Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.
GKE Anda di
akun utama Azure dengan
izin untuk mengelola otorisasi Azure Key Vault dan mengenkripsi data
dengan kunci yang disediakan.
Cara termudah untuk memberikan izin ini adalah dengan menetapkan peran bawaan AzureKey Vault Crypto Officer dan User Access Administrator
ke akun utama layanan.
Bawa kunci Anda sendiri
Untuk menggunakan kunci Anda sendiri, lakukan langkah-langkah berikut:
Simpan ID kunci Azure Key Vault Anda ke dalam variabel lingkungan.
export KEY_VAULT_ID="$(az keyvault show --name ${KEY_VAULT_NAME} \
--resource-group ${RESOURCE_GROUP} --query id -otsv)"
export KEY_VAULT_KEY_ID="${KEY_VAULT_ID}/keys/${KEY_NAME}"