วิธีแปลง configmap เป็น Azure keyvault

uday

29/11/22 19:09

ฉันมี configmap ตามด้านล่าง ซึ่งฉันจะลิงก์ไปยังไฟล์ config ในแอปพลิเคชันของเรา

api เวอร์ชัน: v1
ประเภท: ConfigMap
ข้อมูลเมตา:
  ชื่อ: ฐานข้อมูล-configmap
ข้อมูล:
  การกำหนดค่า: |
   dbport=5432
   ดีซีเนม=
   dbssl=เท็จ
   เวลาล็อค=300
   ผู้ใช้โดเมน=
   dattserverhost=โลคัลโฮสต์
   conntype=ON-PREM
   ดีบินสแตนซ์=
   dattusessl=เท็จ
   dbpwd=VrjvBguQ
   ไอสปอร์ต=80
   docountupgrade=เท็จ
   doreportupgrade=เท็จ
   dbname=dattdatabase
   dattuseiis = เท็จ
   dbtype=POSTGRESQL
   dbusername=postg
   dbserver=tgres.database.azure.com
   โดเมน pwd=

จะบันทึกสิ่งนี้ใน Azurekeyvault และรับจากที่นั่นระหว่างการปรับใช้ได้อย่างไร คู่คีย์/ค่าแต่ละรายการจะถูกจัดเก็บไว้ในคีย์วอลต์ แต่จะบรรลุสิ่งนี้ได้อย่างไร

ฉันได้ลองตัวเลือกที่ให้ไว้ในลิงก์แล้ว แต่ไม่แสดงเป็นความลับของ kubernetes ปกติ โปรดดูผลลัพธ์ด้านล่าง:

kubectl รับ azurekeyvaultsecret.spv.no/secret-sync -n akv-test
NAME VAULT VAULT Object SECRET NAME ซิงค์แล้ว
secret-sync testingvaultd ตัวอย่าง1
kubectl รับความลับ -n akv-test
ชื่อ ประเภทข้อมูล อายุ
default-token-9bsk8 kubernetes.io/service-account-token 3 5m31s

490

1 + 1

คูเบอร์เนเตส

ห้องนิรภัย

Sam Cogan

2/12/22 12:35

Azure Keyvault เป็นที่เก็บลับ ไม่ใช่ที่เก็บการกำหนดค่า แม้ว่าคุณจะสามารถจัดเก็บข้อมูลนี้ใน KV ได้ แต่คุณอาจไม่ควรทำเช่นนั้น คุณควรจำกัดไว้เพียงการจัดเก็บข้อมูลลับเท่านั้น อีกทางเลือกหนึ่งสำหรับการจัดเก็บข้อมูลการกำหนดค่าคือ Azure App Configuration - https://docs.microsoft.com/en-us/azure/azure-app-configuration?WT.mc_id=AZ-MVP-5002404

ตอบกลับ

uday

31/5/23 09:59

แม้ในการกำหนดค่าแอป Azure จะเป็นคู่คีย์/ค่าเท่านั้น คู่คีย์/ค่าแต่ละรายการแต่ฉันต้องเพิ่มคู่คีย์/ค่าที่สมบูรณ์ข้างต้นที่ตั้งค่าเป็น single configmap ทำอย่างไร?

ตอบกลับ

Score:1

Server

Vit

30/11/22 16:12

เป็นคำถามที่น่าสนใจสำหรับฉันดังนั้นฉันจึงตรวจสอบเล็กน้อย ก่อนอื่นคุณควรเข้าใจว่าฉันยังไม่ได้ลองเป็นการส่วนตัว (จะลองในภายหลัง) ดังนั้นนี่เป็นเพียงแนวคิด ข้อมูลมากเกินไปสำหรับความคิดเห็น

ฉันพบว่าน่าสนใจมาก โครงการ akv2k8s(สำรวจ Azure Key Vault ไปยัง Kubernetes) ที่ดูเหมือนจะช่วยให้เป็นไปตามข้อกำหนด...

Azure Key Vault ถึง Kubernetes (akv2k8s) ทำให้ Azure Key Vault เป็นความลับ ใบรับรองและคีย์ที่มีอยู่ใน Kubernetes และ/หรือแอปพลิเคชันของคุณ

ด้วยวิธีที่ง่ายและปลอดภัย

พวกเขาพูดถึง configmaps ในภาพรวม แต่ไม่ได้อยู่ในไดอะแกรม

Akv2k8s มีสององค์ประกอบหลัก:

เดอะ akv2k8s Controller ซิงค์วัตถุ Azure Key Vault กับ Kubernetes เป็น พื้นเมือง ความลับหรือ ConfigMap

akv2k8s Injector ฉีด Azure Key วัตถุห้องนิรภัยเป็นตัวแปรสภาพแวดล้อมโดยตรงในแอปพลิเคชันของคุณ

ใช้ตัวควบคุมหาก: จำเป็นต้องซิงค์ข้อมูล Azure Key Vault กับ Kubernetes ConfigMap

การติดตั้ง: วิธีติดตั้ง Azure Key Vault เป็น Kubernetes (akv2k8s) บน Azure AKS

0 + 1

uday

5/12/22 11:02

คุณสามารถดูเนื้อหาที่อัปเดตด้านบน

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to convert configmap to azure keyvault

TH: วิธีแปลง configmap เป็น Azure keyvault

RO: Cum se convertesc configmap în azure keyvault

RU: Как преобразовать configmap в лазурное хранилище ключей

VI: Cách chuyển đổi cấu hình sang azure keyvault

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา