Spring Config Server Vault后端:cloud.Config.Server。vault或cloud.vault
我想设置一个能够使用Vault和git作为配置后端的配置服务器。我不太明白有关配置的一些事情:
spring:
application:
name: tdev-wssc-configserver
profiles:
active: git, vault
cloud:
config:
server:
git:
uri: file:///path/to/git/repo
order: 2
vault:
host: ${vault_server_host:localhost}
port: ${vault_server_port:8200}
order: 1
vault:
enabled: true
host: ${vault_server_host:localhost}
port: ${vault_server_port:8200}
scheme: ${vault_server_scheme:https}
connection-timeout: 5000
read-timeout: 15000
fail-fast: true
config:
order: -10
ssl:
trust-store: file:keystore.jks
trust-store-password: secret
为什么我需要设置<code>spring.cloud.config.server。vault和spring.cloud.vault?
我真的需要两个都设置吗?
它们之间的区别是什么?
我只希望我的客户能够直接从配置服务器获取配置,而不管Vault是否存在。
因此,客户端仅在配置服务器上请求,并且配置服务器被用于从Vault获取机密。
共有1个答案
如果您想将配置服务器与Git和Vault一起使用,请使用Spring Cloud Config,并在属性的< code > Spring . Cloud . Config . server . Vault 部分配置Vault。请参见本文档。在这种情况下,您不应该添加Spring Cloud Vault的依赖项,Spring Cloud Config已经有了Vault支持(< code > Vault environmentrepository 类)。
如果你不想启动你的配置服务器,而只是直接从你的服务中获取属性,你可以使用Spring Cloud Vault。在这种情况下,将使用Spring Cloud Vault依赖项,并使用< code>spring.cloud.vault属性。
根据您的问题,您似乎希望有单独的配置服务器,因此您应该使用SpringCloudConfig。
这个答案可能对你有帮助。
-
以下的区别是什么? Spring Cloud Vault-http://Cloud.spring.io/spring-cloud-vault/ 带有保险库后端的Spring Cloud Config服务器-http://Cloud.spring.io/spring-cloud-static/camden.sr4/#_spring_cloud_config_server
-
我试图修改我们目前的Spring云配置服务器,它只有一个JDBC后端,以包括一个保险库后端,以使JDBC连接证书保密。 库: bootstrap.yml 应用程序. yml 没有从vault中检索spring.datasource用户名和密码。
-
我正在使用Spring Cloud Config Server为我的客户端应用程序提供配置。为了方便机密配置,我使用HashiCorp Vault作为后端。对于其余的配置,我使用GIT repo。因此,我在复合模式下配置了配置服务器。请参阅我的配置服务器引导。yml如下:- 这一切都按预期工作。但是,我使用的代币使用Vault auth策略进行保护。见下文:- 我的问题是,我没有在所有这些范围内存
-
不是为Spring Cloud Config Server提供一个AppRole或Static令牌来访问所有应用程序的所有机密,是否可以配置Spring Cloud Vault Config来在配置请求中使用给定的令牌? 这种通信将通过带有标头中的令牌的双向SSL进行。向外发送这样的令牌并不理想,但在这种情况下似乎是合适的解决方案。 请记住,这是一个Spring Cloud Config服务器,它
-
Ansible 1.5的新版本中, “Vault” 作为 ansible 的一项新功能可将例如passwords,keys等敏感数据文件进行加密,而非存放在明文的 playbooks 或 roles 中. 这些 vault 文件可以分散存放也可以集中存放. 通过`ansible-vault` 来编辑文件,经常用到的命令如 –ask-vault-pass , –vault-password-file
-
Vault 是秘密访问私密信息的工具,可以帮你管理一些私密的信息,比如 API 密钥,密码,验证等等。Vault 提供一个统一的接口来访问所有隐私信息,同时提供严格的访问控制和记录详细的审计日志。 一个现代化系统需要访问多种多样的隐私信息:数据库凭证,外部服务 API 密钥;面向服务架构通讯验证等等。那么知道谁在什么时候访问了这些隐私信息是重要的,Vault 就提供了这些功能,可以安全的存储所有隐