테스트 프로필에 대한 속성을 제공하기 위해 백업 된 git 저장소가있는 스프링 클라우드 설정 서버를 사용하고 있습니다. Google은 키를 볼트 (hashicorp)로 이동하고 Google의 속성 파일에서 평소와 같이 정기적 인 속성을 유지해야한다는 요구 사항을 받았습니다. 볼트를 보유하기 전에 우리는 정기적 인 속성 소스로로드 된 응용 프로그램이 예상대로
Spring Cloud Config Server를 사용하여 클라이언트 어플리케이션을 구성하고 있습니다. 비밀 구성을 용이하게하기 위해 HashCorp Vault를 백 엔드로 사용하고 있습니다. 나머지 구성에서는 GIT repo를 사용하고 있습니다. 그래서 구성 모드에서 구성 서버를 구성했습니다. 아래에있는 내 설정 서버 bootstrap.yml을 참조하십시
현재 스프링 부트 애플리케이션에 Spring Cloud Vault Config을 통합하고 있습니다. 홈 페이지에서 : 봄 클라우드 볼트 구성은 응용 프로그램 이름을 사용하여 볼트에서 설정 특성 및 활성 프로파일을 읽 /secret/{application}/{profile}
/secret/{application}
/secret/{default-contex
나는 두 가지 구성 서버와 microservices 실행하고 있습니다 : (자식 백엔드) 봄 클라우드 구성 봄 클라우드 볼트를 내가 저장 한 Spring Cloud Config 서버의 Vault 토큰. 마이크로 서비스를 시작할 때 다음과 같이 기대합니다 : Vault 토큰을 포함하여 Spring Cloud Config에 저장된 구성을 검색합니다. Vault
, 그것을 활용하는 봄 클라우드 볼트 구성을 구성 할 수 있습니다 구성 요청에 대한 주어진 토큰? 이 통신은 헤더에 토큰이있는 양방향 SSL을 통해 이루어집니다. 그러한 토큰을 외부로 보내는 것은 이상적이지 않지만이 시나리오에서는 적절한 해결책으로 보입니다. 비밀, 변수 등을 원하는 구성으로 해결하기 위해 Git + Vault를 백엔드로 사용하는 Sprin