另外现在也只是在 dm-master 返回时做了一下替换,在 etcd 里还是明文存储的,如果有心,还是可以从 etcd 里获取到原始密码的。
最彻底的办法,其实还是开启 TLS 认证,而不仅仅是在导出时候替换下密码。建议还是给个口子让能获取到原始的配置文件。
2 个赞
另外现在也只是在 dm-master 返回时做了一下替换,在 etcd 里还是明文存储的,如果有心,还是可以从 etcd 里获取到原始密码的。
最彻底的办法,其实还是开启 TLS 认证,而不仅仅是在导出时候替换下密码。建议还是给个口子让能获取到原始的配置文件。