Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/svg/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security cloud foundry spring云数据流服务器安全配置_Security_Cloud Foundry_Spring Cloud Dataflow - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security cloud foundry spring云数据流服务器安全配置

Security cloud foundry spring云数据流服务器安全配置

security cloud-foundry

Security cloud foundry spring云数据流服务器安全配置,security,cloud-foundry,spring-cloud-dataflow,Security,Cloud Foundry,Spring Cloud Dataflow,我正在尝试使用应用程序manifest.yml将Spring Cloud Data Flow Server部署到企业关键云铸造实例 我首先关心的是将清单中的SPRING\u CLOUD\u DEPLOYER\u CLOUDFOUNDRY\u用户名和SPRING\u CLOUDFOUNDRY\u密码属性外部化,因此我不会将它们以纯文本形式存储在版本控制中。是否有实现这一目标的最佳实践?在部署数据流服务器和相关流/任务的工作流中,这一点在哪里合适?我最初的想法是为数据流服务器创建一个新的Cloud

我正在尝试使用应用程序
manifest.yml
将Spring Cloud Data Flow Server部署到企业关键云铸造实例

我首先关心的是将清单中的
SPRING\u CLOUD\u DEPLOYER\u CLOUDFOUNDRY\u用户名
SPRING\u CLOUDFOUNDRY\u密码
属性外部化,因此我不会将它们以纯文本形式存储在版本控制中。是否有实现这一目标的最佳实践?在部署数据流服务器和相关流/任务的工作流中,这一点在哪里合适?我最初的想法是为数据流服务器创建一个新的Cloud Foundry用户,该用户可以将应用程序部署到我正在使用的组织/空间,然后可能使用Spring Cloud Config将凭据注入到环境中。这是典型的解决方案吗

我的第二个担忧是,所有数据流服务器的web端点都需要TLS/HTTPS。我再次尝试从
SPRING\u APPLICATION\u JSON
env条目中的清单中省略有关密钥存储位置的属性,但这再次导致初始化失败。CloudFoundry Java buildpack是否为这些证书存储提供了一个标准位置,或者该位置特定于我的CloudFoundry实例?我还想将所有HTTP请求重定向到HTTPS?我是否需要创建一个定制的CloudFoundry数据流服务器来实现这一点

谢谢你的帮助

更新:

基于SO帖子,我现在已经决定不需要在其嵌入式Tomcat服务器中的Data Flow Server配置中启用HTTPS/TLS,因为它位于Cloud Foundry的代理之后。然而,除了使用为Cloud Foundry创建自定义的数据流服务器构建之外,我看不到一种要求和重定向到HTTPS端点的方法。

您可以参考文档。

您可以参考文档。

前面答案中链接的文档中的安全部分应该很有用。我将尝试回答几个具体问题

我没有将它们以纯文本形式存储在版本控制中

我们的一些客户使用Config Server+Vault集成来加密密码凭据

我最初的想法是为数据流服务器创建一个新的Cloud Foundry用户,该用户可以将应用程序部署到我正在使用的组织/空间,然后可能使用Spring Cloud Config将凭据注入到环境中。这是典型的解决方案吗

整个体验将通过e2e OAuth/SSO工作流和Spring Cloud Data Flow的tile实现自动化,该tile将在本月作为BETA tile提供。不会有任何明文密码-所有内容都是OAuth令牌驱动的,ServiceBroker将控制SCDF服务实例的生命周期。请联系PCF客户代表,我们很乐意将您加入测试计划。

前面答案中链接的文档中的安全部分应该很有用。我将尝试回答几个具体问题

我没有将它们以纯文本形式存储在版本控制中

我们的一些客户使用Config Server+Vault集成来加密密码凭据

我最初的想法是为数据流服务器创建一个新的Cloud Foundry用户,该用户可以将应用程序部署到我正在使用的组织/空间,然后可能使用Spring Cloud Config将凭据注入到环境中。这是典型的解决方案吗

整个体验将通过e2e OAuth/SSO工作流和Spring Cloud Data Flow的tile实现自动化,该tile将在本月作为BETA tile提供。不会有任何明文密码-所有内容都是OAuth令牌驱动的,ServiceBroker将控制SCDF服务实例的生命周期。请联系PCF帐户代表,我们很乐意将您加入测试计划。

很明显,我一直在阅读的文档中缺少了关于身份验证和云计算UAA/SSO的完整部分。这些信息肯定会有帮助。它在中,以及当前快照参考中。感谢您的反馈!我们最近也发现了这一点,并且在master/snapshot中对其进行了处理。我们将尽快发布一个新版本来修复此问题。为了澄清,您是说我应该为数据流服务器创建一个单独的PCF用户帐户,用于部署流和任务应用程序,并从Spring Cloud Config Server/Vault向数据流服务器配置提供用户名和密码?SCDF中应使用什么用户来编排管道完全取决于业务需求。我见过其他客户利用Vault存储用户凭据,因此它不再是纯文本。我们将在即将发布的SCDF互动程序中增强这种安全体验。@RobertSt.John:我们发布了,其中应该包括缺失的文档。很明显,我一直在阅读的文档中没有完整的关于身份验证和云计算UAA/SSO的部分。这些信息肯定会有帮助。它在中,以及当前快照参考中。感谢您的反馈!我们最近也发现了这一点,并且在master/snapshot中对其进行了处理。我们将尽快发布一个新版本来修复此问题。为了澄清,您是说我应该为数据流服务器创建一个单独的PCF用户帐户,用于部署流和任务应用程序,并从Spring Cloud Config Server/Vault向数据流服务器配置提供用户名和密码?SCDF中应使用什么用户来编排管道完全取决于业务需求。我见过其他客户利用Vault存储用户凭据,因此它不再是纯文本。我们将在即将发布的SCDF互动程序中增强这种安全体验。@RobertSt.John:我们发布了,其中应该包括丢失的文档。