c# - GCP Google Cloud Platform - Cloud Run - .NET 5.0 - 来自秘密或转换 appsettings.json 的应用程序设置
问题描述
使用 aAzure App Service我可以编辑Configuration和读取 a 的值Key vault并将其设置为 my ConnectionStrings:DefaultConnectionfrom ,appsettings.json如下所示:
@Microsoft.KeyVault(VaultName=My-KeyVault;SecretName=Db-Connection)
这非常有效,并且数据库连接字符串和其他机密信息保持安全。
我想做类似的事情GCP Cloud Run。
我按照本指南启动并运行了一个应用程序,它可以工作:
https://cloud.google.com/blog/topics/developers-practitioners/net-50-google-cloud
然后它变得有点棘手。我一直在阅读Preview — Support for Secret Manager secrets in Cloud Run
https://cloud.google.com/run/docs/configuring/secrets
我最初的想法是简单地替换appsettings.json为一个秘密文件。这是最好的方法还是有其他更好的选择?
解决方案
是的,到目前为止,Secret Manager通过Google Cloud Console和客户端库是您管理机密的最佳选择。您可以访问 Secret Manager 机密并将其作为环境变量或通过Cloud Run 服务中的文件系统公开。
确保先配置 Secret Manager,然后才能创建、访问和管理密钥。
推荐阅读
- sql - 在sql中将时间戳转换为MM/DD/YY
- http - Firefox 84.0 正在更改下载文件的自定义文件扩展名
- reactjs - WebpackError: TypeError: Object(...) is not a function gatsbyjs build error (botframework-webchat)
- c++ - 如何在 VS Code 中设置 C++ Testmate
- python - 带有额外模拟点的 Gekko 中的不频繁测量
- shell - 打印当天第一个文件的内容
- actions-on-google - 从 Google Home 应用主页控制页面中移除 Actions on Google 项目
- excel - 根据同一行中另一个单元格中的数据格式化单元格
- mysql - 在 Mysql 中搜索一个单词并从字符串(不完整的字符串)中获取预测搜索词
- html - 如何修复这些 HTML 验证错误?