Azure Stack Hub'da Azure Kubernetes Service ile gizli dizileri depolamak için Azure Key Vault kullanma
Gizli Dizi deposu için Azure Key Vault sağlayıcısı CSI sürücüsü, bir Azure Key Vault örneğinde depolanan gizli dizi içeriğini almanıza ve Bunları Kubernetes podlarına bağlamak için Gizli Dizi Deposu CSI sürücü arabirimini kullanmanıza olanak tanır.
Gizli dizi deposu CSI sürücüsü
Gizli dizilerinizi, anahtarlarınızı ve sertifikalarınızı bir CSI birimi kullanmaya başlamak üzere poda bağlamak için Gizli Dizi Deposu CSI sürücüsünü kullanabilirsiniz. Sürücüleri aşağıdakiler için kullanabilirsiniz:
- Birden çok gizli dizi depolama nesnesini tek bir birim olarak bağlama.
- Belirli kimliklerle erişimi kısıtlamak için pod kimliği.
- SecretProviderClass CRD ile pod taşınabilirliği.
- Windows kapsayıcıları (Kubernetes sürüm v1.18+).
- Kubernetes Gizli Dizileri ile eşitleme (Gizli Dizi Deposu CSI Sürücüsü v0.0.10+).
- Birden çok gizli dizi sağlayıcıyı aynı kümede depolar.
Gizli dizi deposu CSI sürücüsünü kullanmaya başlama
- Doğru rol atamalarını ve erişim ilkelerini ayarlayın.
- Helm veya YAML dağıtım dosyaları aracılığıyla Gizli Dizi deposu CSI Sürücüsü için Azure Key Vault Sağlayıcısı'ni yükleyin.
- Azure Key Vault Sağlayıcısı'nı ve desteklenen yapılandırmaları kullanmayı öğrenin.
- İzlenecek yol ile uygulama iş akışını hızlandırın.
Sürücü desteği
Gizli Dizi deposu için Azure Key Vault Sağlayıcısı CSI Sürücüsü, Microsoft Azure desteği ilkesi kapsamında olmayan bir açık kaynak projesidir. Lütfen açık sorunları burada arayın ve sorununuz henüz temsil edilmiyorsa yeni bir sorun açın. Proje bakımcıları yeteneklerinin en iyisine yanıt verecektir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin