在 kubernetes + node.js 中处理多个用户令牌

【问题标题】:Handling multiple user tokens in kubernetes + node.js在 kubernetes + node.js 中处理多个用户令牌
【发布时间】:2020-04-24 14:21:11
【问题描述】:

目前我有一个 digitalocean kubernetes 集群,其中有一个 mongodb 副本和一个连接到它的 node.js。我必须在我的平台上为每个用户存储他们的条带 api 令牌,但我认为在 mongodb 中以纯文本形式插入它不是一个好的解决方案。也许我可以为每个条带令牌使用 kubernetes 并仅将指向秘密的环境保存在数据库中,问题是每次添加秘密时我都必须重新启动所有 pod,所以这不是一个好的解决方案。想知道生产环境有没有更稳定的解决方案

【问题讨论】:

    标签: node.js mongodb security kubernetes


    【解决方案1】:

    没有这样的内置 kubernetes 功能。您可以编写一个控制器,它监视秘密和滚动更新 ta pod 的变化。有一个开源 repo reloader,可能会有所帮助。

    【讨论】:

    • 问题是每次添加或删除秘密时我都无法重新启动 Pod,因为这对性能来说并不理想,我只需要一种安全的方式来存储我无法散列的用户凭据
    • 您可以将您的秘密存储在vault 以存储您的秘密
    猜你喜欢
    • 2017-11-13
    • 2017-11-29
    • 2018-04-02
    • 1970-01-01
    • 1970-01-01
    • 2018-03-04
    • 1970-01-01
    • 2016-03-22
    • 2013-05-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode