Я работаю с Kubernetes на Azure. Я создал и настроил Azure Kubernetes Service и Реестр контейнеров Azure с интерфейсом командной строки Azure (CLI) - у меня есть репозиторий, полный сценариев командной строки Azure CLI которые создают / разрушают мою облачную инфраструктуру.
Я планирую развернуть в Kubernetes, используя Helm . Я планирую использовать Секреты шлема для шифрования секретов и надеюсь, что смогу использовать Azure Key Vault для хранения ключей шифрования, которые шифруют / дешифруют «секреты».
Сейчас я пытаюсь создать и настроить хранилище ключей Azure для работы со службой Azure Kubernetes. Я вижу, как создать хранилище ключей с помощью интерфейса командной строки Azure, но документация для kubernetes-kms предполагает, что если вы настроите Kubernetes определенным образом, то хранилище ключей будет создано автоматически, и оно будет настроено на связаться с Azure Kubernetes Service.
"Мы добавили эту функцию в aks-engine, чтобы вам не пришлось
позаботьтесь о каких-либо шагах по настройке вручную. "
В документации говорится о редактировании "kubernetesConfig" , я еще нигде не видел "kubernetesConfig" - думаю, это то, что вы бы сделали, если бы создали свои компоненты использование шаблонов диспетчера ресурсов Azure (* ARM).
Как заставить хранилище ключей Azure работать с kubernetes-kms с помощью Azure CLI?
например. добавление enableEncryptionWithExternalKms к конфигурации Kubernetes и добавление атрибута objectId к субъекту службы.