Visual Studio 2019 Connected Services를 사용하여 Azure KeyVault에 연결하도록 구성된 Asp.Net Core 애플리케이션이 있습니다.
https://docs.microsoft.com/en-us/azure/key-vault/general/vs-key-vault-add-connected-service
Docker를 사용하여 애플리케이션을 컨테이너화하고 Kubernetes에 포드로 배포했습니다. KeyVault 연결이 작동하지 않습니다. 아마도 Managed Identity가 설정되지 않았기 때문일 것입니다.
나는 시도했다 :
"Kubernetes의 Secrets Store CSI 드라이버에 대한 Azure Key Vault 공급자"가 포드에서 KeyVault를 사용하는 올바른 방법인지 또는 직접 연결과 같은 더 간단한 솔루션이 있는지 궁금합니다.
내 상황에있는 사람을위한 해결책은 AAD-Pod Identity 를 사용하는 것입니다.
Kubernetes 구성에 비밀이 필요하거나, 사용자 지정 구성에 대한 전체 제어를 원하거나, 클러스터가 Azure 외부에 있지 않는 한 CSI 드라이버를 연결할 필요가 없습니다.
AKS에 배포 된 Asp.Net Core 애플리케이션의 경우 가장 쉬운 방법은 관리 형 ID를 사용하는 것이며,이를 Kubernetes 클러스터에 제공하려면 AAD-Pod ID가 필요합니다.
아직 문서 페이지는 없지만 GitHub의 시작하기 지침을 따르는 것만으로도 충분합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다