什么是存储和傀儡处理敏感信息，并安全地将其分配给您的节点的最佳方式是什么？

我使用的版本是2.7。

一个例子是数据库密码。 明文密码，需要在你的应用程序服务器。

一个人怎么可以存储这些，不要让他们躺在身边的傀儡脚本里面？

使用Hiera外部数据查询和通过加密或eyaml GPG数据是一个良好的开端。

https://docs.puppet.com/hiera/

https://puppet.com/blog/encrypt-your-data-using-hiera-eyaml

http://leebriggs.co.uk/blog/2016/11/15/using-hiera-eyaml-gpg.html

另一种选择，但我还没有尝试过个人。 https://forge.puppetlabs.com/sshipway/ss

当然，这并不需要将数据放入一个安全库，但似乎比Hiera存储敏感数据的安全得多。