Azure AKS-让整个群集访问Azure键值库

Question

我正在尝试找到一种将整个AKS群集提供给Azure密钥库的方法。我暂时通过遵循以下过程来实现此功能：

• 转到群集的VMS-＆gt;身份 - ＆gt;将系统分配给“ On”为“ on”
• 添加此托管身份作为键值策略。

但是，每当我停下来开始群集时，我都必须重新创建该托管身份并将其重新添加到密钥库中。我也尝试使用用户为VMS分配的身份，但这似乎不起作用。

出于其他原因，我也无法使用Azure POD Identities/CSI功能，因此我只是在寻找一种简单的方法来使我的群集永久访问密钥库。

提前致谢

Answer 1

• POD是Kubernetes中最小的单位。 POD是一个或多个一个或多个容器，它们在相同的HOS t（节点）上组合在一起。
• POD运行一个由主机控制的节点。
• POD使用 OS级别虚拟化，可以在运行时消耗VMS的资源，并根据要求。

停止和重新启动群集/节点POD将失去所有导致POD损失的资源 。因此，在您重新启动之前，VMS将没有POD。 和另一个IP地址创建新的POD。

如果您重新启动群集/节点，则将使用其他名称 .com/azure/aad-pod-distionity/essution/898“ rel =“ nofollow noreferrer”> github 讨论，我发现 麦克风（托管身份群集）删除了当没有配置POD使用该身份时，来自基础VMS的身份。因此，您必须重新创建VMS的托管身份。

您可以参考此 link 为了更好地了解如何从Azure Aks访问KeyVault。