Asp.net core 使用Kubernetes持久卷进行数据保护
为了解决docker和运行某些服务的多个实例时遇到的一些问题,我们需要能够在同一docker映像的运行实例之间共享值。我找到的最初解决方案是在Azure中创建一个存储帐户(我们正在运行kubernetes实例来存放容器),并在Azure中创建一个密钥保险库,通过microsoft为数据保护提供的定义良好的API访问这两个帐户(详细信息) 相反,我们的架构师希望使用Kubernetes Persitsent卷,但他没有提供如何实现这一点的信息(他只是想通过没有额外的存储帐户或密钥存储来节省azure订阅的费用)。我对kubernetes很陌生,不知道如何做到这一点,到目前为止,我的搜索还没有得到多少有用的结果Asp.net core 使用Kubernetes持久卷进行数据保护,asp.net-core,kubernetes,data-protection,Asp.net Core,Kubernetes,Data Protection,为了解决docker和运行某些服务的多个实例时遇到的一些问题,我们需要能够在同一docker映像的运行实例之间共享值。我找到的最初解决方案是在Azure中创建一个存储帐户(我们正在运行kubernetes实例来存放容器),并在Azure中创建一个密钥保险库,通过microsoft为数据保护提供的定义良好的API访问这两个帐户(详细信息) 相反,我们的架构师希望使用Kubernetes Persitsent卷,但他没有提供如何实现这一点的信息(他只是想通过没有额外的存储帐户或密钥存储来节省azur
是否有应用于持久卷的扩展方法?这是否只是一个共享文件位置,可以通过PersistKeyFileSystem API访问以保护数据?如果您能为我提供任何资源,我将不胜感激 Azure中带有Kubernetes的PersistentVolume将无法为您提供与Azure中密钥库相同的确切功能 PesistentVolume:
- 本地存储在服务器上已装入的卷上
- 卷可以加密
- 音量随吊舱移动。
- 如果pod在不同的服务器上启动,卷将移动
- 从其他pod访问卷并不是那么容易
- 您可以通过(从云提供商)向卷分配保证的IOPs来控制性能
- 将密钥存储在Azure管理的集中位置
- 数据在静止和传输时进行加密
- 您依赖远程API而不是本地文件系统
- 转到外部服务可能会影响性能
- 我认为这不是Azure中的主要问题
- Kubernetes吊舱可以从任何地方访问该服务,只要它们与该服务具有网络连接
- 更少的维护时间,因为它已经由Azure维护
- 本地存储在服务器上已装入的卷上
- 卷可以加密
- 音量随吊舱移动。
- 如果pod在不同的服务器上启动,卷将移动
- 从其他pod访问卷并不是那么容易
- 您可以通过(从云提供商)向卷分配保证的IOPs来控制性能
- 将密钥存储在Azure管理的集中位置
- 数据在静止和传输时进行加密
- 您依赖远程API而不是本地文件系统
- 转到外部服务可能会影响性能
- 我认为这不是Azure中的主要问题
- Kubernetes吊舱可以从任何地方访问该服务,只要它们与该服务具有网络连接
- 更少的维护时间,因为它已经由Azure维护