Spring系列学习之Spring Cloud Vault微服务外部配置凭据客户端支持

已于 2024-09-06 15:24:39 修改
阅读量2k 收藏 1
点赞数
分类专栏: # SpringCloud 文章标签: Spring Cloud Vault
于 2018-12-25 18:07:49 首次发布
原文链接:https://cloud.spring.io/spring-cloud-vault/
版权

英文原文:Page Redirection

目录

Spring Cloud Vault

特性

快速开始

添加Spring Cloud Vault配置模块

发布版本

相关项目

Spring Cloud Vault

Spring Cloud Vault Config为分布式系统中的外部化配置提供客户端支持。 使用HashiCorp的Vault,您可以在所有环境中为应用程序管理外部机密属性。 Vault可以管理静态和动态机密,例如远程应用程序/资源的用户名/密码,并为外部服务提供凭据,如MySQL,PostgreSQL,Apache Cassandra,MongoDB,Consul,AWS等。

特性

  •      从Vault检索机密并使用远程属性源初始化Spring Environment。
  •      获取使用SSL保护的机密。
  •      为MySQL,PostgreSQL,Apache Cassandra,MongoDB,Consul,AWS和RabbitMQ生成凭据。
  •      令牌,AppId,AppRole,客户端证书,Cubbyhole,以及AWS EC2和IAM,Kubernetes身份验证。
  •      Bootstrap应用程序上下文:主应用程序的父上下文,可以训练为执行任何操作。
  •      通过Spring Cloud Vault Connector使用HashiCorp的Vault服务代理进行Cloud Foundry集成。

快速开始

在项目中开始使用spring-cloud-vault的推荐方法是使用依赖关系管理系统 - 下面的代码段可以复制并粘贴到您的构建中。 需要帮忙? 请参阅我们的Maven和Gradle构建入门指南。

Maven:

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-vault-dependencies</artifactId>
            <version>2.1.0.RC1</version>
            <scope>import</scope>
            <type>pom</type>
        </dependency>
    </dependencies>
</dependencyManagement>

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-vault-config</artifactId>
    </dependency>
</dependencies><repositories>
    <repository>
        <id>spring-milestones</id>
        <name>Spring Milestones</name>
        <url>https://repo.spring.io/libs-milestone</url>
        <snapshots>
            <enabled>false</enabled>
        </snapshots>
    </repository>
</repositories>

Gradle:

buildscript {
	dependencies {
		classpath "io.spring.gradle:dependency-management-plugin:0.5.2.RELEASE"
	}
}

apply plugin: "io.spring.dependency-management"

dependencyManagement {
	imports {
		mavenBom 'org.springframework.cloud:spring-cloud-vault-dependencies:2.1.0.RC1'
	}
}

dependencies {
	compile 'org.springframework.cloud:spring-cloud-starter-vault-config'
}repositories {
    maven {
        url 'https://repo.spring.io/libs-milestone'
    }
}

要开始使用Spring Cloud Vault,只需包含构建依赖项。

例如,典型的POM依赖关系是:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-vault-config</artifactId>
</dependency>

然后配置Vault端点和身份验证

bootstrap.yml用于基于令牌的身份验证

spring.application.name: my-application
spring.cloud.vault:
    host: localhost
    port: 8200
    scheme: https
    authentication: TOKEN
    token: …

用于AWS-EC2身份验证的bootstrap.yml

spring.application.name: my-application
spring.cloud.vault:
    host: localhost
    port: 8200
    scheme: https
    authentication: AWS_EC2

最后,使用应用程序中存储在Vault中的属性

@Configuration
@RestController
public class Application {

  @Value("${config.name}")
  String name = "World";

  @RequestMapping("/")
  public String home() {
    return "Hello " + name;
  }

  public static void main(String[] args) {
    SpringApplication.run(Application.class, args);
  }
}

Spring Cloud Vault Config使用应用程序名称和活动配置文件从Vaults读取配置属性:

