更新时间:2024-05-21 GMT+08:00
分享

配置凭据,通过环境变量注入

本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。

创建DEW凭据

  1. 登录DEW控制台。
  2. 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。
  3. 单击“创建凭据”,在弹框中参考表1填写参数。

    表1 凭据配置参数说明

    参数名称

    参数说明

    凭据类型

    选择通用凭据。

    凭据名称

    填写创建凭据的名称。本实例凭证名称为db。

    企业项目

    创建凭据时,凭据绑定企业项目ID。

    本实例选择default。

    设置凭据值

    选择明文,输入123456。

    描述信息

    本实践无须填写。

    KMS加密

    可选择默认密钥“csms/default”

    关联事件

    本实践暂不关联。

  4. 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。
  5. 单击“确定”,凭据创建完成。

    用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。

添加凭据配置

  1. 登录CAE控制台。
  2. 在左侧导航栏中选择“系统设置”

    如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。
    图1 授权委托

  3. 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。
  4. 单击“创建凭据配置”,在弹框中选择创建DEW凭据中已创建的凭据以及所需版本。

    图2 新增凭据

  5. 单击“确定”,完成凭据配置。

配置环境变量

  1. 在左侧导航栏中选择“组件配置”
  2. 在“组件配置”界面,选择需要配置的组件。
  3. 单击“环境变量”模块中的“编辑”,进入“环境变量配置”页面。
  4. 单击“新增环境变量”,考表2进行参数配置。

    表2 环境变量配置

    参数

    参数说明

    类型

    选择“凭据导入”。

    变量名称

    环境变量的名称,例如test1。

    名称必须唯一,不可重复。

    变量/变量引用

    在下拉框中选择添加凭据配置中已创建的凭据配置。

    图3 配置环境变量

  5. “操作”列单击“保存”,并在“环境变量配置”页面单击“确定”,完成环境变量配置添加。
  6. 单击页面上方“生效配置”

    在右侧弹框中确认配置信息,并单击“确定”,使配置生效。

查看配置生效

  1. 在左侧导航栏中选择“实例列表”
  2. “实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。
  3. 选择待操作实例,在“操作”列单击“远程登录”
  4. 查看具体环境变量,与DEW凭据中设置的凭据一致。

    图4 DEW服务中的凭据值
    图5 远程登录里的环境变量

相关文档