gpt4 book ai didi

azure - 续订 Azure Key Vault 中存储的证书的最佳替代方法是什么?

转载 作者:行者123 更新时间:2023-12-03 07:02:36 29 4
gpt4 key购买 nike

我想使用 kubectl 命令续订证书并更新 AKS 中的证书。最好、最简单的方法是什么?

我已使用 KQL 查询并成功根据证书过期创建警报。现在我想要根据此警报采取行动。我不想为此使用逻辑应用或事件网格

  1. 创建一个 Azure DevOps 管道并对其进行调度,该管道将运行几个命令来查询(查询警报任务似乎是无代理的)警报并更新证书。
  2. 根据警报触发 Azure Function,并在 Azure Function 内运行 powershell 命令来更新证书。
  3. 有更好的方法吗?

最佳答案

PowerShell 绝对是执行此操作的最简单方法。要将现有证书添加到 KeyVault,您可以使用此脚本并根据您的需要进行修改。

$securePassword = ConvertTo-SecureString -String $certPassword -Force -AsPlainText

$cert = Import-AzKeyVaultCertificate -VaultName $keyVaultName -Name $certName -FilePath $certFilePath -Password $securePassword

这将在 key 保管库中创建同名的新版本证书。只要您在从 KeyVault 检索时不引用特定版本,它就会返回最新版本。

关于azure - 续订 Azure Key Vault 中存储的证书的最佳替代方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72092417/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com