почему инструмент управления секретами SecretHub работает локально, а не в производстве heroku?

Я решил реализовать службу управления секретами (secretthub.io) для сервера node.js, размещенного на Heroku.

Процесс его установки выглядит примерно так:

npm install --save-dev @secrethub/cli
secrethub init

(учетные данные предоставляются после регистрации)

затем вы настраиваете основной стартовый скрипт на:

secrethub run -- nodemon server.js

теперь, когда я запускаю приложение локально с npm run start, все в порядке, сервер работает как надо, секреты вводятся, все в порядке. но когда я развертываюсь на Heroku, приложение сразу вылетает при запуске скрипта:

[email protected] start / app 2020-09-28T22: 42: 08.353088 + 00: 00 app [web.1]: ›secretthub run - nodemon server.js 2020-09-28T22: 42: 08.353088 + 00: 00 app [web.1]: 2020-09-28T22: 42: 08.469775 + 00: 00 app [web.1]: Обнаружена ошибка: ошибка при обработке файла шаблона "secretthub.env": не удалось найти файл учетных данных. Перейдите на страницу https://signup.secrethub.io/, чтобы создать учетную запись, или запустите secrethub init, чтобы использовать уже существующая учетная запись на этой машине. (secretthub.credential_not_exist) (run.template_parsing_failed) 2020-09-28T22: 42: 08.484159 + 00:00 приложение [web.1]: npm ERR! код ELIFECYCLE 2020-09-28T22: 42: 08.484663 + 00: 00 приложение [web.1]: npm ERR! errno 1 2020-09-28T22: 42: 08.493367 + 00: 00 app [web.1]: npm ERR! [email protected] start: secrethub run -- nodemon server.js 2020-09-28T22: 42: 08.493885 + 00: 00 app [web.1]: npm ERR! Статус выхода 1 2020-09-28T22: 42: 08.494399 + 00: 00 app [web.1]: npm ERR! 2020-09-28T22: 42: 08.494840 + 00: 00 app [web.1]: npm ERR! Ошибка при запуске сценария [email protected]. 2020-09-28T22: 42: 08.495292 + 00: 00 app [web.1]: npm ERR! Вероятно, это не проблема npm. Скорее всего, выше есть дополнительный вывод журнала. 2020-09-28T22: 42: 08.515466 + 00: 00 приложение [web.1]: 2020-09-28T22: 42: 08.516772 + 00: 00 приложение [web.1]: npm ERR! Полный журнал этого запуска можно найти в: 2020-09-28T22: 42: 08.517179 + 00: 00 app [web.1]: npm ERR!
/app/.npm/_logs/2020-09- 28T22_42_08_498Z-debug.log

как я уже сказал, я уже зарегистрировался и все такое. Кто-нибудь знает о каких-либо проблемах с развертыванием на Heroku и использованием служб секретного управления?


node.js heroku secret-key app-secret
person Jim    schedule 28.09.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Судя по следующей части журнала, похоже, что CLI SecretHub не имеет доступа к учетным данным:

не удалось найти файл учетных данных. Перейдите на страницу https://signup.secrethub.io/, чтобы создать учетную запись, или запустите secretthub init, чтобы использовать уже существующая учетная запись на этой машине. (secretthub.credential_not_exist)

Вы можете решить эту проблему, создав учетную запись службы для своего приложения Heroku. Вы можете следовать этому руководству, чтобы узнать, как это сделать. Вы можете настроить полученные учетные данные как SECRETHUB_CREDENTIAL переменную среды в Heroku (см. здесь как) .

person Joris    schedule 30.09.2020