Azure Workload Identity 项目教程

最新推荐文章于 2024-08-19 10:44:01 发布
最新推荐文章于 2024-08-19 10:44:01 发布
阅读量385 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00815/article/details/141318083
版权

Azure Workload Identity 项目教程

azure-workload-identityAzure AD Workload Identity uses Kubernetes primitives to associate managed identities for Azure resources and identities in Azure Active Directory (AAD) with pods.项目地址:https://gitcode.com/gh_mirrors/az/azure-workload-identity

1. 项目的目录结构及介绍

Azure Workload Identity 项目的目录结构如下:

azure-workload-identity/
├── charts/
│   └── workload-identity-webhook/
├── cmd/
│   ├── azure-workload-identity/
│   └── workload-identity-webhook/
├── deploy/
│   ├── base/
│   ├── overlays/
│   └── README.md
├── docs/
│   ├── architecture.md
│   ├── developer-guide.md
│   ├── faq.md
│   ├── getting-started.md
│   ├── troubleshooting.md
│   └── use-cases.md
├── pkg/
│   ├── azure/
│   ├── k8s/
│   ├── mutatingwebhook/
│   ├── tokenexchange/
│   └── util/
├── scripts/
│   ├── ci-e2e-tests.sh
│   ├── ci-lint.sh
│   ├── ci-unit-tests.sh
│   └── generate-crds.sh
├── tests/
│   ├── e2e/
│   ├── integration/
│   └── unit/
├── .gitignore
├── .golangci.yml
├── .mergify.yml
├── .pre-commit-config.yaml
├── .travis.yml
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
├── go.mod
├── go.sum
├── LICENSE
├── Makefile
├── README.md
└── SECURITY.md

目录结构介绍

  • charts/: 包含 Helm chart 文件,用于部署 workload identity webhook。
  • cmd/: 包含项目的入口文件,分为 azure-workload-identityworkload-identity-webhook 两个子目录。
  • deploy/: 包含部署所需的 YAML 文件和配置。
  • docs/: 包含项目的文档,如架构、开发者指南、常见问题等。
  • pkg/: 包含项目的核心代码,分为多个子包,如 azurek8smutatingwebhook 等。
  • scripts/: 包含 CI/CD 脚本,如测试、lint 等。
  • tests/: 包含项目的测试代码,分为单元测试、集成测试和端到端测试。
  • 根目录: 包含项目的配置文件、许可证、Makefile 等。

2. 项目的启动文件介绍

项目的启动文件主要位于 cmd/ 目录下:

  • cmd/azure-workload-identity/: 包含 main.go 文件,这是 Azure Workload Identity 的主要入口文件。
  • cmd/workload-identity-webhook/: 包含 main.go 文件,这是 workload identity webhook 的主要入口文件。

启动文件介绍

  • main.go: 这是项目的入口文件,负责初始化配置、启动服务等。
package main

import (
    "os"
    "k8s.io/klog/v2"
    "github.com/Azure/azure-workload-identity/pkg/webhook"
)

func main() {
    config := webhook.NewConfig()
    if err := config.LoadFromEnv(); err != nil {
        klog.Fatal(err)
    }

    server := webhook.NewServer(config)
    if err := server.Run(); err != nil {
        klog.Fatal(err)
    }
}

3. 项目的配置文件介绍

项目的配置文件主要位于 deploy/ 目录下:

  • deploy/base/: 包含基础的 YAML 文件,用于部署 workload identity。
  • deploy/overlays/: 包含不同环境的覆盖配置文件。

配置文件介绍

  • deploy/base/deployment.yaml: 包含 workload identity 的部署配置。
  • deploy/base/service.yaml: 包含 workload identity 的服务配置。
  • deploy/base/mutatingwebhook.yaml: 包含 mutating webhook 的配置。
apiVersion: apps/v1
kind: Deployment
metadata:
  name: workload-identity-webhook
spec:
  replicas: 1
  selector:
    matchLabels:
      app: workload-identity-webhook
  template:
    metadata:

azure-workload-identityAzure AD Workload Identity uses Kubernetes primitives to associate managed identities for Azure resources and identities in Azure Active Directory (AAD) with pods.项目地址:https://gitcode.com/gh_mirrors/az/azure-workload-identity

