問題タブ [consul-kv]

領事サーバークラスターをテストしています。これにはgoクライアントを使用しています。

クライアントが接続する複数のサーバーを入力するにはどうすればよいですか?

最適には、次のようになります。

これは consul を使用するための間違ったアプローチであり、ユーザーがクライアント ノードを起動してからローカルに複製された状態を読み取ることが期待される方法ですか?

を使用してローカル領事 ( https://www.consul.io/ ) を開始する必要があります

ただし、デフォルトでは、このローカル コンサルには何らかのキー/値が存在する必要があります。REST APIを使用してそれを行う方法があると思います...誰かが私に説明できますか?

よろしく、ニコラス

ストレージ バックエンドとして consul を使用して、暗号化されたキーと値のペアの組み合わせをボールトに格納するソリューションを見つけようとしています。

私は、consul の kv ストアを直接使用して、暗号化されていないキーと値のペアを保存し、保存時に暗号化が必要な場合にのみボールトを使用できることを認識しています。

しかし、アプリが暗号化されたキーと値のペアの両方を読み書きできるように、共通のインターフェイス (python-hvac など) が必要でした。

私が考えることができる1つの解決策は、暗号化を行わないvault用のsecrets-pluginを書くことです(パススルー?)

別の解決策は、暗号化を必要としないキーと値のペアをボールトに保存することですが、可能であれば暗号化と復号化のコストを回避したいと考えています。