Share via


Azure Stack Hub'da Azure Kubernetes Service ile gizli dizileri depolamak için Azure Key Vault kullanma

Gizli Dizi deposu için Azure Key Vault sağlayıcısı CSI sürücüsü, bir Azure Key Vault örneğinde depolanan gizli dizi içeriğini almanıza ve Bunları Kubernetes podlarına bağlamak için Gizli Dizi Deposu CSI sürücü arabirimini kullanmanıza olanak tanır.

Gizli dizi deposu CSI sürücüsü

Gizli dizilerinizi, anahtarlarınızı ve sertifikalarınızı bir CSI birimi kullanmaya başlamak üzere poda bağlamak için Gizli Dizi Deposu CSI sürücüsünü kullanabilirsiniz. Sürücüleri aşağıdakiler için kullanabilirsiniz:

  • Birden çok gizli dizi depolama nesnesini tek bir birim olarak bağlama.
  • Belirli kimliklerle erişimi kısıtlamak için pod kimliği.
  • SecretProviderClass CRD ile pod taşınabilirliği.
  • Windows kapsayıcıları (Kubernetes sürüm v1.18+).
  • Kubernetes Gizli Dizileri ile eşitleme (Gizli Dizi Deposu CSI Sürücüsü v0.0.10+).
  • Birden çok gizli dizi sağlayıcıyı aynı kümede depolar.

Gizli dizi deposu CSI sürücüsünü kullanmaya başlama

  1. Doğru rol atamalarını ve erişim ilkelerini ayarlayın.
  2. Helm veya YAML dağıtım dosyaları aracılığıyla Gizli Dizi deposu CSI Sürücüsü için Azure Key Vault Sağlayıcısı'ni yükleyin.
  3. Azure Key Vault Sağlayıcısı'nı ve desteklenen yapılandırmaları kullanmayı öğrenin.
  4. İzlenecek yol ile uygulama iş akışını hızlandırın.

Gizli Diziler Deposu CSI Sürücüsü Azure Key Vault Sağlayıcı Tanıtımı

Sürücü desteği

Gizli Dizi deposu için Azure Key Vault Sağlayıcısı CSI Sürücüsü, Microsoft Azure desteği ilkesi kapsamında olmayan bir açık kaynak projesidir. Lütfen açık sorunları burada arayın ve sorununuz henüz temsil edilmiyorsa yeni bir sorun açın. Proje bakımcıları yeteneklerinin en iyisine yanıt verecektir.

Sonraki adımlar

AKS altyapısına genel bakış