我希望保存大量文件,大小从1M到可能是更大的数量级。我知道Hashicorp的Vault非常适合密钥和较小的值。我希望能够获得“玻璃破碎”功能和密钥滚动功能。
有人对使用Vault保存大型秘密进行过基准测试吗?我预计不会在vault中存储的秘密数量上出现问题?
我希望保存大量文件,大小从1M到可能是更大的数量级。我知道Hashicorp的Vault非常适合密钥和较小的值。我希望能够获得“玻璃破碎”功能和密钥滚动功能。
有人对使用Vault保存大型秘密进行过基准测试吗?我预计不会在vault中存储的秘密数量上出现问题?
storage "file" { path = "C:/Vault" }
当需要高可用时,可以将数据从原先的存储方式转移到 S3/Azure Blob + Consul。
ha_backend "consul" {...}
storage "s3" {...}
(我建议您进行PoC以确认您可以过渡。)
注意: 在实践中,我发现我从未存储大于0.375mb的秘密,因此仅使用Consul就足够了。这是一个更简单的设置,并且您可以进行即时快照。而且,如果您将来发现需要空间,只需迁移存储后端即可。
此外,出于不便/开销的原因,您仍应避免大文件大小:
Vault是一个键值存储,使用以下语法:
vault kv put secret/KEY key=value
vault kv put secret/dev config.json=base64'dstring
您可以使用Transit后端加密文件并将其存储在外部,而不是使用Vault实际存储文件。
这样,您就可以将文件存储在通常存储它们的任何位置,并获得Vault的秘密管理功能。