Golang打包配置文件的實現(xiàn)示例

更新時間：2021年12月07日 16:22:55 作者：K8sCat

本文主要介紹了Golang打包配置文件的實現(xiàn)示例，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下

背景

最近在寫一個涉及到管理阿里云 ECS 的 CLI 工具，這里當然就要考慮阿里云資源使用的安全性了，要求阿里云賬號的 AccessKeyId 和 AccessKeySecret 不能下發(fā)給 CLI 工具的使用者。

所以這里選擇將一份包含 AccessKeyId 和 AccessKeySecret 的配置文件打包進了 CLI 工具中，CLI 工具的使用者默認將使用已經(jīng)打包了的配置文件，當然也可以通過指定配置文件或傳遞參數(shù)的方式使用新的配置信息。

實現(xiàn)

工具

這里將介紹 Golang 的一個可以把任意文件轉(zhuǎn)換成 Go 代碼的庫 go-bindata，可以用于嵌入二進制文件到 Go 程序中。同時，也支持在轉(zhuǎn)換成原始的字節(jié)切片前使用 gzip 進行壓縮文件數(shù)據(jù)。
關于該工具的具體介紹請?zhí)D(zhuǎn)至 https://github.com/go-bindata/go-bindata

打包

使用 go-bindata 工具將包含敏感信息的配置文件轉(zhuǎn)換成 Go 的源代碼，下面是項目 Makefile 的部分內(nèi)容，工具名稱就叫 mycli 吧。

NAME = mycli
CONFIG = configs/config.yaml

.PHONY: build

build:
    cp $(CONFIG) config.yaml
    mkdir -p cmd/mycli/asset
    go-bindata -pkg asset -o cmd/mycli/asset/asset.go \
        scripts/... \
        config.yaml
    
    CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o bin/linux/mycli cmd/mycli/*.go
    CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build -o bin/darwin/mycli cmd/mycli/*.go
    
    chmod +x ./bin/linux/mycli ./bin/darwin/mycli
    rm -f config.yaml mycli
    ln -s bin/linux/mycli mycli

其中將文件轉(zhuǎn)換成 Go 源代碼的部分如下：

go-bindata -pkg asset -o cmd/mycli/asset/asset.go \
    scripts/... \
    config.yaml

關于 go-bindata 命令行工具的選項說明：

-pkg 指定 package 名稱，調(diào)用的寫法將變成 asset.Asset("config.yaml")
-o 指定生成的 Go 源代碼存放的位置

生成的 asset.go 代碼如下：

// Code generated by go-bindata.
// sources:
// scripts/create.sh
// scripts/sub/delete.sh
// config.yaml
// DO NOT EDIT!

package asset

func bindataRead(data []byte, name string) ([]byte, error) {
    ...
}

type asset struct {
 bytes []byte
 info  os.FileInfo
}

type bindataFileInfo struct {
 name    string
 size    int64
 mode    os.FileMode
 modTime time.Time
}

func (fi bindataFileInfo) Name() string {
 return fi.name
}
func (fi bindataFileInfo) Size() int64 {
 return fi.size
}
func (fi bindataFileInfo) Mode() os.FileMode {
 return fi.mode
}
func (fi bindataFileInfo) ModTime() time.Time {
 return fi.modTime
}
func (fi bindataFileInfo) IsDir() bool {
 return false
}
func (fi bindataFileInfo) Sys() interface{} {
 return nil
}

...

調(diào)用

使用 Asset 方法進行加載打包好的配置文件：

const preloadConfigFile = "config.yaml"

type Config struct {
    ...
}

func PreloadConfig() (*Config, error) {
    b, err := asset.Asset(preloadConfigFile)
    if err != nil {
        return nil, fmt.Errorf("failed to read config: %v", err)
    }
    var config *Config
    err = yaml.Unmarshal(b, &config)
    return config, err
}

總結(jié)

使用 go-bindata 將文件轉(zhuǎn)換成 Go 的源代碼，然后編譯成二進制文件，最終只需要將二進制文件交給使用者，通過這種方式可以減少工具的使用者對一些敏感信息的直接接觸，保障資源的安全性。
其實，真正要做到對資源訪問的完全把控，可以將 CLI 工具再次進行封裝成 Jenkins job 類似的可視化操作界面，既方便使用者使用，又可以限制使用者對工具的使用范圍，包括傳遞給 CLI 工具的參數(shù)。

到此這篇關于Golang打包配置文件的實現(xiàn)示例的文章就介紹到這了,更多相關Golang打包配置文件內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: