我实现了Spring Cloud配置服务器。如何防止配置服务器bootstrap.yml文件将GIT用户名和密码存储为明文?
答案 0 :(得分:0)
保险柜:https://github.com/hashicorp/vault
使用保险柜:https://cloud.spring.io/spring-cloud-config/reference/html/#_vault
设置Spring Vault:
https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/
https://spring.io/projects/spring-vault
在您的Spring Cloud配置服务器中,文件bootstrap.yml
spring:
cloud:
config:
token: YourVaultToken
答案 1 :(得分:0)
ok 所以这对我来说很好用,问题是我的配置服务器的 bootstrap.yml 需要连接到 GIT 存储库作为后端,并且 GIT 存储库使用用户名和密码进行保护,但我无法在引导程序中传递用户名和密码。 yml 文件。
解决这个问题:
将凭据作为环境变量传递,并将这些环境变量存储在 terraform 或任何其他安全位置。