mlab - 如何更改 Cloud Foundry 中给定服务的凭据
问题描述
我想知道如何(以及是否可能)从 Cloud Foundry 中的服务更改 URI 凭据。更具体地说,来自 Pivotal Cloud Foundry 的 mLab 服务(免费计划)。
背景
我创建了一个 nodejs 应用程序并将其推送到 Pivotal Cloud Foundry。
此应用程序使用免费计划绑定到 mLab 服务。
当使用 Pivotal 网站创建 mLab 服务时,它会自动创建一个包含用户和密码的数据库。
在 Pivotal 网站中打开应用程序设置,我可以看到以下环境变量。credentials
请注意里面和name
里面的 mongo uri mLab
。
{
"staging_env_json": {},
"running_env_json": {},
"system_env_json": {
"VCAP_SERVICES": {
"mlab": [
{
"label": "mlab",
"provider": null,
"plan": "sandbox",
"name": "users",
"instance_name": "users",
"binding_name": null,
"credentials": {
"uri": "mongodb://CloudFoundry_someusergenerated:apasswordgeneratedautomatically@somehost.mlab.com:someport/CloudFoundry_database_name"
}
}
]
}
},
"application_env_json": {
"VCAP_APPLICATION": {
"cf_api": "https://donotuseapi.run.pivotal.io",
"application_name": "website",
"application_uris": [
"xxx.cfapps.io"
],
"name": "website",
"space_name": "space1",
"uris": [
"xxx.cfapps.io"
]
}
}
}
使用此默认用户和密码与数据库的连接可以正常工作。为了从环境变量中获取 mongodb uri,我使用的是 npm 包cfenv
const appEnv = require('cfenv').getAppEnv();
const env = process.env;
keys = {
mongodb: {
dbURI: appEnv.getServiceURL(env.MONGO_SERVICE_NAME)
}
};
在我的 manifest.yaml 文件中,我MONGO_SERVICE_NAME
在环境变量中相应地指定了服务名称。
---
applications:
- name: website
memory: 128M
disk_quota: 256M
random-route: true
buildpack: nodejs_buildpack
health-check-type: port
env:
MONGO_SERVICE_NAME: 'users'
同样,数据库连接工作正常。
===
然后我为这个特定的数据库打开了 mLab 网站并创建了一个新的数据库用户。
现在我想更新credentials.uri
这个特定服务的 VCAP_SERVICES(环境变量)以使用新用户和密码。
据我所知,cf update-service
CLI 命令并不是这个意思,所以我想知道这是否是来自 Cloud Foundry、Pivotal 或 mLab 的限制。我敢打赌,这个限制是由于我使用的是 Pivotal 试用帐户和 mLab 免费计划,但是如果我升级计划,我的问题仍然相同。
谢谢,
解决方案
作为用户,您无法更改VCAP_SERVICES
服务代理生成的条目。这些是固定的,无法更改。
如果你cf create-service
提供服务,那么它是由服务经纪人创建的,你得到的正是服务提供商给你的东西。正如评论中提到的,根据服务代理,您可以使用cf create-service -c
. 检查您的服务提供商的文档,看看是否有一个选项可以影响以您希望的方式生成的凭据。
如果您的服务提供商不提供执行您想要的操作的选项,您可以创建一个服务密钥,而不是将您的服务绑定到应用程序。这将为您提供一组服务凭证,该凭证将在服务密钥期间持续使用。服务密钥凭据不会自动传递到应用程序中,但您可以通过多种方式将它们提供给您的应用程序。
- 您可以通过环境变量传递它们。
- 您可以创建用户提供的服务 (
cf cups
)。 - 您可以在应用程序配置中或通过配置服务器传递它们。
通过所有这些选项,您将凭据传递给应用程序,因此理论上您可以在它们到达您的应用程序之前对其进行调整或更改。
希望有帮助!
推荐阅读
- regex - 带有时区的时间戳的理想正则表达式模式是什么?
- mysql - sql查询连接左3个表
- html - Chrome 根本不显示粗体
- json - Kotlin-Volley 在 json 数组中发送带有多个 json 对象的 JSON(post)
- swift - 为函数提供 2 个闭包的 Swifty 方法
- python - 模板覆盖问题,不显示子 .html 文件的内容
- ios - 在 iOS Swift 中使用材料设计对话框时关闭未执行的视图控制器
- reactjs - 找不到模块:导入 firebase-admin 时无法解析“http2”
- django - 仅当对象不是“无”时才预填充 django 表单
- math - 计算三向维恩图圆半径和位置