Spring cloud-config-server Git -Backend на AWS ECS - PullRequest
Новая
       117

Spring cloud-config-server Git -Backend на AWS ECS

0 голосов
/ 22 марта 2020

Пока что я могу получить файлы config-repo из gitlab, используя простое имя пользователя / пароль в моей локальной системе, и это работает хорошо. Теперь я перемещаю материалы в AWS -ECS (Fargate). Профиль

native работает хорошо, но я хочу использовать git-uri и для этого я должен предоставить учетные данные для подключения. 

    spring:
      profiles: dev
      cloud:
        config:
          server:
              git:
                uri: https://gitlab.com/<group>/<project>.git
                clone-on-start: true
                default-label: gitlabci-test
                searchPaths: '{profile}'
                username: ${gitlab-username}
                password: ${gitlab-password}

Как настроить сервер конфигурации для получения учетных данных из AWS Хранилище параметров или менеджер секретов? Любая помощь будет оценена.

1 Ответ

0 голосов
/ 22 марта 2020

  1. Создайте новую политику с именем GetParameters и присоедините ее к текущей роли задачи.

    IAM -> создать политику -> выберите «System Manager» в качестве службы -> «GetParameters» как действие (только для чтения) -> все ресурсы и создать политику.

  2. Go для системного менеджера -> Parameter Store для хранения конфиденциальной информации как SecureString.

  3. Go to Task -> Определения контейнера -> Переменные среды: укажите

  4. Значение должно быть в форме для arn:aws:ssm:<your-aws-acccount-region>:<aws-user-id>:parameter/name

    • GITLAB_USERNAME, ValueFrom, arn: aws: ssm ::: параметр / dev / my-config-server / GITLAB_USERNAME
    • GITLAB_PASSWORD, ValueFrom, arn: aws: ssm :: : параметр / dev / my-config-server / GITLAB_PASSWORD

В соответствии с соглашением Name должно быть в форме /<environment>/<service>/<attribute-name>

И это Это. Вы сделали. Подождите, пока задача будет подготовлена, и config-сервер сможет подключиться к вашему удаленному репо. 

        spring:
          profiles: dev
          cloud:
            config:
              server:
                  git:
                    uri: https://gitlab.com/<group>/<project>.git
                    clone-on-start: true
                    default-label: gitlabci-test
                    searchPaths: '{profile}'
                    username: ${GITLAB_USERNAME}
                    password: ${GITLAB_PASSWORD}

enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...