当凭据存储在 Vault 中时,使用 spring 云连接器的服务绑定方法是否相关?
Is Service binding approach using spring cloud connectors relevant when credentials are stored in Vault?
我长期以来一直在使用 Pivotal cloud foundry 的 Spring 云服务连接器,它从 VCAP_SERVICES env 变量获取连接详细信息。现在我们需要从 Vault 中读取这些凭据。我只是好奇,我还能继续使用 spring 云连接器的服务绑定方法吗?我假设我们不想将这些凭据从保管库公开给 VCAP_SERVICES 变量,这会破坏保管库的目的。 Spring 云连接器是否有任何增强功能可以直接从 Vault 读取凭据而不是依赖 VCAP_SERVICES env 变量,或者我应该求助于 Spring 启动的默认基于应用程序属性的方法使用云连接器的服务绑定方法?
Spring 云连接器项目现在在 maintenance mode, in favor of the newer Java CFEnv project。然而,Java CFEnv 也非常特定于 Cloud Foundry 的 VCAP_SERVICES
公开服务绑定模型,如果服务连接信息在 Vault 中,则不会帮助您。
我建议您回退到 Spring 基于引导属性的方法,使用 Spring Cloud Vault or Spring Cloud Config Server's Vault integration 自动从 Vault 获取属性并使它们作为 Spring 引导属性可用。
我长期以来一直在使用 Pivotal cloud foundry 的 Spring 云服务连接器,它从 VCAP_SERVICES env 变量获取连接详细信息。现在我们需要从 Vault 中读取这些凭据。我只是好奇,我还能继续使用 spring 云连接器的服务绑定方法吗?我假设我们不想将这些凭据从保管库公开给 VCAP_SERVICES 变量,这会破坏保管库的目的。 Spring 云连接器是否有任何增强功能可以直接从 Vault 读取凭据而不是依赖 VCAP_SERVICES env 变量,或者我应该求助于 Spring 启动的默认基于应用程序属性的方法使用云连接器的服务绑定方法?
Spring 云连接器项目现在在 maintenance mode, in favor of the newer Java CFEnv project。然而,Java CFEnv 也非常特定于 Cloud Foundry 的 VCAP_SERVICES
公开服务绑定模型,如果服务连接信息在 Vault 中,则不会帮助您。
我建议您回退到 Spring 基于引导属性的方法,使用 Spring Cloud Vault or Spring Cloud Config Server's Vault integration 自动从 Vault 获取属性并使它们作为 Spring 引导属性可用。