使用 Vault 管理秘密

工程 | Mark Paluch | 2016年6月24日 | ...

密码、API 密钥和机密数据属于秘密类别。以安全方式存储秘密是一个挑战,需要限制访问并提供真正的安全存储。让我们看看 Hashicorp Vault 以及如何使用它来存储和访问秘密。

你如何存储秘密?

密码、API 密钥、安全令牌和机密数据属于秘密类别。这些数据不应该随意存放。它们绝不能以明文形式存储在容易猜测的位置。事实上,它们不应该以明文形式存储在任何位置。

敏感数据可以使用 Spring Cloud Config ServerTomEE 进行加密。加密的数据比未加密的数据好一步。加密要求用户端进行解密,这需要分发解密密钥。现在,密钥放在哪里?密钥是否受密码保护?密码放在哪里?你需要分发到多少系统上……

Spring Cloud Data Flow for Cloud Foundry 1.0.0.M3 发布

发布 | Eric Bottard | 2016年6月21日 | ...

我很高兴地宣布 Spring Cloud Data Flow for Cloud Foundry 1.0.0.M3 版本发布,这是团队合作的成果,包含了许多新的底层功能。

这个第三个里程碑版本基于最近发布的 Spring Cloud Data Flow RC1 版本,并增加了 Cloud Foundry 特有的改进。一些亮点包括:

  • 与 Cloud Foundry 的全局环境属性(如 ORG、API 和 URL)对齐,而非先前的命名变体。

  • 增加安全集成,以针对与 Cloud Foundry 兼容的 OAUTH 后端服务器进行身份验证。

  • 发布安全配置,以便在连接与 Cloud Foundry 兼容的 OAUTH 后端服务器时更容易覆盖。

  • 初步对 Cloud Foundry 上的实时流处理管道进行性能测试,包括使用和不使用 taps。

  • 基于 Spring Cloud Data Flow 核心项目的 feature-toggle 支持,有条件地优化每个版本包含的功能。

    ...

Spring Cloud Data Flow for Apache YARN 1.0.0.RC1 发布

发布 | Janne Valkealahti | 2016年6月21日 | ...

我代表 Spring Cloud Data Flow 团队,很高兴宣布 Spring Cloud Data Flow for Apache YARN 1.0.0.RC1 版本发布。

Spring Cloud Data Flow for Apache YARN 允许用户在使用 Apache YARN 作为后端的同时,享受 Spring Cloud Data Flow 的所有优点(例如 Shell 和 UI)。流组件作为单独的应用程序部署在 Apache YARN 中,利用平台的能力来处理扩展和健康监控。

第一个候选发布版

  • 增加了对启动短期应用程序(即任务)到 Apache YARN 的几项改进
  • 基于 Spring StateMachine 1.1.0.RELEASE 版本,其中包含新功能、稳定性和 API 改进
  • 增加了对将命令行参数配置为独立属性集以在应用程序部署时传递的支持。这对于运行 Spring Batch 作业是一项重要需求
  • 多项 Ambari 插件改进,简化了 Spring Cloud Data Flow YARN 服务器的配置
  • ...

Spring Cloud Data Flow for Kubernetes 1.0.0.RC1 发布

发布 | Thomas Risberg | 2016年6月21日 | ...

我很高兴宣布 Spring Cloud Data Flow for Kubernetes 的 1.0.0.RC1 候选发布版本发布,这是团队合作的成果,包含了许多新的底层功能。

这个候选发布版基于最近发布的 Spring Cloud Data Flow 1.0.0.RC1 版本,并增加了 Cloud Foundry 特有的改进。一些亮点包括:

  • 实现了 TaskLauncher SPI 以支持启动短期应用程序(即任务)。它们将作为 Kubernetes 作业创建,每次任务启动都会创建新的 Pod 作为 Kubernetes 作业的一部分。
  • 增加了对将命令行参数配置为独立属性集以在应用程序部署时传递的支持。这对于使用 Spring Cloud Task 编程模型协调的任务来运行 Spring Batch 作业是一项重要需求。
  • 增加了对 RDBMS “数据源”的支持,以补充持久化存储库需求。
  • 增加了 /info……

Spring Cloud Data Flow for Apache Mesos 1.0.0.RC1 发布

发布 | Thomas Risberg | 2016年6月21日 | ...

