用于 机密存储 CSI 驱动程序 的 Azure Key Vault 提供程序允许获取存储在 Azure Key Vault 实例中的机密内容,并使用机密存储 CSI 驱动程序接口将其装载到 Kubernetes Pod 中。
机密存储 CSI 驱动程序
可以使用机密存储 CSI 驱动程序在 Pod 上装载机密、密钥和证书,并开始使用 CSI 卷。 驱动器可用于:
- 以单卷形式装载多个机密存储对象。
- Pod 标识,以通过特定的标识来限制访问。
- 使用 SecretProviderClass CRD 实现 Pod 可移植性。
- Windows 容器(Kubernetes 版本 v1.18+)。
- 与 Kubernetes 机密同步(机密存储 CSI 驱动程序 v0.0.10+)。
- 同一群集中的多个机密存储提供程序。
机密存储 CSI 驱动程序入门
- 设置正确的 角色分配和访问策略。
- 通过 Helm 或 YAML 部署文件 安装 Azure Key Vault 提供程序以支持 Secrets Store CSI 驱动程序。
- 了解如何使用 Azure 密钥保管库提供程序和支持的配置。
- 通过演练快速了解应用程序工作流。
对驱动程序的支持
适用于机密存储 CSI 驱动程序的 Azure Key Vault 提供程序是 Azure 支持策略未涵盖的开源项目。 请在此处搜索未解决的问题,如果其中未列出你的问题,请提出新问题。 项目维护人员将尽最大努力回答你的问题。