록
옵션
이 인수에는 다음과 같은 옵션이 있습니다.
-w, --우리와 함께
해당 URI를 표시하는 데 사용합니다.
예
$ 칼 데이터 가방 목록
표시
XNUMXD덴탈의 표시 인수는 데이터 백의 내용을 보는 데 사용됩니다.
통사론
이 인수의 구문은 다음과 같습니다.
$ 칼 데이터 가방 표시 DATA_BAG_NAME(옵션)
옵션
이 인수에는 다음과 같은 옵션이 있습니다.
DATA_BAG_ITEM
데이터 백 내 특정 항목의 이름입니다.
--비밀 비밀
데이터 백 항목 내에 포함된 값에 사용되는 암호화 키입니다. 만약에
비밀 지정되지 않은 경우 Chef-Client는 경로에서 비밀을 찾습니다.
에 의해 지정된 암호화된_데이터_가방_비밀 client.rb 파일의 설정입니다.
--비밀 파일 FILE
암호화 키가 포함된 파일의 경로입니다.
알림:
암호화된 데이터 백 항목의 경우 중 --비밀 or --비밀 파일, 둘 다는 아닙니다.
예
$ 칼 데이터 백 쇼 관리자
다음과 같이 반환합니다.
찰리
데이터 백 내의 특정 항목의 내용을 표시하려면 다음을 입력하십시오.
$ 칼 데이터 가방 쇼 관리자 찰리
돌려 주다:
댓글: 미친 찰리
길드: 앗
아이디: 찰리
쉘: /bin/zsh
ID: 1005
이름이 지정된 데이터 백의 내용을 표시하려면 암호 암호화된 항목이 포함된 항목으로
명명된 데이터 MySQL은, 입력 :
$ 칼 데이터 가방 비밀번호 표시 mysql
돌려 주다:
## 샘플:
{
"id": "mysql",
"pass": "trywgFA6R70NO28PNhMpGhEvKBZuxouemnbnAUQsUyo=\n",
"사용자": "e/p+8WJYVHY9fHcEgAAReg==\n"
}
동일한 데이터 백의 해독된 내용을 표시하려면 다음을 입력하십시오.
$ 칼 데이터 백 쇼 --secret-file /path/to/decryption/file 비밀번호 mysql
돌려 주다:
## 샘플:
{
"id": "mysql",
"pass": "thesecret123",
"사용자": "프레드"
}
JSON 형식으로 정보를 보려면 다음을 사용하십시오. -F 다음과 같은 명령의 일부로 공통 옵션
이:
$ 칼 데이터 백 쇼 관리자 -F json
사용 가능한 다른 형식은 다음과 같습니다. 본문, 얌및 pp.
onworks.net 서비스를 사용하여 온라인으로 Knife-Data-Bag를 사용하세요.
