Mesos容器化器通过stdout中的env变量显示敏感数据

Question

我们通过环境变量将敏感数据传递给在mesos slave中执行的程序。它可以正常工作，除非我们注意到stdout可以在sandbox Web控制台中访问的前几行中看到它。

我们看到类似的东西

Starting task 01c811c3-1ab2-46aa-a0c9-7b1481797f7f
/usr/libexec/mesos/mesos-containerizer launch --command="{"environment":{"variables":[{"name":"DEV_KEY","value":"**secret**"}]},"shell":true,"uris":[{"executable":true,"extract":false,"value":"http:\/\/box.in.my.company.com\/launch-alfred.sh"}],"value":".\/launch-alfred.sh"}" --help="false" --unshare_namespace_mnt="false"

问题 - 如何在该行中不呈现敏感数据？

Answer 1

一些建议 -

1. 考虑使用环境变量值加密＆amp;然后将其传递给Containerizer。
2. 如果Vault解决方案太重，请考虑部署this之类的解决方案。 （以马拉松为中心的解决方案）。