通常,出于安全原因,生产 SSL 证书和其他机密由公司中非常有限的一群人控制,而暂存证书可以自签名并供所有开发人员和 DevOps 使用。正如我在 Boxfuse 文档中看到的那样,密钥库应该包含在应用程序构建工件中,并且生产和开发 VM 映像是相同的,这违反了提到的 DevOps 实践。Boxfuse 是否支持这种情况(可能未记录)或者是否有生产部署的解决方法?
问问题
203 次
1 回答
2
一种解决方案是每个环境包含一个密钥库(您可以在运行时根据BOXFUSE_ENV环境变量选择正确的密钥库)并在实例启动时将密钥库密码作为环境变量传递。请参阅https://cloudcaptain.sh/docs/commandline/run#envvars
于 2016-07-30T17:22:09.790 回答