Använda Azure Key Vault för att lagra hemligheter med Azure Kubernetes Service på Azure Stack Hub
Med Azure Key Vault provider för Secrets Store CSI-drivrutin kan du hämta hemligt innehåll som lagras i en Azure Key Vault-instans och använda CSI-drivrutinsgränssnittet för Secrets Store för att montera dem i Kubernetes-poddar.
CSI-drivrutin för hemlighetsarkiv
Du kan använda CSI-drivrutinen för Secrets Store för att montera hemligheter, nycklar och certifikat på podden och börja använda en CSI-volym. Du kan använda enheterna för att:
- Montera flera hemligheter lagrar objekt som en enda volym.
- Poddidentitet för att begränsa åtkomst med specifika identiteter.
- Poddportabilitet med SecretProviderClass CRD.
- Windows-containrar (Kubernetes version v1.18+).
- Synkronisera med Kubernetes Secrets (Secrets Store CSI Driver v0.0.10+).
- Flera hemligheter lagrar leverantörer i samma kluster.
Kom igång med CSI-drivrutinen för hemlighetsarkivet
- Konfigurera rätt rolltilldelningar och åtkomstprinciper.
- Installera Azure Key Vault Provider for Secrets Store CSI Driver via Helm- eller YAML-distributionsfiler.
- Lär dig hur du använder Azure Key Vault-providern och konfigurationer som stöds.
- Kom igång med programarbetsflödet med genomgången.
Stöd för drivrutinen
Azure Key Vault Provider for Secrets Store CSI Driver är ett öppen källkod projekt som inte omfattas av Microsoft Azure Support-principen. Sök efter öppna problem här och om problemet inte redan visas öppnar du ett nytt. Projektunderhållarna svarar på det bästa av sina förmågor.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för