如何在云上安全高效地存放您的配置

如何在云上安全高效地存放您的配置 - 代码示例

2018-05-31 599 89

概述

在之前文章如何在阿里云上安全的存放您的配置 - 续中，我们讲述了云上安全存放配置的方法。基于前文原理，本文将以代码示例方式讲解如何基于配置中心产品 ACM 将应用配置(如数据库连接配置)从应用程序代码中解耦，从而达到以下目的：

安全合规：应用程序和生产环境上将不需要发布和持久化任何程序敏感信息；
敏捷发布：数据库连接串配置修改动态生效，不需要程序重新发布甚至重启；

示例程序架构和准备工作

文章中的示例将分为以下几个步骤：

配置 ACM 和 RAM，设置 ECS RAM Role，并进行 ACM 授权，来授权 ECS 上的应用免 AK/SK(即 AccessKey/SecretKey) 来调用 ACM；
读取配置程序编写：使用 ACM Java SDK 动态读取配置内容，来进行数据库配置。
1. 其中，程序中不含任何敏感配置，如数据库连接串，

微信关注我们

原文链接：https://yq.aliyun.com/articles/598804

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2018-06-01 00:00:00

史上最快Docker入门!(二)-Docker环境的搭建方法

1 在MAC系统上安装Docker 先从官网将 dmg 文件下载到本地 step 1 step 2 step 3 打开注册一份免费的 docker 账户点击下载该工具一种便于制作 container 的工具 2 Vagrant&VirtualBox for Mac image.png

563

2018-06-01 00:00:00

通过阿里云容器服务K8S Ingress Controller实现gRPC服务访问

gRPC简介 gRPC是Google开源的一个高性能RPC通信框架，通过Protocol Buffers作为其IDL，可以在不同语言开发的平台上使用，同时基于HTTP/2协议实现，继而提供了连接多路复用、头部压缩、流控等特性，极大地提高了客户端与服务端的通信效率。在gRPC里客户端应用可以像本地方法调用一样可以调用到位于不同服务器上的服务端应用方法，你可以很方便地创建分布式应用和服务。同其他RPC框架一样，gRPC也需要定义一个服务接口，同时指定其能够被远程调用的方法和返回类型，服务端实现这个接口，同时起一个gRPC Server来处理客户端请求，而客户端则存在一个与服务端方法一样的存根。环境准备通过阿里云容器服务控制台申请一个K8S集群安装grpcurl工具，具体可参考这里 gRPC访问需要Ingress Controller 0.

1203

资源下载

更多资源

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Eclipse（集成开发环境）

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。