是否有理由将非秘密密钥/值配置存储在像领事这样的单独密钥/值存储中,而不是将其与秘密一起存储在像Vault这样的秘密k / v存储中?
一个可能的原因是,保险库可能会提供额外的开销来访问非保密配置。
您能想到其他原因在同一k / v存储中存储或不存储非秘密和机密吗?
答案 0 :(得分:0)
如何访问KV数据是tge因素之一。在Vault集中化时分发领事代理。您可以直接在http://127.0.0.1:8500上访问领事。
保险柜提供2种KV存储类型:v1和v2(版本化)Consul KV是未版本化的。
应该对数组进行重塑以适合Vault中的一个键值对象。 Consul KV接受数组作为根对象。
从REST的角度来看,如果选择Bearer令牌头几乎没有什么不同。