0

是否有理由将非机密键/值配置存储在像 consul 这样的单独键/值存储中,而不是将其与机密一起存储在像 vault 这样的秘密 k/v 存储中?

一个可能的原因是保管库可能会为访问非机密配置提供额外的开销。

你能想到在同一个 k/v 存储中存储或不存储非机密和机密的任何其他原因吗?

4

1 回答 1

0

  • 您如何访问 KV 数据是因素之一。Consul 代理是分布式的,而 Vault 是集中式的。您可以简单地访问http://127.0.0.1:8500上的领事。

  • Vault 提供 2 种 KV 存储类型:v1 和 v2(版本化) Consul KV 是未版本化的。

  • 数组应重新建模以适应 Vault 中的一个键值对象。Consul KV 接受一个数组作为根对象。

  • 从 REST 的角度来看,如果您选择 Bearer 令牌标头,则几乎没有区别。

于 2019-11-23T09:56:28.523 回答