Удостоверения, управляемые подами Azure AD, и управляемые удостоверения рабочей нагрузки Azure AD

Question

Удостоверения, управляемые подами Azure AD, и управляемые удостоверения рабочей нагрузки Azure AD

Я собираюсь создать новый кластер Azure AKS и хочу интегрировать AKS с Azure Key Vault. Несколько месяцев назад на этапе изучения я увидел, что для этого необходимо использовать удостоверения, управляемые подами Azure AD, но теперь я обнаружил, что это будет заменено удостоверением рабочей нагрузки Azure AD .

На данный момент я немного запутался, потому что первый будет заменен, а второй еще не готов к производству.

Какие-либо предложения?

0

azure azure-aks aad-pod-identity

Источник

user5609354 21 апр '22 в 12:39

1 ответ

Другие вопросы по тегам azure azure-aks aad-pod-identity

user16776451 21 апр '22 в 14:25 2022-04-21 14:25 · Answer 1 · 2022-04-21 14:25

Удостоверения ATM Azure AD Pod — это то, что вам нужно. Удостоверение рабочей нагрузки Azure заменит удостоверение AAD Pod, поскольку вы уже упоминали, что они решат некоторые ограничения, как вы можете прочитать здесь. Я думаю, что будет документация о том, как перейти от удостоверения модуля AAD к удостоверению рабочей нагрузки Azure, как только они захотят GA.

Вы также можете использовать драйвер CSI поставщика хранилища ключей Azure для хранилища секретов , чтобы интегрировать хранилище ключей Azure с вашим AKS.