使用Spring Cloud Config进行分布式配置:Vault 后端

最新推荐文章于 2024-05-09 15:06:07 发布
最新推荐文章于 2024-05-09 15:06:07 发布
阅读量592 收藏 28
点赞数 13
分类专栏: 程序员 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048398/article/details/137974874
版权

$ vault write secret/hello value=world

$ vault read secret/hello

HTTP API可用于我们的Vault 实例( 位于ht://192. 168.99.100:8200/v1/secret地址下)。调用该API的每个方法时,需要将令牌X-Vault-Token 作为请求头传递。因为我们在启动Docker容器时已经在VAULT_ _DEV. _ROOT_ TOKEN_ _ID 环境参数中设置了该值, 所以它等于client.否则,它将在启动期间自动生成,并且可以通过调用命令docker logsvault从日志中读取。要开始使用Vault, 开发人员实际上需要了解两种HTTP方法一POST和GET.在调用POST方法时,可以定义应该添加到服务器的机密列表。在以下curl命令示例中,它所传递的参数就是使用kv (key/value) 后端创建的,该后端的作用类似于键/值(Key/Value) 存储。

$ curl -H"X-Vau1t-Token: client" -H"Content-Type: application/json" -x

POST -d 'l"server . port": 8081, “sample. string.property”: "Client

App", “sample . int.property”: 1} ’

http://192.168.99.100:8200/v1/secret/client-service

可以使用GET方法从服务器读取新添加的值。

$ curl -H “X-Vault-Token: client” -X GET

http://192.168.99.100:8200/v1/secret/client-service

2.与Spring Cloud Config集成

正如前文所述,开发人员必须使用-springprofiles active=vault参数运行Spring CloudConfig Server,这样才能启用Vault作为后端存储。要覆盖默认的自动配置设置,应该在spring.

cloud.config.server.vault.*键下面定义属性。以下示例显示了我们的示例应用程序的当前配置。在GitHub上也提供了这样一个示例应用程序,开发人员可以切换到confg. vault 分支tps:/github com/piomin/sample srinccou–tltree/config. vault)来访问它。

spring:

application:

name: config-server

cloud:

config:

server :

vault:

host: 192.168.99.100

port: 8200

现在,开发人员可以调用由Config Server 公开的端点。虽然仍必须在请求头中传递令牌,但这一次它的名称是 X-Config-Token.

$ curl -X “GET” “http://localhost:8889/client-service/default” -H "X-

Config-Token: client"

其响应结果应该如下所示。这些属性是客户端应用程序的配置文件的默认属性。开发人员还可以添加所选配置文件的特定设置,方法是在逗号字符后面使用配置文件名称,以调用VaultHTTP API方法,如

htp:///2.168.99.100:8200/v1/secret/client service, zone1。如果调用路径中包含此类配置文件名称,则响应中将返回default和zone1配置文件的属性。

{

“name”: “client-service”,

“profiles”: [“default”],

“label” :null,

“version”:null,

“state” :null,

“propertySources”:[{

“name” :“vault :client-service”,

“source”:{

“sample. int.property”:1,

“sample. string .property”:“Client App”,

“server.port”:8081

}

}]

}

3.客户端配置

使用Vault 作为Config Server 的后端时,客户端需要为服务器传递令牌,以便能够从Vault检索值。应使用bootstrap.yml 文件中的spring, cloud. configtoken属性在客户端配置设置中提供此令牌。

spring:

application:

name: client-service

cloud:

config:

uri: http://localhost:8889

token: client

其他功能

====

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img
线程、数据库、算法、JVM、分布式、微服务、框架、Spring相关知识

一线互联网P7面试集锦+各种大厂面试集锦

学习笔记以及面试真题解析

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
试集锦

[外链图片转存中…(img-OCi5rOET-1713524758211)]

