我有几个使用 spring-cloud-vault 设置的应用程序。部署后,应用程序使用 KUBERNETES 身份验证,一切正常。在本地运行时,开发人员通过 vault CLI 获取 vault 令牌并将其导出到环境变量以供使用。
cloud:
vault:
uri: https://vault.dev.acme.com
namespace: cs
connection-timeout: 5000
read-timeout: 15000
fail-fast: true
authentication: TOKEN
token: \${VAULT_TOKEN}
这在 CLI 中运行良好,但在从其他 shell 或各种 IDE 组件执行时会出现问题,因为环境变量可能无法正确或及时应用。我注意到保险库 CLI 将令牌放在一个文件中,以便在保险库 CLI 的多次调用中使用。该文件位于 ~/.vault_token 中。
有没有办法可以从这个文件中加载 spring cloud vault 的 vault 令牌,而不是与环境变量作斗争?