14.5 为配置的属性加密
Config Server 提供的配置大多数是不需要加密的。但一些敏感信息(如密码)最好在后端存储库中以加密的形式存储。
Config Server 提供两种方式处理加密配置:
  • 在 Git 存储的配置文件中,写入加密值
  • 使用 HashiCorp 的保险库作为 Config Server 的后端存储,以代替 Git。
让我们看看 Config Server 为保持配置属性的机密性,是如何使用这两种方式的。我们先看一下将加密属性写入 Git 后端存储库。
复制链接