如何配置";用于Azure密钥库的Kubernetes KMS插件;使用Azure CLI?
我正在Azure上与Kubernetes合作。我创建并配置了和-我有一个存储库,其中充满了创建/销毁我的云基础设施的Azure CLI bash脚本 我计划使用部署到Kubernetes。我计划用它来加密机密,我希望我可以用它来存储加密/解密“机密”的加密密钥 我现在正在尝试创建和配置Azure密钥库,以便与Azure Kubernetes服务一起使用。我可以看到如何使用Azure CLI创建密钥库,但的文档建议,如果您以某种方式配置Kubernetes,则将自动创建密钥库,并将其配置为与Azure Kubernetes服务通信 “我们已将此功能添加到aks引擎,因此您无需 担心任何手动设置步骤。” ,我还没有在任何地方看到“kubernetesConfig”-我想如果您使用Azure资源管理器(ARM)模板创建组件,您就会看到它 如何让Azure Key Vault使用Azure CLI?如何配置";用于Azure密钥库的Kubernetes KMS插件;使用Azure CLI?,azure,kubernetes,azure-keyvault,azure-aks,Azure,Kubernetes,Azure Keyvault,Azure Aks,我正在Azure上与Kubernetes合作。我创建并配置了和-我有一个存储库,其中充满了创建/销毁我的云基础设施的Azure CLI bash脚本 我计划使用部署到Kubernetes。我计划用它来加密机密,我希望我可以用它来存储加密/解密“机密”的加密密钥 我现在正在尝试创建和配置Azure密钥库,以便与Azure Kubernetes服务一起使用。我可以看到如何使用Azure CLI创建密钥库,但的文档建议,如果您以某种方式配置Kubernetes,则将自动创建密钥库,并将其配置为与Azu
e、 g.将enableEncryptionWithExternalKms添加到Kubernetes配置中,并将objectId属性添加到服务主体。使用AKS无法做到这一点。您无权访问主控设备来配置它们
AKS不能这样做。您无权访问主控设备来配置它们
谢谢你纠正我的错误-我以为“aks引擎”是Azure Kubernetes服务。我现在看到它是使用ARM模板配置的自管理Kubernetes集群。我将研究基于FlexVolume的方法。谢谢你纠正我的错误-我假设“aks引擎”是Azure Kubernetes服务。我现在看到它是使用ARM模板配置的自管理Kubernetes集群。我将研究基于FlexVolume的方法。