Asp.net core 如何存储和检索部署到Kubernetes的IdentityServer4的签名凭据?
我正在将IdentityServer4实现到我的ASP.NET核心web应用程序中,该应用程序将使用连续部署部署到Kubernetes群集 本文档介绍如何添加签名凭据AddSigningCredential,大多数教程/指南通过从文件系统加载.pfx文件或使用本地证书存储并按使用者名称搜索来演示如何使用此功能Asp.net core 如何存储和检索部署到Kubernetes的IdentityServer4的签名凭据?,asp.net-core,kubernetes,identityserver4,Asp.net Core,Kubernetes,Identityserver4,我正在将IdentityServer4实现到我的ASP.NET核心web应用程序中,该应用程序将使用连续部署部署到Kubernetes群集 本文档介绍如何添加签名凭据AddSigningCredential,大多数教程/指南通过从文件系统加载.pfx文件或使用本地证书存储并按使用者名称搜索来演示如何使用此功能 在部署到Kubernetes群集时,是否有一种普遍接受的存储、检索和旋转签名凭据的方法,并且只需最少的干预?我认为使用机密是Kubernetes中的最佳选择。 K8有一种秘密类型,可以与其
在部署到Kubernetes群集时,是否有一种普遍接受的存储、检索和旋转签名凭据的方法,并且只需最少的干预?我认为使用机密是Kubernetes中的最佳选择。 K8有一种秘密类型,可以与其他ressource一起部署,下面是官方文档的链接: 或者你也可以使用另一个秘密管理器,比如保险库。 如果我没有弄错的话,我认为这是最好的做法