Eu pensei que o caminho a percorrer seriam os pacotes de dados criptografados, mas quando finalmente consegui que eles trabalhassem com o chef-solo, descobri que o chef procura uma chave AES na máquina que estou provisionando.
Além disso, embora eu precise criar uma nova chave privada para que o chef criptografe os dados, não é solicitado que eu insira a frase secreta da chave ao descriptografar, portanto, presumo que ela não esteja sendo usada.
Então, sou forçado a copiar uma chave AES manualmente para cada máquina antes de executar o "cook faca" ou fiz algo errado ao longo do caminho e o chef deveria copiar a chave por si só?
Tags chef-solo