这里写自定义目录标题
akv2k8s 的 简单使用
概述
Azure Key Vault to Kubernetes (akv2k8s) 使 Azure Key Vault 机密、证书和密钥在 Kubernetes 和/或你的应用程序中可用 - 以简单且安全的方式。
Akv2k8s 包含两个主要组件:
akv2k8s 控制器将Azure Key Vault 对象作为本机对象同步Secret到ConfigMapKubernetes
akv2k8s注入器将 Azure Key Vault 对象作为环境变量直接注入到您的应用程序中
快速使用
在 Azure AKS 上安装
1、需要为 akv2k8s 创建专用命名空间:
kubectl create ns akv2k8s
2、在 Azure AKS 上使用 Helm 安装,也许对helm的版本有一定的要求
helm repo add spv-charts https://charts.spvapi.no
helm repo update
helm upgrade --install akv2k8s spv-charts/akv2k8s \
--namespace akv2k8s
3、 确保 Kubernetes 可以访问 Azure Key Vault 中的对象,默认情况下,akv2k8s 使用 AKS 群集凭据通过 Azure Key Vault 进行身份验证,运行以下命令授权 akv2k8s 访问secretAzure Key Vault 中的对象。
这里需要在azure portal 上的keyvault 的访问策略里对使用的 aks 进行授权。
az keyvault set-policy \
-n <azure key vault name> \
--secret-permissions get \
--spn <service principal id> \
--subscription <azure subscription>
4、如果是在中国区使用,部署微服务的时候可能会报如下错误:
这是因为vault.azure.net 不是国内的网址,需要更改为 vault.azure.cn 才可以正常使用。
这里未找到在安装的时候如何去更改这个环境变量,只能再k8s服务的pod 里面将其设置为环境变量
azure_environment: “azurechinacloud”
才能正常使用。
注意
akv2k8s 对服务签名的证书是两年过期,否则就会读取失败
文档链接:link
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
