Spring Cloud Vault4.2.1

特性

• 從 Vault 中檢索金鑰，並使用遠端屬性源初始化 Spring Environment。

• 獲取透過 SSL 保護的金鑰。

• 為 MySQL、PostgreSQL、Apache Cassandra、MongoDB、Consul、AWS 和 RabbitMQ 生成憑據。

• Token、AppId、AppRole、客戶端證書、Cubbyhole 以及 AWS EC2 和 IAM、Kubernetes 認證。

• 引導應用程式上下文：主應用程式的父上下文，可以對其進行訓練以執行任何操作。

• 透過 Spring Cloud Vault Connector 使用 HashiCorp 的 Vault 服務代理 進行 Cloud Foundry 整合。

快速入門

要開始使用 Spring Cloud Vault，只需包含構建依賴項。

例如，典型的 POM 依賴項如下

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-vault-config</artifactId>
</dependency>

然後配置你的 Vault 端點和認證

bootstrap.yml 用於基於 Token 的認證

spring.application.name: my-application
spring.cloud.vault:
    host: localhost
    port: 8200
    scheme: https
    authentication: TOKEN
    token: …

bootstrap.yml 用於 AWS-EC2 認證

spring.application.name: my-application
spring.cloud.vault:
    host: localhost
    port: 8200
    scheme: https
    authentication: AWS_EC2

最後，在你的應用程式中使用儲存在 Vault 中的屬性

@Configuration
@RestController
public class Application {

  @Value("${config.name}")
  String name = "World";

  @RequestMapping("/")
  public String home() {
    return "Hello " + name;
  }

  public static void main(String[] args) {
    SpringApplication.run(Application.class, args);
  }
}

Spring Cloud Vault Config 使用應用程式名稱和啟用的配置檔案從 Vault 讀取配置屬性

/secret/{application}/{profile}
/secret/{application}
/secret/{default-context}/{profile}
/secret/{default-context}

新增 Spring Cloud Vault Config 模組

Spring Cloud Vault Config 帶有多個模組，支援不同的整合。要獲取適當版本的依賴項，你可以在依賴管理中包含一個 BOM（物料清單）。例如，典型的 POM 依賴管理如下

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-vault-dependencies</artifactId>
            <version>x.y.z</version>
            <scope>import</scope>
            <type>pom</type>
        </dependency>
    </dependencies>
</dependencyManagement>

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-vault-config</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-vault-config-consul</artifactId>
    </dependency>
</dependencies>