常见应用性质
你可以在你的内面指定多种属性application.properties文件,在你的application.yml文件,或者作为命令行交换机。
本附录列出了常见的 Spring Cloud Vault 属性及其对其核心类的引用。
| 属性贡献可以来自类路径上的额外jar文件,所以你不应该把这当作详尽的列表。此外,你可以定义自己的属性。 |
| 名称 | 默认值 | 描述 |
|---|---|---|
spring.cloud.vault.app-id.app-id-路径 |
|
AppId认证后端的挂载路径。 |
spring.cloud.vault.app-id.network-interface |
关于“MAC_ADDRESS”用户ID机制的网络接口提示。 |
|
spring.cloud.vault.app-id.user-id |
|
UserId机制。可以是“MAC_ADDRESS”、“IP_ADDRESS”、字符串或类名。 |
spring.cloud.vault.app-role.app-角色路径 |
|
挂载 AppRole 认证后端的路径。 |
spring.cloud.vault.app-role.role |
角色名称,可选,用于拉取模式。 |
|
spring.cloud.vault.app-role.role-id |
RoleId。 |
|
spring.cloud.vault.app-role.secret-id |
秘密Id。 |
|
Spring.cloud.vault.application-name |
|
AppId 认证的应用程序名称。 |
spring.cloud.vault.authentication |
|
|
Spring.cloud.vault.aws-ec2.aws-ec2-path |
|
AWS-EC2认证后端的挂载路径。 |
Spring.cloud.vault.aws-ec2.identity-document |
|
AWS-EC2 PKCS7身份文件的网址。 |
Spring.cloud.vault.aws-ec2.nonce |
用于 AWS-EC2 认证的 nononce 。空的 nonce 默认为 nonce 生成。 |
|
Spring.cloud.vault.aws-ec2.role |
职位名称,可选。 |
|
Spring.cloud.vault.aws-iam.aws-path |
|
AWS认证后端的挂载路径。 |
Spring.cloud.vault.aws-iam.endpoint-uri |
STS服务器URI。@since 2.2 |
|
Spring.cloud.vault.aws-iam.region |
区域名称,可选。如果未设置,由AWS默认推断。@since 4.0.1 |
|
Spring.cloud.vault.aws-iam.role |
角色名称,可选。如果没有设置,默认为友好的IAM名称。 |
|
Spring.cloud.vault.aws-iam.server-name |
用于在登录请求的首部设置{@code X-Vault-AWS-IAM-Server-ID}头部的服务器名称。 |
|
spring.cloud.vault.aws.access-key-property |
|
获取访问密钥的目标属性。 |
Spring.cloud.vault.aws.backend |
|
AWS后端路径。 |
Spring.cloud.vault.aws.credential-type |
|
AWS 凭证类型 |
spring.cloud.vault.aws.enabled |
|
启用 AWS 后端使用。 |
Spring.cloud.vault.aws.role |
资格证书的职位名称。 |
|
Spring.cloud.vault.aws.role-arn |
如果我们有多个角色关联到vault角色,可以为assumed_role准备角色arn。@since 3.0.2 |
|
spring.cloud.vault.aws.secret-key-property |
|
目标属性为获得的密钥。 |
Spring.cloud.vault.aws.session-token-key-property |
|
目标属性为获得的密钥。 |
Spring.cloud.vault.aws.ttl |
|
STS Tokens的 TTL。默认使用 Vault Role 可能对 Max 的限制。同时 AWS 支持的最大 STS 支持范围也受限于 3.0.2 @since |
Spring.cloud.vault.azure-msi.azure-path |
|
Azure MSI 认证后端的挂载路径。 |
Spring.cloud.vault.azure-msi.identity-token-service |
身份Tokens服务 URI。@since 3.0 |
|
Spring.cloud.vault.azure-msi.metadata-service |
实例元数据服务 URI。@since 3.0 |
|
Spring.cloud.vault.azure-msi.role |
职位名称。 |
|
Spring.cloud.vault.cassandra.backend |
|
Cassandra 后端路径。 |
spring.cloud.vault.cassandra.enabled |
|
启用Cassandra后端使用。 |
spring.cloud.vault.cassandra.password-property |
|
获取密码的目标属性。 |
spring.cloud.vault.cassandra.role |
资格证书的职位名称。 |
|
Spring.cloud.vault.cassandra.static-role |
|
启用静态角色使用。@since 2.2 |
spring.cloud.vault.cassandra.username-property |
|
目标属性为用户名所获得。 |
spring.cloud.vault.config.lifecycle.enabled |
|
启用生命周期管理。 |
spring.cloud.vault.config.lifecycle.expiry-threshold |
到期门槛。{@link 租约}在到期前续签给定的{@link期限}。@since 2.2 |
|
spring.cloud.vault.config.lifecycle.lease-endpoints |
将{@link LeaseEndpoints}设置为委派续签/撤销调用。{@link LeaseEndpoints}封装了不同版本的Vault差异,影响续期/撤销端点的位置。可以是{@link LeaseEndpoints#SysLeases},适用于Vault 0.8或更高版本;{@link LeaseEndpoints#Legacy},代表旧版本(默认)。@since 2.2 |
|
spring.cloud.vault.config.lifecycle.lease-strategy |
将{@link LeaseStrategy}设置为与{@link org.springframework.vault.core.lease.SecretLeaseContainer#setLeaseStrategy(LeaseStrategy)}一起使用,以便在续签错误时保留或丢弃Tokens。@since 4.1 |
