問題タブ [spring-cloud-vault-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-boot - Spring Cloud Config with Git/Vault backend - token passthrough
Instead of giving an AppRole or Static Token for Spring Cloud Config Server to access ALL secrets across ALL applications, is it possible to configure Spring Cloud Vault Config to utilize a given token on the request for the configuration?
This communication would be over 2-way SSL with the token in the headers. Not ideal to send such a token outward but seems the proper solution in this scenario.
Keep in mind this is a Spring Cloud Config Server using Git + Vault as backends in order to resolve secrets, variables, etc, into the desired configurations. This would not only be used for Spring Configurations but other files delivered to an ephemeral environment, such as an httpd.conf for Apache (bad example to shove secrets into)
Goal here is to limit access where possible and keeping it limited to the end-application requesting the configuration. Also nice to not duplicate RBAC efforts with AuthZ on Spring Config AND Vault policies.
spring - Spring Cloud Config - 情報をボールト (ユーザー名/パスワード) に保存し、残りのプロパティを Git に保存する
現在、プロファイルに基づいて、パスワードおよびその他の構成関連データを git およびファイルシステム (ローカル) に保存しています。これは、SPring クラウド構成アプローチを使用して、ローカル/開発などのプロファイルに基づいて正常に機能しています。
ただし、セキュリティを強化するために、Vault で機密データを使用することが提案されています
したがって、これをどのように達成できるかは明確ではありません。Vault からのいくつかのプロパティと Git からのいくつかのプロパティをホストする単一の Cloud Config サーバーを使用するかどうか。
構成クライアントは CONFIGSERVER_URI に基づいて構成サーバーを見つけるため、個別のインスタンスを実行することはできません。
この要件を達成する方法。
ありがとう。