我正在尝试做一些我认为很简单的事情。我想使用Consul进行配置,并使用Vault进行保密。
我正在寻找的是一个像这样的简单应用程序,它使我可以从Consul获取配置和服务,并从Vault获取机密。
在我的示例中,Consul和Vault已连接,并且我可以在Consul服务和键值存储中看到Vault。
在邮递员中,我可以直接查询保险柜,并在{{vault_url}} / v1 / secret / interservice-bus / data-categorizer中查看数据
现在我在测试应用中看不到Consul或Vault值。
我的application.yml很简单
spring:
profiles:
active: dev
main:
banner-mode: "CONSOLE"
application:
name: test-consul
logging:
level:
org: INFO
bootstrap.yml是我执行大部分配置的地方。有些重复了,因为Spring抱怨缺少不同的部分。我不确定为什么。
spring:
profiles:
active: vault, dev
cloud:
consul:
host: 127.0.0.1
port: 8500
config:
enabled: true
discovery:
prefer-ip-address: true
config:
discovery:
enabled: true
service-id: vault
server:
vault:
host: localhost
port: 8200
scheme: http
authentication: TOKEN
token: 00000000-0000-0000-0000-000000000000
vault:
host: localhost
port: 8200
scheme: http
connection-timeout: 5000
read-timeout: 15000
authentication: TOKEN
config:
order: -10
token: 00000000-0000-0000-0000-000000000000
discovery:
enabled: true
service-id: vault
令牌在上方被遮盖,但是与库的根令牌匹配。
这是我的POM
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>edu.dkist</groupId>
<artifactId>test-consul</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>test-consul</name>
<description>Small test to see if consul can work with vault</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.8.RELEASE</version>
<relativePath /> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Dalston.SR4</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-consul-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-consul-all</artifactId>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-consul-dependencies</artifactId>
<version>1.2.1.RELEASE</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
这是我要运行的简单应用
package com.example.demo;
import javax.annotation.PostConstruct;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.context.annotation.Configuration;
@Configuration
@EnableAutoConfiguration
@RefreshScope
@SpringBootApplication
@EnableDiscoveryClient
public class DemoApplication {
@Autowired
org.springframework.cloud.client.discovery.DiscoveryClient discoveryClient;
@Value("${test}")
private String testString;
@Value("${interservice-bus.data-categorizer.username}")
private String user;
@Value("${interservice-bus.data-categorizer.password}")
private String password;
@PostConstruct
public void setRabbitMQLocation() {
if (discoveryClient == null) {
System.out.println("******************************ERROR: Discovery Client is null******************************");
return;
}
System.out.println("****************************** Discovery Client is ACTIVE ******************************");
org.springframework.cloud.client.ServiceInstance serviceInstance =
discoveryClient.getInstances("interservice-bus")
.stream()
.findFirst()
.orElseThrow(() -> new RuntimeException("ERROR: " + "interservice-bus" + " not found"));
System.out.println("****************************** ISB is " + serviceInstance.getHost() + ":" + serviceInstance.getPort() + " ******************************");
}
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
没有找到“测试”。我试图从保险柜中提取用户名和密码,并从领事那里进行测试。
我要
Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled.
2018-06-20 16:30:33.580 ERROR 92722 --- [ main] o.s.boot.SpringApplication : Application run failed
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'scopedTarget.demoApplication': Injection of autowired dependencies failed; nested exception is java.lang.IllegalArgumentException: Could not resolve placeholder 'test' in value "${test}"
我正在寻找的是一个像这样的简单应用程序,它使我可以从Consul获取配置和服务,并从Vault获取机密。
从网上搜索并查看示例后,我不清楚我是否还需要获取Vault依赖项,或者是否需要从Consul获取所有信息(因此不需要Vault依赖项)。
答案 0 :(得分:0)
要从Vault获取配置,您需要将Spring Cloud Vault添加到pom。
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-vault-config</artifactId>
</dependency>
使用Spring Cloud Dalston.SR4(在pom中使用过),您将收到Spring Cloud Vault 1.0.2。因此请注意,此版本的内容少于更新的内容(例如,您不能使用发现功能)。如果要使用它,请考虑至少使用Spring Cloud Vault 1.1.1.RELEASE随附的Edgware.SR4。您随时可以在这里查看版本信息:https://github.com/spring-projects/spring-cloud/wiki#release-notes。无论如何,它仍然可以工作,但是您需要对其进行配置。
您的bootstrap.yml应该看起来像这样。
spring:
application:
name: test-consul
profiles:
active: dev
vault:
fail-fast: true
host: localhost
port: 8200
scheme: http
authentication: TOKEN
config:
order: -10 # not sure that you need this, didn't investigate
token: <your_token>
Spring Cloud Vault会使用Vault HTTP API根据您的应用程序名称和配置文件在Vault中搜索配置。因此,您需要根据下一个模式存储信息。 (请参阅Spring Cloud Vault 1.0.2的文档)
/secret/{application}/{profile}
/secret/{application}
/secret/{default-context}/{profile}
/secret/{default-context}
示例:
vault write secret/test-consul/dev username=test_user
在这种情况下,在应用程序启动期间,Spring Cloud Vault将从secret/test-consul/dev获取属性并从中创建属性源。要获得此测试属性的值,您应该仅使用键。示例:
@Value("${username}")
private String user; // will be resolved to "test_user"
从Consul KV存储中获取属性类似。 bootstrap.yml文件为:
spring:
profiles:
active: dev
application:
name: test-consul
cloud:
consul:
host: localhost
port: 8500
config:
enabled: true
Spring Cloud Consul将使用下一个模式(所有模式)来使用HTTP API从Consul获取键值。参见documentation for Spring Cloud Consul 1.2.1 (it comes with Dalston.SR4):
config/testApp,dev/
config/testApp/
config/application,dev/
config/application/
因此,您需要相应地保存数据。我是通过Consul GUI通过在KV Storage中创建文件夹来实现的,使用控制台看起来应该类似于:
consul kv put config/test-consul/test testvalue
通过使用HTTP API获取数据,Spring Cloud Consul将从存储在其中的属性创建属性源,您将可以使用
@Value("${test}")
private String testString; // will be resolved to "testvalue"
您可以组合两种配置并同时使用Spring Cloud Consul和Vault。在此演示中,我根本没有使用application.yml。
希望这篇长篇文章对您有所帮助:)