微服务系列详解—Part 2:使用Spring Cloud Config和Vault进行配置管理

最新推荐文章于 2023-06-27 06:02:18 发布
最新推荐文章于 2023-06-27 06:02:18 发布
阅读量550 收藏
点赞数 1
分类专栏: Java 编程 文章标签: 数据库 java spring mysql spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hiday19/article/details/104512399
版权
本文深入探讨了如何使用Spring Cloud Config Server进行微服务配置管理,并介绍了结合Vault存储敏感数据的方法。首先,文章解释了Spring Cloud Config解决配置动态更新的问题,接着通过创建目录服务展示如何配置Spring Cloud Config Server。随后,文章讨论了使用Vault来存储数据库凭据等敏感信息,以提高安全性。最后,文章展示了如何重构目录服务以使用Config Server和Vault,实现了微服务的外部化配置和安全数据管理。
摘要由CSDN通过智能技术生成

通过了解Spring Cloud Config Server的配置以及使用Vault存储敏感数据的方式,继续你的微服务之旅。抽丝剥茧 细说架构那些事——【优锐课】

“使用Spring Boot和Spring Cloud的微服务-第1部分:概述”中,我们简要介绍了什么是微服务以及如何使用SpringBoot和SpringCloud构建微服务。

在这篇文章中,我们将学习:
• Spring Cloud Config和Vault有什么需求?
• 如何创建我们的第一个微服务:目录服务
• 如何创建Spring Cloud Config Server
• 如何使用Vault存储敏感数据

使用Spring Boot和Spring Cloud的微服务

Spring Boot已经提供了许多选项来外部化配置属性。但是,一旦启动应用程序,你将无法在运行时更改那些属性值。你需要更新属性并重新启动应用程序,以使这些更改生效。

在微服务世界中,可能会有大量的微服务,并且这些微服务的多个实例正在运行。手动甚至使用自动脚本更新配置属性并重新启动所有这些实例可能不可行。Spring Cloud Config解决了这个问题。

我们可以创建一个Spring Cloud Config Server,该服务器提供所有微服务的配置值。我们可以使用git,svn,database或Consul作为后端来存储配置参数。然后,我们可以在我们的微服务中配置Spring Cloud Config服务器的位置,以便在启动应用程序时它将加载所有属性。除此之外,每当我们更新属性时,我们都可以在微服务中调用/ refresh REST端点,以便它可以重新加载配置更改,而无需重新启动应用程序。

在我们的应用程序中,我们还需要配置各种敏感数据,例如数据库凭据,密钥,令牌等。显然,我们不想将它们存储为纯文本格式。更好的方法是将它们以加密格式存储,并且Spring Cloud Config Server提供了加密和解密数据的功能。更好的是,我们应该使用Vault之类的安全数据存储工具。Spring Cloud还提供了与Vault的集成,因此我们可以在Vault中存储任何敏感的配置属性。

让我们从我们的第一个微服务开始,即目录服务。使用Web,JPA,MySQL,Actuator,DevTools和Lombok启动器创建一个SpringBoot应用程序。到目前为止,典型的SpringBoot应用程序还算不错。

首先,让我们实现一个REST端点以提供产品数据,然后将其重构为使用Cloud Config Server。我们将使用Docker并将MySQL作为Docker容器运行。

docker-compose.yml

version: '3'
services:
  mysqldb:
     image: mysql:5.7
     container_name: mysqldb
     ports:
       - "3306:3306"
     environment:
       MYSQL_ROOT_PASSWORD: admin
       MYSQL_DATABASE: catalog

如下配置application.properties中的数据源属性:

server.port=8181
logging.level.com.sivalabs=debug
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/catalog?useSSL=false
spring.datasource.username=root
spring.datasource.password=admin
spring.datasource.initialization-mode=always
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
//expose all the Actuator endpoints
management.endpoints.web.exposure.include=*
创建JPA实体Product.java,如下所示:
import lombok.Data;
import javax.persistence.*;
@Data
@Entity
@Table(name = "products")
public class Product {
   
    @Id @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
    @Column(nullable = false, unique = true)
    private String code;
    @Column(nullable = false)
    private String name;
    private String description;
    private double price;
}

创建Spring Data JPA存储库ProductRepository.java,如下所示:

