问题标签 [azure-secrets]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure Cloud 在版本“secrets-store.csi.k8s.io/v1alpha1”中没有匹配类型“SecretProviderClass”
我在天蓝色云中工作,并希望使用 Azure Azure / secrets-store-csi-driver-provider-azure中的文档添加一个简单的 ServiceProviderClass替换secret
,keyvaultName
和tenantId
当我尝试使用 Azure Cloud Bash 将它应用到我的集群时:
似乎那种和版本是不兼容的,尽管它们在文档上无处不在。
azure - Azure 发布管道 - Azure 密钥保管库任务 VS 变量组
我看到在 Azure 发布管道中,我们可以通过在库中创建基于密钥库的变量组或在管道中使用任务“Azure Key vault”来读取机密。它们都做同样的事情,即从密钥库中读取秘密值,不同之处在于我们可以将变量组与多个管道链接,并且“Azure 密钥库”任务将保持在一个管道中。
我想了解从发布管道中的 Azure 密钥保管库读取机密时的最佳做法。这里推荐这两种方法中的哪一种,为什么?
azure - api 应用程序 -> ssl 设置 -> .pfx 证书下的 azure 缺少同步选项
我遇到了一个问题,当我转到 azure app -> tls/ssl 设置 -> .pfx 证书时,我看不到同步选项。我正在 keyvault 中更新我的证书的新版本,但在我的应用程序中它不允许我同步。直到 4 天前,我才看到同步选项不知道同时出了什么问题
azure - 使用托管身份凭证通过 SecretClient 从 KeyVault 返回 Secret 的调用不会从 Java 调用返回
使用托管身份凭证通过 SecretClient 从 KeyVault 返回 Secret 的调用不会从 Java 调用返回
我在 Azure 云中的 Linux VM 上运行 Ubuntu。此 VM 的系统分配标识设置为“开启”。我的密钥保管库已将“密钥保管库管理员”角色授予我的 VM。
下面的 Java 代码取自 https://github.com/Azure/azure-sdk-for-java/wiki/Azure-Identity-Examples的示例 输出如下所示。我为 com.azure 设置了调试。当它创建凭据时,我从 Azure SDK 代码中获得一行输出以查找环境变量。
输出:
2021-03-22 15:21:48 - [pool-3-thread-1][DEBUG][com.impl.ServiceImpl] - 从 Azure 检索凭据 2021-03-22 15:21:48 - [pool-3 -thread-1][DEBUG][com.impl.ServiceImpl] - keyVaultURL https://KeyVaultName.vault.azure.net/ 2021-03-22 15:21:48 - [pool-3-thread-1][ DEBUG][com.azure.core.util.logging.ClientLogger] - Azure Identity => 发现以下环境变量:
有谁知道问题可能是什么,或者我还能做些什么来获得更多调试?
我需要找出调用没有返回、抛出异常或输出更多调试的原因。此外,由于我使用的是 ManagedIdentityCredentialBuilder,所以我不明白它何时在寻找环境变量。
顺便说一句,我使用 DefaultAzureCredential 得到了相同的结果,下面的链接解释了它会首先尝试查找托管标识,然后回退到使用环境变量的其他方法: https ://docs.microsoft.com/en-us/java/api /overview/azure/identity-readme?view=azure-java-stable
感谢您的任何帮助。
azure-active-directory - 如何在 Azure ADB2C 中生成证书签名请求 (CSR) 文件和密钥对?
我有一个在 Azure ADB2C 中创建密钥对的用例,使用这些密钥对需要生成一个“CSR 证书文件”并分享给支持团队。
我已经通过几个参考来实现这种情况,但还没有解决方案。
是否有任何适当的方法可以使用 ADB2C 策略密钥选项创建“密钥对”,以及使用这些密钥如何生成 CSR 证书文件?如果有任何方法存在?此外,有没有什么方法可以在 ADB2C 门户中生成没有 azure keyvalut 的 CSR 文件?
##您的宝贵建议可能会有很大帮助。
谢谢!!
databricks - 如何在 databricks initscript 中访问机密
我试图{{secrets/secrectScope/Key}}
在databricks集群的高级选项卡中访问秘密,它工作正常。但是当我尝试在 databricks 初始化脚本中使用它时,它不起作用。
这样做的步骤是什么?
azure - 使用 Azure Key Vault 获取机密
我想在 ML 笔记本中使用 Azure Key Vault 来检索机密。我在这里遵循的教程建议使用
但是我得到这个错误ClientAuthenticationError: DefaultAzureCredential failed to retrieve a token from the included credentials. Attempted credentials: EnvironmentCredential: EnvironmentCredential authentication unavailable. Environment variables are not fully configured. ManagedIdentityCredential: Unexpected response 'None'
。
我认为这确实取决于我没有设置环境变量的事实:
我想知道是否有任何其他方法可以在不使用类的情况下访问保险库DefaultAzureCredential
。
有人有什么想法吗?
python - 将 Azure 存储容器装载到 Databricks 工作区/笔记本导致 AttributeError
我正在尝试使用 Key Vault 支持的机密范围将 Azure Blob 存储容器装载到 Databricks 工作簿。
设置:
- 创建了 Key Vault
- 在 Key Vault 中创建了一个秘密
- 创建了一个 Databricks 秘密范围
- 这是众所周知的。
- 运行
dbutils.secrets.get(scope = dbrick_secret_scope, key = dbrick_secret_name)
结果没有错误 - 在 Databricks 中查看机密会导致
[REDACTED]
- 运行
Databricks 中的单元格:
结果:
- 错误:
AttributeError: 'set' object has no attribute 'keys'
以红色突出显示的mount_point
行。dbutils.fs.mount()
- 完整错误:
似乎与extra_configs
参数有关,但我不确定是什么。谁能看到我错过了什么?
azure-aks - 卷“azurefileshare”的 MountVolume.SetUp 失败:无法获取密钥默认值
您好我正在尝试将 azure 文件共享挂载到 Windows 容器。我的节点池 kubernetes 版本是 119.9。作为第一步,我在我的发布管道中添加了如下秘密
在第二步中,我有以下代码
部署后,我看到以下错误
卷“azurefileshare”的 MountVolume.SetUp 失败:无法获取机密默认值/存储机密
我试图找出根本原因,但无法在这里找到问题所在。有人可以帮我解决这个问题。任何帮助,将不胜感激。谢谢
azure - 使用正确且未过期的密钥时提供了无效的客户端密钥
我正在尝试使用 v1.0 获取令牌,如下所示(clientId
是上述应用注册的 ID)
使用一切按预期重新生成凭据后az ad app credential reset --id XXX
- 正确获得了令牌。
但是,在 Azure Devops 中,从 KV 获取值时出现以下错误
然后我将转到 Azure Devops Service Connection 和 with ,edit
我可以在没有任何进一步更改的情况下与 KV 连接。
verify
save
但是,此操作会破坏令牌的初始工作获取(如上所述)。
我百分百确定:
- 密码正确
- 我真的在使用密码,而不是它的 ID
- 编码密码无济于事
- 除了
verify
服务连接没有其他动作 - 我使用服务主体客户端 ID作为对服务连接的引用来获取 JWT 失败
我究竟做错了什么?