获取本地开发人员群集的Azure键值机密_Azure_Kubernetes_Azure Keyvault

获取本地开发人员群集的Azure键值机密

azure kubernetes

获取本地开发人员群集的Azure键值机密,azure,kubernetes,azure-keyvault,Azure,Kubernetes,Azure Keyvault,我正在努力集成AKV和AKS，尽管我遇到了很多问题无论如何，我最终要做的是为本地开发人员集群自动从中提取凭证和API密钥。这样，开发人员就不必为“转到这里”、“执行x”等而烦恼。他们只需启动他们的开发人员集群，密钥和凭证就会自动提取，并可以从中心位置进行管理 AKV和AKS的集成，如果我能让它工作的话，是有意义的，因为它是相同的上下文。本地开发环境将是完全不同的，minikube，因此会有不同的环境我正试图思考如何在本地开发集群中获取关键点：下面的secrets store.csi.k8s

我正在努力集成AKV和AKS，尽管我遇到了很多问题

无论如何，我最终要做的是为本地开发人员集群自动从中提取凭证和API密钥。这样，开发人员就不必为“转到这里”、“执行x”等而烦恼。他们只需启动他们的开发人员集群，密钥和凭证就会自动提取，并可以从中心位置进行管理

AKV和AKS的集成，如果我能让它工作的话，是有意义的，因为它是相同的上下文。本地开发环境将是完全不同的，

minikube

，因此会有不同的环境

我正试图思考如何在本地开发集群中获取关键点：

下面的

secrets store.csi.k8s.io

是否可用于本地开发人员集群（取自

或者我是否需要按照概述的方式执行以下操作

az keyvault机密显示--name“ExamplePassword”--vault name“”--query“value”

下面的secrets-store.csi.k8s.io是否可用于本地开发集群（取自AKV-AKS集成文档）

不，它在本地将不可用

secrets store.csi.k8s.io

用于访问密钥库，本质上是对azure实例metadeta端点进行API调用以获取访问令牌，然后使用令牌自动获取密钥，它仅在azure环境支持的MSI中可用

或者我需要像这里概述的那样做下面的事情吗

是的，要在本地从azure keyvault获取机密，您可以选择手动执行此操作，例如使用您提到的azure CLI

az keyvault secret show

apiVersion: v1
kind: Pod
metadata:
  name: nginx-secrets-store-inline
  labels:
    aadpodidbinding: azure-pod-identity-binding-selector
spec:
  containers:
    - name: nginx
      image: nginx
      volumeMounts:
        - name: secrets-store-inline
          mountPath: "/mnt/secrets-store"
          readOnly: true
  volumes:
    - name: secrets-store-inline
      csi:
        driver: secrets-store.csi.k8s.io
        readOnly: true
        volumeAttributes:
          secretProviderClass: azure-kvname

az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"