Spring Cloud Vault 版本化鍵值后端

2024-01-03 17:36 更新

Spring Cloud Vault支持版本化的鍵值機(jī)密后端。鍵值后端允許存儲(chǔ)任意值作為鍵值存儲(chǔ)。單個(gè)上下文可以存儲(chǔ)一個(gè)或多個(gè)鍵值元組。上下文可以按層次進(jìn)行組織。Spring Cloud Vault允許將應(yīng)用程序名稱和默認(rèn)上下文名稱(application)與活動(dòng)配置文件結(jié)合使用。 

/secret/{application}/{profile}
/secret/{application}
/secret/{default-context}/{profile}
/secret/{default-context}

應(yīng)用程序名稱由以下屬性確定:

  • spring.cloud.vault.kv.application-name
  • spring.cloud.vault.application-name
  • spring.application.name

可以通過在鍵值后端的其他上下文中獲取秘密,方法是將其路徑添加到應(yīng)用程序名稱中,并以逗號(hào)分隔。例如,給定應(yīng)用程序名稱usefulapp,mysql1,projectx/aws,將使用以下每個(gè)文件夾:

  • /secret/usefulapp
  • /secret/mysql1
  • /secret/projectx/aws

Spring Cloud Vault將所有活動(dòng)配置文件添加到可能的上下文路徑列表中。沒有活動(dòng)的配置文件將跳過使用配置文件名稱的訪問上下文。

Properties就像存儲(chǔ)時(shí)一樣暴露(即沒有其他前綴)。

Spring Cloud Vault在安裝路徑和實(shí)際上下文路徑之間添加data/上下文。

spring.cloud.vault:
    kv:
        enabled: true
        backend: secret
        profile-separator: '/'
        default-context: application
        application-name: my-app
  • enabled將此值設(shè)置為false會(huì)禁用秘密后端配置使用
  • backend設(shè)置要使用的秘密裝載的路徑
  • default-context設(shè)置所有應(yīng)用程序使用的上下文名稱
  • application-name覆蓋在通用后端中使用的應(yīng)用程序名稱
  • profile-separator在帶有配置文件的屬性源中將配置文件名稱與上下文分開

鍵值秘密后端可以在版本控制(v2)和非版本控制(v1)模式下運(yùn)行。根據(jù)操作模式,需要不同的API來訪問機(jī)密。確保為非版本化的鍵值后端啟用generic秘密后端使用,并為版本化的鍵值后端啟用kv秘密后端使用。

另請(qǐng)參閱:Vault文檔:使用KV Secrets Engine-版本2(版本化的鍵值后端)

以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)