Configuration 服务发现工具是否也负责提供服务凭据?
我正在尝试理解一些基本概念,因为我对服务发现和云编程的概念还不熟悉(请原谅这些陈词滥调)。我脑子里一直在想的一个问题是:像Concur、etcd和Zookeeper这样的服务发现解决方案是否也负责提供服务凭证Configuration 服务发现工具是否也负责提供服务凭据?,configuration,apache-zookeeper,service-discovery,consul,etcd,Configuration,Apache Zookeeper,Service Discovery,Consul,Etcd,我正在尝试理解一些基本概念,因为我对服务发现和云编程的概念还不熟悉(请原谅这些陈词滥调)。我脑子里一直在想的一个问题是:像Concur、etcd和Zookeeper这样的服务发现解决方案是否也负责提供服务凭证 例如,如果我们有一个查询数据库服务器位置信息的web应用程序,谁负责向它提供连接到它的凭据(用户名、密码)?我确实知道这可能是主观的,但我很高兴了解更多与此相关的最佳实践。Consor和Vault的工具正是您所建议的:用于服务发现、共享机密(以及实现租约和动态机密之类的功能) 请阅读这两种
例如,如果我们有一个查询数据库服务器位置信息的web应用程序,谁负责向它提供连接到它的凭据(用户名、密码)?我确实知道这可能是主观的,但我很高兴了解更多与此相关的最佳实践。Consor和Vault的工具正是您所建议的:用于服务发现、共享机密(以及实现租约和动态机密之类的功能)
请阅读这两种工具,看看这一概念是否适合您。事实上,请参阅领事和保险库。现在,出于推理:服务注册中心通常没有一套完整的ACL,等等,来保护机密,而且他们在网络上散布秘密,将它们从左到右转储到磁盘上——这是一场安全噩梦。您希望确保访问受到尽可能的限制,严格按照需要了解的原则。因此,使用一些特定的工具来实现这一点——硬件安全模块、Vault、Chef加密数据包等等