Spring Cloud Vault 通用后端
Spring Cloud Vault在基本级别上支持通用秘密后端。通用机密后端允许将任意值存储为键值存储。单个上下文可以存储一个或多个键值元组。上下文可以按层次进行组织。Spring Cloud Vault允许将应用程序名称和默认上下文名称(application)与活动配置文件结合使用。
/secret/{application}/{profile}
/secret/{application}
/secret/{default-context}/{profile}
/secret/{default-context}应用程序名称由以下属性确定:
spring.cloud.vault.generic.application-namespring.cloud.vault.application-namespring.application.name
可以通过在通用后端中的其他上下文中获取秘密,方法是将其路径添加到应用程序名称中,并用逗号分隔。例如,给定应用程序名称usefulapp,mysql1,projectx/aws,将使用以下每个文件夹:
/secret/usefulapp/secret/mysql1/secret/projectx/aws
Spring Cloud Vault将所有活动配置文件添加到可能的上下文路径列表中。没有活动的配置文件将跳过使用配置文件名称的访问上下文。
Properties就像存储时一样暴露(即没有其他前缀)。
spring.cloud.vault: generic: enabled: true backend: secret profile-separator: '/' default-context: application application-name: my-app
enabled将此值设置为false会禁用秘密后端配置使用backend设置要使用的秘密装载的路径default-context设置所有应用程序使用的上下文名称application-name覆盖在通用后端中使用的应用程序名称profile-separator在带有配置文件的属性源中将配置文件名称与上下文分开
键值秘密后端可以在版本控制(v2)和非版本控制(v1)模式下运行。根据操作模式,需要不同的API来访问机密。确保为非版本化的键值后端启用
generic秘密后端使用,并为版本化的键值后端启用kv秘密后端使用。
另请参阅:Vault文档:使用KV秘密引擎-版本1(通用秘密后端)