SpringCloud + Hashicorp Vault + Hashicorp Consul
[英]SpringCloud + Hashicorp Vault + Hashicorp Consul
問題描述
我正在測試 Vault + Consul 之間的集成,以保存我的秘密並將它們存儲在多台機器中。 我可以毫無問題地從 Vault 查看和插入/檢索我的秘密。
現在我正在嘗試配置 SpringCloud 以使用 Vault 中的機密信息(我遵循頁面https://cloud.spring.io/spring-cloud-vault/reference/html/ )並且我的 bootstrap.yml 類似於例子:
host: localhost
port: 8200
scheme: https
uri: https://localhost:8200
connection-timeout: 5000
read-timeout: 15000
config:
order: -10
它也有效。 我的應用程序可以看到 Vault 中的秘密。
現在,我想了解的是領事如何與此相關聯? 因為在使用 Consul 的時候,我認為不需要插入 Vault 的地址,Consul 應該負責告知這一點。 但我沒有發現任何與此相關的有用信息。
這里有什么想法嗎? 或者領事只會存儲我的秘密,而我仍然需要連接到 Vault?
1 個解決方案
解決方案1
0 2021-02-08 20:50:34
Consul 和 Vault 之間有幾個潛在的集成點。
Consul 可以用作 Vault 的存儲后端( https://www.vaultproject.io/docs/configuration/storage/consul )。 在 Vault 1.4 之前,Consul 是 Vault 的推薦存儲后端。 Vault 1.4.0 為 Vault 自己的集成存儲( https://www.vaultproject.io/docs/concepts/integrated-storage )引入了通用可用性,從而消除了對 Consul 的依賴。
產品集成的另一種方式是使用 Vault 的Consul Secrets Engine獲取訪問 Consul 的身份驗證令牌。 Spring Cloud Vault 使用它通過 Vault 獲取 Consul 令牌( https://cloud.spring.io/spring-config.backends/reference.con )
如果在 Vault 中存儲秘密/密鑰滿足您的需求,則沒有理由將 Consul 添加到您的環境中。
是否可以在 Spring Boot 應用程序中使用具有冗余的 HashiCorp Vault?
[英]Is it possible to use HashiCorp Vault with redundancy in a Spring Boot application?
帶有Zookeeper或HashiCorp Vault后端的Spring Cloud Config Server
[英]Spring Cloud Config Server with Zookeeper or HashiCorp Vault Backend
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將 Micronaut 與 Hashicorp Vault 連接起來
Hashicorp Vault加密數據
如何在HashiCorp Consul中自定義管理端點路徑
Spring Cloud Config + HashiCorp Vault 無法連接
如何在 Spring 引導中禁用 Hashicorp Vault
如何使用 Spring 引導實現 Hashicorp 的 Vault
Hashicorp Vault 獲取 Vault 以生成幾個關鍵值
Java spring 保險庫沒有從 hashicorp 保險庫讀取秘密?
是否可以在 Spring Boot 應用程序中使用具有冗余的 HashiCorp Vault?
帶有Zookeeper或HashiCorp Vault后端的Spring Cloud Config Server
相關標簽