是否可以在 MS Azure App Services 上托管/部署 HashiCorp Vault,以便我可以从部署在 Azure App Services 上的应用程序中创建、读取、更新和删除 Vault 机密?
我找不到任何文档。我只知道我可以在本地的 Windows 虚拟机上托管它。
问问题
50 次
2 回答
0
我认为更好的选择是在Azure Container Instance中运行 Vault 。你可以在这里找到官方的 Vault 容器:https ://github.com/hashicorp/docker-vault
App Service 平台执行环境与本地执行环境的不同主要在于多租户——因为数据中心中的单个物理机可以同时执行属于大量不同客户的应用程序和服务,资源比在本地执行环境更受限制。应用程序在单台机器上运行的情况。沙盒机制通过两种方式降低了由于资源争用和耗尽而导致服务中断的风险:它 (1) 确保每个应用程序获得最低限度的资源和服务质量保证,相反 (2) 强制实施限制,以便app 不能中断同一台机器上的其他并发执行的应用程序。
有关 Azure 应用服务沙盒的更多详细信息:https ://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
于 2021-09-30T12:41:54.197 回答
0
这似乎是可行的。我可以想到几个选项(如您所问,#1 专门针对 AppServices)
- HashiCorpVault -> Docker -> App Service:我假设您熟悉此步骤所需的 Docker。您可以在本地创建容器并部署在 AppService 上。
- 为此,请创建一个 docker 文件,并在构建过程中使用 brew 下载 Vault。
- 您需要分多个步骤创建 dockerfile 才能首先安装 Node 和 brew。
- 完成后,构建过程的下一步是通过 brew https://www.vaultproject.io/downloads获取 HashiCorp vault 。
- 或者,您可以使用 brew 在您的机器上下载软件包,然后打包您的容器。
- 您可以在本地运行容器,进行任何您喜欢的配置更改,并在准备好后创建映像。
- 在首选存储库中获得映像后,您可以按照 Microsoft 指南进行部署:https ://docs.microsoft.com/en-us/learn/modules/deploy-run-container-app-service/
- HashiCorp 与 Azure 集成:它可以与 Azure https://www.hashicorp.com/integrations/microsoft集成并准备大规模使用。
于 2021-10-09T23:07:39.027 回答