高可用
vault用於生產環境的私密信息管理,基於此,vault服務宕機會影響到下游的所有使用者,vault被設計的支持高可用部署,降低一臺機器或一個進程宕掉時的破壞性,
設計概述
vault的設計目的在於使其在短時間宕機時能保障vault的高可用,而不是水平可伸縮性。vault通常受限於與存儲庫(storage backend)之間的IO,而不是服務器的計算性能,這簡化了HA的方法,並且避免了複雜的協調操作。
某些存儲後端,如Consul,提供額外的協調功能,使vault運行在HA模式下。當存儲後端支持高可用時,vault不需要額外的配置,便會自動在HA模式下運行。
在HA模式下運行時,vault服務器有兩種狀態:備用節點和活躍節點,多個vault服務器節點共享一個存儲後端,在某一時刻只有一個節點處於活躍,其他節點處於熱備用狀態
活躍節點按通常的方式運行並處理所有請求。備用節點不處理請求,而是將請求重定向到活動節點。這個過程中,如果活動節點是密封(seal),失敗,或丟失鏈接,其中一個備用節點將接管其功能併成爲活動節點。
需要注意的是,只有啓封(unseal)服務器可以作爲備用節點。如果vault服務器仍在密封狀態,那麼它不能作爲備用節點,因爲當活動節點掛掉時它將無法提供任何請求操作。