问题描述
在设计一个涉及Jenkins、Vault和应用程序之间的通信方案时,用户面临着一些选择。设计A是CD工具与Vault通信,获取应用程序的机密信息,而设计B是应用程序直接与Vault通信获取其机密信息。用户希望知道根据他们的需求,哪种设计方案更为合适。
解决方案
根据用户的问题,我们将分别介绍设计A和设计B,并在最后进行比较,以便选择最适合的方案。
设计A: CD工具与Vault通信获取应用程序机密信息
在设计A中,Jenkins作为CD工具,与Vault通信来获取应用程序的机密信息,并将这些信息作为环境变量注入到部署应用程序的服务器/容器中。这个过程可以分解为以下步骤:
- Jenkins计算Vault路径,考虑应用程序/项目以及应用程序将部署的环境(qa、staging、prod等)。
- Jenkins将计算出的路径作为有效载荷,通过REST调用向Vault发起请求。
- Jenkins从HTTP响应中获取键值对信息。
- Jenkins将这些值作为环境变量注入到应用程序所在的服务器/容器中。
- Jenkins部署应用程序(或重新启动应用程序)之前,确保环境变量准备就绪。
- 应用程序从环境变量中读取这些值,比如Node.js应用程序中的
process.env。
这种设计允许应用程序在重新启动/重启服务器/容器后,再次调用Vault API获取键值对信息。
设计B: 应用程序直接与Vault通信获取机密信息
在设计B中,Jenkins负责部署除应用程序机密信息外的所有内容。应用程序具有环境感知能力,通过API调用直接从Vault获取其机密信息。
设计A的考虑因素
设计A中的一个考虑因素是在将机密信息从CD工具注入到应用程序环境时,需要确保在传输过程中进行加密。这样做可以保护机密信息在传输过程中的安全性。
设计B的考虑因素
设计B中的一个关键考虑因素是Vault的高可用性。Vault的可用性对于应用程序的功能至关重要。一旦Vault出现故障(例如网络中断),所有应用程序将无法正常运行。
比较和建议
根据用户的问题描述,我们可以从以下几个方面对设计A和设计B进行比较:
复杂性和依赖关系: 设计A需要Jenkins作为中间人,负责计算Vault路径并将机密信息传递给应用程序。这增加了系统的复杂性和依赖关系。设计B中,应用程序直接与Vault通信,具有更少的依赖关系。
可维护性: 设计B中,应用程序从Vault获取机密信息,更具自主性,不需要依赖于Jenkins。这可以提高系统的可维护性和可扩展性。
安全性: 设计A在传输过程中需要加密机密信息,增加了数据的安全性。然而,设计B要求Vault本身必须具备高可用性,以确保应用程序在需要时能够获得机密信息。
基于上述比较,建议考虑设计B作为首选方案。这样可以减少系统的复杂性和依赖性,并提高应用程序的独立性和可维护性。同时,需要确保Vault具备高可用性,以保障应用程序的正常运行。
总结
在设计涉及Jenkins、Vault和应用程序之间通信的方案时,用户可以选择设计A或设计B。根据比较和分析,设计B可能是更合适的选择,因为它降低了系统复杂性,提高了应用程序的独立性和可维护性。然而,需要注意Vault的高可用性,以确保应用程序在任何时候都能够获取机密信息。