Config Service Vault Server

Membuat config service vault

Pada tutorial sebelumnya telah membahas pembuatan config service dimana file konfigurasinya disimpan di dalam file system atau dalam project. Sekarang kita akan mencoba membuat config service dimana file konfigurasinya disimpan di dalam vault server.
Vault is a tool for securely accessing secrets. A secret is anything that you want to tightly control access to, such as API keys, passwords, certificates, and more. Vault provides a unified interface to any secret, while providing tight access control and recording a detailed audit log.(https://www.vaultproject.io/intro/index.html)
Apabila anda belum menginstal vault server, anda dapat menginstalnya menggunakan tutorial berikut :Β http://discoposse.com/2016/11/04/installing-hashicorp-vault-on-ubuntu16-04/
Jalankan vault server
Java
Copy
vault server -dev
​
Secara default vault server akan berjalan di localhost port 8200.
Konfigurasi vault address
Java
Copy
set VAULT_ADDR=http://127.0.0.1:8200
​
Tulis konfigurasi
Java
Copy
vault write secret/myapp foo=bar bam=baz
​
Baca konfigurasi
Java
Copy
vault write secret/myapp foo=bar bam=baz
​
Buat project spring + dependency spring cloud config
TambahkanΒ @EnableConfigServerΒ pada main class
Ubah Konfigurasi
Java
Copy
#ubah portserver.port=8888#ubah profileserver.profiles.active=vault
​
Untuk merequest API nya tambahkan parameter pada HTTP Header dengan namaΒ X-Config-TokenΒ dengan value dariΒ root tokenΒ yang ada pada CLI vault server.