0

我正在使用带有 2 个后端的 spring 配置服务器:git 和 vault(用于机密),并且我有一个客户端应用程序连接到配置服务器以获取远程配置(git 和 vault)。

我有这个配置:配置服务器

    server:
      port: 8888
    
    spring:
      profiles:
        active: git, vault
      cloud:
        config:
          server:
            vault:
              host: hostName
              kvVersion: 1
              order: 1
              backend: secret/cad
              scheme: https
              port: 443
            git:
              order: 2
              uri: git@gitlab.git_repo
              ignoreLocalSshSettings: true
              force-pull: true
              deleteUntrackedBranches: true
              privateKey: key

和客户端

    spring:
      application:
        name: my_app_name
    
      cloud:
        vault:
          config:
            uri: http://localhost:8888
            token: s.token
            fail-fast: true

通过这种方式,我必须每天更改每个客户的令牌(令牌过期 24 小时)。有没有办法用这种配置更新令牌,或者有另一种方法来验证保险库?

4

1 回答 1

0 
spring.cloud.vault:
    config.lifecycle:
        enabled: true
        min-renewal: 10s
        expiry-threshold: 1440m
        lease-endpoints: Legacy

1440 分钟 = 24 小时

参考:https ://cloud.spring.io/spring-cloud-vault/reference/html/#vault-lease-renewal

于 2020-10-02T16:43:33.487 回答