我们使用 groovy 脚本将 secret 和配置作为 YAML 文件存储在 SCM 存储库中。现在,我们计划将 secret 从 SCM 转移到 Azure Key Vault (AKV)。所以我想知道是否可以将YAML文件存储在AKV中?
这是其中一个 YAML 文件的结构,
- xxx:
name: xxxx
data1: xxxx
data2: xxxx
- yyy:
name: xxxx
data1: xxxx
data2: xxxx
- zzz:
name: xxxx
data1: xxxx
data2: xxxx
最佳答案
我认为你有多种选择。
1。存储为文件
必须有大小限制,但您可以轻松地将任何文本文件存储在 Key Vault 中,甚至可以提供内容类型,因为 contentType
这些 REST 端点的请求/响应中的字段:
- https://learn.microsoft.com/en-us/rest/api/keyvault/secrets/get-secret/get-secret
- https://learn.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secret
2.存储为单独的属性
如果您想避免将整个 YAML 存储在一个 Secret 中,您可以将其扁平化并将属性存储在各自的 Secret 中,但这种方法有一些 Secret 名称限制(并非名称中允许使用所有字符且长度受到限制),并且由于请求数量较多,成本可能会更高。
您的示例可以扁平化为 9 个 secret ,如下所示:
xxx-name=xxxx
xxx-data1=xxxx
xxx-data2=xxxx
yyy-name=xxxx
yyy-data1=xxxx
yyy-data2=xxxx
zzz-name=xxxx
zzz-data1=xxxx
zzz-data2=xxxx
关于azure - 有没有办法以编程方式将 YAML 文件存储在 Azure Key Vault 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72814758/