我正在使用 kubernetes 进行 Web 应用程序部署。
containers:
- name: myapp
image: tomcat8-jre8:latest
imagePullPolicy: Always
env:
- name: DATABASE_HOST
valueFrom:
secretKeyRef:
name: my-secret
key: external.database.host
- name: DATABASE_USER
valueFrom:
secretKeyRef:
name: my-secret
key: external.database.user
- name: DATABASE_PASSWORD
valueFrom:
secretKeyRef:
name: my-secret
key: external.database.password
我还将 tomcat JNDI 与自定义 server.xml 和 catalina.properties 一起使用
<Resource factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
name="jdbc/mysource"
auth="Container"
type="javax.sql.DataSource"
driverClassName="org.postgresql.Driver"
url="jdbc:postgresql://******" # secret url
username="${database.user}"
password="${database.password}" />
我尝试将新属性放入 catalina.properties
### catalina specific configuration
database.user = ${DATABASE_USER}
database.password = ${DATABASE_PASSWORD}
server.xml 可以很好地读取属性,但无法解析环境变量 ${DATABASE_USER} 和 ${DATABASE_PASSWORD}
server.xml 和 catalina.properties 都作为配置映射安装,敏感信息保存在环境变量中。我们不知道他们的价值观
环境变量是在我登录 pod 时设置的,并且可以从我的 web 应用程序(基于 java)中识别,但无法从 catalina.properties(和/或 server.xml)中读取它
谁能给我一点建议吗?是否可以在 tomcat 配置中注入环境变量?
Thanks