Skip to content

Instantly share code, notes, and snippets.

@takekazuomi

takekazuomi/Container Apps のシークレット.md

Created December 12, 2021 02:08
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save takekazuomi/a6074c036cbbb7b526011f91732fe211 to your computer and use it in GitHub Desktop.
Save takekazuomi/a6074c036cbbb7b526011f91732fe211 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
Container Apps のシークレット.md

Container Apps のシークレット管理

いま結構中途半端って話

コンテナにsecretsがあって、それを別の場所から参照(ref)できる。 これはこれで良いんだけど、シークレットをKVに置くというAzureの基本ができない。 Issue見てると、案がいくつか出てる

  1. App Service のKV Refみたいのを書けるようにする
  2. Dapr のsecure storageを使えるようにする
  3. ask のkv csiみたいのを用意する
  4. エフェメラボリュームでkvを見えるようにする

たぶん、3と4は同じ。

Managed Identityが使えれば、コードで回避することも簡単だけど、それも使えないので。SP作ってゴチャゴチャしないと行けないし、SPのシークレットを渡す必要もあってイマイチ感が凄い。

今のところ、パラメータでKVを渡す方法を使ってお茶を濁すのが良さそう。 とりあえず、やってみたのがこれ

https://github.com/takekazuomi/container-apps-kv01

もう少し自動的にマッピングを作りたいけど、コードが必要そう。時間があったら考える。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment