Usare Azure Key Vault per archiviare i segreti con servizio Azure Kubernetes nell'hub di Azure Stack

Il provider di Key Vault di Azure per il driver CSI dell'archivio segreti consente di ottenere contenuti segreti archiviati in un'istanza di Azure Key Vault e di usare l'interfaccia del driver CSI dell'archivio segreti per montarli in pod Kubernetes.

Driver CSI dell'archivio segreti

È possibile usare il driver CSI dell'archivio segreti per montare segreti, chiavi e certificati nel pod per iniziare a usare un volume CSI. È possibile usare le unità per:

  • Montare più oggetti dell'archivio segreti come un singolo volume.
  • Identità pod per limitare l'accesso con identità specifiche.
  • Portabilità dei pod con secretProviderClass CRD.
  • Windows contenitori (Kubernetes versione 1.18+).
  • Eseguire la sincronizzazione con i segreti kubernetes (archivio segreti driver CSI v0.0.10+).
  • Più segreti archivia i provider nello stesso cluster.

Attività iniziali i segreti archivia driver CSI

  1. Configurare le assegnazioni di ruolo e i criteri di accesso corretti.
  2. Installare il driver CSI dell'archivio segreti di Azure Key Vault tramite i file di distribuzioneHelm o YAML.
  3. Informazioni su come usare il provider di Key Vault di Azure e le configurazioni supportate.
  4. È possibile velocizzare il flusso di lavoro dell'applicazione con la procedura dettagliata.

Secrets Store CSI Driver Azure Key Vault Provider Demo

Supporto per il driver

Il driver CSI dell'archivio segreti di Azure Key Vault è un progetto di open source non coperto dai criteri di supporto Microsoft Azure. Cercare qui i problemi aperti e, se il problema non è già rappresentato , aprirne uno nuovo. I gestori del progetto risponderanno al meglio delle loro capacità.

Passaggi successivi

Panoramica del motore del servizio Azure Kubernetes