[英]Retrieval of secrets in Azure App Service from Hashicorp Vault using Managed Identity | Missing Role - Error
[英]Host HashiCorp Vault in Azure App Services
是否可以在 MS Azure App Services 上托管/部署 HashiCorp Vault,以便我可以从部署在 Azure App Services 上的应用程序中创建、读取、更新和删除 Vault 机密?
我找不到任何文档。 我只知道我可以在 Windows 本地虚拟机上托管它。
我认为更好的选择是在Azure Container Instance中运行 Vault。 你可以在这里找到官方的保险库容器: https://github.com/hashicorp/docker-vault
App Service平台执行环境与本地执行环境的不同主要在于多租户——因为数据中心中的单个物理机可以并发执行属于大量不同客户的应用程序和服务,资源比在应用程序在一台机器上运行的情况。 沙盒机制通过两种方式减轻了由于资源争用和耗尽而导致的服务中断风险:它 (1) 确保每个应用程序获得最低限度的资源和服务质量保证,并且相反 (2) 强制实施限制,以便应用程序不能中断同一台机器上其他同时执行的应用程序。
有关 Azure 应用服务沙箱的更多详细信息: https://github.com/projectkudu/kudu/wiki/Azure-Web-App-sandbox
这似乎是可行的。 我可以想到几个选项(#1 是专门针对您所要求的 AppServices 的)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.