我的AWS VPC中有3个可用区,我想运行Vault连接到S3。我想运行3个Vault服务器(每个区域一个),所有这些服务器同步到同一个S3存储桶。是否可以使用Vault的这种情况?
我读过Vault并不支持使用S3作为后端的HA,可能需要使用Consul(默认情况下运行3台服务器)。对此有点困惑。我想要的是运行多个Vault服务器,从同一个S3存储桶中存储/读取所有秘密。
感谢您的投入。
阿都
答案 0 :(得分:3)
请注意,您可以使用DynamoDB来使用亚马逊托管服务&获得HA支持:
高可用性 - DynamoDB存储后端支持高可用性。由于DynamoDB使用Vault节点上的时间来实现其锁上的会话生存期,因此Vault节点上的重大时钟偏差可能会导致锁上的争用问题。
https://www.vaultproject.io/docs/configuration/storage/dynamodb.html
答案 1 :(得分:1)
Vault中有几个存储后端,其中只有一些支持HA,如Consul。但是,如果后端不支持HA,则并不意味着它根本不能使用。
因此,如果您需要运行多个Vault istance,每个独立于其他Vault,您应该能够使用S3作为存储后端。但是,如果您需要HA,则需要使用Consul或支持HA的任何其他后端。
希望这个帮助