通过适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序,可获取 Azure 密钥保管库实例中存储的机密内容,并使用机密存储 CSI 驱动程序接口将这些内容装载到 Kubernetes Pod 中。
可以使用机密存储 CSI 驱动程序在 Pod 上装载机密、密钥和证书,并开始使用 CSI 卷。 驱动器可用于:
- 以单卷形式装载多个机密存储对象。
- Pod 标识,以通过特定的标识来限制访问。
- 通过 SecretProviderClass CRD 实现 Pod 可移植性。
- Windows 容器(Kubernetes 版本 v1.18+)。
- 与 Kubernetes 机密同步(机密存储 CSI 驱动程序 v0.0.10+)。
- 同一群集中的多个机密存储提供程序。
- 设置正确的角色分配和访问策略。
- 通过 Helm 或 YAML 部署文件安装适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序。
- 了解如何使用 Azure 密钥保管库提供程序和支持的配置。
- 通过演练快速了解应用程序工作流。
适用于机密存储 CSI 驱动程序的 Azure 密钥保管库提供程序是一个开源项目,未涵盖在 Azure 支持策略中。 请在此处搜索未解决的问题,如果其中未列出你的问题,请提出新问题。 项目维护人员将尽最大努力回答你的问题。