Use Azure Key Vault para almacenar secretos con Azure Kubernetes Service en Azure Stack Hub

El proveedor de Azure Key Vault para el controlador CSI del Almacén de secretos permite que el contenido de los secretos se almacene en una instancia de Azure Key Vault y usar la interfaz del controlador CSI del Almacén de secretos para montarlos en los pods de Kubernetes.

Controlador CSI del Almacén de secretos

El controlador CSI del Almacén de secretos se puede usar para montar los secretos, las claves y los certificados en un pod para empezar a usar un volumen CSI. Las unidades se pueden usar para:

• Montar varios objetos del almacén de secretos como un solo volumen.
• Identidad del pod para restringir el acceso con identidades específicas.
• Portabilidad de pods con el CRD de SecretProviderClass.
• Contenedores de Windows (versión 1.18 de Kubernetes, o posterior).
• Sincronización con secretos de Kubernetes (versión 0.0.10 o posterior del controlador CSI del Almacén de secretos).
• Varios proveedores de almacenes de secretos en el mismo clúster.

Introducción al controlador CSI del Almacén de secretos

1. Configure las asignaciones de roles y las directivas de acceso correctas.
2. Instale el proveedor de Azure Key Vault para el controlador CSI del Almacén de secretos a través de Helm o los archivos de implementación de YAML.
3. Aprenda a usar el proveedor de Azure Key Vault y las configuraciones admitidas.
4. Póngase al día con el flujo de trabajo de la aplicación con el tutorial.

Compatibilidad con el controlador

El proveedor de Azure Key Vault para el controlador de CSI del Almacén de secretos es un proyecto de código abierto que no está cubierto por la directiva de compatibilidad de Microsoft Azure. Busque problemas abiertos aquí y, si el problema aún no aparece, abra uno nuevo. Los mantenedores del proyecto responderán lo mejor de puedan.

Pasos siguientes

Introducción al motor de AKS