codecamp

Spring Cloud Vault GCP-GCE认证

GCP AUTH后端允许Vault通过使用现有的GCP(谷歌云端平台)IAM和GCE凭证登录。

GCP GCE(Google Compute引擎)身份验证为服务帐户创建JSON Web令牌(JWT)形式的签名。使用实例标识从GCE元数据服务获得Compute Engine实例的JWT 该API创建一个JSON Web令牌,可用于确认实例身份。

与大多数Vault身份验证后端不同,此后端不需要先部署或设置安全敏感的凭据(令牌,用户名/密码,客户端证书等)。相反,它将GCP视为受信任的第三方,并使用经过加密签名的动态元数据信息来唯一表示每个GCP服务帐户。

示例102.18 bootstrap.yml具有必需的GCP-GCE身份验证属性

spring.cloud.vault:
    authentication: GCP_GCE
    gcp-gce:
        role: my-dev-role

示例102.19 具有所有GCP-GCE身份验证属性的bootstrap.yml

spring.cloud.vault:
    authentication: GCP_GCE
    gcp-gce:
        gcp-path: gcp
        role: my-dev-role
        service-account: my-service@projectid.iam.gserviceaccount.com
  • role设置尝试进行登录的角色的名称。
  • gcp-path设置要使用的GCP安装架的路径
  • service-account允许将服务帐户ID覆盖为特定值。默认为default服务帐户。

也可以看看:

Spring Cloud Vault Cubbyhole身份验证
Spring Cloud Vault GCP-IAM身份验证
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录
Spring Cloud特点

一、云原生应用

Spring Cloud上下文:应用程序上下文服务

Spring Cloud Commons:通用抽象

SpringCloud 服务注册

SpringCloud WebClient作为负载均衡器客户端

SpringCloud WebFlux WebClient作为负载均衡器客户端

SpringCloud 启用的功能

二、Spring Cloud Config

SpringCloud 快速入门

SpringCloud Config服务器

Spring Cloud Config客户

三、Spring Cloud Netflix

SpringCloud 服务发现:Eureka个客户端

SpringCloud 服务发现:Eureka服务器

SpringCloud 断路器:Hystrix个客户

SpringCloud Hystrix超时和Ribbon客户

SpringCloud 客户端负载平衡器:Ribbon

SpringCloud 路由器和过滤器:Zuul

SpringCloud 管理端点

Spring Cloud Zuul开发人员指南

SpringCloud 重试失败的请求

四、Spring Cloud OpenFeign

SpringCloud 声明式REST客户端:Feign

五、Spring Cloud Stream

SpringCloud 快速入门

SpringCloud 2.0中有什么新功能?

