Как получить старые версии ключей с помощью Spring-Cloud-Vault?

Question

Я использую spring-cloud-vault для получения версионного kv с сервера хранилища.Когда я использую environemnt.getSecret("key1"), он возвращает только последние версии ключа, например, world2.Есть ли способ извлечь старые версии секретов, указав номер версии для данного ключа, используя библиотеку spring-cloud-vault?

#vault kv put secret/my-app key1=world1
Key              Value
---              -----
created_time     2018-09-20T12:00:19.6136263Z
deletion_time    n/a
destroyed        false
version          1

#vault kv put secret/my-app key1=world2
Key              Value
---              -----
created_time     2018-09-20T12:00:27.1820524Z
deletion_time    n/a
destroyed        false
version          2

Спасибо за вашу помощь.

Answer 1

Spring Cloud Vault поддерживает начиная с версии 2.0 версионный API Key-Value (back-end key-value v2).API-интерфейс Key-Value без версии (back-end key-value v1) не имеет версий:

1. Версионный бэкэнд Key-Value использует другой API.В частности, пути HTTP и полезная нагрузка JSON немного отличаются.
2. Версионный бэкэнд Key-Value может хранить несколько версий.

В Spring Cloud Vault только первый аспектбыли рассмотрены различия в API (см. связанный билет GitHub для получения дополнительной информации).

Spring Cloud Vault не использует аспект управления версиями (то есть, читает старую секретную версию), а скореечитает последнюю секретную версию.Я подал заявку на использование функций управления версиями Vault со свойствами конфигурации / Environment.Этот билет должен стать хорошим местом для начала обсуждения того, как такая интеграция может выглядеть и как она может иметь смысл.