在快速浏览代码时,我发现采用最佳实践以消除静态密码的使用是有好处的,即使仅用于测试目的。
unstructure> grep -rni "DkIedPPSCb" *
scripts/elasticsearch-test-helpers/create_and_fill_es.py:15:es = Elasticsearch(CLUSTER_URL, basic_auth=("elastic", "DkIedPPSCb"), request_timeout=30)
scripts/elasticsearch-test-helpers/docker-compose.yaml:11: - ELASTIC_PASSWORD=DkIedPPSCb
scripts/elasticsearch-test-helpers/docker-compose.yaml:13: test: ["CMD-SHELL", "curl --silent --fail -u elastic:DkIedPPSCb localhost:9200/_cluster/health || exit 1"]
test_unstructured_ingest/src/elasticsearch.sh:51: --password DkIedPPSCb \
对于docker-compose文件,可以在运行之前要求设置环境变量。
示例:
docker/podman compose --env-file ./config/.env.dev up
在 python side
中,也可以从环境中读取:
示例:
import os
...
# Retrieve sensitive info
cluster_url = os.environ.get("ELASTICSEARCH_CLUSTER_URL")
username = os.environ.get("ELASTICSEARCH_USERNAME")
password = os.environ.get("ELASTICSEARCH_PASSWORD")
2条答案
按热度按时间rdlzhqv91#
你好@dougsland ,感谢你的建议。CC @ahmetmeleq 。
kgsdhlau2#
@rbiseck3