问题标签 [spring-cloud-vault-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hashicorp-vault - Spring Cloud 配置服务器 - Vault(AWS_IAM 身份验证)
我正在设置一个使用 VAULT 存储机密的 Spring Boot 云配置服务器。
保险柜身份验证机制设置为 AWS_IAM。我的类路径中也有 aws-java-sdk。还配置了 Aws cli。
当我向配置服务器发出请求时,除了第一个请求之外,我能够从 VAULT 获取秘密
对配置服务器的第一个请求失败,因为它试图安排任务在到期后更新保险库令牌(来自保险库响应)
application.properties 中的配置
错误日志是
java - 动态操作应用程序属性 - 保险库设置(或任何其他值)
我希望能够在我的应用程序使用的第 3 方组件之间灵活选择。ATM 我有硬编码的值
目标是:
- 如果
spring.cloud.vault.host设置尝试使用它。如果spring.cloud.vault.host为空,请改用本地数据库(配置正确)
我的第一个想法是使用environment如下变量:
然后使用组件类,如:
这样我${VAULT_HOST}既可以从环境变量(从 docker-compose 运行应用程序)设置,也可以--spring.cloud.vault.host=URL在本地机器上设置为java参数。
${VAULT_PORT}不幸的是,我在解析字段时遇到异常
谁能给我一个提示如何使它工作?
grails - 从 grails 应用程序中的 Vault 读取数据库密码
我正在尝试从 Vault 读取数据库密码,以便它在 grails 3 的环境变量中不可见。以前我们从 application.groovy 中的环境变量读取所有数据库配置,如下所示;
现在我有一个从 Vault Secret 读取数据库密码的服务,但我无法从 application.groovy 调用该服务函数,因为它是一个配置文件。正确的方法是什么?
hashicorp-vault - 如何知道用于连接保险库的保险库令牌的有效性?
目前,我正在连接到一个公司保险库服务,在该服务中我使用保险库令牌并将其通过我的 spring 云配置服务中的以下标头传递,其中保留了所有微服务的属性。
其中http://localhost:8080是我的 spring 云配置服务,s.myvaulttoken是我的保险库令牌。这工作得很好。
我想知道这个令牌的有效性。我已经阅读了令牌可以有两种类型的文档:服务或批处理。我想知道这个令牌是否可以无限使用(因为根令牌的有效性是无限的)。
由于客户端微服务需要保险库令牌,我想找出知道令牌有效性的方法。你们能帮我详细介绍一下吗?
我点击了这个链接:https ://learn.hashicorp.com/vault/getting-started/authentication
java - 在 HashiCorp Vault 中安全地存储 Spring Boot 应用程序的秘密?
我已阅读以下教程:Vault 配置
好的,我们安装了 Vault 服务器并放置了 2 对秘密属性:
Spring Boot 应用程序具有以下属性(bootstrap.properties):
因此,基于spring.cloud.vault.token应用程序能够读取安全属性(名称和密码)但spring.cloud.vault.token存储在不安全的地方 -bootstrap.properties存储在代码存储库中。你能解释一下为什么它是安全的吗?
附言
我们发现它是不安全的。如何使其安全?我知道可能有几种解决方案可以使其安全,但单个简化示例对我来说就足够了。
postgresql - 存储迁移检查错误:error="pq: permission denied for table vault_kv_store"
这是我的 Vault.config 文件。
我还根据vault storage doc在 vault 数据库中的公共模式下创建了表 vault_kv_store 和 vault_ha_locks 。
我们需要帮助来解决这个问题。
谢谢你。
spring-boot - ${VAULT_SCHEME} 在 bootstrap.properties 中不起作用
我已将 Spring Boot 应用程序配置为从我的环境中获取属性,但奇怪的是我在启动我的应用程序时遇到了错误。我已经在我的属性中添加了属性,并且在将它们添加到配置文件之后~/.bash_profile也做了。source ~/.bash_profile
这就是我的 bootstrap.properties 的样子:
我收到此错误:
我在 Vault Endpoint 中添加了一个调试点,发现:
如您所见,VAULT_HOST 被视为 VAULT_HOST 而不是该环境变量的值,与 VAULT_SCHEME 相同
[编辑] 添加 bash_profile 保险库配置:
[编辑#2]
尝试了@Gopinath 建议的解决方案
我在尝试自动装配时将环境设置为空
spring - 如何在没有应用程序名称的springboot vault配置中指定vault端点
在 Spring Boot 中,我想从 vault 中读取属性,但我想从环境变量中读取 vaulr 秘密令牌和配置端点的完整路径。但是,如果我给spring.cloud.vault.uri它不起作用并且从环境变量中获取我正在使用 ${VAULT_TOKEN} 但这也不起作用。
我想同时从环境变量中spring.cloud.vault.uri获取spring.cloud.vault.token。
spring-boot - 当 Hashicorp 保险库被密封时,令牌身份验证不起作用
我正在开发一个示例应用程序,我想在其中连接到 Hashicorp 保险库以获取数据库凭据。下面是我的应用程序的 bootstrap.yml。
解封保管库服务器时,应用程序会正确构建。Maven 正确地从 Vault 中获取数据库用户名。当我在密封保管库后运行构建时,由于以下错误,构建失败。
org.springframework.vault.VaultException: Status 503 Service Unavailable [secret/application]: error performing token check: Vault is sealed; nested exception is org.springframework.web.client.HttpServerErrorException$ServiceUnavailable: 503 Service Unavailable: [{"errors":["error performing token check: Vault is sealed"]}
我该如何解决这个问题?我希望 maven 在构建过程中获取数据库用户名和密码,即使它是密封的,保险库也不会出现任何问题。
java - Spring Cloud Vault 错误:嵌套异常是 javax.net.ssl.SSLHandshakeException:扩展名 (5) 不应出现在证书请求中
我正在尝试在 Spring Boot 项目中使用 Spring Cloud Vault 使用 HashiCorp Vault。我将bootstrap.yml文件配置为使用应用程序角色和秘密 ID 来获取密码
引导程序.yml
在启动期间,我得到以下异常
我正在使用 spring-cloud-starter-vault-config 依赖项来访问保险库