如何使用cfenv和vcap服务通过节点应用程序连接到bluemix上的Message Hub服务

Question

我试图通过节点应用程序连接到Bluemix上的Message Hub服务实例。我能够通过cfenv连接在文件给出：

var Cfenv = require('cfenv'); 
var appEnv = Cfenv.getAppEnv(); 
if(restEndpoint && apiKey) { 
    appEnv.services = { 
    "messagehub": [ 
     { 
      "label": "messagehub", 
      "credentials": { 
      "api_key": apiKey, 
      "kafka_rest_url": restEndpoint, 
      } 
     } 
    ] 
    }; 
} else { 
    console.error('A REST Endpoint and API Key must be provided.'); 
    process.exit(1); 
} 

为了这个，我在我的节点的应用程序，这是在Bluemix服务凭据创建直接给API密钥和restEndpoint。

restEndpoint = "https://kafka-rest-**************" 

apiKey = "*******************" 

但我不想在代码本身给出上述细节以保证安全。那么无论如何，我可以阻止提供上述凭据并致电该服务？我开始知道我们可以使用cfenv和VCAP_serives来实现它，但我不知道如何去做。有人可以帮我提一些想法吗？

我在这里编辑我的问题本身， 我使用cfenv从我的节点应用程序连接到消息中心服务，但是这些值是硬编码的，如下所示。

restEndpoint = "https://kafka-rest-***************************" 

apiKey = "******************************" 


if(restEndpoint && apiKey) { 
    appEnv.services = { 
    "messagehub": [ 
     { 
      "label": "messagehub", 
      "credentials": { 
      "api_key": apiKey, 
      "kafka_rest_url": restEndpoint, 
      } 
     } 
    ] 
    }; 
} else { 
    console.error('A REST Endpoint and API Key must be provided.'); 
    process.exit(1); 
} 
var instance = new MessageHub(appEnv.services); 

但现在推到bluemix我的环境变量（VCAP服务）

"messagehub": [ 
    { 
    "credentials": { 
     "mqlight_lookup_url": "https://mqlight*********", 
     "api_key": "**************", 
     "kafka_admin_url": "https://kafka-admin-***********", 
     "kafka_rest_url": "https://kafka-rest-********", 

     "user": "*****", 
     "password": "*******" 
    }, 
    "syslog_drain_url": null, 
    "label": "messagehub", 
    "provider": null, 
    "plan": "standard", 
    "name": "Message Hub", 
    "tags": [ 
     "ibm_dedicated_public", 
     "web_and_app", 
     "ibm_created" 
    ] 
    } 

]

所以，我怎么可以连接到信息枢纽服务使用上述VCAP_SERVICES而不是之后对代码本身的值进行硬编码。

谢谢。

Answer 1

是的，你可以在运行时检索你的服务的凭据。

在Bluemix中运行时，使用Node.js时，它们存储在process.env.VCAP_SERVICES中。

您也可以直接从Bluemix UI检查此JSON对象。导航到您的应用程序的仪表板并转到环境变量。解析VCAP_SERVICES

示例代码：

var serviceName = 'messagehub'; 
var opts = {}; 
if (process.env.VCAP_SERVICES) { 
    // Running in Bluemix 
    var services = JSON.parse(process.env.VCAP_SERVICES); 
    for (var key in services) { 
     if (key.lastIndexOf(serviceName, 0) === 0) { 
      messageHubService = services[key][0]; 
      opts.broker = messageHubService.credentials.kafka_brokers_sasl; 
      opts.user = messageHubService.credentials.user; 
      opts.password = messageHubService.credentials.password; 
     } 
    } 
    if (!opts.hasOwnProperty('broker') || !opts.hasOwnProperty('user') || !opts.hasOwnProperty('password')) { 
     throw 'Error - Check your app is bound to a ' + serviceName + ' service'; 
    } 
} else { 
    // Running locally 
    opts.broker = 'localhost:9093'; 
    opts.user = 'username'; 
    opts.password = 'password'; 
} 

在本地运行，你可以选择做你想要的方式： - 如果你想在Bluemix也运行，建立一个本地的环境变量模仿VCAP_SERVICES可能是一个好主意，所以两者都可以使用相同的逻辑。 - 如果没有，你可以写一个getter从一个安全的位置获取你的凭证。

cfenv（https://www.npmjs.com/package/cfenv）允许抽象它的一部分，比如检测是否在本地运行或在Bluemix中运行，解析VCAP_SERVICES等等。但是如果在本地运行，您仍然必须为其提供值。