Spring 云配置服务器安全
Spring Cloud config server security
我实现了 Spring 云配置服务器。如何防止配置服务器 bootstrap.yml 文件以明文形式存储 GIT 用户名和密码?
保险库:https://github.com/hashicorp/vault
使用保险柜:https://cloud.spring.io/spring-cloud-config/reference/html/#_vault
设置Spring保险库:
https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/
https://spring.io/projects/spring-vault
在您的 Spring 云配置服务器中,文件 bootstrap.yml
spring:
cloud:
config:
token: YourVaultToken
好的所以这对我来说工作正常,问题是我的配置服务器的 bootstrap.yml 需要连接到 GIT 存储库作为后端并且 GIT 存储库使用用户名和密码保护但我无法在 bootstrap.yml 文件中传递用户名和密码。
解决这个问题:
将凭据作为环境变量传递并将这些环境变量存储在 terraform 或任何其他安全位置。
我实现了 Spring 云配置服务器。如何防止配置服务器 bootstrap.yml 文件以明文形式存储 GIT 用户名和密码?
保险库:https://github.com/hashicorp/vault
使用保险柜:https://cloud.spring.io/spring-cloud-config/reference/html/#_vault
设置Spring保险库:
https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/
https://spring.io/projects/spring-vault
在您的 Spring 云配置服务器中,文件 bootstrap.yml
spring:
cloud:
config:
token: YourVaultToken
好的所以这对我来说工作正常,问题是我的配置服务器的 bootstrap.yml 需要连接到 GIT 存储库作为后端并且 GIT 存储库使用用户名和密码保护但我无法在 bootstrap.yml 文件中传递用户名和密码。
解决这个问题:
将凭据作为环境变量传递并将这些环境变量存储在 terraform 或任何其他安全位置。