înregistrare Logare
Puncte:0
uday avatar Server

Cum se convertesc configmap în azure keyvault

drapel ke
uday

Am o hartă de configurare ca mai jos. Pe care o voi conecta la un fișier de configurare din aplicația noastră.

apiVersion: v1
fel: ConfigMap
metadate:
  nume: database-configmap
date:
  config: |
   dbport=5432
   dcname=
   dbssl=fals
   locktime=300
   domainuser=
   dattserverhost=localhost
   conntype=ON-PREM
   dbinstance=
   dattusessl=fals
   dbpwd=VrjvBguQ
   iisport=80
   docountupgrade=fals
   doreportupgrade=fals
   dbname=dattdatabase
   dattuseiis=false
   dbtype=POSTGRESQL
   dbusername=postg
   dbserver=tgres.database.azure.com
   domainpwd=

Cum să salvezi acest lucru în azurekeyvault și să obții de acolo în timpul implementării? Perechile cheie/valoare individuale sunt stocate acolo în keyvault. Dar cum să realizezi acest lucru?

Am încercat opțiunea furnizată în link, dar nu se afișează ca secret kubernetes normal. Vă rugăm să vedeți rezultatul de mai jos:

kubectl obține azurekeyvaultsecret.spv.no/secret-sync -n akv-test
NAME VULT VULT OBIECTUL SECRET NUME SINCRONIZAT
eșantionul testingvaultd secret-sync1
kubectl obține secrete -n akv-test
NUME TIP DATE Vârsta
default-token-9bsk8 kubernetes.io/service-account-token 3 5m31s
490
1 + 1
drapel ng
Sam Cogan
Azure Keyvault este un magazin secret, nu un magazin de configurații. Deși probabil că puteți stoca aceste date în KV, probabil că nu ar trebui, ar trebui să le limitați la stocarea secretelor. O alternativă pentru stocarea datelor de configurare este Azure App Configuration - https://docs.microsoft.com/en-us/azure/azure-app-configuration?WT.mc_id=AZ-MVP-5002404
0
Răspunde
uday avatar
drapel ke
uday
chiar și în configurația aplicației azure, este vorba doar de perechi cheie/valoare, perechi cheie/valoare individuale.Dar trebuie să adaug perechea cheie/valoare completă de mai sus la configurația unică. Cum să faci asta?
0
Răspunde
Puncte:1
Vit avatar Server
drapel cn
Vit

A fost o întrebare interesantă pentru mine, așa că am investigat puțin. În primul rând, ar trebui să înțelegeți că nu am încercat personal (voi încerca puțin mai târziu), așa că aceasta este doar o idee. Prea multe informatii pentru comentarii.

Mi s-a parut foarte interesant proiectul akv2k8s(Explorați Azure Key Vault la Kubernetes) care se pare că poate ajuta la îndeplinirea cerințelor...

Azure Key Vault to Kubernetes (akv2k8s) face secrete Azure Key Vault, certificate și chei disponibile în Kubernetes și/sau în aplicația dvs

  • într-un mod simplu și sigur.

Ei menționează configurațiile în prezentare generală, dar nu în diagramă.

Akv2k8s conține două componente principale:

  1. The akv2k8s Controller sincronizează obiectele Azure Key Vault cu Kubernetes ca nativ Secretul sau ConfigMaps

  2. Injectorul akv2k8s injectează cheia Azure Obiectele seifului ca variabile de mediu direct în aplicația dvs.

introduceți descrierea imaginii aici

Utilizați controlerul dacă: aveți nevoie să sincronizați datele Azure Key Vault cu un ConfigMap Kubernetes

Instalare: Cum se instalează Azure Key Vault în Kubernetes (akv2k8s) pe Azure AKS

0 + 1
uday avatar
drapel ke
uday
puteți vedea conținutul actualizat mai sus
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.