是否可以在 MS Azure App Services 上托管/部署 HashiCorp Vault,以便我可以从部署在 Azure App Services 上的应用程序中创建、读取、更新和删除 Vault 机密?
我找不到任何文档。我只知道我可以在本地的 Windows 虚拟机上托管它。
是否可以在 MS Azure App Services 上托管/部署 HashiCorp Vault,以便我可以从部署在 Azure App Services 上的应用程序中创建、读取、更新和删除 Vault 机密?
我找不到任何文档。我只知道我可以在本地的 Windows 虚拟机上托管它。
我认为更好的选择是在Azure Container Instance中运行 Vault 。你可以在这里找到官方的 Vault 容器:https ://github.com/hashicorp/docker-vault
App Service 平台执行环境与本地执行环境的不同主要在于多租户——因为数据中心中的单个物理机可以同时执行属于大量不同客户的应用程序和服务,资源比在本地执行环境更受限制。应用程序在单台机器上运行的情况。沙盒机制通过两种方式降低了由于资源争用和耗尽而导致服务中断的风险:它 (1) 确保每个应用程序获得最低限度的资源和服务质量保证,相反 (2) 强制实施限制,以便app 不能中断同一台机器上的其他并发执行的应用程序。
有关 Azure 应用服务沙盒的更多详细信息:https ://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
这似乎是可行的。我可以想到几个选项(如您所问,#1 专门针对 AppServices)