0

我正在测试 Vault + Consul 之间的集成,以保存我的秘密并将它们存储在多台机器中。我可以毫无问题地从 Vault 查看和插入/检索我的秘密。

现在我正在尝试将 SpringCloud 配置为使用来自 Vault 的机密(我按照页面https://cloud.spring.io/spring-cloud-vault/reference/html/进行操作)并且我的 bootstrap.yml 类似于例子:

    host: localhost
    port: 8200
    scheme: https
    uri: https://localhost:8200
    connection-timeout: 5000
    read-timeout: 15000
    config:
        order: -10

它也有效!我的应用程序可以看到 Vault 中的秘密。

现在,我想了解的是领事如何与此相关联?因为在使用 Consul 的时候,我在想不需要插入 Vault 的地址,Consul 应该负责通知这个。但我没有发现任何与此相关的有用信息。

这里有什么想法吗?或者领事只会存储我的秘密,而我仍然需要连接到 Vault?

4

1 回答 1

0

Consul 和 Vault 之间有几个潜在的集成点。

Consul 可以用作 Vault 的存储后端(https://www.vaultproject.io/docs/configuration/storage/consul)。在 Vault 1.4 之前,Consul 是 Vault 的推荐存储后端。Vault 1.4.0 引入了 Vault 自己的集成存储 ( https://www.vaultproject.io/docs/concepts/integrated-storage ) 的普遍可用性,从而消除了对 Consul 的依赖。

产品集成的另一种方式是使用 Vault 的Consul Secrets Engine获取访问 Consul 的身份验证令牌。Spring Cloud Vault 使用它通过 Vault ( https://cloud.spring.io/spring-cloud-vault/reference/html/#vault.config.backends.consul ) 获取 Consul 令牌。

如果在 Vault 中存储秘密/密钥满足您的需求,则没有理由将 Consul 添加到您的环境中。

于 2021-02-08T20:50:34.693 回答