在前面的一些文章中,我們介紹了如何在雲上安全的存放配置資料,但是上面的方法都是有**侵入性的,也就是說需要修改應用程式,本文會講解如何使用 confd+acm 在不修改**的情況下動態修改應用所需的配置,並且可以重新啟動應用載入最新的配置。這樣做可以在無**侵入的情況下加強應用程式的安全性和運維效率:
下面以應用的資料庫配置為例講解如何使用confd+acm安全管理應用配置
在操作本文的示例之前需要配置好開通acm和對confd的使用有基本概念,acm的開通及其基本使用可以參考:這裡
confd的基本使用可以參考:這裡
建立confd所需的toml格式配置檔案
指定模版檔案,
acm中的加密配置需要以/cipher-開頭
check_cmd用於檢驗配置的正確性,防止錯誤配置導致應用載入失敗
reload_cmd用於重啟應用或者讓應用動態載入配置
和官網文件不同的是,要支援解密功能,需要設定confd的-openkms開關,並且設定kms服務的regionid,這個資訊可以從示例**中獲得
檢視生成的/tmp/jdbc.properties配置檔案,如果生成了該檔案,並且檔案內容如下則說明整個流程執行正常
jdbc.url=jdbc:mysql://localhost:3306/dbname
jdbc.username=testuser
jdbc.password=testpassword
如何在E MapReduce上使用storm
目前e mapreduce已經支援了apache社群的1.0.1版本的storm。使用者可以通過選擇e mapreduce 最新的映象版本emr 2.0.0 以及後續的以上版本 通過在控制台軟體列表中勾選storm軟體進行安裝,選擇完畢後即可登入到master節點,通過命令列提交storm作業 e ...
如何在Linux上使用pkgsrc
netbsd以執行幾乎所有東西而聞名,但是您知道它的第二個成名之處是pkgsrc軟體包管理器嗎?像netbsd一樣,pkgsrc基本上可以在任何東西上執行,或者至少在unix和類似unix的任何東西上執行。您可以在bsd,linux,illumos,solaris和mac上安裝pkgsrc。總共支援...
如何在Linux上使用gocryptfs加密檔案
首先,我們需要安裝gocryptfs。要gocryptfs在ubuntu上安裝,請鍵入以下命令 sudo apt get install gocryptfs 要將其安裝在fedora上,請輸入 sudo dnf install gocryptfs 在manjaro上,命令是 sudo pacman ...