Spring云配置Vault奇怪的请求
我们正在使用SpringCloud2.2。6.RELEASE使用vault存储我们的微服务,我们的vault团队对请求数量表示不满,他们提供了Splunk日志访问,我看到许多请求如下:
{ [-]
auth: { [+]
policies: [ [+]
]
token_issue_time: 2020-10-16T16:28:12-05:00
token_policies: [ [+]
]
token_ttl: 34164000
token_type: service
}
request: { [-]
client_token: hmac-sha256:48482518080211c5392d4a28f00838a8e83c404a7b5587eeb19e7d0dc73f8206
client_token_accessor: hmac-sha256:c33c41206e025bfd02eb4b4293b9cdec29d4cfda3a5118f4dea28754888ce502
id: 96676538-fe03-1eaa-d25d-f0bd942072fc
mount_type: kv
namespace: { [+]
}
operation: read
path: secret/data/app
remote_address: 156.36.248.6
}
time: 2021-04-23T17:59:55.815091744Z
type: request
}
我确实看到了对秘密/数据/应用程序等的正常请求,但是为什么会有对秘密/数据/应用程序的请求呢?
关于如何或在哪里制作这个有什么想法吗?
共有1个答案
Spring Cloud Vault在挂载路径和实际上下文路径之间添加数据/上下文。
https://cloud.spring.io/spring-cloud-vault/multi/multi_vault.config.backends.html
-
我正在设置一个Spring启动云配置服务器,它使用VAULT来存储秘密。 保管库身份验证机制设置为AWS_IAM。我的类路径中也有aws-java-sdk。aws cli也被配置。 当我向配置服务器发出请求时,我能够从VAULT中获取机密,但第一次请求除外 对配置服务器的第一个请求失败,因为它试图安排任务在到期后续订vault令牌(来自vault响应) 应用程序中的配置。性质 错误日志是
-
我正在使用Spring Cloud Config Server为我的客户端应用程序提供配置。为了方便机密配置,我使用HashiCorp Vault作为后端。对于其余的配置,我使用GIT repo。因此,我在复合模式下配置了配置服务器。请参阅我的配置服务器引导。yml如下:- 这一切都按预期工作。但是,我使用的代币使用Vault auth策略进行保护。见下文:- 我的问题是,我没有在所有这些范围内存
-
出于某些原因,我需要以不同于标准的方式为Spring上下文命名XML文件。 是的,我知道这是一个基本问题,关于堆栈溢出,有几种回答,例如: Spring上下文配置 Spring MVC上下文Hiearchy Spring-MVC:什么是“上下文”和“命名空间”? 然而,我的问题比那些更棘手一点,因为系统只有在web.xml文件同时具有 和 如果我只删除标签A: Java语言io。FileNotFo
-
我试图修改我们目前的Spring云配置服务器,它只有一个JDBC后端,以包括一个保险库后端,以使JDBC连接证书保密。 库: bootstrap.yml 应用程序. yml 没有从vault中检索spring.datasource用户名和密码。
-
不是为Spring Cloud Config Server提供一个AppRole或Static令牌来访问所有应用程序的所有机密,是否可以配置Spring Cloud Vault Config来在配置请求中使用给定的令牌? 这种通信将通过带有标头中的令牌的双向SSL进行。向外发送这样的令牌并不理想,但在这种情况下似乎是合适的解决方案。 请记住,这是一个Spring Cloud Config服务器,它
-
我们以一种混乱的方式设置ETL项目,只是为了完成一项工作: 这个项目依赖于其他几个Spring项目,所以我们将这些项目作为依赖项包括在内。这些项目包含它们自己的@配置类,可能会导致冲突。我现在处于这样一种状态,我在我的ETL项目中设置了一个动态存储库,但它没有被自动构建,抛出一个错误: com中的构造函数。迈特尔。服务impl。ErrorServiceImpl需要“com”类型的bean。迈特尔。