Внедрение секрета в виртуальную машину Windows Azure во время подготовки

Я использую Azure CLI для развертывания виртуальной машины. У меня есть секрет, который в настоящее время хранится в Azure Key Vault, и я хотел сохранить его на диске C виртуальной машины Windows. Я не уверен, как сделать то же самое во время развертывания виртуальной машины

Я нашел пару статей, которые вводят пароль из хранилища ключей в качестве пароля виртуальной машины с использованием шаблона JSON, но я не могу найти ни одной статьи, в которой рассказывается, как хранить секрет из хранилища ключей внутри виртуальной машины во время подготовки виртуальной машины и с помощью Azure CLI.

Примечание: это не сертификат, а секрет.

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-parameter#reference-secrets-with-static-id


azure azure-cli azure-keyvault azure-cli2
person aquib.qureshi    schedule 13.07.2019    source источник
comment
определить секрет? как ты хочешь его хранить?   -  person 4c74356b41    schedule 13.07.2019
comment
Привет, Глеб, Секрет - это конфигурационный файл kubectl. который я буду загружать на виртуальную машину Windows, где установлен kubectl.   -  person aquib.qureshi    schedule 13.07.2019

Ответы (1)


arrow_upward
1
arrow_downward

в этом случае вы можете использовать свойство customdata виртуальной машины Azure, например, с шаблон ARM. вам понадобится base64 закодировать файл kubeconfig. он будет доступен на виртуальной машине под c: \ something \ customdata (сейчас я точно не помню)

person 4c74356b41    schedule 13.07.2019
comment
о, хорошо, тогда мне нужно будет получить секрет kubectl из хранилища ключей Azure, а затем поместить в текстовый файл в Linux. Затем, используя параметр Azure CLI --custom-data, я должен передать txt-файл kubectl? - person aquib.qureshi; 13.07.2019
comment
вероятно, я не предлагаю использовать azure cli для инфраструктуры в качестве кода. - person 4c74356b41; 13.07.2019