需要关于在 Liberty 上部署和管理敏感 user/passwords 数据 *for db、mq 等的建议。)
Need advice on deploying on Liberty and managing sensitive user/passwords data *for db, mq etc.)
我们希望将我们的 dev+prod WebSphere 完整配置文件应用程序迁移到 Liberty。
目前,我们只构建一次(使用 Ant 脚本)并将相同的包(即 EAR)部署到我们的功能、UAT 和生产环境。
数据库和 MQ 连接(以及相关的敏感数据,如用户名和密码)是通过 WAS 管理控制台直接为每个环境设置的,因此我们的 EAR 中没有此类数据。
根据环境(邮件服务器地址等)更改的一些非敏感设置保存在后缀为(例如 configuration_.properties)的文件中。所有这些文件都捆绑在 EAR 中。每个 WebSphere 都定义了一个 JVM 属性 来指定它们 运行 的环境(prd、uat、fnc、lab 等)。当应用程序启动时,它会读取与环境关联的文件。效果很好。
现在使用 Liberty,connection/MQ 池、LDAP 用户等在 server.xml 中定义。
问题:
- 如何管理替换授权管理员通过 WAS 控制台完成的工作的 server.xml 文件?
- 如何定义每个环境访问所需的数据库 name/port/host/user/password?每个环境保留一个 server.xml 文件?
- 有没有办法在 运行 时间启动时拥有 "base" server.xml 文件和 "override" 数据库 name/port/host/user/password 等?
- 或者还有更聪明的策略?
我们还不知道我们是否会以传统的 ND/Cluster 方式 运行 Liberty 或进入 docker 基础设施(这对我们来说都是全新的..)。
你是怎么处理的?
提前致谢。
您可以在 Liberty 中做同样的事情,只是使用不同的方法。
1) 在您的 server.xml 文件中,在需要的地方使用变量:
${this.style} 用于引用 system/bootstrap 属性或 server.xml 定义的变量,或 ${env.ENV_VAR} 用于引用环境变量
2) 添加每个环境的 server.env 文件,或使用 configDropins/overrides 定义环境特定的 server.xml 片段(这回答了您的一个问题:是的,您可以有一个基础 server.xml 并使用特定于环境的覆盖)
我们希望将我们的 dev+prod WebSphere 完整配置文件应用程序迁移到 Liberty。
目前,我们只构建一次(使用 Ant 脚本)并将相同的包(即 EAR)部署到我们的功能、UAT 和生产环境。
数据库和 MQ 连接(以及相关的敏感数据,如用户名和密码)是通过 WAS 管理控制台直接为每个环境设置的,因此我们的 EAR 中没有此类数据。
根据环境(邮件服务器地址等)更改的一些非敏感设置保存在后缀为(例如 configuration_.properties)的文件中。所有这些文件都捆绑在 EAR 中。每个 WebSphere 都定义了一个 JVM 属性 来指定它们 运行 的环境(prd、uat、fnc、lab 等)。当应用程序启动时,它会读取与环境关联的文件。效果很好。
现在使用 Liberty,connection/MQ 池、LDAP 用户等在 server.xml 中定义。
问题:
- 如何管理替换授权管理员通过 WAS 控制台完成的工作的 server.xml 文件?
- 如何定义每个环境访问所需的数据库 name/port/host/user/password?每个环境保留一个 server.xml 文件?
- 有没有办法在 运行 时间启动时拥有 "base" server.xml 文件和 "override" 数据库 name/port/host/user/password 等?
- 或者还有更聪明的策略?
我们还不知道我们是否会以传统的 ND/Cluster 方式 运行 Liberty 或进入 docker 基础设施(这对我们来说都是全新的..)。
你是怎么处理的?
提前致谢。
您可以在 Liberty 中做同样的事情,只是使用不同的方法。
1) 在您的 server.xml 文件中,在需要的地方使用变量: ${this.style} 用于引用 system/bootstrap 属性或 server.xml 定义的变量,或 ${env.ENV_VAR} 用于引用环境变量
2) 添加每个环境的 server.env 文件,或使用 configDropins/overrides 定义环境特定的 server.xml 片段(这回答了您的一个问题:是的,您可以有一个基础 server.xml 并使用特定于环境的覆盖)