从ARM模板的customData (cloud-init)部分访问密钥库中的密钥
从ARM模板的customData (cloud-init)部分访问密钥库中的密钥
提问于 2020-09-13 23:28:51
可以从ARM模板中参数文件的自定义数据(cloud-init)部分中获取密钥库的秘密吗?这就是我想要完成的:
为了简单起见,我们假设使用/tmp,我需要将一个config.json文件注入到vm的特定位置。我正在考虑使用cloud-init。
config.json文件如下所示:
#other cloud-init directives here....
"user": {
"username": "admin",
"password": "password",
"role": "system_administrator",
"type": "local"
}不用说,我正在寻找一种方法,不将密码硬编码到我将使用cloud-init创建的文件中。可以从cloud-init配置内部调用密钥吗?
如果以上不可能,我可以在我的arm模板中创建一个变量(从密钥库获取密码),然后在cloud-init配置中引用该变量吗?
如果这也是不可能的,谁能推荐一下如何在cloud-init中创建一个有密码的配置文件?
欢迎任何想法,最终将使用azure DevOps部署arm模板,所以也许还有其他方法?或者也许cloud-init不是好的选择?
回答 2
Stack Overflow用户
回答已采纳
发布于 2020-09-14 12:36:51
我不确定你的问题到底是什么,但你可以使用this文章来弄清楚如何在模板中使用密钥库的秘密,这是非常简单的。
几个注意事项:
- 您必须使用concat将密码插入到您的问题中提到的一行中
- 我相当确定您需要以base64编码的单行形式提供cloud-init文本,这是没有办法的
- 您也可以在cloud-init中执行类似的操作,这可以稍微减轻您的痛苦:
#include
http://somesite.com/path/to/cloud-init.txtStack Overflow用户
发布于 2021-02-25 05:19:04
我建议将托管标识包装到具有AccessPolicy读取密钥库的VM。然后,只需通过Powershell或API (invoke-restmethod)将该值作为行内命令提取到CustomData字段中即可。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63872466
复制相关文章
相似问题
腾讯云开发者
