gpt4 book ai didi

java - 在 Kubernetes/Docker 容器中使用 JDBC 预验证数据源

转载 作者:行者123 更新时间:2023-12-02 09:38:23 25 4
gpt4 key购买 nike

在从 Tomcat 或 Weblogic 等 Java 企业 Web 应用程序迁移到 Kubernetes(或任何容器编排解决方案)期间,出现了这个问题,因为没有现成的替代方案来处理连接池和动态数据源创建/Kubernetes for Java 中的连接池功能。

由于此问题,应通过卷或环境变量将 secret 注入(inject)到容器中,从而使应用程序(开发人员)可以以纯文本形式使用凭据。

此问题有任何解决方案或解决方法吗?

最佳答案

如果应用程序开发人员可以访问生产 tomcat/weblogic,他也可以收集凭据,因此与 kubernetes 没有区别。如果您想阻止开发人员从生产环境获取数据,则必须制定适当的访问限制。

kubernetes secret 可用于提供凭据,对于更复杂的场景,可以使用 hashcorpVault 等特殊服务。

关于java - 在 Kubernetes/Docker 容器中使用 JDBC 预验证数据源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57312229/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com