Använda Azure Key Vault för att lagra hemligheter med Azure Kubernetes Service på Azure Stack Hub

Med Azure Key Vault provider för Secrets Store CSI-drivrutinen kan du hämta hemligt innehåll som lagras i en Azure Key Vault-instans och använda CSI-drivrutinsgränssnittet för Secrets Store för att montera dem i Kubernetes-poddar.

CSI-drivrutin för hemlighetsarkiv

Du kan använda CSI-drivrutinen för Secrets Store för att montera hemligheter, nycklar och certifikat på podden och börja använda en CSI-volym. Du kan använda enheterna för att:

  • Montera flera lagringsobjekt för hemligheter som en enda volym.
  • Poddidentitet för att begränsa åtkomsten med specifika identiteter.
  • Poddportabilitet med SecretProviderClass CRD.
  • Windows containrar (Kubernetes version v1.18+).
  • Synkronisera med Kubernetes-hemligheter (Secrets Store CSI Driver v0.0.10+).
  • Flera hemligheter lagrar providers i samma kluster.

CSI-drivrutin för Kom igång secrets store

  1. Konfigurera rätt rolltilldelningar och åtkomstprinciper.
  2. Installera Azure Key Vault Provider för Secrets Store CSI-drivrutinen via Helm- eller YAML-distributionsfiler.
  3. Lär dig hur du använder Azure Key Vault-providern och konfigurationer som stöds.
  4. Kom igång med programarbetsflödet med genomgången.

Secrets Store CSI Driver Azure Key Vault Provider Demo

Stöd för drivrutinen

Azure Key Vault Provider för Secrets Store CSI-drivrutin är ett öppen källkod projekt som inte omfattas av Microsoft Azure supportprincip. Sök efter öppna ärenden här, och om problemet inte redan representeras öppnar du ett nytt. Projekthanterarna kommer att svara på det bästa av sina förmågor.

Nästa steg

Översikt över AKS-motorn