Как преобразовать configmap в лазурное хранилище ключей

uday

29.11.2022, 19:09

У меня есть карта конфигурации, как показано ниже. Я свяжу ее с файлом конфигурации в нашем приложении.

апиВерсия: v1
вид: карта конфигурации
метаданные:
  имя: база данных-configmap
данные:
  конфиг: |
   порт базы данных = 5432
   DCName=
   дбссл=ложь
   время блокировки = 300
   пользователь домена=
   dattserverhost = локальный хост
   conntype=ON-PREM
   dbinstance=
   dattusessl=false
   dbpwd=VrjvBguQ
   iisport=80
   docountupgrade=false
   doreportupgrade=false
   dbname=база данных
   dattuseiis=ложь
   dbtype = POSTGRESQL
   dbusername=postg
   dbserver=tgres.database.azure.com
   доменный пароль=

Как сохранить это в azurekeyvault и получить оттуда во время развертывания? Отдельные пары ключ/значение хранятся там в хранилище ключей. Но как этого добиться?

Я попробовал вариант, указанный в ссылке, но он не отображается как обычный секрет kubernetes. См. вывод ниже:

kubectl получить azurekeyvaultsecret.spv.no/secret-sync -n akv-test
НАЗВАНИЕ ХРАНИЛИЩА ОБЪЕКТ ХРАНИЛИЩА ИМЯ СЕКРЕТ СИНХРОНИЗИРОВАНО
секретная синхронизация testvaultd образец 1
kubectl получить секреты -n akv-test
ИМЯ ТИП ДАННЫЕ ВОЗРАСТ
default-token-9bsk8 kubernetes.io/service-account-token 3 5m31s

490

1 + 1

кубернет

свод

Sam Cogan

02.12.2022, 12:35

Azure Keyvault — это секретное хранилище, а не хранилище конфигурации. Хотя вы, вероятно, можете хранить эти данные в KV, вы, вероятно, не должны этого делать, вы должны ограничить их хранением секретов. Альтернативой для хранения данных конфигурации является конфигурация приложения Azure — https://docs.microsoft.com/en-us/azure/azure-app-configuration?WT.mc_id=AZ-MVP-5002404.

Ответить

uday

31.05.2023, 09:59

даже в конфигурации приложения Azure это только пары ключ/значение, отдельные пары ключ/значение.Но мне нужно добавить указанную выше полную пару ключ/значение в единую карту конфигурации. Как это сделать?

Ответить

Рейтинг:1

Server

Vit

30.11.2022, 16:12

Был интересный вопрос для меня, поэтому я немного исследовал. Прежде всего, вы должны понимать, что я лично не пробовал (попробую чуть позже), так что это просто идея. Слишком много информации для комментариев.

я нашел очень интересным проект akv2k8s(Изучите хранилище ключей Azure для Kubernetes), которое, кажется, может помочь удовлетворить требования...

Azure Key Vault для Kubernetes (akv2k8s) создает секреты Azure Key Vault, сертификаты и ключи, доступные в Kubernetes и/или вашем приложении

простым и безопасным способом.

Они упоминают configmaps в обзоре, но не на диаграмме.

Akv2k8s содержит два основных компонента:

Контроллер akv2k8s синхронизирует объекты Azure Key Vault с Kubernetes как родные Секрет или Карты конфигурации

Инжектор akv2k8s внедряет ключ Azure Объекты хранилища как переменные среды прямо в вашем приложении.

Используйте контроллер, если: необходимо синхронизировать данные Azure Key Vault с Kubernetes ConfigMap.

Установка: Как установить Azure Key Vault в Kubernetes (akv2k8s) в Azure AKS

0 + 1

uday

05.12.2022, 11:02

вы видите обновленный выше контент

Ответить

Admin

Этот вопрос на других языках:

EN: How to convert configmap to azure keyvault

TH: วิธีแปลง configmap เป็น Azure keyvault

RO: Cum se convertesc configmap în azure keyvault

RU: Как преобразовать configmap в лазурное хранилище ключей

VI: Cách chuyển đổi cấu hình sang azure keyvault

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.