学习笔记以及面试真题解析

[外链图片转存中…(img-gmzemR87-1713524758211)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84048398
关注
  • 13
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-cloud-vault:与HashiCorp Vault配置集成
05-13
Spring Cloud Vault Config分布式系统中的外部化配置提供了客户端支持。 使用您可以在中心位置管理所有环境中应用程序的外部机密属性。 保险柜可以管理静态和动态机密,例如远程应用程序/资源的用户名/密码,并为外部服务(例如MySQL,PostgreSQL,Apache Cassandra,Couchbase,MongoDB,Consul,AWS等)提供凭据。 特征 Spring Cloud Vault Config客户端 专门用于Spring应用程序: 从Vault检索机密,并使用远程属性源初始化Spring Environment。 获取使用SSL保护的。 为 , , , , , 和生成凭证。 , , , , , AWS-EC2身份验证, AWS-IAM身份验证和Kubernetes身份验证。 Bootstrap应用程序上下文:主应用程序的父上
Spring Boot加密配置属性--Spring Cloud Vault详解
weixin_33750452的博客
01-03 2669
项目中敏感配置信息一般需要进行加密处理,比如数据库密码,Spring Boot内置不提供加密支持,不能加密配置文件信息,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。使用jasypt-spring-boot是另一种方案。 Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数...
2024年最新使用Spring Cloud Config进行分布式配置Vault 后端,老师讲的真棒
2301_82243979的博客
05-09 240
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱而且从上面三家来看,算法与数据结构是必备不可少的呀,因此我建议大家可以去刷刷这本左程云大佬著作的 《程序员代码面试指南 IT名企算法与数据结构题目最优解》,里面近200道真实出现过的经典代码面试题。
Spring CloudVault实践踩坑记录
BXA
06-27 954
Vault 是 HashiCorp 公司开发的一个开源项目,用于管理机密信息,例如 API 密钥、密码、证书等。它提供了一种集中式的管理方式来保护敏感的数据,同时也提供了访问控制和加密服务等。使用 Vault 能够更安全地管理敏感信息,并且可以从应用程序代码中抽象出来,从而简化管理和减少泄露风险。
SpringCloud搭建微服务之Vault密钥管理
liu320yj的博客
01-31 2186
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
Spring Cloud【转】
milanleon的专栏
03-17 149
比如对于分布式应用,有多个Spring Boot应用,可以使用Spring Cloud Config来提供一个通用的分布式应用配置解决方案,它包括Config Server和Config Client,使用Config Server作为配置服务器来读取配置并向Spring Boot应用发送配置,各个Spring Boot应用在启动时使用Config Client向服务器请求配置。​​​​​​​项目这篇文章中Spring Cloud Config部分。
spring cloud学习入门之config配置教程
08-29
Spring Cloud Config 是一个用于管理应用配置的服务,它允许在分布式系统中进行集中式的配置管理和版本控制。本教程将引导你入门 Spring Cloud Config配置过程,包括服务端(Config Server)和客户端(Config ...
Spring Cloud是一个基于Spring Boot的开源分布式框架
最新发布
05-15
3. **配置中心**: Spring Cloud Config 是一个集中管理应用程序配置的服务,支持配置的实时更新,可以配合Git或Vault存储配置,实现微服务环境下的配置统一管理。 4. **负载均衡**: Ribbon 和 Netflix Zuul 可以...
springcloud-config:springcloud配置中心
04-19
SpringCloud Config 是一个基于 Spring Boot 的微服务配置中心,它提供了集中化、版本化、动态化的配置管理方案,使得在分布式系统中管理应用配置变得更加容易。在这个系统中,配置服务器作为一个中心节点,存储和...
spring-cloud-configSpring Cloud的外部配置(服务器和客户端)
01-30
Spring Cloud Config 是一个用于管理应用外部配置的服务,它支持服务化配置,允许开发者在开发、测试和生产环境之间轻松地切换配置Config Server 提供了一个中心化的存储库,存储所有微服务的配置,而 Config ...
Spring Cloud Vault 使用示例
王浩的技术博客
10-26 6637
1.概述 在本文中我们将展示如何在Spring Boot应用程序中使用Hashicorp的Vault来保护敏感的配置数据。 我们在这里假设你已经掌握了一些Vault知识,并且已经准备好了运行环境。如果不是这样的话,让我们花点时间阅读下之前的文章Vault 介绍教程,以便我们熟悉其基础知识。 2. Spring Cloud Vault Spring Cloud VaultSpring Cloud堆...
spring-boot-vault-demo:演示项目,展示spring-boot和Hashicorp Vault的集成
02-05
Spring Boot Vault演示 入门 创建一个空的bootstrap.yml : touch bootstrap.yml 运行gradle构建所有必需的文件: ./gradlew build 设置保管库 启动保管库容器: docker-compose up --build vault 初始化保管箱: docker-compose --no-ansi exec -e VAULT_CLI_NO_COLOR=1 -e VAULT_CACERT=/vault/config/ssl/vault.crt.pem vault \ vault operator init -key-shar
spring-vault:为HashiCorp Vault提供熟悉的Spring抽象
02-04
spring-vault:为HashiCorp Vault提供熟悉的Spring抽象
spring-cloud-vault-config-samples:Spring VaultSpring Cloud Vault Config的示例
05-25
Spring Vault示例 该存储库包含使用和示例。 设置 在示例根目录中打开控制台,然后执行以下命令来设置保管库: $ src/test/bash/create_certificates.sh # Create SSL certificates $ src/test/bash/install_vault.sh # Download and unzip vault $ src/test/bash/local_run_vault.sh & Vault现在以开发人员模式运行,并在和上侦听。 在运行示例之前,Vault需要进行一些配置。 $ source src/test/bash/env.sh $ src/test/bash/setup_examples.sh 根令牌设置为00000000-0000-0000-0000-000000000000并且Vault在开发人员模式下运行。
spring cloud vault配置
chengwei6112的博客
08-17 494
spring cloud vault配置 spring cloud vault配置 简介 1 vault服务端配置及启动 1.1 consul启动 1.2 vault启动 1.2.1 创建配置...
vault安装及springboot,springcloud整合vault
奋斗的小鸟专栏
05-15 6145
Hashicorp Vault Vault概述 Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。 Hashicorp Vault解决了管理敏感信息的问题 —— 在Vault的用语中使用“secret”。在这种情况下,“管理”意味着Vault控制敏感信息的...
微服务系列详解—Part 2:使用Spring Cloud ConfigVault进行配置管理
Hiday19的博客
02-26 498
通过了解Spring Cloud Config Server的配置以及使用Vault存储敏感数据的方式,继续你的微服务之旅。抽丝剥茧 细说架构那些事——【优锐课】 在“使用Spring Boot和Spring Cloud的微服务-第1部分:概述”中,我们简要介绍了什么是微服务以及如何使用SpringBoot和SpringCloud构建微服务。 在这篇文章中,我们将学习: • Spring Clou...
spring-vault 入门 demo
asfasfasgjkl的博客
08-29 615
spring整合vault入门demo
Spring Cloud Dalston中文参考手册:服务发现与配置管理
Spring Cloud Dalston 是一个基于 Spring Boot 的微服务框架的重要版本,它包含了多个子项目和服务,旨在简化构建分布式系统的过程,如服务发现、配置管理、负载均衡等。这份中文文档详细介绍了 Spring Cloud ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值