在 Azure 应用服务中托管 HashiCorp Vault

Host HashiCorp Vault in Azure App Services

是否可以 host/deploy MS Azure 应用服务上的 HashiCorp Vault,以便我可以从部署在 Azure 应用服务上的应用创建、读取、更新和删除 Vault 机密?

我找不到任何文档。我只知道我可以在 Windows 本地虚拟机上托管它。

我认为更好的选择是在 Azure 容器实例 中 运行 保管库。您可以在此处找到官方保险库容器:https://github.com/hashicorp/docker-vault

App Service 平台执行环境与本地执行环境的不同主要在于多租户——因为数据中心中的单个物理机器可以并发执行属于大量不同客户、资源的应用程序和服务比在一台机器上 运行ning 的应用程序更受限制。沙盒机制通过两种方式减轻了由于资源争用和耗尽而导致的服务中断风险:它 (1) 确保每个应用程序获得最低限度的资源和服务质量保证,相反 (2) 强制执行限制,以便应用程序不能中断同一台机器上其他同时执行的应用程序。

有关 Azure 应用服务沙盒的更多详细信息:https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox

这似乎是可行的。我可以想到几个选项(#1 是专门针对您所要求的 AppServices 的)

  1. HashiCorpVault -> Docker -> App Service:我假设您熟悉此步骤所需的 Docker。您可以在本地创建容器并部署到 AppService 上。
  • 为此,创建一个 docker 文件,并在构建过程中使用 brew 下载 Vault。
  • 您将需要分多个步骤创建 docker 文件,以便首先安装 Node 和 brew。
  • 完成后,构建过程的下一步是通过 brew https://www.vaultproject.io/downloads.
  • 获取 HashiCorp 保险库
  • 或者,您可以使用 brew 在您的机器上下载包,然后打包您的容器。
  • 您可以在本地 运行 您的容器,进行您喜欢的任何配置更改,并在准备就绪后创建映像。
  • 在首选存储库中拥有图像后,您可以按照 Microsoft 指南进行部署:https://docs.microsoft.com/en-us/learn/modules/deploy-run-container-app-service/
  1. HashiCorp 与 Azure 的集成:它可以与 Azure 集成https://www.hashicorp.com/integrations/microsoft并准备好大规模使用。