问题标签 [azure-secrets]

我在天蓝色云中工作，并希望使用 Azure Azure / secrets-store-csi-driver-provider-azure中的文档添加一个简单的 ServiceProviderClass替换secret,keyvaultName和tenantId

当我尝试使用 Azure Cloud Bash 将它应用到我的集群时：

似乎那种和版本是不兼容的，尽管它们在文档上无处不在。

我看到在 Azure 发布管道中，我们可以通过在库中创建基于密钥库的变量组或在管道中使用任务“Azure Key vault”来读取机密。它们都做同样的事情，即从密钥库中读取秘密值，不同之处在于我们可以将变量组与多个管道链接，并且“Azure 密钥库”任务将保持在一个管道中。

我想了解从发布管道中的 Azure 密钥保管库读取机密时的最佳做法。这里推荐这两种方法中的哪一种，为什么？

我遇到了一个问题，当我转到 azure app -> tls/ssl 设置 -> .pfx 证书时，我看不到同步选项。我正在 keyvault 中更新我的证书的新版本，但在我的应用程序中它不允许我同步。直到 4 天前，我才看到同步选项不知道同时出了什么问题

使用托管身份凭证通过 SecretClient 从 KeyVault 返回 Secret 的调用不会从 Java 调用返回

我在 Azure 云中的 Linux VM 上运行 Ubuntu。此 VM 的系统分配标识设置为“开启”。我的密钥保管库已将“密钥保管库管理员”角色授予我的 VM。

下面的 Java 代码取自 https://github.com/Azure/azure-sdk-for-java/wiki/Azure-Identity-Examples的示例 输出如下所示。我为 com.azure 设置了调试。当它创建凭据时，我从 Azure SDK 代码中获得一行输出以查找环境变量。

输出：

2021-03-22 15:21:48 - [pool-3-thread-1][DEBUG][com.impl.ServiceImpl] - 从 Azure 检索凭据 2021-03-22 15:21:48 - [pool-3 -thread-1][DEBUG][com.impl.ServiceImpl] - keyVaultURL https://KeyVaultName.vault.azure.net/ 2021-03-22 15:21:48 - [pool-3-thread-1][ DEBUG][com.azure.core.util.logging.ClientLogger] - Azure Identity => 发现以下环境变量：

有谁知道问题可能是什么，或者我还能做些什么来获得更多调试？

我需要找出调用没有返回、抛出异常或输出更多调试的原因。此外，由于我使用的是 ManagedIdentityCredentialBuilder，所以我不明白它何时在寻找环境变量。

顺便说一句，我使用 DefaultAzureCredential 得到了相同的结果，下面的链接解释了它会首先尝试查找托管标识，然后回退到使用环境变量的其他方法： https ://docs.microsoft.com/en-us/java/api /overview/azure/identity-readme?view=azure-java-stable

感谢您的任何帮助。

我有一个在 Azure ADB2C 中创建密钥对的用例，使用这些密钥对需要生成一个“CSR 证书文件”并分享给支持团队。

我已经通过几个参考来实现这种情况，但还没有解决方案。

是否有任何适当的方法可以使用 ADB2C 策略密钥选项创建“密钥对”，以及使用这些密钥如何生成 CSR 证书文件？如果有任何方法存在？此外，有没有什么方法可以在 ADB2C 门户中生成没有 azure keyvalut 的 CSR 文件？

##您的宝贵建议可能会有很大帮助。

谢谢！！

我试图{{secrets/secrectScope/Key}}在databricks集群的高级选项卡中访问秘密，它工作正常。但是当我尝试在 databricks 初始化脚本中使用它时，它不起作用。

这样做的步骤是什么？

我想在 ML 笔记本中使用 Azure Key Vault 来检索机密。我在这里遵循的教程建议使用

但是我得到这个错误ClientAuthenticationError: DefaultAzureCredential failed to retrieve a token from the included credentials. Attempted credentials: EnvironmentCredential: EnvironmentCredential authentication unavailable. Environment variables are not fully configured. ManagedIdentityCredential: Unexpected response 'None'。
我认为这确实取决于我没有设置环境变量的事实：

我想知道是否有任何其他方法可以在不使用类的情况下访问保险库DefaultAzureCredential。
有人有什么想法吗？

我正在尝试使用 Key Vault 支持的机密范围将 Azure Blob 存储容器装载到 Databricks 工作簿。

设置：

1. 创建了 Key Vault
2. 在 Key Vault 中创建了一个秘密
3. 创建了一个 Databricks 秘密范围

• 这是众所周知的。
  • 运行dbutils.secrets.get(scope = dbrick_secret_scope, key = dbrick_secret_name)结果没有错误
  • 在 Databricks 中查看机密会导致[REDACTED]

Databricks 中的单元格：

结果：

• 错误：AttributeError: 'set' object has no attribute 'keys'以红色突出显示的mount_point行。dbutils.fs.mount()
• 完整错误：

似乎与extra_configs参数有关，但我不确定是什么。谁能看到我错过了什么？

您好我正在尝试将 azure 文件共享挂载到 Windows 容器。我的节点池 kubernetes 版本是 119.9。作为第一步，我在我的发布管道中添加了如下秘密

在第二步中，我有以下代码

部署后，我看到以下错误

卷“azurefileshare”的 MountVolume.SetUp 失败：无法获取机密默认值/存储机密

我试图找出根本原因，但无法在这里找到问题所在。有人可以帮我解决这个问题。任何帮助，将不胜感激。谢谢

我有 Azure 应用程序注册和活动密码。

我正在尝试使用 v1.0 获取令牌，如下所示（clientId是上述应用注册的 ID）

使用一切按预期重新生成凭据后az ad app credential reset --id XXX- 正确获得了令牌。

但是，在 Azure Devops 中，从 KV 获取值时出现以下错误

然后我将转到 Azure Devops Service Connection 和 with ，edit我可以在没有任何进一步更改的情况下与 KV 连接。 verifysave

但是，此操作会破坏令牌的初始工作获取（如上所述）。

我百分百确定：

1. 密码正确
2. 我真的在使用密码，而不是它的 ID
3. 编码密码无济于事
4. 除了verify服务连接没有其他动作
5. 我使用服务主体客户端 ID作为对服务连接的引用来获取 JWT 失败

我究竟做错了什么？