Cloud foundry 无法访问/加密PCF p-config-server服务的终结点
我已经按照PCF环境中的说明安装并运行了配置服务器(服务:配置服务器,计划:标准) 我现在尝试点击Cloud foundry 无法访问/加密PCF p-config-server服务的终结点,cloud-foundry,spring-cloud-config,Cloud Foundry,Spring Cloud Config,我已经按照PCF环境中的说明安装并运行了配置服务器(服务:配置服务器,计划:标准) 我现在尝试点击/encryptp-config-server服务的端点,以加密新值。我将按照以下说明进行操作: TOKEN=$(curl-k ACCESS\u TOKEN\u URI-u CLIENT\u ID:CLIENT\u SECRET-d grant_type=client_-credentials | jq-r.access_-token);旋度-k-H “授权:持有人$TOKEN”-H“接受:应用程序
/encrypt
p-config-server服务的端点,以加密新值。我将按照以下说明进行操作:
TOKEN=$(curl-k ACCESS\u TOKEN\u URI-u CLIENT\u ID:CLIENT\u SECRET-d
grant_type=client_-credentials | jq-r.access_-token);旋度-k-H
“授权:持有人$TOKEN”-H“接受:应用程序/json”
URI/encrypt-d'值'
…但我总是得到:
{
“错误”:“访问被拒绝”,
“错误描述”:“访问被拒绝”
}
另一方面,如果我尝试获取标准端点,以获取应用程序的配置,我能够检索包含应用程序属性的JSON。例如
TOKEN=$(curl-k ACCESS\u TOKEN\u URI-u CLIENT\u ID:CLIENT\u SECRET-d
grant_type=client_-credentials | jq-r.access_-token);旋度-k-H
“授权:持有人$TOKEN”-H“接受:应用程序/json”
URI/我的应用程序/默认值
。。。给出如下结果:
{“名称”:“我的应用程序”、“配置文件”:[“默认值”],“标签”:null,“版本”:“bb6e64592ced731ebba272430291a595e0f14a77”,“状态”:null,“属性资源”:[{“名称”:”https://github.com/some-user/config/my-app.yml,“source”:{“my property.name”:“Test123”}]}
知道我为什么不能访问/encrypt
端点吗?
多谢各位
顺便说一句,我正在CentOS Linux 7.4.1708版中执行该命令,安装了
jq
(命令行JSON处理器)。Hi实际上,您需要首先点击cf env命令,并注意配置值,对于示例如下所示:
{
"VCAP_SERVICES": {
"p-config-server": [
{
"credentials": {
"access_token_uri": "https://p-spring-cloud-services.uaa.cf.wise.com/oauth/token",
"client_id": "p-config-server-876cd13b-1564-4a9a-9d44-c7c8a6257b73",
"client_secret": "rU7dMUw6bQjR",
"uri": "https://config-86b38ce0-eed8-4c01-adb4-1a651a6178e2.apps.wise.com"
},
[...]
然后在curl bash脚本中使用这些值。比如说
TOKEN=$(curl -k https://config-86b38ce0-eed8-4c01-adb4-1a651a6178e2.apps.wise.com -u p-config-server-876cd13b-1564-4a9a-9d44-c7c8a6257b73:rU7dMUw6bQjR -d
grant_type=client_credentials | jq -r .access_token); curl -k -H
"Authorization: bearer $TOKEN" -H "Accept: application/json"
URI/ENDPOINT | jq
基本上需要以下值:
使用凭据的值访问\u令牌\u URI。访问\u令牌\u URI
值为凭据的客户端\u ID。客户端\u ID
值为凭据的客户端\u密码。客户端\u密码
值为credentials.URI的URI
用相关端点替换端点:
从配置服务器服务实例检索配置的应用程序/配置文件
eureka/apps从Service registry服务实例检索注册表
然后我想您将不会再收到拒绝访问的响应。我已经从CloundFoundry IT支持部门得到了答案。在我的CF环境中,“加密”端点应该有一个尾随斜杠(/)。所以它应该是
…URI/encrypt/-d'VALUE'
。也许这对某人有帮助
我得到的另一个提示是:有一个用于Spring云服务的CF CLI插件,您可以方便地使用它
谢谢你的回答。是的,我通过检查p-config-server服务所连接的应用程序的env来获取
ACCESS\u TOKEN\u URI
和其他值。我能够获取/application name/profile
端点,但/encrypt
端点仍会给我“拒绝访问”错误。我想我必须设法找到维护PCF环境的IT人员。@pra jazz嗨,我遇到了相同的“拒绝访问”错误。我检查了应用程序/配置文件端点,得到了类似{“名称”:“帐户”,“配置文件”:[“配置文件”],“标签”:null,“版本”:“一些数字”,“状态”:null,“属性资源”:[{“名称”:“我们的配置服务器repo url/account.yml”,***一些服务,“eureka.client.register with eureka”:false}]}我仍然无法使用encrypt endpoint。我也有同样的问题,最终不是“/”问题。安装你提到的插件对你有什么帮助?
cf install-plugin -r CF-Community "Spring Cloud Services"
cf help config-server-encrypt-value