Versión preliminar pública: compatibilidad de las identidades administradas con Azure Container Instances
Fecha de publicación: 23 octubre, 2018
Azure Container Instances anuncia la compatibilidad de la versión preliminar pública de las identidades administradas en todas las regiones de Container Instances.
Anteriormente, la autenticación de un grupo de contenedores requería el paso de secretos a través de mecanismos como variables de entorno o volúmenes de secretos. Esto requería un esfuerzo adicional para tratar de proteger una ruta para pasar, consumir y mantener secretos. Este punto débil podría aumentar a medida que la cantidad de grupos de contenedores y secretos comenzara a escalar verticalmente.
La compatibilidad de identidades administradas optimiza este proceso. Puede descargar la administración de secretos autenticando grupos de contenedores para utilizar identidades asignadas por el sistema durante el tiempo de vida de un grupo de contenedores específico, o identidades asignadas por el usuario que se pueden crear previamente y reutilizar con Azure Active Directory (Azure AD). Ahora puede completar tareas como recuperar secretos de Azure Key Vault o escribir el resultado en un punto de conexión de Azure Storage con autenticación segura controlada por Azure AD.
Simplemente implemente un grupo de contenedores con el parámetro --assign-identity para configurar esto en la creación.
Asignado por el usuario
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
Asignado por el sistema
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
Para comenzar, siga el tutorial sobre el uso de identidades administradas con Azure Container Instances.