可以在文件内、文件内或作为命令行开关指定各种属性。
本附录提供了常见的 Spring Cloud Vault 属性列表,以及对使用这些属性的基础类的引用。application.propertiesapplication.yml
| 属性贡献可能来自类路径上的其他 jar 文件,因此不应将其视为详尽列表。 此外,您可以定义自己的属性。 |
| 属性贡献可能来自类路径上的其他 jar 文件,因此不应将其视为详尽列表。 此外,您可以定义自己的属性。 |
| 名字 | 违约 | 描述 |
|---|---|---|
spring.cloud.vault.app-id.app id-路径 |
|
AppId 认证后端的挂载路径。 |
spring.cloud.vault.app-id.network接口 |
“MAC_ADDRESS”UserId 机制的网络接口提示。 |
|
spring.cloud.vault.app-id.用户 ID |
|
UserId 机制。可以是“MAC_ADDRESS”、“IP_ADDRESS”、字符串或类名。 |
spring.cloud.vault.app-role.app-角色路径 |
|
AppRole认证后端的挂载路径。 |
spring.cloud.vault.app-role.role |
角色的名称,可选,用于拉取模式。 |
|
spring.cloud.vault.app-role.role-id |
The RoleId. |
|
spring.cloud.vault.app-role.secret-id |
The SecretId. |
|
spring.cloud.vault.application-名称 |
|
AppId 身份验证的应用程序名称。 |
spring.cloud.vault.authentication |
||
spring.cloud.vault.aws-ec2.aws-ec2-路径 |
|
AWS-EC2 身份验证后端的挂载路径。 |
spring.cloud.vault.aws-ec2.identity-文档 |
|
AWS-EC2 PKCS7 身份文档的 URL。 |
spring.cloud.vault.aws-ec2.nonce |
用于 AWS-EC2 身份验证的 Nonce。空随机数默认为随机数生成。 |
|
spring.cloud.vault.aws-ec2.role |
角色的名称,可选。 |
|
spring.cloud.vault.aws-iam.aws-路径 |
|
AWS认证后端的挂载路径。 |
spring.cloud.vault.aws-iam.endpoint-uri |
STS 服务器 URI。@since 2.2 |
|
spring.cloud.vault.aws-iam.region |
区域名称,可选。如果未设置,则由 AWS 默认值推断。@since 4.0.1 |
|
spring.cloud.vault.aws-iam.role |
角色的名称,可选。如果未设置,则默认为友好的 IAM 名称。 |
|
spring.cloud.vault.aws-iam.server-名称 |
用于在登录请求标头中设置 {@code X-Vault-AWS-IAM-Server-ID} 标头的服务器的名称。 |
|
spring.cloud.vault.aws.access-key-属性 |
|
获取的访问密钥的目标属性。 |
spring.cloud.vault.aws.backend |
|
AWS 后端路径。 |
spring.cloud.vault.aws.credential-type |
AWS 凭证类型 |
|
spring.cloud.vault.aws.enabled |
|
启用 aws 后端使用。 |
spring.cloud.vault.aws.角色 |
凭据的角色名称。 |
|
spring.cloud.vault.aws.role-arn |
角色 arn 用于assumed_role以防我们有多个角色与文件库角色关联。@since 3.0.2 |
|
spring.cloud.vault.aws.secret-key-属性 |
|
获取的密钥的 Target 属性。 |
spring.cloud.vault.aws.session-token-key-属性 |
|
获取的密钥的 Target 属性。 |
spring.cloud.vault.aws.ttl |
|
STS 代币的 TTL。默认为 Max 的保管库角色可能具有的任何内容。还仅限于 AWS 支持成为 STS 的最大值。 @since 3.0.2 |
spring.cloud.vault.azure-msi.azure-path |
|
Azure MSI 身份验证后端的装载路径。 |
spring.cloud.vault.azure-msi.identity-token-service |
标识令牌服务 URI。@since 3.0 |
|
spring.cloud.vault.azure-msi.metadata-service |
实例元数据服务 URI。@since 3.0 |
|
spring.cloud.vault.azure-msi.role |
角色的名称。 |
|
spring.cloud.vault.cassandra.backend |
|
Cassandra 后端路径。 |
spring.cloud.vault.cassandra.enabled |
|
启用 cassandra 后端使用。 |
spring.cloud.vault.cassandra.password-属性 |
|
获取的密码的 Target 属性。 |
spring.cloud.vault.cassandra.role |
凭据的角色名称。 |
|
spring.cloud.vault.cassandra.static-角色 |
|
启用静态角色使用。@since 2.2 |
spring.cloud.vault.cassandra.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.config.lifecycle.enabled |
|
启用生命周期管理。 |
spring.cloud.vault.config.lifecycle.expiry-threshold |
到期阈值。{@link Lease} 在到期之前续订给定的 {@link Duration}。@since 2.2 |
|
spring.cloud.vault.config.lifecycle.lease-endpoints |
设置 {@link LeaseEndpoints} 以委派续订/吊销调用。{@link LeaseEndpoints} 封装了影响续订/吊销端点位置的 Vault 版本之间的差异。对于 Vault 0.8 或更高版本,可以是 {@link LeaseEndpoints#SysLeases},对于旧版本,可以是 {@link LeaseEndpoints#Legacy}(默认值)。@since 2.2 |
|
spring.cloud.vault.config.lifecycle.lease-策略 |
