Какие существуют доступные ( безопасные, простые в хранении / использовании ) решения для хранения секретов, которые могут использоваться экземплярами Docker контейнеров, размещенных в Azure Экземпляре контейнера?
Простота хранения / использования определения:
- Использование переменной среды для прямого доступа к секретам хранилища.
- Автоматическая настройка секретов из PowerShell, которые могут быть легко модифицируется для другого приложения.
Контекст
Я создаю приложение - NET Фоновая служба Core 3.x, размещенная в Azure Экземпляре контейнера. Это пилотный проект для новой линии развития в моей компании. У нас есть стороннее решение для хранения секретов вне репозитория кода. Он используется всеми членами команды разработчиков. Это решение создает зависимости для каждого пользователя и компьютера, которые неоправданно сложны для использования в Docker изображениях.
Исследуемые решения:
Azure Key Vault
I потратил полдня на чтение о Azure Key Vault. Я прочитал несколько уроков по его использованию, а также по настройке хранилища и авторизации приложения. Честно говоря, я был совершенно потерян. Я не смог принять решение, если это подходящее решение для наших нужд.