I PRØVEVERSION

Offentlig prøveversion: Understøttelse af administrerede identiteter i Azure Container Instances

Dato for publicering: 23 oktober, 2018

Azure Container Instances lancerer understøttelse af den offentlige prøveversion af administrerede identiteter i alle Container Instances-områder.

Tidligere krævede godkendelse af en objektbeholdergruppe, at hemmeligheder passerede via mekanismer såsom miljøvariabler eller hemmelige mængder. Det krævede en yderligere indsats i forsøget på at sikre en sti til passage, forbrug samt bevarelse af hemmeligheder. Dette smertepunkt kunne vokse sig større efterhånden som antallet af objektbeholdergrupper og hemmeligheder begyndt at skalere op.

Understøttelsen af administrerede identiteter strømliner denne proces. Du kan aflaste administrationen af hemmeligheder ved at godkende, at objektbeholdergrupper må anvende systemtildelte identiteter i en specifik objektbeholdergruppes levetid eller anvende brugertildelte identiteter, der kan oprettes på forhånd og genbruges vha. Azure Active Directory (Azure AD). Du kan nu afslutte opgaver, såsom hentning af hemmeligheder i Azure Key Vault eller skrivning af output til et Azure Storage-slutpunkt, hvor sikker godkendelse håndteres af Azure AD.

Du skal bare udrulle en objektbeholdergruppe med parameteren --assign-identity for at konfigurere dette ved oprettelsen.

Brugertildelt

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Systemtildelt

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Du kan komme i gang ved at følge det selvstudium, der handler om brugen af administrerede identiteter vha. Azure Container Instances.

  • Container Instances
  • Features
  • Services

Relaterede produkter