我实现了 Spring Cloud 配置服务器。如何防止配置服务器bootstrap.yml文件将 GIT 用户名和密码存储为明文?
问问题
328 次
2 回答
0
保险库:https ://github.com/hashicorp/vault
使用保险柜:https ://cloud.spring.io/spring-cloud-config/reference/html/#_vault
设置 Spring Vault:
https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/
https://spring.io/projects/spring-vault
在您的 Spring Cloud 配置服务器中,文件bootstrap.yml
spring:
cloud:
config:
token: YourVaultToken
于 2020-06-13T10:20:01.587 回答
0
好的,所以这对我来说很好,问题是我的配置服务器的 bootstrap.yml 需要连接到 GIT 存储库作为后端,并且 GIT 存储库受用户名和密码保护,但我无法在 bootstrap.yml 文件中传递用户名和密码。
要解决这个问题:
将凭证作为环境变量传递,并将这些环境变量存储在 terraform 或任何其他安全位置。
于 2021-01-20T14:04:53.053 回答