Azure IoT İşlemleri dağıtımınız için gizli dizileri yönetme
Azure IoT İşlemleri, bulutta yönetilen kasa çözümü olarak Azure Key Vault'un yanı sıra Kubernetes için Azure Key Vault Gizli Dizi Deposu uzantısını kullanarak gizli dizileri buluttan eşitler ve uçta Kubernetes gizli dizileri olarak depolar.
Önkoşullar
Güvenli ayarlarla dağıtılan bir Azure IoT İşlemleri örneği. Azure IoT İşlemlerini test ayarlarıyla dağıttıysanız ve şimdi gizli dizileri kullanmak istiyorsanız, önce güvenli ayarları etkinleştirmeniz gerekir.
Anahtar kasasında gizli diziler oluşturmak için kaynak düzeyinde Gizli dizi yetkilisi izinleri gerekir. Kullanıcılara rol atama hakkında bilgi için bkz . Azure rolü atama adımları.
Gizli dizi ekleme ve kullanma
Azure IoT İşlemleri için gizli dizi yönetimi, gizli dizileri bir Azure Key Vault'tan eşitlemek ve uçta Kubernetes gizli dizileri olarak depolamak için Gizli Dizi Deposu uzantısını kullanır. Dağıtım sırasında güvenli ayarları etkinleştirdiğinizde gizli dizi yönetimi için bir Azure Key Vault seçtiniz. Azure IoT İşlemleri içinde kullanılacak tüm gizli dizilerin depolandığı bu Key Vault'tadır.
Not
Azure IoT İşlemleri örnekleri yalnızca bir Azure Key Vault ile çalışır; örnek başına birden çok anahtar kasası desteklenmez.
Gizli dizi yönetimi adımlarını ayarladıktan sonra Azure Key Vault'a gizli dizi eklemeye başlayabilir ve işlem deneyimi web kullanıcı arabirimini kullanarak Varlık Uç Noktaları veya Veri Akışı Uç Noktaları'nda kullanılmak üzere bunları kenarla eşitleyebilirsiniz.
Gizli diziler, kimlik doğrulaması için varlık uç noktaları ve veri akışı uç noktaları içinde kullanılır. Bu bölümde varlık uç noktalarını örnek olarak kullanacağız. Aynı durum veri akışı uç noktalarına da uygulanabilir. Azure Key Vault'ta gizli diziyi doğrudan oluşturma ve otomatik olarak uçta eşitlenmesini sağlama veya anahtar kasasından mevcut gizli dizi başvurularını kullanma seçeneğiniz vardır:
Yeni gizli dizi oluşturma: Azure Key Vault'ta bir gizli dizi başvurusu oluşturur ve gizli diziyi Gizli Dizi Deposu uzantısını kullanarak otomatik olarak sınıra eşitler. Bu senaryo için gereken gizli diziyi önceden anahtar kasasında oluşturmadıysanız bu seçeneği kullanın.
Azure Key Vault'tan ekle: Daha önce eşitlenmemişse anahtar kasasında var olan bir gizli diziyi uçta eşitler. Bu seçeneğin seçilmesi, seçili anahtar kasasındaki gizli dizi başvurularının listesini gösterir. Anahtar kasasında gizli diziyi önceden oluşturduysanız bu seçeneği kullanın.
Varlık uç noktalarına veya veri akışı uç noktalarına kullanıcı adı ve parola başvurularını eklediğinizde, eşitlenmiş gizli diziye bir ad vermeniz gerekir. Gizli dizi başvuruları, bu adla tek bir kaynak olarak kenarda kaydedilir. Aşağıdaki ekran görüntüsündeki örnekte kullanıcı adı ve parola başvuruları edp1secrets olarak kenara kaydedilir.
Eşitlenen Gizli Dizileri Yönetme
Eşitlenmiş gizli dizileri yönetmek için Varlık uç noktaları ve veri akışı uç noktaları için gizli dizileri yönet'i kullanabilirsiniz. Gizli dizileri yönet seçeneği, görüntülemekte olduğunuz kaynağın uç kısmında tüm geçerli eşitlenmiş gizli dizilerin listesini gösterir. Eşitlenen gizli dizi, kullanan kaynağa bağlı olarak bir veya birden çok gizli dizi başvurularını temsil eder. Eşitlenen gizli diziye uygulanan tüm işlemler, eşitlenen gizli dizi içinde yer alan tüm gizli dizi başvurularına uygulanır.
Eşitlenen gizli dizileri silmenin yanı sıra gizli dizileri yönetebilirsiniz. Eşitlenen gizli diziyi sildiğinizde, yalnızca eşitlenen gizli diziyi kenardan siler ve anahtar kasasından kapsanan gizli dizi başvurularını silmez.
Not
Eşitlenmiş gizli diziyi silmeden önce Azure IoT İşlemleri bileşenlerinden gizli diziye yapılan tüm başvuruların kaldırıldığından emin olun.