Encrypt мешок данные внутри рубина, не полагаясь на ноже

Question

На данный момент для шифрования данных сумки, я должен сделать: system "knife data bag from file TemporaryEncrypting \"#{enc_file_path}\" --secret-file #{Secret_Key_Path}"

и что не работает, потому что нож не может найти файл конфигурации и Кажется, я не могу прочитать это в C:\chef.

Как это сделать изнутри рубина?

Answer 1

Я работал, как зашифровать внутри рубина, просто используйте этот код:

require 'chef/knife' 
#require 'chef/encrypted_data_bag_item' #you need to do this in chef version 12, they've moved it out of knife and into it's own section 
require 'json' 

secret = Chef::EncryptedDataBagItem.load_secret Secret_Key_Path 

to_encrypt = JSON.parse(json_to_encrypt) 

encrypted_data = Chef::EncryptedDataBagItem.encrypt_data_bag_item to_encrypt, secret 

ответ, достигнутый с информацией из этого answer, вот код в вопросе:

namespace 'databag' do 
    desc 'Edit encrypted databag item.' 
    task :edit, [:databag, :item, :secret_file] do |t, args| 
    args.with_defaults :secret_file => "#{ENV['HOME']}/.chef/encrypted_data_bag_secret" 
    secret = Chef::EncryptedDataBagItem.load_secret args.secret_file 
    item_file = "data_bags/#{args.databag}/#{args.item}.json" 
    tmp_item_file = "/tmp/#{args.databag}_#{args.item}.json" 
    begin 
     #decrypt data bag into tmp file 
     raw_hash = Chef::JSONCompat.from_json IO.read item_file 
     databag_item = Chef::EncryptedDataBagItem.new raw_hash, secret 
     IO.write tmp_item_file, Chef::JSONCompat.to_json_pretty(databag_item.to_hash) 
     #edit tmp file 
     sh "#{ENV['EDITOR']} #{tmp_item_file}" 
     #encrypt tmp file data bag into original file 
     raw_hash = Chef::JSONCompat.from_json IO.read tmp_item_file 
     databag_item = Chef::EncryptedDataBagItem.encrypt_data_bag_item raw_hash, secret 
     IO.write item_file, Chef::JSONCompat.to_json_pretty(databag_item) 
    ensure 
     ::File.delete tmp_item_file #ensure tmp file deleted. 
    end 
    end 
end