/secret/{application}/{profile}
/secret/{application}
/secret/{default-context}/{profile}
/secret/{default-context}

添加Spring Cloud Vault配置模块


Spring Cloud Vault Config附带了多个支持不同集成的模块。 要在适当的版本中获取依赖关系,您可以在依赖关系管理中包含BOM(物料清单)。 例如,典型的POM依赖关系管理将是:

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-vault-dependencies</artifactId>
            <version>x.y.z</version>
            <scope>import</scope>
            <type>pom</type>
        </dependency>
    </dependencies>
</dependencyManagement>

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-vault-config</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-vault-config-consul</artifactId>
    </dependency>
</dependencies>

发布版本

Spring Cloud Vault

Release

Documentation

2.1.0 RC1

Reference API

2.0.3

Reference API

2.0.2

Reference API

1.1.3

Reference API

1.1.2

Reference API

1.1.2

Reference API

1.0.2

Reference API

相关项目

boonya
关注
专栏目录
Spring Boot加密配置属性--Spring Cloud Vault详解
weixin_33750452的博客
01-03 2702
项目中敏感配置信息一般需要进行加密处理,比如数据库密码,Spring Boot内置不提供加密支持,不能加密配置文件信息,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。使用jasypt-spring-boot是另一种方案。 Spring Cloud Vault为HashiCorp Vault客户端支持访问HashiCorp Vault内存储的数...
微服务系列详解—Part 2:使用Spring Cloud ConfigVault进行配置管理
Hiday19的博客
02-26 523
通过了解Spring Cloud Config Server的配置以及使用Vault存储敏感数据的方式,继续你的微服务之旅。抽丝剥茧 细说架构那些事——【优锐课】 在“使用Spring Boot和Spring Cloud微服务-第1部分:概述”中,我们简要介绍了什么是微服务以及如何使用SpringBoot和SpringCloud构建微服务。 在这篇文章中,我们将学习: • Spring Clou...
Spring Cloud Vault介绍
weixin_34205826的博客
10-17 361
https://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&amp;mid=2247484838&amp;idx=1&amp;sn=6439ed96133dde0cf831a96d733ef955&amp;chksm=fb3f1c5dcc48954bb97dd5c551107b85808ca7ee1243bc21bc3307a8714e1bfb35c8ba5...
repo.spring.io平替,不用登录
最新发布
学习使我快乐_玉祥
08-06 1042
https://maven.aliyun.com/repository/spring-plugin或 https://maven.aliyun.com/nexus/content/repositories/spring-plugin。https://maven.aliyun.com/repository/spring或 https://maven.aliyun.com/nexus/content/repositories/spring。节点中加入对应的仓库使用地址。如果想使用其它代理仓库,可在。
Spring CloudVault实践踩坑记录
BXA
06-27 1042
Vault 是 HashiCorp 公司开发的一个开源项目,用于管理机密信息,例如 API 密钥、密码、证书等。它提供了一种集中式的管理方式来保护敏感的数据,同时也提供了访问控制和加密服务等。使用 Vault 能够更安全地管理敏感信息,并且可以从应用程序代码中抽象出来,从而简化管理和减少泄露风险。
Spring Cloud Vault 2.2.2
BLOG域名:programb.blog.csdn.net
05-04 480
Overview Learn Samples Features Retrieve secrets from Vault and initialize Spring Environment with remote property sources. Obtain secrets secured with SSL. Generate credentials for MySQL, PostgreS...
Spring Cloud Vault 使用示例
王浩的技术博客
10-26 6730
