0. 소개
- Spring Vault 위에서 동작하는 클라이언트 사이드 지원 도구
- ✅ 모든 환경에서 애플리케이션이 필요로하는 외부 비밀 속성을 중앙에서 관리할 수 있음
- ➡️ 다양한 외부 서비스에 대한 접속 자격 증명을 애플리케이션에 제공함
타입
- 정적 비밀: 고정 값으로 자격 증명하는 방식의 secret (사용자 이름/비밀번호 등)
- 동적 비밀: 필요할 떄마다 생성되는 임시 자격 증명
1. Server 설치
2. Client 셋팅
의존성) gradle
더보기
implementation 'org.springframework.cloud:spring-cloud-starter-vault-config'
application.yml
더보기
spring.cloud.vault:
host: localhost # Vault 서버 호스트
port: 8200 # Vault 서버 포트
scheme: https # http 또는 https
uri: https://localhost:8200 # Vault URI (host/port/scheme 보다 우선)
connection-timeout: 5000 # 연결 타임아웃 (ms)
read-timeout: 15000 # 읽기 타임아웃 (ms)
spring.config.import: vault:// # Vault를 PropertySource로 마운트
- connection-timeout / read-timeout: 타임아웃(ms)
- spring.config.import: vault://
- Vault를 Spring Boot 속성 소스로 등록
- Vault의 key-value 백엔드에 저장된 값을 그대로 애플리케이션 속성으로 불러옵니다.
출처