Używanie Azure Key Vault do przechowywania wpisów tajnych za pomocą Azure Kubernetes Service na Azure Stack Hub

Azure Key Vault dostawcy sterownika CSI magazynu wpisów tajnych umożliwia uzyskiwanie zawartości wpisów tajnych przechowywanych w wystąpieniu usługi Azure Key Vault i korzystanie z interfejsu sterownika CSI magazynu wpisów tajnych w celu instalacji ich w zasobnikach kubernetes.

Sterownik CSI magazynu wpisów tajnych

Za pomocą sterownika CSI magazynu wpisów tajnych można zainstalować wpisy tajne, klucze i certyfikaty w zasobniku, aby rozpocząć korzystanie z woluminu CSI. Za pomocą dysków można:

  • Zainstaluj wiele wpisów tajnych magazynu obiektów jako pojedynczy wolumin.
  • Tożsamość zasobnika w celu ograniczenia dostępu przy użyciu określonych tożsamości.
  • Przenośność zasobników za pomocą crd SecretProviderClass.
  • Windows kontenerów (Kubernetes w wersji 1.18 lub nowsza).
  • Synchronizacja z wpisami tajnymi kubernetes (sterownik CSI magazynu wpisów tajnych w wersji 0.0.10+).
  • Wiele wpisów tajnych przechowuje dostawców w tym samym klastrze.

Wprowadzenie do sterownika CSI magazynu wpisów tajnych

  1. Skonfiguruj prawidłowe przypisania ról i zasady dostępu.
  2. Zainstaluj Azure Key Vault dostawcy dla sterownika CSI magazynu wpisów tajnych za pomocą plików wdrożenia Helmlub YAML.
  3. Dowiedz się, jak używać dostawcy Azure Key Vault konfiguracji i obsługiwanych konfiguracji.
  4. Uzyskaj szybki dostęp do przepływu pracy aplikacji, przewodnik.

Pokaz dostawcy Azure Key Vault CSI magazynu wpisów tajnych

Obsługa sterownika

Azure Key Vault dostawcy dla sterownika CSI magazynu wpisów tajnych open source projektu, który nie jest objęty zasadami obsługi Microsoft Azure wpisów tajnych. Wyszukaj otwarte problemy tutaj,a jeśli problem nie został jeszcze reprezentowany, otwórz nowy. Konserwatorzy projektu będą reagować na najlepsze z ich możliwości.

Następne kroki

Omówienie aparatu AKS