AKSユーザ・アプリからのリソース・アクセスのバックアップ(No.2) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
AKSユーザ・アプリからのリソース・アクセスへ行く。
- 1 (2020-05-06 (水) 20:32:18)
- 2 (2020-05-06 (水) 20:42:51)
- 3 (2020-05-07 (木) 12:21:02)
- 4 (2020-05-07 (木) 18:41:04)
- 5 (2020-06-30 (火) 10:27:14)
- 6 (2020-07-16 (木) 13:30:50)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
- Secret管理
  - 環境変数
  - Secret機能
- Managed ID
  - Pod ID機能
  - KeyVault & FlexVol
参考

概要 †

詳細 †

Secret管理 †

≒ ユーザ/パスワードの方式。

環境変数 †

Deployment.yamlフィアルの環境変数に入れる。

Secret機能 †

制御プレーンに暗号化して保存される。
管理者権限がアレば取り出せてしまうという問題がある。

Managed ID †

Pod ID機能 †

Pod ID機能を有効にすると利用可能。
あああ
ただし、
- Azure系のリソースのみが対象
- ヤリ過ぎ感が出てくる。

KeyVault? & FlexVol? †

Key Vault
- Key Vaultには、Pod ID機能でアクセス可能。
- ココから取得したクレデンシャルを、接続文字列等に組込む。
- ただし、AKSのプラットフォーム依存コードになる。

FlexVol?
- ...
- プラットフォーム依存コードを削減できる（がヤリ過ぎ）

参考 †

Tags: :クラウド, :Azure, :AKS