0

使用 Azure Key Vault 连接 Azure Kubernetes 服务和 Azure Database for PostgreSQL。

  • AKS:集群已准备就绪
  • Azure Database for PostgreSQL:数据库已准备就绪

我想知道使用 Key Vault 连接到现有 AKS 群集上的 PostgreSQL DB 的步骤。

对,我们正在传递数据库用户名和密码,等等细节正在传递 configmap yaml 文件级别。

现在,我们希望将凭据与 azure key vault 集成,并将它们用作具有 PostgreSQL 连接的 AKS 部署的一部分。

如果有人遇到相同的用例,请告诉我。

谢谢!

4

1 回答 1

0

不需要 Keyvault 即可从 AKS(或大多数其他 Azure 服务)安全地连接到 PostgreSQL。您可以使用集群的托管标识。这比使用 Keyvault 简单得多。

您需要执行以下步骤:

  • 为集群启用 aad-pod-identity ( https://docs.microsoft.com/en-us/azure/aks/use-managed-identity )
  • 将托管标识作为用户添加到 PostgreSQL
  • 使用来自集群托管身份的访问令牌作为 PostgreSQL 连接的密码。Microsoft Azure SDK 支持获取此令牌,但也可以通过 REST 调用轻松提取。此处的详细信息:https ://docs.microsoft.com/en-us/azure/postgresql/howto-connect-with-managed-identity (请注意,此文档适用于 VM,对于 AKS,可以省略大部分设置步骤) .
于 2021-05-03T17:38:46.220 回答