[英]SpringCloud + Hashicorp Vault + Hashicorp Consul
我正在測試 Vault + Consul 之間的集成,以保存我的秘密並將它們存儲在多台機器中。 我可以毫無問題地從 Vault 查看和插入/檢索我的秘密。
現在我正在嘗試配置 SpringCloud 以使用 Vault 中的機密信息(我遵循頁面https://cloud.spring.io/spring-cloud-vault/reference/html/ )並且我的 bootstrap.yml 類似於例子:
host: localhost
port: 8200
scheme: https
uri: https://localhost:8200
connection-timeout: 5000
read-timeout: 15000
config:
order: -10
它也有效。 我的應用程序可以看到 Vault 中的秘密。
現在,我想了解的是領事如何與此相關聯? 因為在使用 Consul 的時候,我認為不需要插入 Vault 的地址,Consul 應該負責告知這一點。 但我沒有發現任何與此相關的有用信息。
這里有什么想法嗎? 或者領事只會存儲我的秘密,而我仍然需要連接到 Vault?
Consul 和 Vault 之間有幾個潛在的集成點。
Consul 可以用作 Vault 的存儲后端( https://www.vaultproject.io/docs/configuration/storage/consul )。 在 Vault 1.4 之前,Consul 是 Vault 的推薦存儲后端。 Vault 1.4.0 為 Vault 自己的集成存儲( https://www.vaultproject.io/docs/concepts/integrated-storage )引入了通用可用性,從而消除了對 Consul 的依賴。
產品集成的另一種方式是使用 Vault 的Consul Secrets Engine獲取訪問 Consul 的身份驗證令牌。 Spring Cloud Vault 使用它通過 Vault 獲取 Consul 令牌( https://cloud.spring.io/spring-config.backends/reference.con )
如果在 Vault 中存儲秘密/密鑰滿足您的需求,則沒有理由將 Consul 添加到您的環境中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.