我如何在 spring 引导中本地加载作为卷安装的 docker 秘密
How can I natively load docker secrets mounted as a volume in spring boot
我的 spring 引导应用程序 运行 在容器中如何访问同一容器中的 docker 秘密 mounted as a volume?
常用建议方法我不想使用:
- 将机密回显到环境变量中 - 这是不安全的。
- 将秘密作为命令行参数传递 - 这会混淆多个秘密并损害本地开发体验
- 通过实现我自己的 属性 加载程序从文件中手动读取机密 - Spring 必须有一种本机方法来执行此操作
Spring boot 2.4 使用 spring.config.import 属性.
作为 Volume mounted config trees 的一部分引入了此功能
要从默认位置集读取 docker 个安装为卷的秘密:
spring.config.import = configtree:/run/secrets/
属性 名称将派生自秘密文件名和文件内容的值。
然后可以像任何其他 spring 属性.
一样访问它
我的 spring 引导应用程序 运行 在容器中如何访问同一容器中的 docker 秘密 mounted as a volume?
常用建议方法我不想使用:
- 将机密回显到环境变量中 - 这是不安全的。
- 将秘密作为命令行参数传递 - 这会混淆多个秘密并损害本地开发体验
- 通过实现我自己的 属性 加载程序从文件中手动读取机密 - Spring 必须有一种本机方法来执行此操作
Spring boot 2.4 使用 spring.config.import 属性.
作为 Volume mounted config trees 的一部分引入了此功能
要从默认位置集读取 docker 个安装为卷的秘密:
spring.config.import = configtree:/run/secrets/
属性 名称将派生自秘密文件名和文件内容的值。 然后可以像任何其他 spring 属性.
一样访问它