SpringCloud + Hashicorp Vault + Hashicorp Consul

【问题标题】:SpringCloud + Hashicorp Vault + Hashicorp ConsulSpringCloud + Hashicorp Vault + Hashicorp Consul
【发布时间】:2021-05-07 02:02:49
【问题描述】:

我正在测试 Vault + Consul 之间的集成,以保存我的秘密并将它们存储在多台机器中。我可以毫无问题地从 Vault 查看和插入/检索我的秘密。

现在我正在尝试配置 SpringCloud 以使用来自 Vault 的机密(我关注了页面 https://cloud.spring.io/spring-cloud-vault/reference/html/),并且我的 bootstrap.yml 与示例类似:

    host: localhost
    port: 8200
    scheme: https
    uri: https://localhost:8200
    connection-timeout: 5000
    read-timeout: 15000
    config:
        order: -10

它也有效!我的应用程序可以看到 Vault 中的秘密。

现在,我想了解的是领事如何与此相关联?因为在使用 Consul 的时候,我在想不需要插入 Vault 的地址,Consul 应该负责通知这个。但我没有发现任何与此相关的有用信息。

这里有什么想法吗?或者领事只会存储我的秘密,而我仍然需要连接到 Vault?

【问题讨论】:

    标签: java spring-cloud hashicorp-vault hashicorp


    【解决方案1】:

    Consul 和 Vault 之间有几个潜在的集成点。

    Consul 可用作 Vault (https://www.vaultproject.io/docs/configuration/storage/consul) 的存储后端。在 Vault 1.4 之前,Consul 是推荐的 Vault 存储后端。 Vault 1.4.0 引入了 Vault 自己的集成存储 (https://www.vaultproject.io/docs/concepts/integrated-storage) 的普遍可用性,从而消除了对 Consul 的依赖。

    集成产品的另一种方式是使用 Vault 的Consul Secrets Engine 获取访问 Consul 的身份验证令牌。 Spring Cloud Vault 使用它通过 Vault (https://cloud.spring.io/spring-cloud-vault/reference/html/#vault.config.backends.consul) 获取 Consul 令牌。

    如果在 Vault 中存储机密/密钥可以满足您的需求,则没有理由将 Consul 添加到您的环境中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-12-12
      • 2017-01-20
      • 1970-01-01
      • 2021-04-18
      • 2017-05-16
      • 2019-07-28
      • 2017-12-18
      • 2019-07-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode