Я создаю хранилища секреты шеф-повара:нож шеф-хранилище не дешифрования правильно
knife vault create root data --json data_bags/root/data.json --search 'role:web' --admin admin --mode client
Для того, чтобы прочитать data bag item
, это то, что я делаю:
knife data bag show root data --secret-file .chef/admin.pem
Однако я получаю эту ошибку :
ERROR: Chef::EncryptedDataBagItem::DecryptionFailure: Error decrypting data bag value: 'bad decrypt'. Most likely the provided key is incorrect
Как это может быть, так как шеф-хранилище должно быть добавление .chef/admin.pem в первую очередь.
Есть что-то не хватает здесь?
Зашифрованные пакеты данных отличаются от тех, которые созданы шеф-хранилище. Они не используют общий секрет, а PKI. – StephenKing
Вместо этого используйте «show vault show». Как указывает Стивен, в хранилищах используется другой алгоритм шифрования –