集中的屬性文件管理

Question

全部，

我正在尋找一個集中的屬性管理解決方案，例如：我有一個流量/應用程序在騾子。我有不同環境的多個屬性文件。與其他應用程序一樣，這非常棒。

在這些文件中配置的屬性幾乎是用戶名，密碼，目標端點等，但我不想在這些簡單的文件中公開它們。相反，我正在尋找一個集中式解決方案，我可以將我的屬性配置爲鍵，並在我的應用程序中使用鍵。

像這樣的事情

數據庫用戶= $ {中心 - 屬性 - key.database.user}

代替

數據庫用戶的= dbuser1

我知道，我可以在這裏使用類似Zuul的東西。但就我搜索而言，祖魯沒有託管解決方案。 （我不喜歡在內部託管和管理任何東西;））

想法？任何其他最好的方法？

Answer 1

我之前使用過Zuul和Mule。它比手動處理屬性文件更容易。優點是： 1）基於UI的鍵值對定義 2）分離環境（如具有DEV的Zuul實例，測試& UAT配置和PROD配置的單獨實例） 3）Mule支持Zuul集成屬性 4）數據在Zuul可以被加密（它在數據庫中維護的數據在內部）上的配置數據 5）用戶的訪問控制可以做到

缺點在Zuul或者在使用屬性/安全屬性佔位符是，我們不能動態訪問值 - 騾強制重新部署應用程序。爲了克服這個問題，我們構建了包裝API，它在運行時從Zuul（基於環境）獲取屬性。這些在Mule/Zuul中並不是開箱即用的，但它主要是爲了避免重啓。

感謝，

Ananth

Answer 2

我會在回購中使用多個文件，例如dev.properties，qa.properties和stage.properties。這些將留在項目中。然後prod.properties會留在我的個人機器上。

我會再加入這騾子配置：

<context:property-placeholder location="classpath:${env}.properties"/> 

在mule-app.properties我想補充一點：

env=dev 

如果有人對開發數據庫或端點篡改， qa，我不擔心如果他們傷害生產，我會擔心。對於生產，我會編寫將prod.properties複製到項目中的操作，設置env = prod，然後在部署準備好放入生產服務器的應用程序目錄之前執行Maven clean包。

您認爲如何？如果你同意，讓我知道並給我一個答案的投票。

Answer 3

我希望你已經在使用David提到的內容。我還看到ZUUL博文是針對老版本的mule。

正如我從你的解釋中理解的，儘管你要求集中存儲屬性的機制，但是需要安全性和相應的答案。

騾子現在有像下面

• 安全性更好的特點：當我們使用這個Anypoint雲提到的屬性將如帶星號****。在屬性文件中的屬性不必給予或保持空的，而部署管理員提供的細節，它也將被屏蔽
• 物業佔位加密：當使用在屬性文件的屬性將被加密

請通過以下鏈接瞭解更多信息。

https://docs.mulesoft.com/mule-user-guide/v/3.6/mule-credentials-vault

https://docs.mulesoft.com/mule-user-guide/v/3.6/installing-anypoint-enterprise-security

爲此，您需要從bleow網站騾子安全模塊安裝到您的Anypoint工作室（這是Eclipse等）

http://security-update-site.s3.amazonaws.com/

安裝安全模塊形式在那裏。

Mule還提供了其他功能，作爲企業安全解決方案的一部分。

Answer 4

對於環境的特定密碼，我們通常在上下文中添加最後一個文件：屬性佔位符 -

<context:property-placeholder ignore-resource-not-found="true" 
    location="project-common.properties,env/project-${env_name}.properties,file:///var/mule/properties/project.properties"/> 

Offcourse，你能說出你想要的任何方式的屬性。然後，所有密碼都將轉到file：///var/mule/properties/project.properties服務器上，並具有隻讀用戶的讀取權限。