后端的敏感数据在生产环境是如何配置的
更多描述 后端的敏感数据在生产环境是如何配置的,如数据库的账号密码,jwt 的 secret,联调上游服务的 token 等
Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 17 (opens in a new tab)
Author 回答者: shfshanyue (opens in a new tab)
目前我们的方式是在每次部署之前,在 vault (opens in a new tab) 和 consul (opens in a new tab) 拉取敏感数据,写在配置文件中
另外,还有几种可选的方案
- 跟随
CI/CD的环境变量,敏感配置放在 CI 平台 - 跟随 k8s
secret/configMap,敏感配置放在 k8s 集群 - 跟随专有的配置服务,如
consul/vault