The documentation you are viewing is for Dapr v1.12 which is an older version of Dapr. For up-to-date documentation, see the latest version.
密钥仓库组件
Dapr 集成secret stores,为应用程序和其他组件提供安全存储和访问Secret,如访问键和密码。 每个密钥存储组件都有一个名称,这个名称用于访问密钥。
与其他构建块组件一样,密钥存储组件是可扩展的,可以在components-contrib 仓库中找到。
Dapr 中的密钥存储使用 Component 文件描述,其字段如下:
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
name: secretstore
namespace: default
spec:
type: secretstores.<NAME>
version: v1
metadata:
- name: <KEY>
value: <VALUE>
- name: <KEY>
value: <VALUE>
...
密钥存储的类型由 type 字段决定,连接地址和其他元数据等放在 .metadata 部分。
不同支持的 secret stores 将有不同的特定字段需要配置。 例如,当配置一个使用 AWS Secrets Manager 秘密存储时,文件看起来就像这样:
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
name: awssecretmanager
namespace: default
spec:
type: secretstores.aws.secretmanager
version: v1
metadata:
- name: region
value: "[aws_region]"
- name: accessKey
value: "[aws_access_key]"
- name: secretKey
value: "[aws_secret_key]"
- name: sessionToken
value: "[aws_session_token]"
应用配置
一旦您创建了组件的 YAML 文件,按照以下说明来根据您的主机环境应用它:
要在本地运行,创建一个包含YAML文件的components目录,并提供dapr run命令的路径,标志为--components-path。
若要在 Kubernetes 中部署,假定您的组件文件名为 secret-store.yaml,运行:
kubectl apply -f secret-store.yaml
支持的密钥存储
访问 secret stores 参考文档 获取支持的 secret stores 完整列表。
相关链接
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.