HashiCorp Consul 与 AWS S3 作为 HashiCorp Vault 的后端存储?
HashiCorp Consul vs AWS S3 as backend storage for HashiCorp Vault?
我现在正在审查,看不出在 Vault 后端存储上使用 S3 而不是 Consul 有任何缺点,我认为即使在多个 EC2 场景中部署 Consul 也会花费更多。
例如,10GB 的 EBS 卷成本超过 10GB 的 S3。
哈?默认情况下 S3 已经是 HA,所以没有区别。
S3 也将受到更多保护,免受意外删除。
S3 在中型或大型环境中是否存在任何性能损失?
还有什么可能是差异化因素?我忽略了一些功能?提前致谢。
这里是这个问题的答案>
- S3 提供“4 个九”的可用性或 99.99%
四个九或 99.99% 的可用性允许每年有 52 分钟 36 秒的停机时间。
Consul 可以实现更高的 HA。
Vault 存储引擎不允许使用 S3 的 Vault HA(本地 Vault HA,不是保持活动)。使用 S3 后端时,您只能 运行 一个 Vault 服务器。
如果你想升级到 Vault Enterprise,HashiCorp 只为 Consul 提供此功能,因此 S3 没有选项。
我现在正在审查,看不出在 Vault 后端存储上使用 S3 而不是 Consul 有任何缺点,我认为即使在多个 EC2 场景中部署 Consul 也会花费更多。 例如,10GB 的 EBS 卷成本超过 10GB 的 S3。 哈?默认情况下 S3 已经是 HA,所以没有区别。 S3 也将受到更多保护,免受意外删除。
S3 在中型或大型环境中是否存在任何性能损失? 还有什么可能是差异化因素?我忽略了一些功能?提前致谢。
这里是这个问题的答案>
- S3 提供“4 个九”的可用性或 99.99% 四个九或 99.99% 的可用性允许每年有 52 分钟 36 秒的停机时间。
Consul 可以实现更高的 HA。
Vault 存储引擎不允许使用 S3 的 Vault HA(本地 Vault HA,不是保持活动)。使用 S3 后端时,您只能 运行 一个 Vault 服务器。
如果你想升级到 Vault Enterprise,HashiCorp 只为 Consul 提供此功能,因此 S3 没有选项。