amazon-web-services - AWS 中不同 AZ 中的多个 Hashicorp Vault 服务器

标签 amazon-web-services amazon-s3 high-availability hashicorp-vault

我的 AWS VPC 中有 3 个可用区,我想运行 Vault 以连接到 S3。我想运行 3 个 Vault 服务器(每个区域一个),所有这些服务器都同步到同一个 S3 存储桶。 Vault 的这种 HA 方案是否可行?

我读到 Vault 不支持使用 S3 作为后端的 HA,可能需要使用 Consul(默认运行 3 个服务器)。对此有点困惑。我只想运行多个 Vault 服务器,所有这些服务器都存储/读取来自同一个 S3 存储桶的 secret 。

感谢您的投入。

阿卜杜勒

最佳答案

请注意,您可以使用 DynamoDB 来使用 Amazon 托管服务并获得 HA 支持:

High Availability – the DynamoDB storage backend supports high availability. Because DynamoDB uses the time on the Vault node to implement the session lifetimes on its locks, significant clock skew across Vault nodes could cause contention issues on the lock.

https://www.vaultproject.io/docs/configuration/storage/dynamodb.html

关于amazon-web-services - AWS 中不同 AZ 中的多个 Hashicorp Vault 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48905393/

上一篇:asp.net-mvc - xVal 和 ASP.Net MVC 2 AddModelStateErrors 问题

下一篇:java - setEnabled 在 android 中不起作用

相关文章:

amazon-web-services - 限制对 Cloudform 中的 VPC 对 API 网关端点的访问

android - 如何在不暴露 key 的情况下使用 Android SDK 将文件上传到 Amazon S3

java - 如何配置连接到 AWS EMR spark 集群的 Java 客户端

python - 创建 dynamodb 表说 "invalid One or more parameter values were invalid: Some index key attributes are not defined in AttributeDefinitions"

ibm-cloud - Bluemix 上的高可用性

python - Airflow:如何将 PDF 文件从 S3 存储桶下载到 Airflow

amazon-s3 - 如何将多个域映射到 Amazon S3 上的同一个存储桶?

postgresql - 将 AWS Postgres RDS 表导出到 AWS S3

hadoop - HBase读取高负载

centos - 无法映射名称 UUID |心脏起搏器 | Linux集群

©2024 IT工具网  联系我们