我们使用带有Vault后端的配置服务器来获取应用程序机密。配置服务器项目正在使用Vault的spring-vault-core依赖项和spring-vault-dependencies依赖项管理。
应用程序yml文件中与Vault相关的配置如下:
spring:
cloud:
config:
server:
vault:
order: 0
uri: <complete URI>
connection-timeout: 5000
read-timeout: 15000
kvVersion: 2
backend: secret
defaultKey: config
这很好,并为我获取了secret/config中的Vault机密。
我无法在Vault(secret/config+secret/customFolder(中添加来自多个路径的秘密提取。我尝试过在各种帖子中添加逗号分隔的应用程序名称等,但都不起作用。有人尝试过类似的东西吗?
您可以查看composite配置文件。
还有很多额外的问题——你到底想做什么,为什么要这样?
例如,对我们来说,拆分基础服务配置很重要,实际上,拆分微服务配置本身也很重要。而且,重要的要求是,能够";重写";它(例如,在迁移的情况下(。
我们通过两件事做到了这一点:
- 在配置服务器端,我们使用
composite配置(具有完全相同的type和uri,但有点不同的backend和keys( - 在配置客户端,我们为
spring.cloud.config.name属性指定了几个值(昏迷分隔列表(