clould foundry сервер потока данных и переменные среды задачи

У нас есть задача запуска SCDF на PCF, однако SCDF вызывает задачу (и), она устанавливает SPRING_APPLICATION_JSON с информацией об источнике данных в переменных среды задачи.

Это раскрывает конфиденциальную информацию базы данных в виде открытого текста, включая пароль, что нежелательно.

Наша совместная политика заключается в том, чтобы вся конфиденциальная информация хранилась в хранилище, приложения привязаны к серверу конфигурации, который получает конфиденциальную информацию из хранилища, вводит их в приложение.

В нашей текущей настройке мы привязываем сервер конфигурации к SCDF и задачам. Мы не хотим, чтобы SCDF передавал информацию об источнике данных в SPRING_APPLICATION_JSON для вызываемых задач.

Есть ли способ настроить SCDF, чтобы не передавать информацию об источнике данных вызываемым задачам?


spring-boot spring-cloud spring-cloud-config spring-cloud-dataflow pcfdev
person Nitty    schedule 02.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Поскольку вы уже используете config сервер и привязаны к нему с сервером SCDF и приложениями задач, вы можете включить соответствующий _2 _ / _ 3_ в приложении сервера / задачи SCDF, чтобы свойства конфигурации извлекались с сервера Spring Cloud Config.

У вас есть проблемы с получением свойств таким способом?

person Ilayaperumal Gopinathan    schedule 03.11.2018
comment
SCDF и задача получают свойства с сервера конфигурации, и они работают нормально, однако SCDF передает информацию об источнике данных задачам как часть переменных среды (spring_application_json) - это избыточно и раскрывает конфиденциальные данные. Есть ли способ предотвратить это (SCDF отправляет информацию об источнике данных задачам)? - person Nitty; 05.11.2018
comment
Выполнение задач обновляется в базе данных (так же, как и в SCDF), и поэтому информация об источнике данных пересылается. Кроме того, если ваша задача является пакетной, то все постоянные данные, связанные с пакетом, также хранятся в той же базе данных. - person Ilayaperumal Gopinathan; 05.11.2018
comment
Поскольку у нас есть сервер конфигурации, привязанный к задачам, а задачи уже имеют информацию об источнике данных (с сервера конфигурации) для записи в таблицы пакетных метаданных, я искал способ предотвратить установку SCDF в качестве переменной env задачи (поскольку она предоставляет учетные данные) - person Nitty; 05.11.2018