代码之家  ›  专栏  ›  技术社区  ›  Marshall Tigerus

使用Kubernetes持久卷进行数据保护

data-protection kubernetes asp.net-core
  •  0
  • Marshall Tigerus  · 技术社区  · 6 年前

    为了解决docker和运行某些服务的多个实例时遇到的一些问题,我们需要能够在同一docker映像的运行实例之间共享值。我发现的最初的解决方案是在Azure中创建一个存储帐户(我们在其中运行容纳容器的kubernetes实例)和一个密钥保险库,通过microsoft为数据保护提供的定义良好的API访问这两个帐户(详细信息) here ).

    是否有应用于持久卷的扩展方法?这是否只是一个共享文件位置,并且可以通过persistenkeystemyapi访问以保护数据?如果您能给我提供任何资源,我将不胜感激。

    1 回复  |  直到 6 年前
        1
  •  2
  •   Rico    6 年前

    Azure中带有Kubernetes的PersistentVolume不会提供与Azure中的密钥保险库相同的功能。

    p收听音量:

    • 卷可以加密
    • 音量随吊舱移动。
      • 如果pod在另一台服务器上启动,卷就会移动。
    • 从其他pod访问卷并不是那么容易。

    钥匙保险库:

    • 数据在静止和传输过程中加密。
    • 转到外部服务可能会影响性能
      • 我想这在Azure中不是什么大问题。
    • 更少的维护时间,因为它已经由Azure维护。
    推荐文章
    Stackn00b  ·  使用HELM在Kubernetes中安装时出现Consul问题
    9 月前
    Akshay Sood  ·  @kubernetes/client-node“original”参数的类型必须为function
    1 年前
    Vasily  ·  Kubernetes执行器上的Gitlab作业未显示docker守护进程
    1 年前
    jun  ·  Kubernetes的出口可能是503 UC错误的原因吗?
    1 年前
    Andres Cabrera  ·  Jenkins Kubernetes云配置
    1 年前
    Quies  ·  Flux CD不适用于Kustomize Kind:组件
    1 年前
    poisoned_monkey  ·  目录格式的k8s pod中的数据库pg_dump
    1 年前
    neuron  ·  Kubernetes ConfigMap在有效的YAML中导出“string”
    1 年前
    Vijaya Shree  ·  Kubectl命令在从python脚本执行时抛出错误,但手动执行可以正常工作
    1 年前
    Yore  ·  SpringBoot Actuator 1.X版就绪性和活性探针
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号