【 使用环境 】生产环境 or 测试环境
【 OB or 其他组件 】
【 使用版本 】2.2.2
【问题描述】清晰明确描述问题
display命令直接把密码打印出来了,是不是不太合适啊。
有点离谱啊
现在准备开阔ob的业务了吗
这块是因为4.x开始采用随机密码了,白屏最终部署完成会展示密码信息,但很多用户忽略,会不清楚密码信息。只会展示sys租户密码,后续创建的业务租户不会展示。
这块我们内部再评估下 是否需要脱敏或者别的方式提醒密码问题。
之前之所以展示是考虑到黑屏工具的易用性。obd 中控机其实已经具备运维ob全生命周期的能力。所以具备中控机权限的人是具备所有运维权限的,知不知道密码都限制不了有权限人操作ob的。
我们已经规划在最近1-2个月内出一个支持隐藏display密码的功能,用与不同用户的需求 。
sys租户下root是最高权限用户,密码这么容易获取肯定不合理。
建议:集群初始化的时候提醒一下保留随机密码且以后不再显示,如果确实忘记密码了,产品再提供其他方式帮用户去找回\修改root密码
另外,实际上我已经把初始密码改掉了,但打印出来的还是旧密码。
后面版本会提供密码加密、
关于反馈的展示密码是旧密码问题 猜测是你使用 非obd cluster edit-config 编辑方式修改的或者修改后未重载配置。。 打印展示的是配置文件中的密码 如果是这种后台sql语句修改的密码 后续使用obd 操作数据库会因为密码不一致而失败。
用SQL改的密码:set passwor for root=’’;
修复方式:
当前修改数据库配置 不会自动同步 obd配置文件中。