如何使用Azure CLI配置“Azure Key Vault的Kubernetes KMS插件”？

我正在使用Azure上的Kubernetes。我使用Azure Kubernetes Service创建并配置了Azure Container Registry和Azure command line interface (CLI) - 我有一个存储库，其中包含Azure CLI bash脚本，用于创建/销毁我的云基础架构。

我计划使用Helm部署到Kubernetes。我计划使用Helm Secrets来加密秘密，我希望我可以使用Azure Key Vault来存储加密/解密“秘密”的加密密钥。

我现在正在尝试创建和配置Azure Key Vault以与Azure Kubernetes服务一起使用。我可以看到如何使用Azure CLI创建密钥保管库，但kubernetes-kms的文档建议如果以某种方式配置Kubernetes，则将自动创建密钥保管库，并将其配置为与Azure Kubernetes服务进行通信。

“我们已将此功能添加到aks-engine中，因此您无需担心任何手动步骤来设置它。”

The documentation talks about editing a "kubernetesConfig"，我还没有在任何地方看过“kubernetesConfig” - 我想如果你使用Azure资源管理器（ARM）模板创建组件，那将是你所拥有的。

如何使用Azure CLI使Azure Key Vault与kubernetes-kms配合使用？

例如将enableEncryptionWithExternalKms添加到Kubernetes配置并将objectId属性添加到服务主体。