Azure Key Vault gebruiken om geheimen op te slaan met Azure Kubernetes Service in Azure Stack Hub

Met Azure Key Vault provider voor het stuurprogramma Secrets Store CSI kunt u geheime inhoud ophalen die is opgeslagen in een Azure Key Vault-exemplaar en de stuurprogramma-interface van Secrets Store CSI gebruiken om deze te koppelen aan Kubernetes-pods.

CSI-stuurprogramma voor geheimenarchief

U kunt het stuurprogramma Secrets Store CSI gebruiken om uw geheimen, sleutels en certificaten te koppelen aan de podstart met behulp van een CSI-volume. U kunt de stations gebruiken die kunnen worden gebruikt voor:

  • Meerdere geheimenopslagobjecten koppelen als één volume.
  • Pod-identiteit om de toegang met specifieke identiteiten te beperken.
  • Draagbaarheid van pods met de CRD SecretProviderClass.
  • Windows-containers (Kubernetes versie v1.18+).
  • Synchroniseren met Kubernetes-geheimen (Secrets Store CSI-stuurprogramma v0.0.10+).
  • Meerdere geheimen slaan providers op in hetzelfde cluster.

Aan de slag met CSI-stuurprogramma voor geheimenarchief

  1. Stel de juiste roltoewijzingen en toegangsbeleid in.
  2. Installeer het stuurprogramma Azure Key Vault Provider for Secrets Store CSI via Helm- of YAML-implementatiebestanden.
  3. Meer informatie over het gebruik van de Azure Key Vault Provider en ondersteunde configuraties.
  4. Ga aan de slag met de werkstroom van de toepassing met de walkthrough.

Demo van Secrets Store CSI-stuurprogramma voor Azure Key Vault-provider

Ondersteuning voor het stuurprogramma

Azure Key Vault Provider for Secrets Store CSI Driver is een open source project dat niet wordt gedekt door het Microsoft ondersteuning voor Azure-beleid. Zoek hier naar openstaande problemen en als uw probleem nog niet wordt weergegeven , opent u een nieuw probleem. De projectonderhouders reageren zo goed mogelijk.

Volgende stappen

Overzicht van AKS-engine