SpringCloud Stream主要概念

SpringCloud 编程模型

SpringCloud Binders

SpringCloud 配置选项

SpringCloud 内容类型协商

SpringCloud Schema进化支持

SpringCloud 应用程序间通信

SpringCloud 测试

SpringCloud 示例

六、SpringCloud Binder实现

SpringCloud Apache Kafka Binder

SpringCloud Apache Kafka流Binder

SpringCloud RabbitMQ Binder

SpringCloud 重试RabbitMQ Binder

SpringCloud Dead-Letter队列处理

七、Spring Cloud Bus

Spring Cloud Bus端点

Spring Cloud 广播自己的Events

八、Spring Cloud Sleuth

Spring Cloud Sleuth 引言

Spring Cloud Sleuth 特点

SpringCloud 抽样

SpringCloud 传播

SpringCloud 当前Span

SpringCloud Span生命周期

SpringCloud 命名spans

SpringCloud 使用Annotations管理跨度

SpringCloud 定制

SpringCloud 整合

SpringCloud Hystrix

SpringCloud HTTP集成

SpringCloud HTTP客户端集成

SpringCloud gRPC

SpringCloud 异步通信

SpringCloud 消息传递

九、Spring Cloud Consul

SpringCloud 使用Consul进行服务发现

SpringCloud 使用Consul的分布式配置

Spring Cloud Bus与Consul

十、Spring Cloud Zookeeper

SpringCloud 使用Zookeeper进行服务发现

SpringCloud 将Spring Cloud Zookeeper与Spring Cloud Netflix组件一起使用

Spring Cloud Zookeeper和服务注册中心

SpringCloud Zookeeper依赖项

Spring Cloud Zookeeper依赖性观察者

SpringCloud 使用Zookeeper的分布式配置

十一、Spring Cloud Security

SpringCloud Security快速入门

SpringCloud OAuth2更多细节

十二、Spring Cloud for Cloud Foundry

十三、Spring Cloud Contract

SpringCloud Contract验证程序简介

SpringCloud Contract常见问题

SpringCloud 如何进行存根版本控制?

SpringCloud 合同通用回购

SpringCloud 我需要二进制存储吗?我不能使用Git吗?

SpringCloud 我可以使用契约代理吗?

SpringCloud 如何调试由生成的测试客户端发送的请求/响应?

Spring Cloud Contract验证程序设置

SrpingCloud Gradle项目

SpringCloud 添加具有依赖性的Gradle插件

SpringCloud Maven项目

SpringCloud Docker项目

Spring Cloud Contract验证者消息

Spring Cloud Contract Stub Runner

SpringCloud Stub Runner用于消息传递

SpringCloud Contract DSL

SpringCloud 通用顶级元素

SpringCloud 动态特性

SpringCloud使用WebFlux

SpringCloud 消息传递顶级元素

SpringCloud 定制化

Spring Cloud 使用可插拔架构

Spring Cloud Contract WireMock

Spring Cloud 迁移

十四、Spring Cloud Vault

Spring Cloud 客户端使用

Spring Cloud Vault 认证方式

Spring Cloud Vault 秘密后端

Spring Cloud Vault 数据库后端

十五、Spring Cloud网关

Spring Cloud 配置路由谓词工厂和网关过滤工厂

Spring Cloud 路由谓词工厂

Spring Cloud 网关过滤器工厂

Spring Cloud RequestRateLimiter GatewayFilter工厂

Spring Cloud全局过滤器

Spring Cloud HttpHeadersFilters

Spring Cloud TLS / SSL

Spring Cloud网关配置

Spring Cloud 执行器API

SpringCloud 故障排除

Spring Cloud 开发人员指南

十六、Spring Cloud功能

Spring Cloud 功能目录和灵活的功能签名

SpringCloud 功能性Bean定义

Spring Cloud 无服务器平台适配器

Spring Cloud Azure功能

Spring Cloud Apache Openwhisk

十七、Spring Cloud Kubernetes

Spring Cloud Kubernetes PropertySource实现

Spring Cloud Kubernetes生态系统意识

Spring Cloud Kubernetes内部的安全配置

Spring Cloud Kubernetes建筑

Spring Cloud Kubernetes贡献

Spring Cloud Kubernetes IDE设置

十八、Spring Cloud GCP

Spring Cloud GCP 入门

Spring Cloud GCP核心

Spring Cloud GCP Google Cloud Pub / Sub

Spring Cloud GCP Spring资源

Spring Cloud Spring JDBC

Spring Cloud Spring Integration

Spring Cloud Stream

Spring Cloud Sleuth

Spring Cloud Stackdriver记录

Spring Cloud Config

Spring Cloud Spring Data Cloud Spanner

Spring Cloud Spring Data Cloud Spanner 配置

Spring Cloud Spring Data Cloud Spanner对象映射

Spring Cloud Spring Data Cloud Spanner扳手操作和模板

Spring Cloud Spring Data Repositories

Spring Cloud SpannerRepository查询方法

Spring Cloud Spring Data Cloud Datastore

Spring Cloud Datastore配置

Spring Cloud Datastore对象映射

Spring Cloud Datastore 关系

Spring Cloud Datastore 数据存储操作和模板

Spring Cloud Datastore Repositories

Spring Cloud Redis的Cloud Memorystore

Spring Cloud 云身份识别代理(IAP)身份验证

Spring Cloud Google Cloud Vision

Spring Cloud Kotlin支持

十九、附录:配置纲要Properties

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }