密钥仓库组件

关于配置不同的密钥仓库组件的指南

Dapr integrates with secret stores to provide apps and other components with secure storage and access to secrets such as access keys and passwords. 每个密钥存储组件都有一个名称,这个名称用于访问密钥。

与其他构建块组件一样,密钥存储组件是可扩展的,可以在components-contrib 仓库中找到。

Dapr中的密钥存储使用Component文件描述,其字段如下:

  1. apiVersion: dapr.io/v1alpha1
  2. kind: Component
  3. metadata:
  4. name: secretstore
  5. namespace: default
  6. spec:
  7. type: secretstores.<NAME>
  8. version: v1
  9. metadata:
  10. - name: <KEY>
  11. value: <VALUE>
  12. - name: <KEY>
  13. value: <VALUE>
  14. ...

密钥存储的类型由type字段决定,连接地址和其他元数据等放在.metadata部分。

Different supported secret stores will have different specific fields that would need to be configured. 例如,当配置一个使用 AWS Secrets Manager秘密存储时,文件看起来就像这样:

  1. apiVersion: dapr.io/v1alpha1
  2. kind: Component
  3. metadata:
  4. name: awssecretmanager
  5. namespace: default
  6. spec:
  7. type: secretstores.aws.secretmanager
  8. version: v1
  9. metadata:
  10. - name: region
  11. value: "[aws_region]"
  12. - name: accessKey
  13. value: "[aws_access_key]"
  14. - name: secretKey
  15. value: "[aws_secret_key]"
  16. - name: sessionToken
  17. value: "[aws_session_token]"

应用配置

一旦您创建了组件的 YAML 文件,按照以下说明来根据您的主机环境应用它:

要在本地运行,创建一个包含YAML文件的components目录,并提供dapr run命令的路径,标志为--components-path

若要在 Kubernetes 中部署,假定您的组件文件名为 secret-store.yaml,运行:

  1. kubectl apply -f secret-store.yaml

支持的密钥存储

Visit the secret stores reference for a full list of supported secret stores.

相关链接