Cómo convertir configmap a azure keyvault

tag-icon tag-icon azure kubernetes vault
Cómo convertir configmap a azure keyvault

Tengo un mapa de configuración como el siguiente, que vincularé a un archivo de configuración en nuestra aplicación.

apiVersion: v1
kind: ConfigMap
metadata:
  name: database-configmap
data:
  config: |
   dbport=5432
   dcname=
   dbssl=false
   locktime=300
   domainuser=
   dattserverhost=localhost
   conntype=ON-PREM
   dbinstance=
   dattusessl=false
   dbpwd=VrjvBguQ
   iisport=80
   docountupgrade=false
   doreportupgrade=false
   dbname=dattdatabase
   dattuseiis=false
   dbtype=POSTGRESQL
   dbusername=postg
   dbserver=tgres.database.azure.com
   domainpwd=

¿Cómo guardar esto en azurekeyvault y acceder desde allí durante la implementación? Los pares clave/valor individuales se almacenan allí en el almacén de claves. ¿Pero cómo lograrlo?

Probé la opción proporcionada en el enlace pero no se muestra como un secreto normal de Kubernetes. Consulte el resultado a continuación:

kubectl get azurekeyvaultsecret.spv.no/secret-sync -n akv-test
NAME          VAULT           VAULT OBJECT   SECRET NAME   SYNCHED
secret-sync   testingvaultd   sample1
kubectl get secrets -n akv-test
NAME                  TYPE                                  DATA   AGE
default-token-9bsk8   kubernetes.io/service-account-token   3      5m31s

Respuesta1

Fue una pregunta interesante para mí, así que investigué un poco. En primer lugar, debes entender que no lo he probado personalmente (lo intentaré un poco más tarde), así que esto es sólo una idea. Demasiada información para comentar.

me parecio muy interesanteproyecto akv2k8s(Explore Azure Key Vault para Kubernetes) que parece puede ayudar a cumplir con los requisitos...

Azure Key Vault to Kubernetes (akv2k8s) hace que los secretos, certificados y claves de Azure Key Vault estén disponibles en Kubernetes y/o su aplicación.

  • de forma sencilla y segura.

Mencionan mapas de configuración en la descripción general pero no en el diagrama.

Akv2k8s contiene dos componentes principales:

  1. ElEl controlador akv2k8s sincroniza los objetos de Azure Key Vault con Kubernetes como nativosecreto oMapas de configuración

  2. El inyector akv2k8s inyecta objetos de Azure Key Vault como variables de entorno directamente en su aplicación.

ingrese la descripción de la imagen aquí

Utilice el controlador si: necesita sincronizar los datos de Azure Key Vault con un ConfigMap de Kubernetes

Instalación: Cómo instalar Azure Key Vault en Kubernetes (akv2k8s) en Azure AKS

información relacionada