IN DER VORSCHAU

Öffentliche Vorschau: Azure Container Instances-Unterstützung für verwaltete Identitäten

Veröffentlichungsdatum: 23 Oktober, 2018

Azure Container Instances hat die öffentliche Vorschau der Unterstützung für verwaltete Identitäten in allen Container Instances-Regionen angekündigt.

In der Vergangenheit war für die Authentifizierung einer Containergruppe das Übergeben von Geheimnissen über Umgebungsvariablen oder Geheimnisvolumes erforderlich. Dafür war zusätzlicher Arbeitsaufwand beim Sichern eines Pfads zum Übergeben, Nutzen und Verwalten von Geheimnissen notwendig. Das konnte mit steigender Anzahl von Containergruppen und höher skalierten Geheimnissen immer aufwändiger werden.

Die Unterstützung für verwaltete Identitäten optimiert diesen Prozess. Sie können die Geheimnisverwaltung minimieren, indem Sie Containergruppen authentifizieren, sodass diese systemseitig zugewiesene Identitäten für die Lebensdauer einer bestimmten Containergruppe oder benutzerseitig zugewiesene Identitäten verwenden. Die benutzerseitig zugewiesenen Identitäten können vorab erstellt und mit Azure AD wiederverwendet werden. Sie können jetzt Aufgaben wie das Abrufen aus dem Azure Key Vault oder das Schreiben an einen Azure Storage-Endpunkt durchführen, und die sicherere Authentifizierung wird von Azure AD übernommen.

Stellen Sie dazu einfach eine Containergruppe mit dem Parameter --assign-identity bereit, um dies bei der Erstellung einzurichten.

Benutzerseitig zugewiesene Identitäten

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Systemseitig zugewiesene Identitäten

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Führen Sie zum Einstieg das Tutorial zum Verwenden von verwalteten Identitäten mit Azure Container Instances durch.

  • Container Instances
  • Features
  • Services

Verwandte Produkte