#java #spring-boot #spring-batch #openshift #spring-cloud-dataflow
#java #весенняя загрузка #весенний пакет #openshift #spring-облако-поток данных
Вопрос:
Я пытаюсь замаскировать учетные данные БД для задачи, которую я планирую из SCDF. Я использую версию 2.6.1. SCDF и задачи выполняются на платформе Openshift.
Когда я запускаю задание для одиночного выполнения со свойством SPRING_CLOUD_DATAFLOW_TASK_USE_KUBERNETES_SECRETS_FOR_DB_CREDENTIALS=true (добавленным в SCDF-deployment.yaml) без какого-либо расписания, учетные данные БД маскируются на странице описания модуля. Но когда я планирую одно и то же задание из SCDF, тогда отображаются учетные данные БД, даже если для того же свойства по-прежнему установлено значение true.
Я ищу любые дополнительные конфигурации или обходные пути для маскировки учетных данных БД, даже когда задания запускаются по расписаниям из SCDF. В настоящее время он работает только для не запланированных заданий / tasks.
Ниже приведены изменения, которые я внес, чтобы замаскировать тенденции.
Развертывание.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: scdf-server
labels:
app: scdf-server
spec:
selector:
matchLabels:
app: scdf-server
replicas: 1
template:
metadata:
labels:
app: scdf-server
spec:
containers:
- name: scdf-server
image: docker-registry.default.svc:5000/batch/scdf-server
imagePullPolicy: Always
ports:
- containerPort: 80
livenessProbe:
httpGet:
path: /management/health
port: 80
initialDelaySeconds: 45
readinessProbe:
httpGet:
path: /management/info
port: 80
initialDelaySeconds: 45
resources:
limits:
cpu: 1.0
memory: 1024Mi
requests:
cpu: 0.5
memory: 512Mi
env:
- name: SPRING_PROFILES_ACTIVE
value: dev
- name: KUBERNETES_NAMESPACE
valueFrom:
fieldRef:
fieldPath: "metadata.namespace"
- name: SERVER_PORT
value: '80'
- name: SPRING_CLOUD_CONFIG_ENABLED
value: 'false'
- name: SPRING_CLOUD_DATAFLOW_FEATURES_ANALYTICS_ENABLED
value: 'true'
- name: SPRING_CLOUD_DATAFLOW_FEATURES_SCHEDULES_ENABLED
value: 'true'
- name: SPRING_CLOUD_DATAFLOW_TASK_COMPOSED_TASK_RUNNER_URI
value: 'docker://springcloud/spring-cloud-dataflow-composed-task-runner:2.6.0.BUILD-SNAPSHOT'
- name: SPRING_CLOUD_KUBERNETES_CONFIG_ENABLE_API
value: 'true'
- name: SPRING_CLOUD_KUBERNETES_SECRETS_ENABLE_API
value: 'true'
- name: SPRING_CLOUD_KUBERNETES_SECRETS_PATHS
value: /etc/secrets
- name: SPRING_CLOUD_DATAFLOW_FEATURES_TASKS_ENABLED
value: 'true'
- name: SPRING_CLOUD_KUBERNETES_CONFIG_NAME
value: scdf-server
- name: SPRING_CLOUD_DATAFLOW_SERVER_URI
value: 'http://${SCDF_SERVER_SERVICE_HOST}:${SCDF_SERVER_SERVICE_PORT}'
- name: SPRING_APPLICATION_JSON
value: "{ "maven": { "local-repository": null, "remote-repositories": { "repo1": { "url": "https://repo.spring.io/libs-snapshot"} } } }"
- name: SPRING_CLOUD_DATAFLOW_TASK_USE_KUBERNETES_SECRETS_FOR_DB_CREDENTIALS
value: 'true'
serviceAccountName: scdf-sa
Комментарии:
1. Вы правы. Существует проблема с github: github.com/spring-cloud/spring-cloud-dataflow/issues/3985
2. Спасибо, Гленн. Не могли бы вы сказать мне, в каком выпуске исправление будет доступно?
3. Сегодня будет пиар для выпуска # 3985. Итак, это будет в 2.7. Я проверю, хотим ли мы выполнить резервное копирование в 2.6.x