具有 Vault 后端的配置服务器 - 从多个路径获取秘密
Config server with Vault backend - fetch secrets from multiple paths
我们正在使用带有 Vault 后端的配置服务器来获取应用程序机密。
配置服务器项目正在对 Vault 使用 spring-vault-core 依赖项和 spring-vault-dependencies 依赖项管理。
应用yml文件中的vault相关配置如下:
spring:
cloud:
config:
server:
vault:
order: 0
uri: <complete URI>
connection-timeout: 5000
read-timeout: 15000
kvVersion: 2
backend: secret
defaultKey: config
这工作正常并为我获取 secret/config 中的 Vault 秘密。
我无法在 Vault (secret/config + secret/customFolder) 中添加从多个路径获取秘密。我尝试按照各种帖子的建议添加逗号分隔的应用程序名称等,但没有用。有人试过类似的东西吗?
您可以查看 composite 个人资料。
还有很多其他问题 - 您到底想做什么,为什么要这样做?
例如,对我们来说,拆分基础服务配置很重要,实际上,拆分微服务配置本身也很重要。而且,重要的要求是能够“覆盖”它(例如,在迁移的情况下)。
我们通过两件事实现了这一目标:
- 在配置服务器端,我们使用
composite 配置(具有完全相同的 type 和 uri,但略有不同 backend 和 keys ),
- 在配置客户端,我们为
spring.cloud.config.name 属性(逗号分隔列表)指定了几个值。
我们正在使用带有 Vault 后端的配置服务器来获取应用程序机密。
配置服务器项目正在对 Vault 使用 spring-vault-core 依赖项和 spring-vault-dependencies 依赖项管理。
应用yml文件中的vault相关配置如下:
spring:
cloud:
config:
server:
vault:
order: 0
uri: <complete URI>
connection-timeout: 5000
read-timeout: 15000
kvVersion: 2
backend: secret
defaultKey: config
这工作正常并为我获取 secret/config 中的 Vault 秘密。
我无法在 Vault (secret/config + secret/customFolder) 中添加从多个路径获取秘密。我尝试按照各种帖子的建议添加逗号分隔的应用程序名称等,但没有用。有人试过类似的东西吗?
您可以查看 composite 个人资料。
还有很多其他问题 - 您到底想做什么,为什么要这样做?
例如,对我们来说,拆分基础服务配置很重要,实际上,拆分微服务配置本身也很重要。而且,重要的要求是能够“覆盖”它(例如,在迁移的情况下)。
我们通过两件事实现了这一目标:
- 在配置服务器端,我们使用
composite配置(具有完全相同的type和uri,但略有不同backend和keys), - 在配置客户端,我们为
spring.cloud.config.name属性(逗号分隔列表)指定了几个值。