我很长时间以来一直在使用Pivotal Cloud Foundry的Spring cloud Service连接器,该连接器从VCAP_SERVICES env变量获取连接详细信息。现在,我们需要从Vault中读取这些凭据。我只是很好奇,我还能继续将Service绑定方法与Spring Cloud Connector一起使用吗?我假设我们不想将这些凭证从Vault公开给VCAP_SERVICES变量,这会破坏Vault的目的。 Spring云连接器中是否有任何增强功能,可以直接从Vault读取凭据,而不是依赖于VCAP_SERVICES env变量,还是应该使用Spring引导的默认基于应用程序属性的方法,而不是使用云连接器的服务绑定方法?
Spring Cloud Connectors项目现在位于maintenance mode中,而支持较新的Java CFEnv project。但是,Java CFEnv也非常特定于Cloud Foundry的VCAP_SERVICES模型,该模型公开服务绑定,并且如果服务连接信息位于Vault中,则对您没有帮助。
[我建议您使用Spring Cloud Vault或Spring Cloud Config Server's Vault integration退回到基于Spring Boot属性的方法,以自动从Vault中获取属性并将其用作Spring Boot属性。