时间戳

首页 > 解决方案 > 如何更改 Cloud Foundry 中给定服务的凭据

mlab - 如何更改 Cloud Foundry 中给定服务的凭据

问题描述

我想知道如何(以及是否可能)从 Cloud Foundry 中的服务更改 URI 凭据。更具体地说,来自 Pivotal Cloud Foundry 的 mLab 服务(免费计划)。

背景

我创建了一个 nodejs 应用程序并将其推送到 Pivotal Cloud Foundry。

此应用程序使用免费计划绑定到 mLab 服务。

当使用 Pivotal 网站创建 mLab 服务时,它会自动创建一个包含用户和密码的数据库。

在 Pivotal 网站中打开应用程序设置,我可以看到以下环境变量。credentials请注意里面和name里面的 mongo uri mLab

{
  "staging_env_json": {},
  "running_env_json": {},
  "system_env_json": {
    "VCAP_SERVICES": {
      "mlab": [
        {
          "label": "mlab",
          "provider": null,
          "plan": "sandbox",
          "name": "users",
          "instance_name": "users",
          "binding_name": null,
          "credentials": {
            "uri": "mongodb://CloudFoundry_someusergenerated:apasswordgeneratedautomatically@somehost.mlab.com:someport/CloudFoundry_database_name"
          }
        }
      ]
    }
  },
  "application_env_json": {
    "VCAP_APPLICATION": {
      "cf_api": "https://donotuseapi.run.pivotal.io",
      "application_name": "website",
      "application_uris": [
        "xxx.cfapps.io"
      ],
      "name": "website",
      "space_name": "space1",
      "uris": [
        "xxx.cfapps.io"
      ]
    }
  }
}

使用此默认用户和密码与数据库的连接可以正常工作。为了从环境变量中获取 mongodb uri,我使用的是 npm 包cfenv

const appEnv = require('cfenv').getAppEnv();
    const env = process.env;
    keys = { 
        mongodb: {
            dbURI: appEnv.getServiceURL(env.MONGO_SERVICE_NAME)
        }
    };

在我的 manifest.yaml 文件中,我MONGO_SERVICE_NAME在环境变量中相应地指定了服务名称。

---
applications:
- name: website
  memory: 128M
  disk_quota: 256M
  random-route: true
  buildpack: nodejs_buildpack
  health-check-type: port
  env:
    MONGO_SERVICE_NAME: 'users'

同样,数据库连接工作正常。

===

然后我为这个特定的数据库打开了 mLab 网站并创建了一个新的数据库用户。

现在我想更新credentials.uri这个特定服务的 VCAP_SERVICES(环境变量)以使用新用户和密码。

据我所知,cf update-serviceCLI 命令并不是这个意思,所以我想知道这是否是来自 Cloud Foundry、Pivo​​tal 或 mLab 的限制。我敢打赌,这个限制是由于我使用的是 Pivotal 试用帐户和 mLab 免费计划,但是如果我升级计划,我的问题仍然相同。

谢谢,

标签: mlabcloud-foundry

解决方案

作为用户,您无法更改VCAP_SERVICES服务代理生成的条目。这些是固定的,无法更改。

如果你cf create-service提供服务,那么它是由服务经纪人创建的,你得到的正是服务提供商给你的东西。正如评论中提到的,根据服务代理,您可以使用cf create-service -c. 检查您的服务提供商的文档,看看是否有一个选项可以影响以您希望的方式生成的凭据。

如果您的服务提供商不提供执行您想要的操作的选项,您可以创建一个服务密钥,而不是将您的服务绑定到应用程序。这将为您提供一组服务凭证,该凭证将在服务密钥期间持续使用。服务密钥凭据不会自动传递到应用程序中,但您可以通过多种方式将它们提供给您的应用程序。

  1. 您可以通过环境变量传递它们。
  2. 您可以创建用户提供的服务 ( cf cups)。
  3. 您可以在应用程序配置中或通过配置服务器传递它们。

通过所有这些选项,您将凭据传递给应用程序,因此理论上您可以在它们到达您的应用程序之前对其进行调整或更改。

希望有帮助!

推荐阅读