密钥仓库组件

关于配置不同的密钥仓库组件的指南

Dapr integrates with secret stores to provide apps and other components with secure storage and access to secrets such as access keys and passwords. 每个密钥存储组件都有一个名称,这个名称用于访问密钥。

与其他构建块组件一样,密钥存储组件是可扩展的,可以在components-contrib 仓库中找到。

Dapr中的密钥存储使用Component文件描述,其字段如下:

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: secretstore
  namespace: default
spec:
  type: secretstores.<NAME>
  version: v1
  metadata:
  - name: <KEY>
    value: <VALUE>
  - name: <KEY>
    value: <VALUE>
...

密钥存储的类型由type字段决定,连接地址和其他元数据等放在.metadata部分。

不同的 支持的密钥存储 将有不同的特定字段需要配置。 例如,当配置一个使用 AWS Secrets Manager秘密存储时,文件看起来就像这样:

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: awssecretmanager
  namespace: default
spec:
  type: secretstores.aws.secretmanager
  version: v1
  metadata:
  - name: region
    value: "[aws_region]"
  - name: accessKey
    value: "[aws_access_key]"
  - name: secretKey
    value: "[aws_secret_key]"
  - name: sessionToken
    value: "[aws_session_token]"

应用配置

一旦您创建了组件的 YAML 文件,按照以下说明来根据您的主机环境应用它:


要在本地运行,创建一个包含YAML文件的components目录,并提供dapr run命令的路径,标志为--components-path


若要在 Kubernetes 中部署,假定您的组件文件名为 secret-store.yaml,运行:

kubectl apply -f secret-store.yaml

支持的密钥存储

Visit the secret stores reference for a full list of supported secret stores.

相关链接

Last modified January 1, 0001