是否可以在 Spring Boot 应用程序中使用冗余的 HashiCorp Vault?
Is it possible to use HashiCorp Vault with redundancy in a Spring Boot application?
我设置了一个包含两个 Vault 服务器的 Vault 集群。作为预期的行为,一台服务器处于活动状态,另一台服务器处于待机模式。我可以从我的 spring 引导应用程序访问它们中的每一个,并在 bootstrap.properties 中进行配置,如下所示:
spring.cloud.vault.authentication=token
spring.cloud.vault.token=xxxxxxxxxxxxxxxxxxx
spring.cloud.vault.scheme=http
spring.cloud.vault.generic.backend=my-config
spring.cloud.vault.host=ip_address_of_one of_the_vault_servers
spring.cloud.vault.port=8200
但是如果 bootstrap.properties 中定义的保险库服务已关闭,我将无法访问保险库。所以拥有多个vault服务器并在HA模式下使用vault是没有意义的。
我只想在我的 spring 启动应用程序中使用两个 Vault 服务器作为冗余。怎么可能?
注意:我不能这样定义主机:spring.cloud.vault.host= ip_addr1,ip_addr2
注2:我在HA模式下使用postgresql作为secret后端。
根据 this 文档,仅 spring 云似乎无法做到这一点。
关于那部分是:
Important: The Spring Cloud Services Config Server supports only one
Vault backend, so only one vault object is permitted in the
configuration parameters.
我设置了一个包含两个 Vault 服务器的 Vault 集群。作为预期的行为,一台服务器处于活动状态,另一台服务器处于待机模式。我可以从我的 spring 引导应用程序访问它们中的每一个,并在 bootstrap.properties 中进行配置,如下所示:
spring.cloud.vault.authentication=token
spring.cloud.vault.token=xxxxxxxxxxxxxxxxxxx
spring.cloud.vault.scheme=http
spring.cloud.vault.generic.backend=my-config
spring.cloud.vault.host=ip_address_of_one of_the_vault_servers
spring.cloud.vault.port=8200
但是如果 bootstrap.properties 中定义的保险库服务已关闭,我将无法访问保险库。所以拥有多个vault服务器并在HA模式下使用vault是没有意义的。
我只想在我的 spring 启动应用程序中使用两个 Vault 服务器作为冗余。怎么可能?
注意:我不能这样定义主机:spring.cloud.vault.host= ip_addr1,ip_addr2
注2:我在HA模式下使用postgresql作为secret后端。
根据 this 文档,仅 spring 云似乎无法做到这一点。
关于那部分是:
Important: The Spring Cloud Services Config Server supports only one Vault backend, so only one vault object is permitted in the configuration parameters.