Azure Key Vault 사용하여 Azure Stack Hub에 Azure Kubernetes Service 비밀 저장

비밀 저장소 CSI용 Azure Key Vault 공급자 드라이버를 사용하면 Azure Key Vault instance 저장된 비밀 콘텐츠를 가져와 비밀 저장소 CSI 드라이버 인터페이스를 사용하여 Kubernetes Pod에 탑재할 수 있습니다.

비밀 저장소 CSI 드라이버

비밀 저장소 CSI 드라이버를 사용하여 CSI 볼륨을 사용하여 Pod에 비밀, 키 및 인증서를 탑재할 수 있습니다. 드라이브를 사용하여 다음을 수행할 수 있습니다.

• 여러 비밀 저장소 개체를 단일 볼륨으로 탑재합니다.
• 특정 ID로 액세스를 제한하는 Pod ID입니다.
• SecretProviderClass CRD를 사용한 Pod 이식성.
• Windows 컨테이너(Kubernetes 버전 v1.18 이상).
• Kubernetes 비밀과 동기화(비밀 저장소 CSI 드라이버 v0.0.10 이상).
• 여러 비밀은 공급자를 동일한 클러스터에 저장합니다.

비밀 저장소 CSI 드라이버 시작

1. 올바른 역할 할당 및 액세스 정책을 설정합니다.
2. Helm 또는 YAML 배포 파일을 통해 Azure Key Vault Provider for Secrets Store CSI 드라이버를 설치합니다.
3. Azure Key Vault 공급자 및 지원되는 구성을 사용하는 방법을 알아봅니다.
4. 연습을 통해 애플리케이션 워크플로를 빠르게 진행 하세요.

드라이버 지원

비밀 저장소 CSI 드라이버용 Azure Key Vault 공급자는 Microsoft Azure 지원 정책에서 다루지 않는 오픈 소스 프로젝트입니다. 여기에서 열려 있는 문제를 검색하고 문제가 아직 표시되지 않으면 새 문제를 엽니다. 프로젝트 유지 관리자는 최상의 능력에 응답합니다.

다음 단계

AKS 엔진 개요