Cloud 运行、Secret Manager 和 Spring 启动
Cloud Run, Secret Manager and Spring Boot
我想将整个 .properties 文件从 GCP Secret Manager 加载到我的 Spring 启动应用程序。
Secret 在 Cloud 运行 中“作为卷安装”(整个 .properties 文件,在路径 /secrets/secret.properties 中),但我无法设法将其加载到 Spring 使用 spring.config.import
我正在尝试:
spring.config.import=optional:configtree:/secrets/
spring.config.import=optional:classpath:/secrets/secret.properties
spring.config.import=optional:/secrets/secret.properties
但没有任何效果。值在 Spring 启动应用程序中不可见。
(java.lang.IllegalArgumentException: Could not resolve placeholder 'x' in value "${x}")
将文件放在资源类路径中时,一切正常。
这里是我测试过的有效设置(不要忘记授予正确的权限)
JIB 配置
...
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<plugin>
<groupId>com.google.cloud.tools</groupId>
<artifactId>jib-maven-plugin</artifactId>
<version>3.1.1</version>
<configuration>
<container>
<args>--spring.config.location=file:///secret/my.properties</args>
</container>
<to>
<image>gcr.io/<PROJECT_ID>/springboot</image>
<credHelper>gcr</credHelper>
</to>
</configuration>
</plugin>
...
我的云运行部署
gcloud beta run deploy --image=gcr.io/<PROJECT_ID>/springboot \
--region=us-central1 --allow-unauthenticated --platform=managed \
--set-secrets=/secret/my.properties=projects/<PROJECT_Number>/secrets/springboot:1 \
secret-springboot
我想将整个 .properties 文件从 GCP Secret Manager 加载到我的 Spring 启动应用程序。
Secret 在 Cloud 运行 中“作为卷安装”(整个 .properties 文件,在路径 /secrets/secret.properties 中),但我无法设法将其加载到 Spring 使用 spring.config.import
我正在尝试:
spring.config.import=optional:configtree:/secrets/
spring.config.import=optional:classpath:/secrets/secret.properties
spring.config.import=optional:/secrets/secret.properties
但没有任何效果。值在 Spring 启动应用程序中不可见。
(java.lang.IllegalArgumentException: Could not resolve placeholder 'x' in value "${x}")
将文件放在资源类路径中时,一切正常。
这里是我测试过的有效设置(不要忘记授予正确的权限)
JIB 配置
...
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<plugin>
<groupId>com.google.cloud.tools</groupId>
<artifactId>jib-maven-plugin</artifactId>
<version>3.1.1</version>
<configuration>
<container>
<args>--spring.config.location=file:///secret/my.properties</args>
</container>
<to>
<image>gcr.io/<PROJECT_ID>/springboot</image>
<credHelper>gcr</credHelper>
</to>
</configuration>
</plugin>
...
我的云运行部署
gcloud beta run deploy --image=gcr.io/<PROJECT_ID>/springboot \
--region=us-central1 --allow-unauthenticated --platform=managed \
--set-secrets=/secret/my.properties=projects/<PROJECT_Number>/secrets/springboot:1 \
secret-springboot