我正在用 HAProxy 替换旧的 nginx 负载均衡器,我非常喜欢统计信息仪表板,因为它的 GUI 可用于将服务器置于排空或维护状态。然而,我担心的是,它的用户名和密码是在其中一个配置文件中以纯文本配置的。我找不到任何信息可以让我将其转移到另一个身份验证选项(如 LDAP)或以散列格式保护它。
有没有办法在配置中不以纯文本形式显示这些信息?
答案1
是的,它们必须是清晰的文本。摘自手册:
由于认证方式是HTTP Basic Authentication,密码在网络上以明文形式传播。因此,我们决定配置文件也使用明文密码,以提醒用户这些密码不是敏感信息,并且不要与任何其他帐户共享。
答案2
隐藏 haproxystats.cfg密码的解决方法是使用环境变量配置文件中的值而不是密码。
这种方式stats.cfg可能看起来像:
listen stats
bind *:1936
mode http
stats auth admin:"$PASS"
...
PASS环境变量保存密码。密码可以通过一些秘密文件填充。