柏纲墩Dean
关注
AZ-900学习(二)测试答案-Module2 核心Azure服务
Hengji的博客
09-03 519
AZ-900学习(二)测试答案-Module2 核心Azure服务
Microsoft Azure Security Center
01-11
You’ll learn how to secure any Azure workload, and optimize virtually all facets of modern security, from policies and identity to incident response and risk management. Whatever your role in Azure ...
推荐使用Azure AD Workload Identity - 安全访问云资源的新一代工具
gitblog_00081的博客
05-25 359
推荐使用Azure AD Workload Identity - 安全访问云资源的新一代工具 azure-workload-identityAzure AD Workload Identity uses Kubernetes primitives to associate managed identities for Azure resources and identities in Azur...
项目推荐:从AAD Pod IdentityAzure Workload Identity的演变之旅
gitblog_00524的博客
08-18 246
项目推荐:从AAD Pod IdentityAzure Workload Identity的演变之旅 aad-pod-identity[DEPRECATED] Assign Azure Active Directory Identities to Kubernetes applications. 项目地址:https://gitcode.com/gh_mirrors/aa/aad-pod-id...
Azure AAD Pod Identity 使用教程
gitblog_01194的博客
08-16 383
Azure AAD Pod Identity 使用教程 aad-pod-identity[DEPRECATED] Assign Azure Active Directory Identities to Kubernetes applications. 项目地址:https://gitcode.com/gh_mirrors/aa/aad-pod-identity 项目介绍 Azure AAD Po...
Azure Administrator Associate认证续期测试题
SRE进阶之路
11-14 5755
去年这个时候笔者刚考完的Azure Administrator Associate认证,最近收到邮件提醒需要renew续期证书,分享下遇到的测试题和答案吧
探索安全的云端之旅:Azure AD Workload Identity 强势来袭
gitblog_00152的博客
08-19 316
探索安全的云端之旅:Azure AD Workload Identity 强势来袭 azure-workload-identityAzure AD Workload Identity uses Kubernetes primitives to associate managed identities for Azure resources and identities in Azure Acti...
Azure AD 工作负载身份认证指南
gitblog_01071的博客
08-19 301
Azure AD 工作负载身份认证指南 azure-workload-identityAzure AD Workload Identity uses Kubernetes primitives to associate managed identities for Azure resources and identities in Azure Active Directory (AAD) wit...
hadoop集群搭建教程
flye的专栏
11-23 2606
6台主机规划hadoop集群,安装hadoop,yarn,hbase,hue等,详细步骤,敬请审阅。
「企业安全」Workload Identity - Linux.zip
12-06
【企业安全】Workload Identity 在Linux环境中的应用与实践 在现代企业的IT环境中,工作负载(Workload)的安全性已经成为企业信息安全策略的核心部分。工作负载身份(Workload Identity)是确保服务、容器以及应用...
Pro PowerShell for Microsoft Azure(Apress,2015)
12-21
Workload automation, scheduling and resource management are covered in depth to help build efficiency in everyday tasks, and administrators will gain full control over Azure identity and access ...
MS.Azure.Planning.Deploying.and.Managing.Your.Data.Center.in.the.Clou
10-12
How to use the Azure management portal to manage basic workload items, and how to use the enterprise portal for monitoring and reporting How to create web sites on Azure to save platform running and ...
在Pycharm中配置集成Git,内附详细文档html+Git-2.46.2-64-bit.exe
09-28
资源来自https://gitforwindows.org/;关于如何将git与pycharm连接,可参考https://zhuanlan.zhihu.com/p/660854965
平面口罩打片机_包括零件图_机械3D图可修改打包下载.rar
09-28
平面口罩打片机_包括零件图_机械3D图可修改打包下载.rar
基于Android平台的Java老年人健康管理应用设计源码
09-28
该应用是一款基于Android平台的Java开发老年人健康管理应用,源代码包含172个文件,其中包括61个Java源文件、56个XML布局文件、40个PNG图像资源、4个Gradle构建脚本、3个Git忽略规则、2个属性文件和少量其他文件类型,旨在为老年人提供便捷的健康管理服务。
技术资料分享FPGA入门系列实验教程V1.0.zip
09-28
技术资料分享FPGA入门系列实验教程V1.0.zip
崔玉涛 婴儿辅食表,用于6到12个月的婴儿
最新发布
09-28
崔玉涛 婴儿辅食表,用于6到12个月的婴儿
微软SQL Azure数据库全面教程:从入门到精通
"微软SQL_Azure中文教程" 微软SQL Azure 是一种基于云计算的数据库服务,由全球科技巨头微软提供,它让开发人员和数据库管理员(DBA)能够在云端存储和管理数据,无需维护物理硬件。SQL Azure 建立在 SQL Server ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏纲墩Dean

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值