|
spring.cloud.vault.config.lifecycle.min-renewal |
至少在续租前需要的这段时间。@since 2.2 |
|
spring.cloud.vault.config.order |
|
用于设置 {@link org.springframework.core.env.PropertySource} 优先级。这对于用Vault作为覆盖其他属性源很有用。@see org.springframework.core.PriorityOrdered |
spring.cloud.vault.connection-timeout |
|
连接超时。 |
spring.cloud.vault.consul.backend |
|
Consul 后台路径。 |
spring.cloud.vault.consul.enabled |
|
启用领事后端使用。 |
spring.cloud.vault.consul.role |
资格证书的职位名称。 |
|
Spring.cloud.vault.consul.token-property |
|
获得的标记的目标属性。 |
Spring.cloud.vault.couchbase.backend |
|
Couchbase 后端路径。 |
spring.cloud.vault.couchbase.enabled |
|
启用 Couchbase 后端使用。 |
Spring.cloud.vault.couchbase.password-property |
|
获取密码的目标属性。 |
spring.cloud.vault.couchbase.role |
资格证书的职位名称。 |
|
spring.cloud.vault.couchbase.static-role |
|
启用静态角色使用。 |
spring.cloud.vault.couchbase.username-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.database.backend |
|
数据库后端路径。 |
spring.cloud.vault.database.enabled |
|
启用数据库后端使用。 |
spring.cloud.vault.database.password-property |
|
获取密码的目标属性。 |
Spring.cloud.vault.database.role |
资格证书的职位名称。 |
|
Spring.cloud.vault.database.static-role |
|
启用静态角色使用。 |
spring.cloud.vault.database.username-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.databases |
||
spring.cloud.vault.discovery.enabled |
|
标记表示 Vault 服务器发现已启用(通过发现会查询 Vault 服务器的 URL)。 |
Spring.cloud.vault.discovery.service-id |
|
用于定位保险库的服务ID。 |
spring.cloud.vault.elasticsearch.backend |
|
数据库后端路径。 |
spring.cloud.vault.elasticsearch.enabled |
|
启用 elasticsearch 后端使用。 |
spring.cloud.vault.elasticsearch.password-property |
|
获取密码的目标属性。 |
spring.cloud.vault.elasticsearch.role |
资格证书的职位名称。 |
|
spring.cloud.vault.elasticsearch.static-role |
|
启用静态角色使用。 |
spring.cloud.vault.elasticsearch.username-property(Spring:cloud.vault.elasticsearch.username-property) |
|
目标属性为用户名所获得。 |
spring.cloud.vault.enabled |
|
启用Vault配置服务器。 |
spring.cloud.vault.fail-fast |
|
如果无法从Vault获取数据,就快速失败。 |
Spring.cloud.vault.gcp-gce.gcp-path |
|
Kubernetes 认证后端的挂载路径。 |
Spring.cloud.vault.gcp-gce.role |
尝试登录的对象名称。 |
|
Spring.cloud.vault.gcp-gce.service-account |
可选服务账户ID。如果没有配置,就用默认ID。 |
|
Spring.cloud.vault.gcp-iam.credentials.encoded-key |
以 JSON 格式编码的 OAuth2 账户私钥内容的 base64。 |
|
Spring.cloud.vault.gcp-iam.credentials.location |
OAuth2凭证私钥的位置。<p>由于这是资源,私钥可以存在于多个位置,如本地文件系统、类路径、URL等。 |
|
Spring.cloud.vault.gcp-iam.gcp-path |
|
Kubernetes 认证后端的挂载路径。 |
Spring.cloud.vault.gcp-iam.jwt-validity |
|
JWTTokens的有效性。 |
Spring.cloud.vault.gcp-iam.project-id |
覆盖GCP项目Id。 |
|
Spring.cloud.vault.gcp-iam.role |
尝试登录的对象名称。 |
|
Spring.cloud.vault.gcp-iam.service-account-id |
覆盖GCP服务账户ID。 |
|
spring.cloud.vault.github.github-path(Spring.cloud.vault.github.github-path) |
|
GitHub认证后端的挂载路径。 |
spring.cloud.vault.github.token |
GitHub个人Tokens。 |
|
Spring.cloud.vault.host |
|
Vault 服务器主机。 |
Spring.cloud.vault.kubernetes.kubernetes-path |
|
Kubernetes 认证后端的挂载路径。 |
Spring.cloud.vault.kubernetes.role |
尝试登录的对象名称。 |
|
Spring.cloud.vault.kubernetes.service-account-token-file |
|
服务账户Tokens文件的路径。 |
Spring.cloud.vault.kv.application-name |
|
应用程序名称用于上下文。 |
Spring.cloud.vault.kv.backend |
|
默认后端的名称。 |
Spring.cloud.vault.kv.backend-version |
