如何使用Azure CLI配置“Azure Key Vault的Kubernetes KMS插件”?

问题描述 投票:0回答:1

我正在使用Azure上的Kubernetes。我使用Azure Kubernetes Service创建并配置了Azure Container RegistryAzure command line interface (CLI) - 我有一个存储库,其中包含Azure CLI bash脚本,用于创建/销毁我的云基础架构。

我计划使用Helm部署到Kubernetes。我计划使用Helm Secrets来加密秘密,我希望我可以使用Azure Key Vault来存储加密/解密“秘密”的加密密钥。

我现在正在尝试创建和配置Azure Key Vault以与Azure Kubernetes服务一起使用。我可以看到如何使用Azure CLI创建密钥保管库,但kubernetes-kms的文档建议如果以某种方式配置Kubernetes,则将自动创建密钥保管库,并将其配置为与Azure Kubernetes服务进行通信。

“我们已将此功能添加到aks-engine中,因此您无需担心任何手动步骤来设置它。”

The documentation talks about editing a "kubernetesConfig",我还没有在任何地方看过“kubernetesConfig” - 我想如果你使用Azure资源管理器(ARM)模板创建组件,那将是你所拥有的。

如何使用Azure CLI使Azure Key Vault与kubernetes-kms配合使用?

例如将enableEncryptionWithExternalKms添加到Kubernetes配置并将objectId属性添加到服务主体。

azure kubernetes-helm azure-keyvault azure-cli azure-kubernetes
1个回答
1
投票

你不能用AKS做到这一点。您无法访问主服务器来配置它们。

enter image description here

© www.soinside.com 2019 - 2024. All rights reserved.