我正在创建一个KotlinSping Boot 应用程序,它需要访问托管在GCP中的API,为了访问该API,我需要使用service_accountkey.json文件对我的客户端进行身份验证。
我不知道如何正确配置key.json文件,以及最佳做法是什么。?
为了帮助理解更多,我将让应用程序最终运行Docker容器。
我正在创建一个KotlinSping Boot 应用程序,它需要访问托管在GCP中的API,为了访问该API,我需要使用service_accountkey.json文件对我的客户端进行身份验证。
我不知道如何正确配置key.json文件,以及最佳做法是什么。?
为了帮助理解更多,我将让应用程序最终运行Docker容器。
1条答案
按热度按时间zzzyeukh1#
容器不是一个安全的地方,它没有加密,很容易读取里面的文件,它最终是一个简单的文件打包格式。
当你运行你的容器时,最好的做法是在容器旁边挂载一个卷,其中加载了秘密。
要存储服务帐户JSON文件(秘密),请遵循您自己在秘密管理方面的最佳实践:将文件保存在安全位置,限制访问,如果可以的话对其进行加密,......