Azure Key Vault 사용하여 Azure Stack Hub에 Azure Kubernetes Service 비밀 저장

Azure Key Vault Provider for Secrets Store CSI 드라이버를 사용하면 Azure Key Vault 인스턴스에 저장된 비밀 콘텐츠를 가져와서 비밀 저장소 CSI 드라이버 인터페이스를 사용하여 Kubernetes Pod에 탑재할 수 있습니다.

비밀 저장소 CSI 드라이버

비밀 저장소 CSI 드라이버를 사용하여 CSI 볼륨을 사용하여 Pod에 비밀, 키 및 인증서를 탑재할 수 있습니다. 드라이브를 사용하여 다음을 수행할 수 있습니다.

  • 여러 비밀 저장소 개체를 단일 볼륨으로 탑재합니다.
  • 특정 ID로 액세스를 제한하는 Pod ID입니다.
  • SecretProviderClass CRD를 사용한 Pod 이식성
  • Windows 컨테이너(Kubernetes 버전 v1.18 이상).
  • Kubernetes 비밀과 동기화합니다(비밀 저장소 CSI 드라이버 v0.0.10 이상).
  • 여러 비밀은 공급자를 동일한 클러스터에 저장합니다.

시작 비밀 저장소 CSI 드라이버

  1. 올바른 역할 할당 및 액세스 정책을 설정합니다.
  2. Helm 또는 YAML 배포 파일을 통해 Azure Key Vault Provider for Secrets Store CSI 드라이버를 설치합니다.
  3. Azure Key Vault 공급자 및 지원되는 구성을 사용하는 방법을 알아봅니다.
  4. 연습을 통해 애플리케이션 워크플로를 빠르게 진행하세요.

Secrets Store CSI Driver Azure Key Vault Provider Demo

드라이버 지원

Azure Key Vault Provider for Secrets Store CSI 드라이버는 Microsoft Azure 지원 정책에서 다루지 않는 오픈 소스 프로젝트입니다. 여기에서 열려 있는 문제를 검색하세요. 문제가 아직 표시되지 않으면 새 문제를 엽니다. 프로젝트 유지 관리자가 최상의 능력에 응답합니다.

다음 단계

AKS 엔진 개요