繁体 English 中英

在 Azure App Services 中托管 HashiCorp Vault

[英]Host HashiCorp Vault in Azure App Services

原文 2021-09-30 12:28:03 4 2 azure/ azure-appservice/ vault/ hashicorp

是否可以在 MS Azure App Services 上托管/部署 HashiCorp Vault，以便我可以从部署在 Azure App Services 上的应用程序中创建、读取、更新和删除 Vault 机密？

我找不到任何文档。 我只知道我可以在 Windows 本地虚拟机上托管它。

2 个解决方案

我认为更好的选择是在Azure Container Instance中运行 Vault。 你可以在这里找到官方的保险库容器： https://github.com/hashicorp/docker-vault

App Service平台执行环境与本地执行环境的不同主要在于多租户——因为数据中心中的单个物理机可以并发执行属于大量不同客户的应用程序和服务，资源比在应用程序在一台机器上运行的情况。沙盒机制通过两种方式减轻了由于资源争用和耗尽而导致的服务中断风险：它 (1) 确保每个应用程序获得最低限度的资源和服务质量保证，并且相反 (2) 强制实施限制，以便应用程序不能中断同一台机器上其他同时执行的应用程序。

有关 Azure 应用服务沙箱的更多详细信息： https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox

这似乎是可行的。 我可以想到几个选项（#1 是专门针对您所要求的 AppServices 的）

HashiCorpVault -> Docker -> 应用服务：我假设您熟悉此步骤所需的 Docker。 您可以在本地创建一个容器并部署到 AppService 上。

为此，创建一个 docker 文件，并在构建过程中使用 brew 下载 Vault。
您需要分多个步骤创建 dockerfile 才能首先安装 Node 和 brew。
完成后，构建过程的下一步是通过 brew https://www.vaultproject.io/downloads获取 HashiCorp 保险库。
或者，您可以使用 brew 在您的机器上下载这些包，然后 package 您的容器。
您可以在本地运行您的容器，进行您喜欢的任何配置更改，并在准备就绪后创建图像。
在您的首选存储库中拥有图像后，您可以按照 Microsoft 指南进行部署： https://learn.microsoft.com/en-us/learn/modules/deploy-run-container-app-service/

HashiCorp Integration with Azure ：它可以与 Azure https://www.hashicorp.com/integrations/microsoft集成并准备大规模使用。

使用托管身份从 Hashicorp Vault 中检索 Azure 应用服务中的秘密 | 缺少角色 - 错误

[英]Retrieval of secrets in Azure App Service from Hashicorp Vault using Managed Identity | Missing Role - Error

Hashicorp Vault HA 集群 pod 待处理 state

[英]Hashicorp Vault HA cluster pod in pending state

Vault Hashicorp：将 aws 动态秘密传递给脚本

[英]Vault Hashicorp: Passing aws dynamic secret to a script

Always Encrypted Column with Azure Function App & Azure Key Vault

[英]Always Encrypted Column with Azure Function App & Azure Key Vault

无法使用 App Service 上的 Azure MSI 访问 Key Vault

[英]Unable to get access to Key Vault using Azure MSI on App Service

Azure 应用服务导出证书

[英]Export certificate in Azure App Services

Azure 应用程序配置、Key Vault 和客户端证书凭据

[英]Azure App Configuration, Key Vault and client certificate credentials

使用 JMeter 从 Hashicorp 保管库中检索客户端密钥 ID

[英]Retrieve client secret id from Hashicorp vault using JMeter

Azure 密钥保管库：用户、组或应用程序没有密钥保管库的机密设置权限

[英]Azure Key Vault: The user, group, or app does not have secrets set permission on key vault

Web App Azure Portal - Key Vault Reference 显示未连接

[英]Web App Azure Portal - Key Vault Reference shows not connected

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用托管身份从 Hashicorp Vault 中检索 Azure 应用服务中的秘密 | 缺少角色 - 错误 Hashicorp Vault HA 集群 pod 待处理 state Vault Hashicorp：将 aws 动态秘密传递给脚本 Always Encrypted Column with Azure Function App & Azure Key Vault 无法使用 App Service 上的 Azure MSI 访问 Key Vault Azure 应用服务导出证书 Azure 应用程序配置、Key Vault 和客户端证书凭据使用 JMeter 从 Hashicorp 保管库中检索客户端密钥 ID Azure 密钥保管库：用户、组或应用程序没有密钥保管库的机密设置权限 Web App Azure Portal - Key Vault Reference 显示未连接

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM