Azure AD pod 托管身份与 Azure AD 工作负载身份托管
Azure AD pod-managed identities vs Azure AD workload identity managed
我即将创建一个新的 Azure AKS 集群,我想将 AKS 与 Azure Key Vault 集成。
几个月前,在学习阶段,我看到有必要使用Azure AD pod-managed identities来做这个,但现在我发现这个将被Azure AD workload identity
取代
在这一点上,我有点困惑,因为第一个将被替换,但第二个还没有准备好生产。
有什么建议吗?
ATM Azure AD pod 标识是必经之路。正如您已经提到的,Azure 工作负载身份将取代 AAD Pod 身份,因为它们将解决一些限制,您可以阅读 here。我认为当他们需要 GA 时,将有一个文档说明如何从 AAD pod 身份迁移到 Azure Workload 身份。
您还可以使用 Azure Key Vault Provider for Secrets Store CSI Driver 将 Azure Key Vault 与您的 AKS 集成。
我即将创建一个新的 Azure AKS 集群,我想将 AKS 与 Azure Key Vault 集成。 几个月前,在学习阶段,我看到有必要使用Azure AD pod-managed identities来做这个,但现在我发现这个将被Azure AD workload identity
取代在这一点上,我有点困惑,因为第一个将被替换,但第二个还没有准备好生产。
有什么建议吗?
ATM Azure AD pod 标识是必经之路。正如您已经提到的,Azure 工作负载身份将取代 AAD Pod 身份,因为它们将解决一些限制,您可以阅读 here。我认为当他们需要 GA 时,将有一个文档说明如何从 AAD pod 身份迁移到 Azure Workload 身份。
您还可以使用 Azure Key Vault Provider for Secrets Store CSI Driver 将 Azure Key Vault 与您的 AKS 集成。