110. 租赁生命周期 Management(续订和吊销)

Vault 会利用每个 Secret 创建一个租约:元数据,其中包含诸如持续时间,可更新性等信息。

保管箱保证数据在给定的持续时间内或生存时间(TTL)下有效。租约到期后,Vault可以撤消数据,并且 Secret 使用方不再可以确定其有效。

除了创建登录令牌和机密之外,Spring Cloud Vault 还维护着租赁生命周期。就是说,与租约相关的登录令牌和机密计划在租约到期之前直到终端到期之前进行更新。应用程序关闭会撤消获得的登录令牌和可更新的租约。

Secret 服务和数据库后端(例如 MongoDB 或 MySQL)通常会生成可更新的租约,因此在应用程序关闭时将禁用生成的凭据。

Note

静态令牌不会更新或吊销。

租赁续订和吊销默认情况下处于启用状态,可以通过将spring.cloud.vault.config.lifecycle.enabled设置为false来禁用。不建议使用此方法,因为租约可能到期,并且 Spring Cloud Vault 无法再使用生成的凭据访问 Vault 或服务,并且在应用程序关闭后有效凭据仍处于Active状态。

spring.cloud.vault:
    config.lifecycle.enabled: true

另请参阅:Vault文件:租赁,续订和撤销