Является ли подход привязки служб с использованием облачных коннекторов Spring релевантным, когда учетные данные хранятся в Vault?

Question

Я давно использую коннекторы Spring Cloud Service для основателя Pivotal cloud dry, который получает сведения о соединении из переменной env VCAP_SERVICES. Теперь у нас есть требование прочитать эти учетные данные из Vault. Мне просто любопытно, могу ли я по-прежнему использовать подход привязки сервисов с Spring Cloud Connector? Я хотел бы предположить, что мы не хотим предоставлять эти учетные данные из хранилища переменной VCAP_SERVICES, которая противоречит цели хранилища. Были ли какие-либо улучшения в облачных коннекторах Spring для считывания учетных данных непосредственно из Vault, а не в зависимости от переменной env VCAP_SERVICES, или я должен вернуться к стандартному подходу Spring Application boot, основанному на свойствах приложения, вместо подхода связывания сервисов с использованием облачных коннекторов?

Answer 1

Проект Spring Cloud Connectors находится в режиме обслуживания , в пользу более нового Java CFEnv проекта . Тем не менее, Java CFEnv также очень точно определяет c для Cloud Foun dry модель VCAP_SERVICES выставления привязок службы и не поможет вам, если информация о подключении службы находится в Vault.

Я бы предложил вам вернуться к подходу на основе свойств Spring Boot, используя Spring Cloud Vault или Интеграция Vault Spring Cloud Config Server для автоматизации выборки свойств из Vault и сделать их доступными как свойства Spring Boot.