我发现了几页描述如何设置NGINX来使用HTTPS / TLS的页面。
但是,所有人都建议使用密钥和证书设置secret tls。
我们希望能够使用TLS,但要求NGINX通过init-container加载密钥/证书,在这种情况下,该密钥/证书由acs-keyvault-agent实现。
有什么想法吗?
答案 0 :(得分:0)
如果唯一的目标是从Azure Key Vault获得TLS密钥/证书,那么最好使用Azure的Key Vault FlexVolume项目。这样的好处是根本不使用初始化容器,而只处理卷和卷安装。
由于您明确要使用Hexadite/acs-keyvault-agent,并且在默认模式下(使用卷挂载btw),因此在examples/acs-keyvault-deployment.yaml#L40-L47的projects examples文件夹中有一个完整的示例。 >
显然,您需要根据您的环境正确构建,推送和配置容器。然后,您需要配置Nginx以使用CertFileName.pem文件夹中的KeyFilename.pem和/secrets/certs_keys/。
希望这会有所帮助。