Slide 19
Slide 19 text
既存の AKS シークレット管理
Secret Store CSI Driver で Azure Key Vault と連携
• Azure Key Vault のシークレット更新を同期可能
• シークレットボリュームと連携した Secret リソースを作成可能
• Secret リソースを環境変数で使用する場合でもボリュームマウントは必要
Azure Portal の AKS 作成画面
マニフェスト
apiVersion: v1
kind: Pod
metadata:
name: pod-sample
spec:
containers:
- name: hoge
image : nginx:latest
volumeMounts:
- name: secret-store
mountPath: “/mnt/secret”
readOnly: true
env:
- name: SECRET_USERNAME
valueFrom:
secretKeyRef:
name: foosecret
key: username
volumes:
- name: secret-store
csi:
driver: secrets-store.csi.k8s.io
readOnly: true
volumeAttributes:
secretProviderClass: “azure-sync”
Secret リソースを
参照して環境変数を設定
シークレットボリューム
をマウント
Provider を呼び出して
シークレットボリューム
作成