Spring Cloud Vault 通用后端

2024-01-03 17:36 更新

Spring Cloud Vault在基本級別上支持通用秘密后端。通用機密后端允許將任意值存儲為鍵值存儲。單個上下文可以存儲一個或多個鍵值元組。上下文可以按層次進行組織。Spring Cloud Vault允許將應(yīng)用程序名稱和默認(rèn)上下文名稱(application)與活動配置文件結(jié)合使用。

/secret/{application}/{profile}
/secret/{application}
/secret/{default-context}/{profile}
/secret/{default-context}

應(yīng)用程序名稱由以下屬性確定:

  • spring.cloud.vault.generic.application-name
  • spring.cloud.vault.application-name
  • spring.application.name

可以通過在通用后端中的其他上下文中獲取秘密,方法是將其路徑添加到應(yīng)用程序名稱中,并用逗號分隔。例如,給定應(yīng)用程序名稱usefulapp,mysql1,projectx/aws,將使用以下每個文件夾:

  • /secret/usefulapp
  • /secret/mysql1
  • /secret/projectx/aws

Spring Cloud Vault將所有活動配置文件添加到可能的上下文路徑列表中。沒有活動的配置文件將跳過使用配置文件名稱的訪問上下文。

Properties就像存儲時一樣暴露(即沒有其他前綴)。

spring.cloud.vault:
    generic:
        enabled: true
        backend: secret
        profile-separator: '/'
        default-context: application
        application-name: my-app
  • enabled將此值設(shè)置為false會禁用秘密后端配置使用
  • backend設(shè)置要使用的秘密裝載的路徑
  • default-context設(shè)置所有應(yīng)用程序使用的上下文名稱
  • application-name覆蓋在通用后端中使用的應(yīng)用程序名稱
  • profile-separator在帶有配置文件的屬性源中將配置文件名稱與上下文分開

鍵值秘密后端可以在版本控制(v2)和非版本控制(v1)模式下運行。根據(jù)操作模式,需要不同的API來訪問機密。確保為非版本化的鍵值后端啟用generic秘密后端使用,并為版本化的鍵值后端啟用kv秘密后端使用。

另請參閱:Vault文檔:使用KV秘密引擎-版本1(通用秘密后端)


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號