Open1

Azure のコンテナ関連サービスの シークレット/Key Vault 参照方法のまとめ

Tsubasa NomuraTsubasa Nomura

Azure のコンテナサービス

Azure Kubernetes Service

CSI シークレットドライバーを利用する。
https://learn.microsoft.com/en-us/azure/aks/csi-secrets-store-driver

App Service/Azure Functions

Key Vault 参照を利用する。Managed ID も使えるが Key Vault 参照を使った方が簡単。
https://learn.microsoft.com/ja-jp/azure/app-service/app-service-key-vault-references?tabs=azure-cli
https://zenn.dev/okazuki/articles/key-vault-reference-update

Azure Container Instance

Managed ID を利用して Key Vault にアクセスする。
https://learn.microsoft.com/ja-jp/azure/container-instances/container-instances-managed-identity

Azure Container Apps

リソースにシークレットを設定する、もしくは Managed ID を利用して Key Vault へアクセスする。
https://learn.microsoft.com/ja-jp/azure/container-apps/manage-secrets?tabs=arm-template
https://learn.microsoft.com/ja-jp/azure/container-apps/managed-identity?tabs=portal%2Cjavascript

実装例:
https://medium.com/medialesson/how-to-use-managed-identities-in-azure-container-apps-1705d1ed4519