我正在尝试设置 MySQL 容器和 Spring Boot 应用程序的数据库密码的环境变量,该密码通常在 docker 秘密中声明。
echo "db_secured_password" | docker secret create secret -
这是配置文件:
Spring Boot应用程序的-> application.yml
db:
name: my-db
host: localhost
port: 3306
username: root
password: /run/secrets/db-root-password
spring:
application:
name: core-backend
datasource:
url: jdbc:mysql://${db.host}:${db.port}/${db.name}
username: ${db.username}
password: ${db.password}
用于 docker swarm 模式下的 docker 堆栈 -> docker-compose.yml
version: '3.1'
services:
mysql-db:
container_name: mysql-db
image: mysql:8.0.12
deploy:
restart_policy:
condition: on-failure
volumes:
- ./data/mysql:/var/lib/mysql
- ./conf/mysql/my.cnf:/etc/mysql/conf.d/my.cnf
environment:
- MYSQL_ROOT_PASSWORD=/run/secrets/db-root-password
- MYSQL_DATABASE=my_db
ports:
- "3306:3306"
secrets:
- db-root-password
spring-boot-app:
container_name: spring-boot-app
image: spring-boot-app:local
environment:
- DB_PASSWORD=/run/secrets/db-root-password
# Also tried adding with the file as property name
# - DB_PASSWORD_FILE=/run/secrets/db-root-password
ports:
- "8080:8080"
environment:
HOST_NAME: localhost
secrets:
- db-root-password
depends_on:
- mysql-db
secrets:
db-root-password:
external: true
我使用以下命令运行 docker 堆栈:
docker stack deploy --with-auth-registry -c docker-compose.yml test-stack
我无法获得的值db-root-password
财产完全
在春季启动应用程序中。当我检查的值db-root-password
我
得到的值为/run/secrets/db-root-password
.
是不是少了点什么?
如果我想以不同的方式覆盖环境变量的值?
我们通过使用“printf”而不是“echo”解决了同样的问题,echo 的问题是它会在 docker Secret 中留下一个新行字符。您可以参考 docker Secret create => 中的示例https://docs.docker.com/engine/reference/commandline/secret_create/ https://docs.docker.com/engine/reference/commandline/secret_create/
我还有一个示例,将 docker 机密直接加载到 spring 属性中,例如“spring.datasource.password”=>https://github.com/kwonghung-YIP/spring-boot-docker-secret https://github.com/kwonghung-YIP/spring-boot-docker-secret
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)