Vault

今天找到一篇有分享經驗的文章 http://sueboy.blogspot.com/2019/01/vault.html

1、量大 Vault有機會掛

2、Vault的重啟 需要特定 5把金錀 3把同意 才能開啟，所以人要登入，不然就是要模擬操作 但模擬操作就失去意義

3、服務被更新重啟，又會發生2的情況

Vault就是簡單說就是管理 帳號、密碼、token、金錀，配合上ACL url ，有群組權限等功能

專案角度就是 啟動服務(docker)後，前端直接跟Vault做驗證登入，api url 呼叫是否有權限等，都是Vault會給出回應 能登入否 能存取否

更進階是token 金鑰 時效等等都可以設定，可用Vault的管理介面

當然 會面臨的第一個問題，怎麼建立account 、怎麼判斷(go server要去呼叫Vault，前端也可以呼叫Vault)，再來要多一個維護的系統，而且這個系統是最重要的，一掛，所以有的系統都登入不了


真的有比較好嗎？

1、要多一個系統做管理

2、要再多學一個系統操作、設定

3、真的掛了，運用本身沒掛，那.........

4、有bug或是無法滿足特定條件權限時，怎麼辨


好處：
統一方式，除非將來Vault沒了，不然很多專案可以使用