将 {@link LeaseStrategy} 设置为与 {@link org.springframework.vault.core.lease.lease.SecretLeaseContainer#setLeaseStrategy(LeaseStrategy)} 一起使用,以在续订错误时保留或删除令牌。@since 4.1 |
|
spring.cloud.vault.config.lifecycle.min续订 |
续租前至少需要的时间段。@since 2.2 |
|
spring.cloud.vault.config.order |
|
用于设置 {@link org.springframework.core.env.PropertySource} 优先级。这对于使用 Vault 作为其他属性源的覆盖非常有用。@see org.springframework.core.PriorityOrdered |
spring.cloud.vault.connection-超时 |
|
连接超时。 |
spring.cloud.vault.consul.backend |
|
领事后端路径。 |
spring.cloud.vault.consul.enabled |
|
启用 consul 后端使用。 |
spring.cloud.vault.consul.role(弹跳.云库.领事角色) |
凭据的角色名称。 |
|
spring.cloud.vault.consul.token-属性 |
|
获取的令牌的 Target 属性。 |
spring.cloud.vault.couchbase.backend |
|
Couchbase 后端路径。 |
spring.cloud.vault.couchbase.enabled |
|
启用 couchbase 后端使用。 |
spring.cloud.vault.couchbase.password-属性 |
|
获取的密码的 Target 属性。 |
spring.cloud.vault.couchbase.role |
凭据的角色名称。 |
|
spring.cloud.vault.couchbase.static-角色 |
|
启用静态角色使用。 |
spring.cloud.vault.couchbase.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.database.backend |
|
数据库后端路径。 |
spring.cloud.vault.database.enabled |
|
启用数据库后端使用。 |
spring.cloud.vault.database.password-属性 |
|
获取的密码的 Target 属性。 |
spring.cloud.vault.database.role |
凭据的角色名称。 |
|
spring.cloud.vault.database.static角色 |
|
启用静态角色使用。 |
spring.cloud.vault.database.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.databases(春季.cloud.vault.databases) |
||
spring.cloud.vault.discovery.enabled |
|
指示已启用 Vault 服务器发现的标志(将通过发现查找 Vault 服务器 URL)。 |
spring.cloud.vault.discovery.service-id |
|
用于查找 Vault 的服务 ID。 |
spring.cloud.vault.elasticsearch.backend |
|
数据库后端路径。 |
spring.cloud.vault.elasticsearch.enabled |
|
启用 elasticsearch 后端使用。 |
spring.cloud.vault.elasticsearch.password-属性 |
|
获取的密码的 Target 属性。 |
spring.cloud.vault.elasticsearch.role(弹簧.云库.elasticsearch.role) |
凭据的角色名称。 |
|
spring.cloud.vault.elasticsearch.static-角色 |
|
启用静态角色使用。 |
spring.cloud.vault.elasticsearch.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.enabled |
|
启用 Vault 配置服务器。 |
spring.cloud.vault.fail-fast |
|
如果无法从 Vault 获取数据,则快速失败。 |
spring.cloud.vault.gcp-gce.gcp-路径 |
|
Kubernetes 认证后端的挂载路径。 |
spring.cloud.vault.gcp-gce.role(英语:spring.cloud.vault.gcp-gce.role) |
尝试登录的角色的名称。 |
|
spring.cloud.vault.gcp-gce.service-帐户 |
可选服务帐户 ID。如果未配置,则使用默认 ID。 |
|
spring.cloud.vault.gcp-iam.credentials.encoded-key |
以 JSON 格式对 OAuth2 帐户私钥进行 base64 编码的内容。 |
|
spring.cloud.vault.gcp-iam.credentials.location |
OAuth2 凭证私钥的位置。<p> 由于这是一个资源,私钥可以位于多个位置,例如本地文件系统、类路径、URL 等。 |
|
spring.cloud.vault.gcp-iam.gcp-路径 |
|
Kubernetes 认证后端的挂载路径。 |
spring.cloud.vault.gcp-iam.jwt-有效性 |
|
JWT 令牌的有效性。 |
spring.cloud.vault.gcp-iam.project-id |
覆盖 GCP 项目 ID。 |
|
spring.cloud.vault.gcp-iam.role |
尝试登录的角色的名称。 |
|
spring.cloud.vault.gcp-iam.service-帐户-id |
覆盖 GCP 服务帐号 ID。 |
|
spring.cloud.vault.host主机 |
|
Vault 服务器主机。 |
spring.cloud.vault.kubernetes.kubernetes-路径 |
|
Kubernetes 认证后端的挂载路径。 |
spring.cloud.vault.kubernetes.role |
尝试登录的角色的名称。 |
|
spring.cloud.vault.kubernetes.service-account-token-文件 |
|
服务帐户令牌文件的路径。 |
spring.cloud.vault.kv.application-名称 |
|
要用于上下文的应用程序名称。 |
spring.cloud.vault.kv.后端 |
|
默认后端的名称。 |
spring.cloud.vault.kv.backend-版本 |
