K8s helm 图表中的 CHANGEME 是什么意思?

问题描述 投票:0回答:1

在检查 Helm Chart 的 yaml 文件的值时,经常会遇到 

changeme
作为值传递。例如:

  rabbitmq.conf: |-
    ##username and password
    default_user={{.Values.rabbitmq.username}}
    default_pass=CHANGEME

或:

  config:
    accumuloSite:
      instance.secret: "changeme"
    userManagement:
      rootPassword: "changeme"

“改变我”是什么意思?

  • 只是需要替换一个单词吗?如果是的话,如果不是的话会发生什么?安全漏洞,或者希望是一个错误?
  • 或者它是一个关键字,可以让系统用安全密码替换它?如果是这样,系统如何知道要生成什么类型的密码?

无论哪种情况,图表如何将该值与可能需要该值的其他地方连接起来? (例如,如果这是另一个取决于第一个服务需求的密码,则手动分配/派生的密码如何传播到第二个服务?)

(*主要对 helm v3 感兴趣,如果这很重要的话)

kubernetes-helm
1个回答
1
投票

我几乎总是希望这只是一个需要填写的占位符。在许多情况下,如果值实际上不存在,YAML 可能会出现不一致的类型,因此在图表的 values.yaml,但是对于密码之类的东西,没有可以包含的“正确的默认值”。

如果您使用默认值,没有任何东西会自动为您替换这些值或发出警告。如果您确实使用这些值进行部署,显然不会发生任何不好的事情,但我确信 
changeme
passw0rd
 在默认密码的简短列表中,如果您正在积极尝试闯入系统,可以尝试。
如果您正在编写自己的图表,您还可以使用 
required
 测试某个值是否存在,并解释缺少的内容,这种方法可能比使用众所周知的默认密码更安全。

    


      

      
    

  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.