我是vault新手,我想了解一些关于极限的信息。
如果我有一个Vault命名空间foo
vault namespace list
Keys
----
foo/
下面我想创建一堆额外的命名空间,每个项目一个。foo/1, foo/2, foo/3等
在父命名空间下可以在Vault中创建的嵌套命名空间的数量是否有限制?
文档讨论了名称空间的220嵌套深度,如果使用集成存储,但我不太确定这个嵌套深度是什么意思。
名称空间的220嵌套深度是指在名称空间内的220个嵌套级别,即foo/1/2/3/…/218/219/220。这也是集成存储(Raft)中每1MiB的存储,因为每个级别需要40到6400字节,所以实际的理论深度可能要高得多。但是请注意,每个级别至少需要两个秘密引擎挂载(用于sys和identity),一个本地秘密引擎(cubbyhole)和一个认证引擎挂载(token),因此有效限制通常要小得多。
但是,您正在描述具有n个名称空间数量的名称空间的嵌套深度(foo/n)(因为您给出了foo/3的示例,所以>= 4)。在这种情况下,您将使用1/220嵌套深度和4/7000最大数量的名称空间(foo、foo/1、foo/2和foo/3)。您需要执行一些额外的加法运算,包括名称空间的大小、名称空间的数量和每个深度的秘密引擎的数量,以确定实际的消耗百分比。
话虽如此:这里假设的示例远远低于集成存储1mb的限制,因此,如果在当前可用磁盘空间正常量的情况下,由于名称空间的原因,您达到了Vault分配的最大存储空间,我会感到非常惊讶。