|
键值后端版本。目前支持的版本有:<ul> <li>Version 1(非版本化键值后端).</li> <li>Version 2(版本化键值后端).</li> </ul> |
spring.cloud.vault.kv.default-context |
|
默认上下文的名称。 |
spring.cloud.vault.kv.enabled |
|
启用键值后端。 |
spring.cloud.vault.kv.profile-分隔符 |
|
配置文件分隔符,用于组合应用程序名称和配置文件。 |
spring.cloud.vault.kv.配置文件 |
活动配置文件列表。@since 3.0 |
|
spring.cloud.vault.mongodb.backend |
|
MongoDB 后端路径。 |
spring.cloud.vault.mongoDB.enabled |
|
启用 mongodb 后端使用。 |
spring.cloud.vault.mongodb.password-属性 |
|
获取的密码的 Target 属性。 |
spring.cloud.vault.mongodb.role |
凭据的角色名称。 |
|
spring.cloud.vault.mongodb.static-角色 |
|
启用静态角色使用。@since 2.2 |
spring.cloud.vault.mongodb.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.mysql.backend |
|
mysql 后端路径。 |
spring.cloud.vault.mysql.enabled |
|
启用 mysql 后端使用。 |
spring.cloud.vault.mysql.password-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.mysql.role(弹簧.cloud.vault.mysql.role) |
凭据的角色名称。 |
|
spring.cloud.vault.mysql.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.命名空间 |
Vault 命名空间(需要 Vault Enterprise)。 |
|
spring.cloud.vault.pcf.instance-证书 |
实例证书 (PEM) 的路径。默认为 {@code CF_INSTANCE_CERT} env 变量。 |
|
spring.cloud.vault.pcf.instance-密钥 |
实例密钥 (PEM) 的路径。默认为 {@code CF_INSTANCE_KEY} env 变量。 |
|
spring.cloud.vault.pcf.pcf-路径 |
|
Kubernetes 认证后端的挂载路径。 |
spring.cloud.vault.pcf.角色 |
尝试登录的角色的名称。 |
|
spring.cloud.vault.port |
|
Vault 服务器端口。 |
spring.cloud.vault.postgresql.backend |
|
PostgreSQL 后端路径。 |
spring.cloud.vault.postgresql.enabled |
|
启用 postgresql 后端使用。 |
spring.cloud.vault.postgresql.password-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.postgresql.role |
凭据的角色名称。 |
|
spring.cloud.vault.postgresql.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.rabbitmq.backend |
|
rabbitmq 后端路径。 |
spring.cloud.vault.rabbitmq.enabled |
|
启用 rabbitmq 后端使用。 |
spring.cloud.vault.rabbitmq.password-属性 |
|
获取的密码的 Target 属性。 |
spring.cloud.vault.rabbitmq.role |
凭据的角色名称。 |
|
spring.cloud.vault.rabbitmq.username-属性 |
|
获取的用户名的 Target 属性。 |
spring.cloud.vault.reactive.enabled |
|
指示已启用反应式发现的标志 |
spring.cloud.vault.read-timeout |
|
读取超时。 |
spring.cloud.vault.scheme |
|
协议方案。可以是“http”或“https”。 |
spring.cloud.vault.session.lifecycle.enabled |
|
启用会话生命周期管理。 |
spring.cloud.vault.session.lifecycle.expiry-threshold |
|
{@link LoginToken} 的到期阈值。阈值表示将登录令牌视为有效的最短 TTL 持续时间。TTL 较短的代币被视为已过期,不再使用。应大于 {@code refreshBeforeExpiry} 以防止令牌过期。 |
spring.cloud.vault.session.lifecycle.refresh-before-expiry |
|
续订 {@link LoginToken} 之前至少需要的时间段。 |
spring.cloud.vault.ssl.cert-auth-路径 |
|
TLS证书认证后端的挂载路径。 |
spring.cloud.vault.ssl.enabled-cipher-suites |
已启用的 SSL/TLS 密码套件列表。@since 3.0.2 |
|
spring.cloud.vault.ssl.enabled-协议 |
已启用的 SSL/TLS 协议列表。@since 3.0.2 |
|
spring.cloud.vault.ssl.key店 |
保存证书和私钥的信任存储。 |
|
spring.cloud.vault.ssl.key-store-password |
用于访问密钥库的密码。 |
|
spring.cloud.vault.ssl.key店类型 |
密钥存储的类型。@since 3.0 |
|
spring.cloud.vault.ssl.信任存储 |
保存 SSL 证书的信任存储。 |
|
spring.cloud.vault.ssl.信任存储密码 |
用于访问信任存储的密码。 |
|
spring.cloud.vault.ssl.trust-store-类型 |
信任存储的类型。@since 3.0 |
|
spring.cloud.vault.token |
静态保管库令牌。如果 {@link #authentication} 为 {@code TOKEN},则为必填项。 |
|
spring.cloud.vault.uri |
保管库 URI。可以设置方案、主机和端口。 |