我有一个Spring Boot应用程序,其中导入了Splunk OTEL库(Splunk打开遥测jar文件https://github.com/signalfx/splunk-otel-java)用于跟踪和矩阵。因此,需要Splunk认证令牌(即Splunk访问令牌)将数据直接导出到Splunk可观测性云。目前,我在Kubernetes.yaml文件中公开了Splunk访问令牌作为env变量,但我不想通过使用Kubernetes.yaml或属性文件公开此令牌。因此,我只想知道,除了Kubernetes.yaml或properties文件之外,是否还有其他方法可以公开或存储splunk_acces_token?
例如:有一个标志变量"OTEL_JAVAAGENT_ENABLED"被Splunk OTEL库使用,我已经在kubernetes.yaml文件中将这个值存储为"true"。2所以通过这个配置OTEL jar可以访问它。
2条答案
按热度按时间9rygscc11#
在这种情况下,开发人员通常使用某种类型的密钥库来加密密钥和存储像密码这样的小秘密。
下面是我如何使用Azure工具来实现这一点:
accessToken机密并配置对Azure密钥保管库的访问权限accessToken这取决于您使用的堆栈,例如在AWS中,您可以将机密存储在AWS Secrets Manager中并将其传递给CodePipeline。
vuktfyat2#
您可以使用kubernetes secrets,但这也是一种将其存储在kubernetes.yaml文件中的方法,但肯定更好。