我在容器内运行的 Spring Boot 应用程序如何访问作为卷安装在同一容器内的 Docker 机密?
我不想使用的常用建议方法:
- 将秘密回显到环境变量中 - 这是不安全的。
- 将秘密作为命令行参数传递 - 这会导致多个秘密变得混乱并损害本地开发体验
- 通过实现我自己的属性加载器从文件中手动读取秘密 - Spring 必须有一种本地方式来执行此操作
问问题
63 次
1 回答
0
Spring boot 2.4 将此功能作为使用该属性的卷挂载配置树的一部分引入。
要从默认位置集读取作为卷安装的 docker 机密:spring.config.import
spring.config.import = configtree:/run/secrets/
属性名称将派生自秘密文件名和文件内容的值。然后可以像任何其他弹簧属性一样访问它。
于 2021-11-18T00:51:36.270 回答