|
键值后端版本。目前支持的版本有:<ul> <li>Version 1(无版本键值后端).</li> <li>Version 2(有版本键值后端).</li> </ul> |
Spring.cloud.vault.kv.default-context |
|
默认上下文的名称。 |
spring.cloud.vault.kv.enabled |
|
启用键值后端。 |
Spring.cloud.vault.kv.profile-separator |
|
配置文件分隔符,用于将应用程序名称和配置文件合并。 |
Spring.cloud.vault.kv.profiles |
活跃档案列表。@since 3.0 |
|
spring.cloud.vault.mongodb.backend |
|
MongoDB后端路径。 |
spring.cloud.vault.mongodb.enabled |
|
启用Mongodb后端使用。 |
spring.cloud.vault.mongodb.password-property |
|
获取密码的目标属性。 |
Spring.cloud.vault.mongodb.role |
资格证书的职位名称。 |
|
spring.cloud.vault.mongodb.static-role |
|
启用静态角色使用。@since 2.2 |
spring.cloud.vault.mongodb.username-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.mysql.backend |
|
MySQL后端路径。 |
spring.cloud.vault.mysql.enabled |
|
启用 MySQL 后端使用。 |
Spring.cloud.vault.mysql.password-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.mysql.role |
资格证书的职位名称。 |
|
Spring.cloud.vault.mysql.username-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.namespace |
Vault 命名空间(需要 Vault Enterprise)。 |
|
Spring.cloud.vault.pcf.instance-certificate |
实例证书路径(PEM)。默认为{@code CF_INSTANCE_CERT} env variable. |
|
Spring.cloud.vault.pcf.instance-key |
实例密钥路径(PEM)。默认为{@code CF_INSTANCE_KEY} env变量。 |
|
Spring.cloud.vault.pcf.pcf-path |
|
Kubernetes 认证后端的挂载路径。 |
spring.cloud.vault.pcf.role |
尝试登录的对象名称。 |
|
spring.cloud.vault.port |
|
避难所服务器端口。 |
Spring.cloud.vault.postgresql.backend |
|
PostgreSQL后端路径。 |
spring.cloud.vault.postgresql.enabled |
|
启用PostgreSQL后端使用。 |
Spring.cloud.vault.postgresql.password-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.postgresql.role |
资格证书的职位名称。 |
|
Spring.cloud.vault.postgresql.username-property |
|
目标属性为用户名所获得。 |
Spring.cloud.vault.rabbitmq.backend |
|
RabbitMQ 后端路径。 |
spring.cloud.vault.rabbitmq.enabled |
|
启用rabbitmq后端使用。 |
Spring.cloud.vault.rabbitmq.password-property |
|
获取密码的目标属性。 |
Spring.cloud.vault.rabbitmq.role |
资格证书的职位名称。 |
|
spring.cloud.vault.rabbitmq.username-property |
|
目标属性为用户名所获得。 |
spring.cloud.vault.reactive.enabled |
|
标记表示被动式发现已被启用。 |
spring.cloud.vault.read-timeout |
|
读“暂停”。 |
Spring.cloud.vault.scheme |
|
协议方案。可以是“http”或“https”。 |
spring.cloud.vault.session.lifecycle.enabled |
|
启用会话生命周期管理。 |
Spring.cloud.vault.session.lifecycle.expiry-threshold |
|
{@link LoginToken} 的到期阈值。阈值代表一个最小TTL时长,以保证登录Tokens有效。TTL较短的Tokens被视为过期,不再使用。应大于{@code refreshBeforeExpiry}以防止Tokens过期。 |
spring.cloud.vault.session.lifecycle.refresh-before-expiry |
|
至少需要在续签{@link LoginToken}之前的等待时间。 |
Spring.cloud.vault.ssl.cert-auth-path |
|
TLS证书认证后端的挂载路径。 |
Spring.cloud.vault.ssl.enabled-cipher-suites |
启用的SSL/TLS密码套件列表。@since 3.0.2 |
|
Spring.cloud.vault.ssl.enabled-protocols |
启用的SSL/TLS协议列表。@since 3.0.2 |
|
spring.cloud.vault.ssl.key商店 |
存储证书和私钥的信任存储。 |
|
spring.cloud.vault.ssl.key-store-password(存储密码) |
密码用于访问密钥库。 |
|
spring.cloud.vault.ssl.key商店类型 |
钥匙库的类型。@since 3.0 |
|
Spring.cloud.vault.ssl.trust-store |
存储SSL证书的信任存储。 |
|
spring.cloud.vault.ssl.trust-store-password |
访问信托存储的密码。 |
|
Spring.cloud.vault.ssl.trust-store-type |
信托商店的类型。@since 3.0 |
|
Spring.cloud.vault.token |
静态金库Tokens。如果 {@link #authentication} 是 {@code TOKEN},则为必需。 |
|
Spring.cloud.vault.uri |
避难所URI。可以通过方案、主机和端口设置。 |