我有一个关于在 kubernetes 中使用 HashiCrop Vault Sidecar Agent 配置 Spring Vault 的问题....
我在 kubernetes 中有以下 Spring Vault 配置,它对我有用...
spring:
cloud:
vault:
host: myvault.vault
scheme: http
authentication: kubernetes
kubernetes:
role: myrole
service-account-token-file: "/var/run/secrets/kubernetes.io/serviceaccount/token"
kv:
enabled: true
application-name: "mysecret/config"
default-context: "mysecret/config"
profiles: []
但我在 Spring Vault 文档中读到,如果我使用 HashiCorp Vault Agent 作为 Sidecar,由于缓存,使用 Sidecar 会更有效...
现在 Spring Vault 文档说
我必须使用
spring.cloud.vault:
authentication: NONE
但是如果我这样做,我的 Spring Boot 应用程序正确地说它无法对 HashiCorp Vault 进行身份验证,如果我删除“spring.cloud.vault.host”配置,它会尝试连接“localhost:8200”,所以我是有点丢失了在 Spring Vault 中配置的内容,因此它可以与 sidecar 'vault-agent' 一起使用..
所以有什么想法吗?