Mesos containerizer通过stdout中的环境变量显示敏感数据
Mesos containerizer通过stdout中的环境变量显示敏感数据
提问于 2017-05-31 16:48:57
我们通过环境变量将敏感数据传递给在mesos从站中执行的程序。它工作正常,除了我们注意到它可以在sandbox web控制台中访问的stdout的前几行中看到。
我们看到了类似这样的东西
Starting task 01c811c3-1ab2-46aa-a0c9-7b1481797f7f
/usr/libexec/mesos/mesos-containerizer launch --command="{"environment":{"variables":[{"name":"DEV_KEY","value":"**secret**"}]},"shell":true,"uris":[{"executable":true,"extract":false,"value":"http:\/\/box.in.my.company.com\/launch-alfred.sh"}],"value":".\/launch-alfred.sh"}" --help="false" --unshare_namespace_mnt="false"问题-如何不呈现该行中的敏感数据?
回答 1
Stack Overflow用户
发布于 2017-06-01 03:02:45
有几个建议-
如果Containerizer.
- Consider解决方案太繁重,
- 可以考虑使用环境变量值加密,然后将其传递给Containerizer.
- Consider,以部署像this这样的解决方案。(以马拉松为中心的解决方案)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44279970
复制相关文章
相似问题
腾讯云开发者
