我们可以为 Pivotal 的 credhub 创建一个服务代理吗?如果是,那么接下来的步骤是什么。1) 如果 credhub 部署在 bosh 上,那么代理将如何与其交互 2) 如果 credhub 部署在 aws 中的 EC2 上,那么代理将如何交互。欢迎任何帮助。
1 回答
1
BOSH 使用 CredHub 实例来存储属于 PCF 的虚拟机的所有凭据。此 CredHub 实例不能被 PCF 上运行的应用程序使用。
有一个单独的 CredHub 实例被部署为 Pivotal Application Service 的一部分,以前称为 Elastic Runtime。这个 CredHub 可以存储应用程序特定的凭据。例如,访问本应注入 VCAP_SERVICES 的数据库的凭据。
我建议您观看 SpringOne 2017 的视频CredHub 和 Secure Credential Management。
于 2018-01-21T23:51:31.620 回答