Tham gia Đăng nhập
Điểm:0
uday avatar Server

Cách chuyển đổi cấu hình sang azure keyvault

lá cờ ke
uday

Tôi có một sơ đồ cấu hình như bên dưới. Tôi sẽ liên kết bản đồ này với một tệp cấu hình trong ứng dụng của chúng tôi.

phiên bản api: v1
loại: Bản đồ cấu hình
metadata:
  tên: cơ sở dữ liệu-configmap
dữ liệu:
  cấu hình: |
   dbport=5432
   dcname=
   dbssl=sai
   thời gian khóa = 300
   người dùng miền=
   dattserverhost=máy chủ cục bộ
   conntype=ON-PREM
   dbinstance=
   dattusessl=false
   dbpwd=VrjvBguQ
   iisport=80
   docountupgrade=false
   doreportupgrade=false
   dbname=dattdatabase
   dattuseiis=false
   dbtype=POSTGRESQL
   dusername=postg
   dbserver=tgres.database.azure.com
   tên miềnpwd=

Làm cách nào để lưu cái này trong azurekeyvault và lấy từ đó trong quá trình triển khai? Các cặp khóa/giá trị riêng lẻ được lưu trữ ở đó trong keyvault. Nhưng làm thế nào để đạt được điều này?

Tôi đã thử tùy chọn được cung cấp trong liên kết nhưng nó không hiển thị dưới dạng bí mật kubernetes bình thường. Xin vui lòng xem đầu ra dưới đây:

kubectl get azurekeyvaultsecret.spv.no/secret-sync -n akv-test
TÊN VAULT TÊN ĐỐI TƯỢNG VAULT TÊN BÍ MẬT ĐƯỢC ĐỒNG BỘ
thử nghiệm đồng bộ bí mậtvaultd sample1
kubectl lấy bí mật -n akv-test
TÊN LOẠI DỮ LIỆU TUỔI
default-token-9bsk8 kubernetes.io/service-account-token 3 5m31s
490
1 + 1
lá cờ ng
Sam Cogan
Azure Keyvault là kho lưu trữ bí mật, không phải kho lưu trữ cấu hình. Mặc dù bạn có thể lưu trữ dữ liệu này trong KV, nhưng có lẽ bạn không nên, bạn nên giới hạn nó để lưu trữ bí mật. Một giải pháp thay thế để lưu trữ dữ liệu cấu hình là Cấu hình ứng dụng Azure - https://docs.microsoft.com/en-us/azure/azure-app-configuration?WT.mc_id=AZ-MVP-5002404
0
Hồi đáp
uday avatar
lá cờ ke
uday
ngay cả trong cấu hình ứng dụng Azure, nó chỉ là một cặp khóa/giá trị, các cặp khóa/giá trị riêng lẻ.Nhưng tôi cần thêm cặp khóa/giá trị hoàn chỉnh ở trên được đặt thành một sơ đồ cấu hình. Làm thế nào để làm điều đó?
0
Hồi đáp
Điểm:1
Vit avatar Server
lá cờ cn
Vit

Là câu hỏi thú vị đối với tôi nên tôi đã điều tra một chút. Trước hết, bạn nên hiểu rằng cá nhân tôi chưa thử (sẽ thử sau một chút) nên đây chỉ là một ý tưởng. Quá nhiều thông tin để bình luận.

tôi thấy rất thú vị dự án akv2k8s(Khám phá Azure Key Vault to Kubernetes) dường như có thể giúp đáp ứng các yêu cầu...

Azure Key Vault to Kubernetes (akv2k8s) tạo bí mật cho Azure Key Vault, chứng chỉ và khóa có sẵn trong Kubernetes và/hoặc ứng dụng của bạn

  • một cách đơn giản và an toàn.

Họ đề cập đến sơ đồ cấu hình trong phần tổng quan nhưng không có trong sơ đồ.

Akv2k8s chứa hai thành phần chính:

  1. Các akv2k8s Controller đồng bộ các đối tượng Azure Key Vault với Kubernetes dưới dạng tự nhiên Bí mật hoặc Bản đồ cấu hình

  2. Trình tiêm akv2k8s tiêm Khóa Azure Các đối tượng Vault dưới dạng biến môi trường trực tiếp vào ứng dụng của bạn.

nhập mô tả hình ảnh ở đây

Sử dụng Bộ điều khiển nếu: cần đồng bộ hóa dữ liệu Azure Key Vault với Bản đồ cấu hình Kubernetes

Cài đặt: Cách cài đặt Azure Key Vault cho Kubernetes (akv2k8s) trên Azure AKS

0 + 1
uday avatar
lá cờ ke
uday
bạn có thể xem nội dung được cập nhật ở trên không
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.