是否有理由将非机密键/值配置存储在像 consul 这样的单独键/值存储中,而不是将其与机密一起存储在像 vault 这样的秘密 k/v 存储中?
一个可能的原因是保管库可能会为访问非机密配置提供额外的开销。
你能想到在同一个 k/v 存储中存储或不存储非机密和机密的任何其他原因吗?
问问题
54 次
1 回答
0
您如何访问 KV 数据是因素之一。Consul 代理是分布式的,而 Vault 是集中式的。您可以简单地访问http://127.0.0.1:8500上的领事。
Vault 提供 2 种 KV 存储类型:v1 和 v2(版本化) Consul KV 是未版本化的。
数组应重新建模以适应 Vault 中的一个键值对象。Consul KV 接受一个数组作为根对象。
从 REST 的角度来看,如果您选择 Bearer 令牌标头,则几乎没有区别。
于 2019-11-23T09:56:28.523 回答