HashiCorp Consul против AWS S3 в качестве внутреннего хранилища для HashiCorp Vault?

Question

Сейчас я делаю обзор и не вижу никаких недостатков использования S3 по сравнению с консулом для внутреннего хранилища Vault, я думаю, что даже развертывание Consul в сценарии с несколькими EC2 обойдется дороже.Например, 10 ГБ тома EBS стоят более 10 ГБ S3.HA?По умолчанию S3 уже HA, поэтому разницы нет.S3 также был бы более защищен от случайного удаления.

Есть ли какое-либо ухудшение производительности в среде среднего или большого масштаба, что S3 будет бороться ??Что еще может быть фактором дифференциации?Какая-то особенность, которую я упустил из виду?Заранее спасибо.

Answer 1

Вот ответ на этот вопрос>

1. S3 предлагает «4 девятки» доступности или 99,99%, четыре девяти или 99,99% доступности позволяют 52 минуты, 36 секунд простоя в год.

Консул может достичь большего HA.

Механизм хранения Vault не позволяет использовать Vault HA (собственный Vault HA, не поддерживающий keepalive) с S3.При использовании бэкэнда S3 вы можете запустить только один сервер Vault.

Если вы хотите выполнить обновление до Vault Enterprise, HashiCorp предоставляет это только с помощью Consul, поэтому для S3 это невозможно..