J'ai une exigence, où je souhaite disposer de plusieurs machines virtuelles avec des certificats SSL spécifiques à la machine (générés à l'aide du nom IP / hôte de la machine) requis par une application Java.
Je peux créer ces certificats avec certains noms tels que qa-machine01 , prod-machine01 etc. à l'avance et pouvez les garder dans le dossier quelque part.
Comment puis-je faire un vagabond pour choisir de manière dynamique ces certificats, prend son nom de nom ( qa-machine01 , prod-machine01 ) et la fourniture vm avec nom de certificats comme nom de certificats?
3 Réponses :
Vous pouvez Montez les certificats dans la machine Vagrant et utilisez < code> nom d'hôte pour choisir le bon.
Sauf si je me trompe, l'OP souhaite créer le VM à partir des certificats.
Je ne pense pas que @TENSIBAI puisque OP a déclaré / je peux créer ces certificats avec certains noms comme QA-Machine01, Prod-Machine01, etc. à l'avance et peuvent les garder dans un dossier quelque part./
Eh bien, op a maintenant les deux aspects de notre compréhension;) (J'étais davantage sur cette phrase: "et la fourniture VM avec nom de certificats comme nom de la machine")
Les fichiers Vagrant sont du code rubis, donc si vous avez toutes les certificats dans un répertoire, vous pouvez écrire une boucle dans votre fichier Vagrant à partir du dir.glob pour créer un Multimachine VagrantFile :
Exemple: alors vous pouvez Vagrant Up Pour créer et provisionnez toutes les machines ou appelez Vagrant Up QA-Machine01 Pour seule la machine QA.
Ce n'est pas clair pour moi ce que vous voulez dire lorsque vous dites que vous voulez "Vagrant de choisir de manière dynamique ces certificats". Habituellement, c'est le chef qui va mettre ces certificats à utiliser (car ce sera la technologie qui installera le serveur Web, le proxy SSL ou tout ce qui va utiliser les certs). Il n'est également pas clair de ce que l'environnement opérationnel est, mais en supposant que si vous dépendez-vous à QA et Prod, vous avez un serveur de chef disponible, je vous recommande d'utiliser Chef-Vault.
Dans ce scénario, nous utilisons data_bags, et spécifiquement, Chef-Vault Datagags à cette fin. Nous avons un coffre-fort nommé Parce que Chef-Vault dispose d'un mécanisme de secours permettant d'utiliser des sacs de données réguliers non cryptés, il est idéal pour l'utilisation dans les environnements DEV / QA, où le maintien des informations d'identification sécurisées est de la manière et l'utilisation dans la production de la conservation de votre Les clés privées SSL sont critiques. certificats SSL avec les éléments utilisés pour le CN du certificat SSL contient chacun. La requête de recherche de l'élément est utilisée pour accorder l'accès à la seule machine qui héberge que cn.
@Rypeck pourriez-vous élaborer sur ce qui manque dans les réponses actuelles?
En espérant principalement que le questionneur sélectionnera une réponse correcte.