0

我有这个用于 Spring Cloud Vault 的配置。我正在尝试提取 kv 秘密表单位置appcodes/AAAA/BBBB/CCCCC 在启动应用程序时,我看到:

RequestedSecret [path='appcodes/data/AAAA/BBBB/CCCCC', mode=RENEW]]

谁能告诉我为什么data要附加到路径中?

spring:
    cloud:
        vault:
            scheme: https
            host: xxxxxx
            port: 443
            connection-timeout: 5000
            read-timeout: 15000
            authentication: TOKEN
            token: xxxxxxx
            kv:
                enabled: true
                backend: appcodes
                profile-separator: '/'
                default-context: application
                application-name: AAAA/BBBB/CCCCC
4

1 回答 1

0

Vault 有两个 KV 机密引擎。应在第二个版本/data中添加,请参阅 https://www.vaultproject.io/docs/secrets/kv/kv-v2.html#acl-rules

所以 Spring Cloud Vault 支持 2 个后端:generic (v1) 和 kv (v2)。它会自动完成。

Spring Cloud Vault 在挂载路径和实际上下文路径之间添加数据/上下文。

在以下位置查看更多信息: 通用后端文档版本化键值后端文档

于 2018-12-11T22:36:25.287 回答