![](/img/trans.png)
[英]is there a standard way to define a JDBC Datasource for Java EE containers?
[英]Pre Authenticated Datasource using JDBC in Kubernetes/Docker Containers
在從Java Enterprise Web應用程序(例如Tomcat或Weblogic)遷移到Kubernetes(或任何容器編排解決方案)的過程中,該問題提出,因為沒有現成的方法來處理連接池和動態數據源創建/連接池功能在Kubernetes for Java中。
由於這個問題,應該通過卷或環境變量將秘密注入到容器中,從而使憑據以純文本格式提供給應用程序(開發人員)。
任何解決方案或解決此問題的方法?
如果應用程序開發人員可以訪問生產tomcat / weblogic,他也可以收集憑據,因此kubernetes並沒有區別。 如果要阻止開發人員從生產環境中獲取數據,則必須設置適當的訪問限制。
可以使用kubernetes機密提供憑據,對於更復雜的情況,可以使用hashicorp Vault這樣的特殊服務。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.