我们可以实时更新Spring Cloud DataFlow的PCF凭证吗?
凭证在yaml文件中定义:
SPRING_CLOUD_DATAFLOW_TASK_PLATFORM_CLOUDFOUNDRY_ACCOUNTS[default]_CONNECTION_PASSWORD: xxx
在不重新启动Spring Cloud DataFlow的情况下旋转密码时将非常有帮助。
谢谢
答案 0 :(得分:1)
我们的许多PCF客户都依靠config-server,Vault或CredHub自动解析用户/密码或其他敏感凭据的值。
例如,如果您使用的是CredHub(绑定到SCDF的服务),则此属性的值应类似于:
SPRING_CLOUD_DATAFLOW_TASK_PLATFORM_CLOUDFOUNDRY_ACCOUNTS [默认] _CONNECTION_PASSWORD:$ {vcap.services.YOUR_scdf-server_credhub-sb.credentials.YOUR_scdf_cloudfoundry_password}
使用这种类型的设置,您可以滚动更新敏感凭据。另外,在使用config-server或Vault时,您可以远程更新Git备份存储库中的凭据,并且在运行时会考虑最新的凭据。