[英]Spring Cloud config server security
我实现了 Spring 云配置服务器。 如何防止配置服务器bootstrap.yml
文件将 GIT 用户名和密码存储为明文?
保险库: https://github.com/hashicorp/vault
使用保险柜: https://cloud.spring.io/spring-cloud-config/reference/html/#_vault
设置 Spring 保险库:
https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/
https://spring.io/projects/spring-vault
在您的 Spring 云配置服务器中,文件bootstrap.yml
spring:
cloud:
config:
token: YourVaultToken
好的所以这对我来说很好,问题是我的配置服务器的 bootstrap.yml 需要连接到 GIT 存储库作为后端,并且 GIT 存储库使用用户名和密码进行保护,但我无法在 bootstrap.yml 文件中传递用户名和密码。
要解决这个问题:
将凭证作为环境变量传递,并将这些环境变量存储在 terraform 或任何其他安全位置。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.