Я пытаюсь настроить сервер конфигурации Spring Cloud, поддерживаемый секретным управлением Spring Cloud Vault. Я относительно новым для весны, но я попытался следующие инструкции и примеры здесь: -Настройка Spring Cloud Config Server и Spring Cloud Vault для производства
http://cloud.spring.io/spring-cloud-vault-config/
Все отлично работает при условии, вы будете следовать настройки по умолчанию, как HTTP, локальный и 8200 для хранилища конечных точек и tls_disable = 1 для отключения SSL. Однако это не практические настройки для какой-либо реальной среды, и в этом случае есть несколько примеров, которые помогут в этом. Может ли кто-нибудь помочь с рабочим примером?
Я успешно создал хранилище с поддержкой TLS. Я успешно настроил сервер конфигурации, который подключается с помощью самоподписанного сертификата. Я даже могу ввести секретное значение в конфигурационный сервер и выставить его через @Value
и @PostConstruct
.
Все это работает. Однако, когда я пытаюсь использовать Spring Conig конечных точки свода доступа, я получаю следующее: -
{
"timestamp": 1486413850574,
"status": 500,
"error": "Internal Server Error",
"exception": "org.springframework.web.client.ResourceAccessException",
"message": "I/O error on GET request for \"http://127.0.0.1:8200/v1/secret/myapp\": Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect",
"path": "/myapp/default"
}
Config сервер используют значения по умолчанию, даже если я установил переопределение в bootstrap.yml
: -.
server:
port: 8888
spring:
profiles:
active: vault
spring.cloud.vault:
host: myhost.mydomain.com
port: 8200
scheme: https
authentication: TOKEN
token: 0f1887c3-d8a8-befd-a5a2-01e4e066c50
ssl:
trust-store: configTrustStore.jks
trust-store-password: changeit
Как вы можете видеть, он должен указывать на myhost.mydomain.com не 127.0.0.1, и он должен использовать https, а не http как схему протокола.
Я не уверен, почему он использует эти значения по умолчанию для конечных точек сервера конфигурации, но использует правильные настройки во время запуска весеннего облачного хранилища. Я использую все последние стабильные сборки Spring Dalsten.M1 и Spring Cloud Vault 1.0.0.M1. Я понимаю, что это выпуски вехи. Я также пробовал комбо Камдена и Брикстона без везения. При необходимости я могу предоставить код.
Любая помощь очень ценится.
http://cloud.spring.io/spring-cloud-vault-config/ не использует сервер конфигурации вообще. Он идет непосредственно в хранилище. Чтобы использовать конфигурационный сервер с хранилищем в качестве backend, см. Https://github.com/spring-cloud/spring-cloud-config/blob/master/docs/src/main/asciidoc/spring-cloud-config.adoc#vault- бэкенд. В противном случае измените заголовок, чтобы удалить конфигурационный сервер, и я рассмотрю вопрос как есть. – spencergibb
Спасибо за быстрый ответ.Характер проблемы исходит из использования Spring Spring Config Server и Spring Cloud Vault Config Starter. Я уже добился определенных успехов в решении этого вопроса, который я опубликую как принятый ответ после этого ответа с некоторым уточнением вопроса. – Codesnooper