PCF Credhub Service broker -无法旋转凭据并要求重新启动

Question

我创建了一个credhub实例，并使用cf command下面存储了我的秘密

cf创建-服务信用中心默认我的秘密-c“{\”秘讯\\：\“1234567\”}

我的春季引导应用程序不带任何问题地获取secretMessage值。现在我执行了update-service命令，并使用下面的命令旋转了secretMessage

cf更新-服务我-机密-c“{\”秘讯\\：\“1234567-更新\”}

但是我的春季引导应用程序不会选择更新的程序，除非我在PCF中重新启动应用程序。

是否有任何方法可以不重新启动就获得旋转的凭据？

Answer 1

但是我的春季引导应用程序不会选择更新的程序，除非我在PCF中重新启动应用程序。 是否有任何方法可以不重新启动就获得旋转的凭据？

不，那是预期的行为。

https://docs.pivotal.io/credhub-service-broker/using.html#update

您的服务实例绑定到应用程序。与绑定到应用程序的所有服务实例一样，它通过VCAP_SERVICES环境变量提供信息。环境变量，包括VCAP_SERVICES，只有在重新启动应用程序时才会更新。

您可能会想，等待我的VCAP_SERVICES有来自CredHub的占位符，这些占位符不应该自动更新吗？不幸的是没有。迭戈生命周期负责查找CredHub地点持有者并解决他们问题。这将在应用程序启动之前运行。然后将实际值放入VCAP_SERVICES中。这是你的应用程序可以看到的实际价值，而不是地方持有人，同时没有任何CredHub的知识。