我现在正在审查,看不到使用S3而不是Consul for Vault后端存储的任何缺点,我认为即使在多个EC2场景中部署Consul也会花费更多。 例如,10GB的EBS容量比10GB的S3成本高。 哈?默认情况下,S3已经是HA,因此两者之间没有区别。 S3还可以更好地防止意外删除。
在中型或大型环境下,S3是否会有性能损失? 差异因素还有哪些?我忽略了一些功能?预先感谢。
答案 0 :(得分:0)
这是这个问题的答案>
领事可以实现更高的HA。
Vault存储引擎不允许使用S3的Vault HA(本地Vault HA,不是keepalive)。使用S3后端时,您只能运行单个Vault服务器。
如果要升级到Vault Enterprise,HashiCorp仅通过Consul提供此功能,因此S3没有任何选择。