Использование azure Key Vault для хранения секретов с Служба Azure Kubernetes в Azure Stack Hub
Поставщик azure Key Vault для драйвера CSI хранилища секретов позволяет получать содержимое секретов, хранящееся в экземпляре azure Key Vault, и использовать интерфейс драйвера CSI хранилища секретов для подключения к модулям pod Kubernetes.
Драйвер CSI хранилища секретов
Драйвер CSI хранилища секретов можно использовать для подключения секретов, ключей и сертификатов в pod с помощью тома CSI. Диски можно использовать для:
- Подключение нескольких объектов хранилища секретов в виде одного тома.
- Удостоверение pod для ограничения доступа с помощью определенных удостоверений.
- Переносимость pod с помощью CRD SecretProviderClass.
- Контейнеры Windows (Kubernetes версии 1.18 и более поздних версий).
- Синхронизация с секретами Kubernetes (Драйвер CSI хранилища секретов версии 0.0.10+).
- Несколько секретов хранят поставщиков в одном кластере.
Начало работы с драйвером CSI хранилища секретов
- Настройте правильные назначения ролей и политики доступа.
- Установите поставщик Key Vault Azure для драйвера CSI хранилища секретов с помощью файлов развертывания Helm или YAML.
- Узнайте, как использовать поставщик Key Vault Azure и поддерживаемые конфигурации.
- Получите пошаговые инструкции по рабочему процессу приложения.
Поддержка драйвера
Драйвер CSI поставщика Key Vault Azure для хранилища секретов — это открытый код проект, не охватываемый политикой Microsoft поддержка Azure. Выполните поиск открытых проблем здесь, и, если ваша проблема еще не представлена, откройте новую. Руководители проектов будут реагировать на все возможное.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по