如何在云上安全高效地存放您的配置

如何在云上安全高效地存放您的配置 - 代码示例

2018-05-31 616

概述

在之前文章如何在阿里云上安全的存放您的配置 - 续中，我们讲述了云上安全存放配置的方法。基于前文原理，本文将以代码示例方式讲解如何基于配置中心产品 ACM 将应用配置(如数据库连接配置)从应用程序代码中解耦，从而达到以下目的：

安全合规：应用程序和生产环境上将不需要发布和持久化任何程序敏感信息；
敏捷发布：数据库连接串配置修改动态生效，不需要程序重新发布甚至重启；

示例程序架构和准备工作

文章中的示例将分为以下几个步骤：

配置 ACM 和 RAM，设置 ECS RAM Role，并进行 ACM 授权，来授权 ECS 上的应用免 AK/SK(即 AccessKey/SecretKey) 来调用 ACM；
读取配置程序编写：使用 ACM Java SDK 动态读取配置内容，来进行数据库配置。
1. 其中，程序中不含任何敏感配置，如数据库连接串，

微信关注我们

原文链接：https://yq.aliyun.com/articles/598804

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

史上最快Docker入门!(二)-Docker环境的搭建方法

1 在MAC系统上安装Docker 先从官网将 dmg 文件下载到本地 step 1 step 2 step 3 打开注册一份免费的 docker 账户点击下载该工具一种便于制作 container 的工具 2 Vagrant&VirtualBox for Mac image.png

2018-06-01

576

gRPC简介 gRPC是Google开源的一个高性能RPC通信框架，通过Protocol Buffers作为其IDL，可以在不同语言开发的平台上使用，同时基于HTTP/2协议实现，继而提供了连接多路复用、头部压缩、流控等特性，极大地提高了客户端与服务端的通信效率。在gRPC里客户端应用可以像本地方法调用一样可以调用到位于不同服务器上的服务端应用方法，你可以很方便地创建分布式应用和服务。同其他RPC框架一样，gRPC也需要定义一个服务接口，同时指定其能够被远程调用的方法和返回类型，服务端实现这个接口，同时起一个gRPC Server来处理客户端请求，而客户端则存在一个与服务端方法一样的存根。环境准备通过阿里云容器服务控制台申请一个K8S集群安装grpcurl工具，具体可参考这里 gRPC访问需要Ingress Controller 0.

2018-06-01

1220

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。