我们在PCF上有SCDF触发任务,但是SCDF调用任务,并使用任务环境变量中的数据源信息设置SPRING_APPLICATION_JSON。
这会以明文形式显示敏感的数据库信息,包括不希望的密码。
我们的共同政策是将所有敏感信息存储在Vault中,将应用程序绑定到配置服务器,该服务器从Vault获取敏感信息后将其注入到应用程序中。
在当前设置中,我们将配置服务器绑定到SCDF和任务。 我们不希望SCDF在SPRING_APPLICATION_JSON中为调用的任务传递数据源信息。
是否有一种方法可以配置SCDF而不将数据源信息传递给调用的任务?
答案 0 :(得分:0)
由于您已经使用config
服务器并将其绑定到SCDF服务器和任务应用程序,因此可以在SCDF服务器/任务应用程序中启用适当的profile
/ app name
进行配置从Spring Cloud Config服务器检索的属性。
以这种方式检索属性是否存在任何问题?