Question

Я в процессе внедрения IdentityServer4 в мое базовое веб-приложение ASP. NET, которое будет развернуто в кластере Kubernetes с помощью непрерывного развертывания.

В документации говорится о добавлении учетных данных подписи (AddSigningCredential) и большинство руководств / руководств демонстрируют, как это использовать, загрузив файл .pfx из файловой системы или используя локальное хранилище сертификатов и выполнив поиск по имени субъекта.

Есть ли общепринятый способ хранения, извлечения и ротации учетных данных подписи при развертывании в кластере Kubernetes с минимальным вмешательством?

Popopame · Answer 1 · 18 января 2020

Я думаю, что использование секрета - лучший вариант в Кубернетесе. K8 имеют секретный вид, который можно развернуть с другим ресурсом, вот ссылка на официальный do c: https://kubernetes.io/docs/tasks/inject-data-application/distribute-credentials-secure/ Или вы также можете использовать другой секретный менеджер, например Vault. Если я не ошибаюсь, я думаю, что это лучшая практика.

Как сохранить и получить учетные данные для подписи IdentityServer4, развернутой в Kubernetes?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сохранить и получить учетные данные для подписи IdentityServer4, развернутой в Kubernetes?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы