在从Tomcat或Weblogic之类的Java Enterprise Web应用程序迁移到Kubernetes(或任何容器编排解决方案)的过程中,该问题提出,因为没有现成的替代方法可以处理连接池和动态数据源的创建/ Kubernetes for Java中的连接池功能。
由于此问题,应通过卷或环境变量将秘密注入到容器中,从而使凭据(应用程序(开发人员)可以纯文本形式使用)。
对此问题有任何解决方案或解决方法吗?
答案 0 :(得分:1)
如果应用程序开发人员可以访问生产tomcat / weblogic,他也可以收集凭据,因此kubernetes并没有什么区别。 如果要阻止开发人员从生产环境中获取数据,则必须设置适当的访问限制。
可以使用kubernetes机密提供凭据,对于更复杂的情况,可以使用hashicorp保险库之类的特殊服务。