Cloud foundry 无法访问/加密PCF p-config-server服务的终结点_Cloud Foundry_Spring Cloud Config

Cloud foundry 无法访问/加密PCF p-config-server服务的终结点

cloud-foundry

Cloud foundry 无法访问/加密PCF p-config-server服务的终结点,cloud-foundry,spring-cloud-config,Cloud Foundry,Spring Cloud Config,我已经按照PCF环境中的说明安装并运行了配置服务器（服务：配置服务器，计划：标准）我现在尝试点击/encryptp-config-server服务的端点，以加密新值。我将按照以下说明进行操作： TOKEN=$（curl-k ACCESS\u TOKEN\u URI-u CLIENT\u ID:CLIENT\u SECRET-d grant_type=client_-credentials | jq-r.access_-token）；旋度-k-H “授权：持有人$TOKEN”-H“接受：应用程序

我已经按照PCF环境中的说明安装并运行了配置服务器（服务：配置服务器，计划：标准）

我现在尝试点击

/encrypt

p-config-server服务的端点，以加密新值。我将按照以下说明进行操作：

TOKEN=$（curl-k ACCESS\u TOKEN\u URI-u CLIENT\u ID:CLIENT\u SECRET-d
grant_type=client_-credentials | jq-r.access_-token）；旋度-k-H
“授权：持有人$TOKEN”-H“接受：应用程序/json”
URI/encrypt-d'值'

…但我总是得到：

{
“错误”：“访问被拒绝”，
“错误描述”：“访问被拒绝”
}

另一方面，如果我尝试获取标准端点，以获取应用程序的配置，我能够检索包含应用程序属性的JSON。例如

TOKEN=$（curl-k ACCESS\u TOKEN\u URI-u CLIENT\u ID:CLIENT\u SECRET-d
grant_type=client_-credentials | jq-r.access_-token）；旋度-k-H
“授权：持有人$TOKEN”-H“接受：应用程序/json”
URI/我的应用程序/默认值

。。。给出如下结果：

{“名称”：“我的应用程序”、“配置文件”：[“默认值”]，“标签”：null，“版本”：“bb6e64592ced731ebba272430291a595e0f14a77”，“状态”：null，“属性资源”：[{“名称”：”https://github.com/some-user/config/my-app.yml，“source”：{“my property.name”：“Test123”}]}

知道我为什么不能访问

/encrypt

端点吗？多谢各位

顺便说一句，我正在CentOS Linux 7.4.1708版中执行该命令，安装了

jq

（命令行JSON处理器）。

Hi实际上，您需要首先点击cf env命令，并注意配置值，对于示例如下所示：

{
 "VCAP_SERVICES": {
  "p-config-server": [
   {
    "credentials": {
     "access_token_uri": "https://p-spring-cloud-services.uaa.cf.wise.com/oauth/token",
     "client_id": "p-config-server-876cd13b-1564-4a9a-9d44-c7c8a6257b73",
     "client_secret": "rU7dMUw6bQjR",
     "uri": "https://config-86b38ce0-eed8-4c01-adb4-1a651a6178e2.apps.wise.com"
    },
[...]

然后在curl bash脚本中使用这些值。比如说

TOKEN=$(curl -k https://config-86b38ce0-eed8-4c01-adb4-1a651a6178e2.apps.wise.com -u p-config-server-876cd13b-1564-4a9a-9d44-c7c8a6257b73:rU7dMUw6bQjR -d
grant_type=client_credentials | jq -r .access_token); curl -k -H
"Authorization: bearer $TOKEN" -H "Accept: application/json"
URI/ENDPOINT | jq

基本上需要以下值：

使用凭据的值访问\u令牌\u URI。访问\u令牌\u URI

值为凭据的客户端\u ID。客户端\u ID 值为凭据的客户端\u密码。客户端\u密码

值为credentials.URI的URI

用相关端点替换端点：

从配置服务器服务实例检索配置的应用程序/配置文件 eureka/apps从Service registry服务实例检索注册表

然后我想您将不会再收到拒绝访问的响应。

我已经从CloundFoundry IT支持部门得到了答案。在我的CF环境中，“加密”端点应该有一个尾随斜杠（/）。所以它应该是

…URI/encrypt/-d'VALUE'

。也许这对某人有帮助

我得到的另一个提示是：有一个用于Spring云服务的CF CLI插件，您可以方便地使用它

谢谢你的回答。是的，我通过检查p-config-server服务所连接的应用程序的env来获取

ACCESS\u TOKEN\u URI

和其他值。我能够获取

/application name/profile

端点，但

/encrypt

端点仍会给我“拒绝访问”错误。我想我必须设法找到维护PCF环境的IT人员。@pra jazz嗨，我遇到了相同的“拒绝访问”错误。我检查了应用程序/配置文件端点，得到了类似{“名称”：“帐户”，“配置文件”：[“配置文件”]，“标签”：null，“版本”：“一些数字”，“状态”：null，“属性资源”：[{“名称”：“我们的配置服务器repo url/account.yml”，***一些服务，“eureka.client.register with eureka”：false}]}我仍然无法使用encrypt endpoint。我也有同样的问题，最终不是“/”问题。安装你提到的插件对你有什么帮助？

cf install-plugin -r CF-Community "Spring Cloud Services"

cf help config-server-encrypt-value