我很高兴宣布 Spring Cloud Data Flow for Mesos 的 1.0.0.RC1 候选发布版本发布,这是团队合作的成果,包含了许多新的底层功能。

这个候选发布版基于最近发布的 Spring Cloud Data Flow 1.0.0.RC1 版本。一些亮点包括:

  • 通过继承 spring-cloud-deployer 合约和支持功能的最新改进,改进了编排机制。
  • 基于 Spring Cloud Data Flow 核心项目的 feature-toggle 支持,有条件地优化每个版本包含的功能。

要开始使用 Spring Cloud Data Flow for Mesos,请按照这些步骤进行…

本周 Spring - 2016年6月21日

工程 | Josh Long | 2016年6月21日 | ...

欢迎阅读最新一期的《本周 Spring》!本周我在荷兰阿姆斯特丹与当地的 Spring 用户组和公司交流,然后将前往波兰克拉科夫、美国洛杉矶、德国柏林,最后是韩国首尔!如果你在这些地区,可以联系我。本周有很多精彩的内容要介绍,让我们开始吧!

Spring Cloud Data Flow 1.0 RC1 发布

发布 | Mark Pollack | 2016年6月21日 | ...

我代表团队很高兴宣布 Spring Cloud Data Flow 1.0 RC1 发布。

此版本新增了几个令人兴奋的功能,这些功能也延续到了今天发布的其他 Data Flow Server 实现中。

Data Flow 本地服务器

Data Flow for Cloud Foundry

Data Flow for Apache YARN

Data Flow for Kubernetes

Data Flow for Apache Mesos

请点击上方链接查看各运行时平台特有功能的详细信息。此版本的亮点包括:

Spring Cloud Task 1.0.0.RC1 现已可用

发布 | Michael Minella | 2016年6月17日 | ...

我们很高兴地宣布 Spring Cloud Task 1.0.0.RC1 发布。这是 Spring Cloud Task 项目的第一个候选发布版本!

有什么新内容?

这个版本主要代表了对 1.0.0.M2 版本现有功能的完善。

  • TaskRepository
  • 任务监听器
  • 任务与 Spring Batch 集成
  • 任务与 Spring Cloud Stream 集成

有一些小的破坏性更改(方法名称的重命名),但这些都是为了更好地迎接我们的 1.0.0.GA 版本。此版本也将作为 Spring Cloud Data Flow 1.0.0.RC1 的基线版本。

下一步是什么?

我们……

Spring Data 发行火车 Hopper SR2 发布

发布 | Mark Paluch | 2016年6月15日 | ...

我代表 Spring Data 团队宣布 Spring Data Hopper 发行火车的第二个服务版本现已可用。此版本修复了 103 个问题。我们修复了存储库投影领域的一些错误,特别是针对 JPA 用户,并在此版本中引入了与 Hibernate 5.2 的兼容性(也已回溯到 Gosling 发行火车中,以包含在即将发布的服务版本中)。Hopper SR2 强烈建议所有 Hopper 用户以及之前发行火车的所有用户升级。

以下是已发布的模块:

Spring Integration 4.3 GA 发布

发布 | Artem Bilan | 2016年6月14日 | ...

尊敬的 Spring 社区成员:

我很高兴地宣布 Spring Integration Framework 4.3 GA 版本现已可从 repo.spring.io 以及 Maven Central 获取!同时,维护版本 4.2.8 也已发布。与内部 4.2.7 版本一起,它包含了一些重要的错误修复

除了在4.3 RC1 公告中提到的功能主题外,GA 版本还包括几个主要更改:

  • 升级到 Spring Framework 4.3 GA、Spring AMQP 1.6 GA、Spring Security 4.1 GA;

  • FtpRemoteFileTemplate 现在提供了 ExistsMode 选项,以控制 exists() 操作的工作方式;

  • FileSplitter 允许将 FileMarker 对象表示为 JSON 字符串(markersJson 选项),以避免分布式环境中消费者应用程序对 spring-integration-file 的额外依赖;

  • 引入了新的 JdbcLockRegistry 功能。特别感谢 Dave Syer

  • Integration Graph 得到了改进,增加了通用网关节点,LinkNode 现在具有 typeinputoutputerrordiscardroute)属性,以便更好的可视化体验;

    ...

获取 Spring 新闻邮件

订阅 Spring 新闻邮件,保持连接

订阅

抢占先机

VMware 提供培训和认证,助您快速进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供了对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将到来的活动

查看 Spring 社区所有即将到来的活动。

查看全部