Use o Cofre da Chave Azure para armazenar segredos com o serviço Azure Kubernetes no Azure Stack Hub

O fornecedor de cofre de chaves Azure para o controlador CSI Secrets Store permite-lhe obter conteúdo sigiloso armazenado numa instância do Cofre da Chave Azure e usar a interface do controlador CSI Secrets Store para montá-los em cápsulas Kubernetes.

Secrets store CSI driver

Pode utilizar o controlador CSI Secrets Store para montar os seus segredos, chaves e certificados no pod, começando a utilizar um volume CSI. Pode utilizar as unidades para:

  • Monte vários segredos armazena objetos como um único volume.
  • Identidade do Pod para restringir o acesso com identidades específicas.
  • Portabilidade do pod com o SecretProviderClass CRD.
  • Windows recipientes (versão Kubernetes v1.18+).
  • Sincronizar com os Segredos de Kubernetes (Secrets Store CSI Driver v0.0.10+).
  • Vários segredos armazenam fornecedores no mesmo cluster.

Começar a trabalhar em segredos loja csi motorista

  1. Crie as atribuições de funções corretas e as políticas de acesso.
  2. Instale o fornecedor de cofre de chaves Azure para secrets Store CSI Driver através de ficheiros de implantação Helm ou YAML.
  3. Saiba como utilizar o Azure Key Vault Provider e configuraçõessuportadas .
  4. A par do fluxo de trabalho da aplicação com o walkthrough.

Secrets Store CSI Driver Azure Key Vault Provider Demo

Apoio ao condutor

Azure Key Vault Provider for Secrets Store CSI Driver é um projeto de código aberto que nãoestá abrangido pela política de suporte Microsoft Azure . Por favor, procure aqui questões abertas, e se o seu problema ainda não estiver representado abra um novo. Os defensores do projeto responderão ao melhor das suas capacidades.

Passos seguintes

Visão geral do motor AKS