Рейтинг:0

Как получить доступ к данным хранилища ключей из azure kubernetes?

флаг kr

Я пытаюсь получить доступ к данным хранилища ключей из кластера AKS.

Следуя этому соединять

Раздел управляемой системой идентификации ниже соединять отображается для набора масштабов vm вместо aks. Итак, я пытаюсь использовать раздел идентификации, управляемый пользователем.

az aks show -g devtest-large -n devtest-large-cluster --query addonProfiles.azureKeyvaultSecretsProvider.identity.clientId -o tsv

дал мне вывод, как показано ниже

 9d0d9e08-a9f2-4085-a9d2-d61ae7624943

Итак, для приведенного ниже шаблона команды

 # установить политику для доступа к ключам в вашем хранилище ключей
 az keyvault set-policy -n <keyvault-name> --key-permissions get --spn <identity-client-id>

Ниже приведено значение, которое я передал, но я получаю сообщение об ошибке.

 az keyvault set-policy -n devtest-large-keyvault --key-permissions get --spn d0d9e08-a9f2-4085-a9d2-d61ae7624943
 Не удалось найти пользователя с spn 'd0d9e08-a9f2-4085-a9d2-d61ae7624943'
 Не удалось получить идентификатор объекта из основного имени.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.