我正在研究Vault的架构,在网站上我发现了使用Consul的存储后端的建议,但是我正在考虑使用Google Cloud Storage上的存储桶来存储机密。他们说使用Consul至少需要在Vault群集上使用7个Consul实例,其中5个仅用于存储(我知道Consul不仅仅是存储服务),但是我不知道它是如何使用存储桶的,请问数字实例的数量是否相同,以具有良好的责任感?
您仅需要一个Cloud Storage存储桶。实际上,您只能有一个存储桶:
storage "gcs" {
bucket = "my-storage-bucket"
}
您必须先创建存储桶,您可以通过Web ui或使用gsutil cli来创建存储桶:
gsutil mb gs://mycompany-vault-data