Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/github/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何配置";用于Azure密钥库的Kubernetes KMS插件;使用Azure CLI?_Azure_Kubernetes_Azure Keyvault_Azure Aks - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 如何配置";用于Azure密钥库的Kubernetes KMS插件;使用Azure CLI?

如何配置";用于Azure密钥库的Kubernetes KMS插件;使用Azure CLI?

azure kubernetes

如何配置";用于Azure密钥库的Kubernetes KMS插件;使用Azure CLI?,azure,kubernetes,azure-keyvault,azure-aks,Azure,Kubernetes,Azure Keyvault,Azure Aks,我正在Azure上与Kubernetes合作。我创建并配置了和-我有一个存储库,其中充满了创建/销毁我的云基础设施的Azure CLI bash脚本 我计划使用部署到Kubernetes。我计划用它来加密机密,我希望我可以用它来存储加密/解密“机密”的加密密钥 我现在正在尝试创建和配置Azure密钥库,以便与Azure Kubernetes服务一起使用。我可以看到如何使用Azure CLI创建密钥库,但的文档建议,如果您以某种方式配置Kubernetes,则将自动创建密钥库,并将其配置为与Azu

我正在Azure上与Kubernetes合作。我创建并配置了和-我有一个存储库,其中充满了创建/销毁我的云基础设施的Azure CLI bash脚本

我计划使用部署到Kubernetes。我计划用它来加密机密,我希望我可以用它来存储加密/解密“机密”的加密密钥

我现在正在尝试创建和配置Azure密钥库,以便与Azure Kubernetes服务一起使用。我可以看到如何使用Azure CLI创建密钥库,但的文档建议,如果您以某种方式配置Kubernetes,则将自动创建密钥库,并将其配置为与Azure Kubernetes服务通信

“我们已将此功能添加到aks引擎,因此您无需 担心任何手动设置步骤。”

,我还没有在任何地方看到“kubernetesConfig”-我想如果您使用Azure资源管理器(ARM)模板创建组件,您就会看到它

如何让Azure Key Vault使用Azure CLI?

e、 g.将enableEncryptionWithExternalKms添加到Kubernetes配置中,并将objectId属性添加到服务主体。

使用AKS无法做到这一点。您无权访问主控设备来配置它们

AKS不能这样做。您无权访问主控设备来配置它们

谢谢你纠正我的错误-我以为“aks引擎”是Azure Kubernetes服务。我现在看到它是使用ARM模板配置的自管理Kubernetes集群。我将研究基于FlexVolume的方法。谢谢你纠正我的错误-我假设“aks引擎”是Azure Kubernetes服务。我现在看到它是使用ARM模板配置的自管理Kubernetes集群。我将研究基于FlexVolume的方法。