Nyilvános előzetes verzió: Azure Container Instances-támogatás felügyelt identitásokhoz
Közzététel dátuma: október 23, 2018
Az Azure Container Instances nyilvános előzetes verzióban támogatja a felügyelt identitásokat minden Container Instances-régióban.
Korábban a tárolócsoportok hitelesítéséhez titkos kulcsokat kellett átadni környezeti változók vagy titkos kötetek használatával. Ez többletterhet jelentett a titkos kulcsok átadásához, felhasználásához és karbantartásához szükséges biztonság fenntartása érdekében. A probléma fokozottan jelen volt, amikor a tárolócsoportok és a titkos kulcsok mennyisége jelentősen megnövekedett.
Ezt a folyamatot a felügyelt identitások támogatása teszi most egyszerűbbé. A titkos kulcsok kezelésének feladatát kiszervezheti, ha tárolócsoportokat hitelesít a rendszer által hozzárendelt identitások használatához egy adott tárolócsoport teljes élettartamára, vagy felhasználó által hozzárendelt identitásokhoz, amelyek Az Azure Active Directory (Azure AD) használatával előre létrehozhatóak és újra felhasználhatóak. Mostantól az Azure AD által kezelt biztonságos hitelesítés használatával végezhetőek el olyan feladatok, mint a titkos kulcsok lekérése az Azure Key Vaultból vagy kimenetek írása az Azure Storage-végpontokra.
Ez a létrehozáskor egyszerűen úgy állítható be, ha a tárolócsoportot az --assign-identity paraméterrel helyezi üzembe.
Felhasználó általi hozzárendelés esetén
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
Rendszer általi hozzárendelés esetén
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
Az első lépésekhez lásd a felügyelt példányok Azure Container Instanceszel való használatáról szóló oktatóanyagot.