我现在正在审查,看不到使用 S3 而不是 Consul 进行 Vault 后端存储的任何缺点,我认为即使在多个 EC2 场景中部署 Consul 也会花费更多。例如,10GB 的 EBS 卷成本超过 10GB 的 S3。医 管 局?默认情况下,S3 已经是 HA,因此没有区别。S3 也将受到更多保护,防止意外删除。
在 S3 会挣扎的中大型环境中是否有任何性能损失?还有什么差异化因素?我忽略了一些功能?提前谢谢。
这是
这个问题的答案>
- S3 提供"4 个 9"的可用性或 99,99%四个 9 或 99.99% 的可用性允许每年 52 分 36 秒的停机时间。
领事可以实现更大的HA。
- 保险柜
存储引擎不允许将文件库 HA(本机保险柜 HA,而不是保持活动状态(与 S3 一起使用。使用 S3 后端时,您只能运行单个保管库服务器。
如果您想升级到Vault Enterprise,HashiCorp仅通过Consul提供此功能,因此S3没有选择。