[SPRING] Google App Engine에서 환경 변수 / 앱 비밀번호를 설정하는 방법
SPRINGGoogle App Engine에서 환경 변수 / 앱 비밀번호를 설정하는 방법
문제는 application 비밀을 어떻게 application.yml에서 사용할 수 있도록 설정할 수 있는가입니다.
heroku에서 나는 dyno에 대한 환경 변수를 설정하여 간단하게 작업했으며 다음과 같이 액세스했습니다.
server:
port: ${PORT}
security:
user:
password: ${USERPASSWORD}
eureka:
client:
register-with-eureka: false
fetch-registry: false
instance:
hostname: localhost
securePortEnabled: true
password: ${EUREKAPASSWORD}
Google App Engine에서이를 달성하는 방법은 무엇입니까? 나는 데이터 저장소로 시도했다.
불행히도 내 * .yml 파일에 이러한 값을 삽입하는 방법을 모르겠습니다.
편집하다:
추가 할 중요한 한 가지. CI 파이프 라인을 통해 내 앱을 배포하기 위해 maven appengine 플러그인을 사용하고 있으므로 app.yaml 파일을 App Engine에 푸시 할 수있는 가능성이 없습니다.
해결법
-
==============================
1.런타임에 앱에서 사용할 수있는 비밀 정보를 저장하려면 데이터 저장소에 보관하는 것이 좋지 않습니다. 나는 그것을하는 많은 애플 리케이션을 알고있다.
런타임에 앱에서 사용할 수있는 비밀 정보를 저장하려면 데이터 저장소에 보관하는 것이 좋지 않습니다. 나는 그것을하는 많은 애플 리케이션을 알고있다.
칸 아카데미에서 사용하는 앱은 데이터 저장소에 비밀 자격 증명을 저장하는 좋은 예입니다. 파이썬이지만, 일반적인 아이디어를 얻을 수 있습니다. 첫 번째 관리자 로그인시 저장할 비밀 정보를 입력하라는 메시지가 표시됩니다.
-
==============================
2.Google은 암호화 된 비밀 정보를 저장하는 방법에 대한 자습서도 제공합니다. https://cloud.google.com/kms/docs/store-secrets
Google은 암호화 된 비밀 정보를 저장하는 방법에 대한 자습서도 제공합니다. https://cloud.google.com/kms/docs/store-secrets
TLDR : 암호화 된 비밀을 저장하는 별도의 버킷. 필요한 경우 인스턴스를 다운로드하고 Google KMS (https://cloud.google.com/kms/)를 사용하여 암호를 해독 한 후 삭제합니다.
from https://stackoverflow.com/questions/42875751/how-to-set-environment-variables-app-secrets-in-google-app-engine by cc-by-sa and MIT license