我想使用 Velero 将 Kubernetes 集群中的 PostgreSQL 数据库备份和还原到 Azure Blob 存储。我按照此说明进行 Velero 配置,但选项 1 和选项 3 对我不起作用,因为我无权访问 Azure Active Directory。所以我只剩下一个选择,即使用 AAD Pod Identity。现在,出于三个原因/疑问,我对使用 AAD Pod Identity 持怀疑态度 -
- 它处于预览阶段
- 它安装在默认命名空间中,如果有任何差异,卸载可能并不容易。
- 我不知道它将如何影响现有的 Pod,因为 NMI 在安装 AAD Pod Identity 后充当接收令牌的中间人。此外,它是否会像我怀疑的那样影响所有现有的 pod,或者有没有办法将现有的 pod 排除在使用 AAD Pod Identity 之外?
可以继续安装 AAD Pod Identity 吗?有关上述疑问的任何澄清都会有所帮助。