【发布时间】:2021-09-13 09:04:32
【问题描述】:
我在竹子,yml 中使用以下命令创建了一个用户提供的服务
cf cups my-service -p '{"url":"https://some-url.com","username":"admin","password":"admin"}'
由于这些凭据在应用程序的环境变量中可见并且可能在某处泄漏,因此我将上述命令更改为使用 credhub,如下所示
cf create-service credhub default my-service -c '{"url":"some-url.com","username":"admin","password":"admin"}'
这里我使用了 credhub,但是这个命令也放在了竹子.yml 文件中,所以凭据仍然对应用程序开发人员开放。 有什么不同的方法可以保护这些凭据,而不是将它们直接放在bamboo.yml 中?
【问题讨论】:
标签: devops cloud-foundry bamboo bamboo-specs