Skip to main content

常见问题

Q1: 如何加密重要的帐密信息?

重要的帐密信息是指用户通过【运维中心/全局密钥】或【应用管理/密钥】面板所创建的值内容,通过【连接器】面板所填入的账户信息等。

为保护这类数据信息,用户可以在启动Seal实例时,通过环境变量来加密这类重要的帐密信息。

注意:该配置只在初次启动Seal实例时生效,二次配置会导致系统启动失败。

# step 1: Get 128/256 bits key with OpenSSL.

openssl rand -hex 16
# openssl rand -hex 32


# step 2: Start Seal with the follwoing command.

sudo docker run -d --privileged --restart=always \
-p 80:80 -p 443:443 \
-e SERVER_DATA_SOURCE_DATA_ENCRYPTION=aesgcm:${the output from step 1} \
<seal-container-image>

目前仅支持使用 AES GCM 模式,更多对称加密的支持,欢迎沟通联系。

Q2: 如何修改 Seal 日志配置?

Seal包含以下几个级别的日志:debug, info, warning, errorfatal

配置参数 log-debuglog-verbosity 用于控制Seal日志打印。参数 log-debug 配置为true将打印出所有级别的日志;配置为false,则打印出info, warning, errorfatal级别的日志。配置参数 log-verbosity 用于控制 Seal 日志 verbosity 的最高级别,将打印出所有低于该级别的日志。

在服务器启动时,通过添加配置参数可控制Seal日志打印。在服务器启动后,通过API可获取日志和动态修改日志配置。

# 获取日志配置
curl -k 'https://localhost/debug/flags'

# 修改日志配置
curl --request PUT 'https://localhost/debug/flags?log-debug=true&log-verbosity=5'

注意:出于安全考虑,API 修改日志配置仅支持通过 localhost 访问