春季启动 - 2.0.0.M3 春云 - Finchley.M1生产环境春云配置使用Git /库
我想知道是否有人使用Spring配置的云服务器保险柜和Git支持在使用数据库存储后端的生产设置中。 使用跳马和考虑是否要为甲骨文JCE加密的用户名/密码或库,并寻求在相同的建议,我已经评估春季云配置。我们正在研究Springboot/microservices。
以下是我的发现 -
库将引入的附加层,从而在与库通信将推出额外的安全usecases,审计。
Spring云配置执行器端点在此时生成加密值并且/ encrypt/decrypt可能不起作用,因此如果我们选择Oracle JCE支持,则我们通过稳定版本生成加密值。
我们不希望使用领事服务器,并尝试使用卡桑德拉作为存储后端。
我使用利用AppRole保管箱认证后端和生成的令牌(从根令牌不同,因为它是不安全使用相同的)与读取权限。不过,Spring Cloud配置目前仅支持来自客户端的基于令牌的身份验证。这意味着我们首先从Vault生成令牌,然后将其作为命令行/ env变量传递。 关心的一些附加分是令牌到期(虽然我们可以有非到期令牌不知道优点/缺点),重新启动后,安全问题,实例化新的微服务。在云配置端没有提供动态令牌/认证。
对于里程碑意义的版本,我发现客户端加密/解密工作不象现在使用RSA罐子的建议列入。这是我打开的票。 https://github.com/spring-cloud/spring-cloud-config/issues/805#issuecomment-332491536
这些都是我的一些意见,请分享你的想法,如果有任何案例研究/白皮书该地址春云配置跳马usecases,安装和挑战生产微型服务环境。
谢谢