Closed timzaak closed 6 years ago
Vault 作为企业密码授权服务,我目前还没找到有可替代的。它支持对接 ldap。 不过可惜的是在 HA 上,还不支持 Postgresql,可用 mysql、consul 替代
参考:vault - 安装及启动 。
关于高负载,目前好像只有单机。但这玩意50人的公司+100台服务,每秒能有5个请求就不错了。应该不需要考虑
secrets
Group
entity
identity
ACL
Auth Method
Vault UI 就是拿来填东西的,一些引导的设计几乎没有。私认为作为新手,还不如用命令行来的轻松
用起来还贼麻烦,里面的设置很多,而且在特定的场景下,需要辅助初始化。不建议人数少的情况下使用。 在抽象上来讲,个人觉得完美!
Vault 作为企业密码授权服务,我目前还没找到有可替代的。它支持对接 ldap。 不过可惜的是在 HA 上,还不支持 Postgresql,可用 mysql、consul 替代
安装启动
参考:vault - 安装及启动 。
高负载
关于高负载,目前好像只有单机。但这玩意50人的公司+100台服务,每秒能有5个请求就不错了。应该不需要考虑
概念
secrets我更想把它当成场景交互,例如 ssh engine, 你通过配置,就能基于 Vault 权限访问不同的机子。它还包含各大云,而国内目前能被世界级看上眼的也就阿里云。Group把它当成 linux 的 group 群组概念来看待就好了。entity在文档中,Vault 又叫它identity,把它当成linux 用户概念看待就好了。ACL针对 entity Group 细粒度的权限控制, 读/列表/删除/创建/更新。Auth Method账号认证系统,支持各种主流方式。UI
Vault UI 就是拿来填东西的,一些引导的设计几乎没有。私认为作为新手,还不如用命令行来的轻松
易用性
用起来还贼麻烦,里面的设置很多,而且在特定的场景下,需要辅助初始化。不建议人数少的情况下使用。 在抽象上来讲,个人觉得完美!