使用 Azure 密钥保管库存储 Azure Stack Hub 上的 Azure Kubernetes 服务的机密

通过适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序,可获取 Azure 密钥保管库实例中存储的机密内容,并使用机密存储 CSI 驱动程序接口将这些内容装载到 Kubernetes Pod 中。

机密存储 CSI 驱动程序

可以使用机密存储 CSI 驱动程序在 Pod 上装载机密、密钥和证书,并开始使用 CSI 卷。 驱动器可用于:

  • 以单卷形式装载多个机密存储对象。
  • Pod 标识,以通过特定的标识来限制访问。
  • 通过 SecretProviderClass CRD 实现 Pod 可移植性。
  • Windows 容器(Kubernetes 版本 v1.18+)。
  • 与 Kubernetes 机密同步(机密存储 CSI 驱动程序 v0.0.10+)。
  • 同一群集中的多个机密存储提供程序。

机密存储 CSI 驱动程序入门

  1. 设置正确的角色分配和访问策略
  2. 通过 HelmYAML 部署文件安装适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序。
  3. 了解如何使用 Azure 密钥保管库提供程序和支持的配置
  4. 通过演练快速了解应用程序工作流。

Secrets Store CSI Driver Azure Key Vault Provider Demo

驱动程序支持

适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序是一个开源项目,不受 Microsoft Azure 支持政策的保护请在此处搜索未解决的问题,如果其中未列出你的问题,请提出新问题。 项目维护人员将尽最大努力回答你的问题。

后续步骤

AKS 引擎概述