як керувати захищеними ключами API програми за допомогою шеф-кухаря

У мене є програма, яку я хочу надати сервер VPS для використання шеф-кухаря. У моїй програмі використовується файл, який встановлює змінні середовища, що містять захищені ключі API для різних сторонніх служб. Я міг би вручну додати це на сервер, але, здається, щось, що я повинен автоматизувати з шеф-кухарем. Однак я планую зберігати свою «кухню» або набір кулінарних книг для забезпечення сервера додатків у Git repo. Я не хочу додавати ці ключі API до репо. Який найкращий спосіб утримати це від репо кухні, але Шеф-кухаря доступний для забезпечення?

Скористайтеся шеф-кухарем !

Він використовує PKI, який ви вже маєте через сертифікати Chef Client, і є більш гнучким і легшим в управлінні, ніж зашифровані пакети даних .

Також є дуже детальний пост Джошуа Тімбермана під назвою " Керування секретами з шеф-кухарем" .