Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.3. 在发现清单中分离敏感信息

您可以使用 mta-cli 发现 cloud-foundry --conceal-sensitive-data 命令,在 Cloud Foundry (CF)发现 清单中将敏感信息包括在 Cloud Foundry (CF)发现清单中。这个命令生成以下文件:

  • 发现清单
  • 具有指定数据的文件
注意

如果您没有指定- conceal-sensitive-data 选项,则该选项会自动设置为 false

流程

  1. 显示 CF 清单的内容并找到敏感数据: 

    $ cat <manifest_name>.yaml
name: <manifest_name>
disk_quota: 512M
memory: 500M
timeout: 10
docker:
 image:myregistry/myapp:latest
 username: docker-registry-user

  2. 为 CF 应用程序生成发现清单,作为输出文件和聚合敏感数据: 

    $ mta-cli discover cloud-foundry --conceal-sensitive-data=true --input <path_to_application_manifest> --output-dir <path_to_output_directory>

验证

  1. 显示存储库结构: 

    $ tree <path_to_discovery_manifest>
<path_to_discovery_manifest>
├── discover_manifest_<app-name>.yaml
├── secrets_<discovery_manifest_name>.yaml

1 directory, 2 files

  2. 显示发现清单的内容: 

    $ cat <discovery_manifest_name>.yaml
name: <discovery_manifest_name>
timeout: 10
docker:
 image:myregistry/myapp:latest
 username: $(f0e9ea9e-1913-446f-8483-da9301373eef)
disk: 512M
memory: 500M
instances: 1

    敏感数据被替换为 UUID (反向唯一标识符)。

  3. 显示 secret_ <discovery_manifest_name>.yaml 文件的内容: 

    $ cat secrets_<discovery_manifest_name>.yaml
f0e9ea9e-1913-446f-8483-da9301373eef: docker-registry-user

    文件包含 UUID 到已预期的敏感数据的映射。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部