반응형
vault에는 kv를 만들때 v1, v2 버전 두가지가 존재한다.
문제는 데이터를 API로 불러올 경우 v2가 약간 이상해서 정리를 한다.
| The KV Secrets Engine can operate in different modes. Version 1 is the original generic Secrets Engine the allows for storing of static key/value pairs. Version 2 added more features including data versioning, TTLs, and check and set. |
> vault secrets list -detailed
dev/ kv kv_b23e6e1a map[version:2]
dev1/ kv kv_72afe451 map[version:1]
dev - k2, dev1 - k1 버전으로 만들고 API 호출을 테스트를 해보면
dev(engine)-coffee(secret)-[key,value]
dev1(engine)-coffee(secret)-[key,value]
# version 1
curl --request GET --header "X-Vault-Token: [Token]" http://localhost:8200/v1/dev1/coffee
# version 2
curl --request GET --header "X-Vault-Token: [Token]" http://localhost:8200/v1/dev/data/coffee
API로 호출시 v2는 secrets 하위 경로에 data 경로가 추가 되어야 한다.(version 2이면 /v2/ path여야 할 것 같은데 안된다.)
인터넷을 찾아보면 metadata를 넣어야 한다는 것도 있는데 metadata는 해당 path의 생성일자 등의 정말 metadata정보가 리턴된다.
반응형
'Dev > dotnet core' 카테고리의 다른 글
| 옵션 패턴(Option pattern) (0) | 2023.07.11 |
|---|---|
| dotnet middleware 순서 (0) | 2023.07.05 |
| dotnet user-secrets (0) | 2023.05.24 |
| Entityframwork core Parameter value 확인 (0) | 2023.04.11 |