我们通过环境变量将敏感数据传递给在mesos从机中执行的程序。它工作正常,除非我们注意到它可以看到在前几行的图片 stdout
可以在 sandbox
web控制台。
我们看到这样的东西
Starting task 01c811c3-1ab2-46aa-a0c9-7b1481797f7f
/usr/libexec/mesos/mesos-containerizer launch --command="{"environment":{"variables":[{"name":"DEV_KEY","value":"**secret**"}]},"shell":true,"uris":[{"executable":true,"extract":false,"value":"http:\/\/box.in.my.company.com\/launch-alfred.sh"}],"value":".\/launch-alfred.sh"}" --help="false" --unshare_namespace_mnt="false"
问题-如何不在该行中呈现敏感数据?
1条答案
按热度按时间nbnkbykc1#
一些建议-
考虑使用环境变量值的加密,然后将其传递给containerizer。
如果vault解决方案过于繁重,请考虑部署这样的解决方案(以马拉松为中心的解决方案)。