标签: configuration apache-zookeeper service-discovery consul etcd
我正在尝试理解一些基本概念,因为我对服务发现和云编程的概念还不熟悉(原谅陈词滥调)。一段时间以来一直存在的问题是:Consul等服务发现解决方案,等等。 Zookeeper还负责提供服务凭证?
例如,如果我们有一个Web应用程序查询有关数据库服务器位置的信息,谁负责为其提供连接到它的凭据(用户名,密码)?我知道这可能是主观的,但我很乐意了解更多与此相关的最佳实践。
答案 0 :(得分:1)
工具Consul和Vault完全按照您的建议进行拆分:Consul用于服务发现,Vault用于共享机密(以及实施类似租约和动态机密的内容)。
请阅读这两个工具,看看这个概念是否适合您。
答案 1 :(得分:1)
确实,请参阅Consul和Vault。现在,由于这个原因:服务注册管理机构通常不会提供完整的ACL等等,以保护机密,加上他们在网络上闲聊所有秘密,将它们左右转储在磁盘上 - 它&#39安全的噩梦。您希望确保访问权限尽可能有限,严格按照需要进行。因此,使用某些特定工具来执行此操作 - 硬件安全模块,Vault,Chef加密数据库等。