cloud foundry spring 云数据流服务器安全配置
cloud foundry spring cloud data flow server security configuration
我正在尝试使用应用程序 manifest.yml 将 Spring 云数据流服务器部署到企业 Pivotal Cloud Foundry 实例。
我首先关心的是从清单中外部化 SPRING_CLOUD_DEPLOYER_CLOUDFOUNDRY_USERNAME 和 SPRING_CLOUD_DEPLOYER_CLOUDFOUNDRY_PASSWORD 属性,因此我不会在版本控制中以纯文本形式存储它们。是否有实现该目标的最佳实践?这在部署数据流服务器和关联 Streams/Tasks 的工作流程中有什么用处?我最初的想法是为数据流服务器创建一个新的 Cloud Foundry 用户,该用户可以将应用程序部署到我正在使用的 org/space,然后可能使用 Spring Cloud Config 将凭据注入环境。这是一个典型的解决方案吗?
我的第二个问题是需要 TLS/HTTPS 用于数据流服务器的所有 Web 端点。我再次尝试从 SPRING_APPLICATION_JSON env 条目的清单中省略有关密钥存储位置的属性,但这再次导致初始化失败。 Cloud Foundry Java buildpack 是否有用于这些证书存储的标准位置,还是特定于我的 Cloud Foundry 实例?我还想将所有 HTTP 请求重定向到 HTTPS?我是否需要创建 Cloud Foundry Data Flow Server 的自定义构建才能做到这一点?
感谢您的帮助。
更新:
基于other SO posts, I have now resolved that I do not need to enable HTTPS/TLS from the Data Flow Server config in its embedded Tomcat server because it is sitting behind Cloud Foundry's proxy. However, I cannot see a way to require and redirect to HTTPS endpoints other than creating a customized build of the Data Flow Server for Cloud Foundry with the proper configuration.
你可以参考这个here的文档。
上一个答案中链接的文档中的安全部分应该很有用。我会尝试回答几个具体问题。
I'm not storing them in plain text in version control
我们的一些客户使用 Config-Server + Vault 集成来加密密码凭据。
My initial idea is to create a new Cloud Foundry user for the Data Flow Server that can deploy applications to the org/space I am using, then potentially use Spring Cloud Config to inject the credentials into the env. Is that a typical solution?
整个体验将通过 e2e OAuth/SSO 工作流与 Spring Cloud Data Flow 的磁贴实现自动化,该磁贴将于本月作为 BETA 磁贴提供。不会有任何明文密码——一切都将由 OAuth 令牌驱动,服务代理将控制 SCDF 服务实例的生命周期。请联系 PCF 客户代表,我们很乐意将您加入测试计划。
我正在尝试使用应用程序 manifest.yml 将 Spring 云数据流服务器部署到企业 Pivotal Cloud Foundry 实例。
我首先关心的是从清单中外部化 SPRING_CLOUD_DEPLOYER_CLOUDFOUNDRY_USERNAME 和 SPRING_CLOUD_DEPLOYER_CLOUDFOUNDRY_PASSWORD 属性,因此我不会在版本控制中以纯文本形式存储它们。是否有实现该目标的最佳实践?这在部署数据流服务器和关联 Streams/Tasks 的工作流程中有什么用处?我最初的想法是为数据流服务器创建一个新的 Cloud Foundry 用户,该用户可以将应用程序部署到我正在使用的 org/space,然后可能使用 Spring Cloud Config 将凭据注入环境。这是一个典型的解决方案吗?
我的第二个问题是需要 TLS/HTTPS 用于数据流服务器的所有 Web 端点。我再次尝试从 SPRING_APPLICATION_JSON env 条目的清单中省略有关密钥存储位置的属性,但这再次导致初始化失败。 Cloud Foundry Java buildpack 是否有用于这些证书存储的标准位置,还是特定于我的 Cloud Foundry 实例?我还想将所有 HTTP 请求重定向到 HTTPS?我是否需要创建 Cloud Foundry Data Flow Server 的自定义构建才能做到这一点?
感谢您的帮助。
更新:
基于other SO posts, I have now resolved that I do not need to enable HTTPS/TLS from the Data Flow Server config in its embedded Tomcat server because it is sitting behind Cloud Foundry's proxy. However, I cannot see a way to require and redirect to HTTPS endpoints other than creating a customized build of the Data Flow Server for Cloud Foundry with the proper configuration.
你可以参考这个here的文档。
上一个答案中链接的文档中的安全部分应该很有用。我会尝试回答几个具体问题。
I'm not storing them in plain text in version control
我们的一些客户使用 Config-Server + Vault 集成来加密密码凭据。
My initial idea is to create a new Cloud Foundry user for the Data Flow Server that can deploy applications to the org/space I am using, then potentially use Spring Cloud Config to inject the credentials into the env. Is that a typical solution?
整个体验将通过 e2e OAuth/SSO 工作流与 Spring Cloud Data Flow 的磁贴实现自动化,该磁贴将于本月作为 BETA 磁贴提供。不会有任何明文密码——一切都将由 OAuth 令牌驱动,服务代理将控制 SCDF 服务实例的生命周期。请联系 PCF 客户代表,我们很乐意将您加入测试计划。