Поделиться через


Использование azure Key Vault для хранения секретов с Служба Azure Kubernetes в Azure Stack Hub

Поставщик azure Key Vault для драйвера CSI хранилища секретов позволяет получать содержимое секретов, хранящееся в экземпляре azure Key Vault, и использовать интерфейс драйвера CSI хранилища секретов для подключения к модулям pod Kubernetes.

Драйвер CSI хранилища секретов

Драйвер CSI хранилища секретов можно использовать для подключения секретов, ключей и сертификатов в pod с помощью тома CSI. Диски можно использовать для:

  • Подключение нескольких объектов хранилища секретов в виде одного тома.
  • Удостоверение pod для ограничения доступа с помощью определенных удостоверений.
  • Переносимость pod с помощью CRD SecretProviderClass.
  • Контейнеры Windows (Kubernetes версии 1.18 и более поздних версий).
  • Синхронизация с секретами Kubernetes (Драйвер CSI хранилища секретов версии 0.0.10+).
  • Несколько секретов хранят поставщиков в одном кластере.

Начало работы с драйвером CSI хранилища секретов

  1. Настройте правильные назначения ролей и политики доступа.
  2. Установите поставщик Key Vault Azure для драйвера CSI хранилища секретов с помощью файлов развертывания Helm или YAML.
  3. Узнайте, как использовать поставщик Key Vault Azure и поддерживаемые конфигурации.
  4. Получите пошаговые инструкции по рабочему процессу приложения.

Демонстрация драйвера CSI хранилища секретов Azure Key Vault поставщика

Поддержка драйвера

Драйвер CSI поставщика Key Vault Azure для хранилища секретов — это открытый код проект, не охватываемый политикой Microsoft поддержка Azure. Выполните поиск открытых проблем здесь, и, если ваша проблема еще не представлена, откройте новую. Руководители проектов будут реагировать на все возможное.

Дальнейшие действия

Общие сведения о подсистеме AKS