通常,出于安全原因,生产SSL证书和其他机密由公司中非常有限的人员控制,而登台证书可以自签名并由所有开发人员和DevOps使用。正如我在Boxfuse文档中看到的那样,密钥库应该包含在应用程序构建工件中,生产和开发虚拟机映像是相同的,这与提到的DevOps实践相反。 Boxfuse是否支持这种情况(可能没有文档记录)或者有生产部署的解决方法吗?
答案 0 :(得分:2)
一种解决方案是在每个环境中包含一个密钥存储区(您可以在运行时根据BOXFUSE_ENV环境变量选择正确的密钥存储区),并在实例启动时将密钥库密码作为环境变量传递。见https://boxfuse.com/docs/commandline/run#envvars