将 Spring Cloud Config Server 与 vault 后端集成，在 GET 请求上出现 I/O 错误，连接被拒绝

Question

我正在尝试使 spring 云配置服务器与 Vault 后端一起工作。 我没有尝试与保险库的本地副本集成。 我有我正在尝试连接的企业保险库。 在这样做的同时，我得到

org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://mydomain:8200/v1/secret/data/configserver": Connect to mydomain:8200 [mydomain/10.223.213.6] failed: Connection refused: connect; nested exception is org.apache.http.conn.HttpHostConnectException: Connect to mydomain:8200 [mydomain/10.223.213.6] failed: Connection refused: connect

我的application.yml如下图

server:
  port: 8888
spring:
  application:
    name: configserver
  profiles:
    active: vault
  cloud:
    config:
      server:
        vault:
          host: mydomain
          scheme: https
          skipSslValidation: true
          namespace: mynamespace
          authentication: token
          token: mytoken
          kv-version: 2

我的POM文件如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.project.medical</groupId>
    <artifactId>config-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>Config-Server</name>
    <description>Config-Server Demo Project</description>
    <properties>
        <java.version>11</java.version>
        <spring-cloud.version>2021.0.3</spring-cloud.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

构建项目后，我尝试访问 http://localhost:8888/configserver/default

我不明白 /8200/v1/secret/data 如何连接到我的域 uri。 我试图通过邮递员访问服务并在标题中传递“X-Config-Token”但得到相同的异常。 在阅读了 spring 文档后，我还从 POM 中删除了 Vault 配置依赖项。 任何能指导我正确方向的帮助将不胜感激。 谢谢你！

Answer 1

我不确定是否能正确理解您的问题。

但是，如果您想在配置服务器中访问另一个端口上的保管库服务器，而不是默认端口 (8200)。

根据这里的spring cloud网站

你可以试试这个配置：

    #You can change '8200' to the one you want
    spring.cloud.config.server.vault.port=8200 

Answer 2

回答我自己的问题，但发现解决方案非常简单。 只需按照此处所述的说明进行操作，您就可以顺利地让 Spring Cloud 配置服务器与 Vault 后端一起使用。

1. 在我的 application.yml 中刚刚添加了 kvVersion：1，后端：“您的配置文件所在的 Vault 目录”，defaultKey：“您的秘密所在的配置文件目录”

2. 在 java run 命令中将 cert.jks 及其密码作为环境变量传递。

java -jar spring-cloud-config-service.jar -Djavax.net.ssl.trustStore=C://MyProjects//spring-cloud-config-service//cert.jks -Djavax.net.ssl.trustStorePassword=changeit