import com.sivalabs.catalogservice.entities.Product;
import org.springframework.data.jpa.repository.JpaRepository;
import java
最低0.47元/天 解锁文章
微服务springcloud-alibaba 配置多环境管理使用详解
congge
06-10 6609
springcloud-alibaba 配置多环境管理使用详解
使用Spring Cloud Config进行分布式配置:Vault 后端
jinggege795的博客
05-24 517
Vault 后端 前文已经介绍过,Vault 是一种工具,它可以通过统一的接口对机密信息进行安全访问。为了使Config Server 能够使用该类型的后端,开发人员必须使用Vault 配置文件--spring.profiles.active=vault运行它。当然,在运行Config Server之前, 还需要安装并启动Vault实例。建议开发人员使用Docker来完成该任务。 由于这是本书第一次介绍与Docker相关的内容,并不是每个人都知道该工具,在本书第14章“Docker支持”中简要.
Spring Cloud Vault介绍
weixin_34205826的博客
10-17 375
https://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247484838&idx=1&sn=6439ed96133dde0cf831a96d733ef955&chksm=fb3f1c5dcc48954bb97dd5c551107b85808ca7ee1243bc21bc3307a8714e1bfb35c8ba5...
Spring Cloud ConfigVault后端
weixin_33937778的博客
02-24 266
Spring Cloud Config服务器还支持Vault作为后端。 Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。 有关Vault的更多信息,请参阅Vault快速入门指南。 要使配置服务器使用Vault后端,您必须使用vault配置文件运行配置服务器。例如在配...
spring cloud vault配置
chengwei6112的博客
08-17 534
spring cloud vault配置 spring cloud vault配置 简介 1 vault服务端配置及启动 1.1 consul启动 1.2 vault启动 1.2.1 创建配置...
Spring Cloud Vault 2.2.2
BLOG域名:programb.blog.csdn.net
05-13 191
Overview Learn Samples Features Retrieve secrets from Vault and initialize Spring Environment with remote property sources. Obtain secrets secured with SSL. Generate credentials for MySQL, PostgreSQL, Apache Cassandra, MongoDB, Consul, AWS, and RabbitMQ
CloudSecurity:使用 Spring Cloud Config Server 和 Vault 的云安全项目
05-29
此存储库中的每个 Web 应用程序(客户端和配置服务器)都在默认的/actuator端点公开所有 Spring Actuator 端点。 技术领域 杰西普特 独立客户端 独立应用程序使用来保护敏感的配置属性。 此演示应用程序展示了...
spring-cloud-vault-config-samples:Spring VaultSpring Cloud Vault Config的示例
05-25
该存储库包含使用和示例。 设置 在示例根目录中打开控制台,然后执行以下命令来设置保管库: $ src/test/bash/create_certificates.sh # Create SSL certificates $ src/test/bash/install_vault.sh # Download and...
深入探索:Spring Cloud Vault与Vue.js在Spring Boot中的集成实践
最新发布
09-22
通过Spring Cloud Vault,我们可以将敏感配置数据的安全存储和访问集成到Spring Boot应用程序中。结合Vue.js前端,我们可以构建一个安全、高效的分布式系统,其中敏感数据的管理和访问都是安全和可控的。这种方法...
spring-cloud-vault:与HashiCorp Vault的配置集成
05-13
Spring Cloud Vault Config为分布式系统中的外部化配置提供了客户端支持。 使用您可以在中心位置管理所有环境中应用程序的外部机密属性。 保险柜可以管理静态和动态机密,例如远程应用程序/资源的用户名/密码,并为外部服务(例如MySQL,PostgreSQL,Apache Cassandra,Couchbase,MongoDB,Consul,AWS等)提供凭据。 特征 Spring Cloud Vault Config客户端 专门用于Spring应用程序: 从Vault检索机密,并使用远程属性源初始化Spring Environment。 获取使用SSL保护的。 为 , , , , , 和生成凭证。 , , , , , AWS-EC2身份验证, AWS-IAM身份验证和Kubernetes身份验证。 Bootstrap应用程序上下文:主应用程序的父上
Spring Cloud ConfigVault Configuration
BLOG域名:programb.blog.csdn.net
05-27 400
Getting Started Reference Documentation For further reference, please consider the following sections: Official Apache Maven documentation Spring Boot Maven Plugin Reference Guide Create an OCI image Guides The following guides illustrate how to use some
Spring Boot加密配置属性--Spring Cloud Vault详解
weixin_33750452的博客
01-03 2733
项目中敏感配置信息一般需要进行加密处理,比如数据库密码,Spring Boot内置不提供加密支持,不能加密配置文件信息,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。使用jasypt-spring-boot是另一种方案。 Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数...
Spring Cloud Config——Vault Confiquration
十年梦归尘的专栏
12-10 253
Vault Confiquration
vault安装及springbootspringcloud整合vault
奋斗的小鸟专栏
05-15 6310
Hashicorp Vault Vault概述 Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。 Hashicorp Vault解决了管理敏感信息的问题 —— 在Vault的用语中使用“secret”。在这种情况下,“管理”意味着Vault控制敏感信息的...
微服务–第2部分:使用Spring Cloud ConfigVault进行配置管理
danpu0978的博客
04-29 950
使用Spring BootSpring Cloud的MicroServices –第1部分:概述中 ,我们简要介绍了什么是微服务以及如何使用SpringBootSpringCloud构建微服务。 在这篇文章中,我们将学习: Spring Cloud ConfigVault有什么需求? 创建我们的第一个微服务:catalog-service 创建Spring Clou...
SpringCloud搭建微服务Vault密钥管理
liu320yj的博客
01-31 2352
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
Spring CloudVault实践踩坑记录
BXA
06-27 1145
Vault 是 HashiCorp 公司开发的一个开源项目,用于管理机密信息,例如 API 密钥、密码、证书等。它提供了一种集中式的管理方式来保护敏感的数据,同时也提供了访问控制和加密服务等。使用 Vault 能够更安全地管理敏感信息,并且可以从应用程序代码中抽象出来,从而简化管理和减少泄露风险。
Spring Cloud Vault 使用示例
11-05 274
Hashicorp Vault介绍和使用说明 - 简书
"Spring Cloud Config微服务架构的外部集中化配置管理
通过Spring Cloud Config,开发团队可以更加便捷地管理和更新微服务应用的配置信息,提高了系统的可维护性和灵活性。 总之,Spring Cloud Config是一个非常实用的分布式配置中心组件,为微服务架构中的应用提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值