1.概述 在本文中我们将展示如何在Spring Boot应用程序中使用Hashicorp的Vault来保护敏感的配置数据。 我们在这里假设你已经掌握了一些Vault知识,并且已经准备好了运行环境。如果不是这样的话,让我们花点时间阅读下之前的文章Vault 介绍教程,以便我们熟悉其基础知识。 2. Spring Cloud Vault Spring Cloud VaultSpring Cloud堆...
spring-cloud-vault:与HashiCorp Vault配置集成
05-13
Spring Cloud Vault Config为分布式系统中的外部配置提供了客户端支持。 使用您可以在中心位置管理所有环境中应用程序的外部机密属性。 保险柜可以管理静态和动态机密,例如远程应用程序/资源的用户名/密码,并为...
SpringCloud Vault:实现微服务的密钥管理
SpringCloud VaultSpring Cloud生态系统中的一个组件,用于实现微服务的密钥管理。它与HashiCorp的Vault密钥管理工具集成,提供了一种方便和安全的方式来存储和管理微服务所需的敏感信息,如数据库密码、API密钥等...
使用Spring Cloud Config统一配置管理的最佳实践
![使用Spring Cloud Config统一配置管理的最佳实践]...它支持多种配置源,如Git、Vault和ZooKeeper,并允许开发人员使用Spring Boot Actuator来监控和管理配置Spring Cloud Config的主要优点包括: - **
Spring Cloud Config——Vault Confiquration
十年梦归尘的专栏
12-10 238
Vault Confiquration
spring-cloud-vault-config-samples:Spring VaultSpring Cloud Vault Config的示例
05-25
Spring Vault示例 该存储库包含使用和示例。 设置 在示例根目录中打开控制台,然后执行以下命令来设置保管库: $ src/test/bash/create_certificates.sh # Create SSL certificates $ src/test/bash/install_vault.sh # Download and unzip vault $ src/test/bash/local_run_vault.sh & Vault现在以开发人员模式运行,并在和上侦听。 在运行示例之前,Vault需要进行一些配置。 $ source src/test/bash/env.sh $ src/test/bash/setup_examples.sh 根令牌设置为00000000-0000-0000-0000-000000000000并且Vault在开发人员模式下运行。
spring cloud最佳实践项目
01-02
spring cloud最佳实践项目实例,使用了spring cloud全家桶,TCC事务管理,EDA事务最终一致性等技术的下单示例
SpringCloud搭建微服务Vault密钥管理
liu320yj的博客
01-31 2282
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
spring cloud vault配置
chengwei6112的博客
08-17 512
spring cloud vault配置 spring cloud vault配置 简介 1 vault服务端配置及启动 1.1 consul启动 1.2 vault启动 1.2.1 创建配置...
使用Spring Cloud Config进行分布式配置Vault 后端
jinggege795的博客
05-24 492
Vault 后端 前文已经介绍过,Vault 是一种工具,它可以通过统一的接口对机密信息进行安全访问。为了使Config Server 能够使用该类型的后端,开发人员必须使用Vault 配置文件--spring.profiles.active=vault运行它。当然,在运行Config Server之前, 还需要安装并启动Vault实例。建议开发人员使用Docker来完成该任务。 由于这是本书第一次介绍与Docker相关的内容,并不是每个人都知道该工具,在本书第14章“Docker支持”中简要.
vault安装及springboot,springcloud整合vault
奋斗的小鸟专栏
05-15 6248
Hashicorp Vault Vault概述 Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。 Hashicorp Vault解决了管理敏感信息的问题 —— 在Vault的用语中使用“secret”。在这种情况下,“管理”意味着Vault控制敏感信息的...
Spring Cloud ConfigVault后端
weixin_33937778的博客
02-24 256
Spring Cloud Config服务器还支持Vault作为后端。 Vault是安全访问秘密的工具。一个秘密是你想要严格控制访问的任何东西,如API密钥,密码,证书等等。Vault为任何秘密提供统一的界面,同时提供严格的访问控制和记录详细的审核日志。 有关Vault的更多信息,请参阅Vault快速入门指南。 要使配置服务器使用Vault后端,您必须使用vault配置文件运行配置服务器。例如在配...
"Spring Cloud Config微服务架构的外部集中化配置管理
Spring Cloud Config是一个分布式配置中心组件,用于提供微服务架构中应用的集中化外部配置支持。在分布式系统中,由于服务数量庞大,为了方便管理和实时更新服务配置文件,需要使用配置中心组件。市面上有很多开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值