Wil*_*che 2 configuration kubernetes .net-core azure-keyvault azure-aks
我们成功为 Azure Kubernetes 服务配置了 CSI 驱动程序。这使我们能够从 Azure Key Vault 中将机密作为 Pod 中的“文件”(在我们的 AKS Kubernetes 集群中)提取。文件的名称就是机密的名称。文件的内容就是秘密的值。我当然可以阅读这些文件来获取秘密。但我想知道是否已经实现了某种 IConfigurationProvider/IConfigurationSource.... 允许我使用标准 .Net core IConfiguration 对象访问这些秘密。这将允许我做类似的事情:
builder.AddSecretsFromCSI(someRootPathForTheFiles);
在program.cs文件中。只是避免我必须自己写这个。(我不想在 .net 核心代码中使用 keyvault 提供程序来避免代码中的依赖关系 - 文件在任何地方都可以工作)
事实证明 .Net core 正是为此所需的(尽管恕我直言,记录有点少):
config.AddKeyPerFile("/app/secrets", optional: true);
| 归档时间: |
|
| 查看次数: |
1061 次 |
| 最近记录: |