要解决我们在Docker中遇到的一些问题并运行某些服务的多个实例,我们需要能够在同一Docker映像的运行实例之间共享值。我发现的原始解决方案是在Azure中创建一个存储帐户(我们在其中运行容纳容器的kubernetes实例)和Azure中的密钥保管箱,并通过Microsoft为数据保护提供的定义良好的API进行访问(详细信息{ {3}}。
相反,我们的架构师想使用Kubernetes Persitsent Volumes,但是他没有提供有关如何完成此工作的信息(他只是想通过没有额外的存储帐户或密钥存储来节省Azure订阅的费用)。我是kubernetes的新手,不知道如何实现此目的,到目前为止,我的搜索还没有太大的用处。
是否有应用于持久卷的扩展方法?这会像共享文件位置一样使用PersistKeysToFileSystem API进行数据保护访问吗?您可以向我指出的任何资源将不胜感激。
答案 0 :(得分:2)
在Azure中具有Kubernetes的PersistentVolume不能为您提供与Azure中的Key Vault完全相同的功能。
PesistentVolume:
密钥库: