我长期以来一直在为 Pivotal Cloud Foundry 使用 Spring Cloud Service 连接器,它从 VCAP_SERVICES env 变量中获取连接详细信息。现在我们需要从 Vault 读取这些凭据。我只是好奇,我还能继续使用 Spring Cloud 连接器的服务绑定方法吗?我假设我们不想将这些凭证从保险库公开到 VCAP_SERVICES 变量,这会破坏保险库的目的。Spring 云连接器是否有任何增强功能可以直接从 Vault 读取凭据,而不是依赖于 VCAP_SERVICES env 变量,或者我应该求助于 Spring Boot 默认的基于应用程序属性的方法,而不是使用云连接器的服务绑定方法?
问问题
299 次
1 回答
2
Spring Cloud Connectors 项目现在处于维护模式,支持更新的Java CFEnv 项目。但是,Java CFEnv 也非常特定于 Cloud FoundryVCAP_SERVICES公开服务绑定的模型,如果服务连接信息在 Vault 中,它不会帮助您。
我建议您使用Spring Cloud Vault或Spring Cloud Config Server 的 Vault 集成回退到基于 Spring Boot 属性的方法,以自动从 Vault 获取属性并将它们作为 Spring Boot 属性提供。
于 2020-01-15T19:57:26.147 回答