是否可以仅将 Hashicorp Vault 集群安装到 EC2 或者是否需要 EKS,并且其中一个是否比另一个有很大优势?
答案1
Vault 在 EC2 上运行良好。这是典型的 Kubernetes 与虚拟机之间的选择。Vault 在这方面几乎没有什么特别之处。
在虚拟机上运行通常设置起来更复杂,因为您必须配置存储、负载均衡器等。但如果您尚未准备好 EKS 集群和 Kubernetes 专业知识,那么在 EC2 上部署 Vault 会更容易。
此外,在虚拟机上运行可以更轻松地保持 mlock 启用和连接到 HSM(仅限 Vault Enterprise)。