Anteprima pubblica: supporto delle identità gestite per Istanze di Azure Container

Istanze di Azure Container annuncia il supporto per l'anteprima pubblica delle identità gestite in tutte le aree di Istanze di Container.

L'autenticazione di un gruppo di contenitori richiedeva in precedenza il passaggio di segreti tramite meccanismi come le variabili di ambiente o i volumi segreti. Questo richiedeva un impegno aggiuntivo per provare a proteggere un percorso per il passaggio, l'utilizzo e la gestione dei segreti. L'aumento del numero di gruppi di contenitori e di segreti poteva incrementare la complessità.

Il supporto per le identità gestite semplifica questo processo. Puoi liberarti del carico della gestione dei segreti autenticando i gruppi di contenitori in modo che utilizzino le identità assegnate dal sistema per la durata di un gruppo di contenitori specifico oppure le identità assegnate dall'utente che possono essere create in anticipo e riutilizzate con Azure Active Directory (Azure AD). Ora puoi completare attività quali il recupero di segreti da Azure Key Vault o la scrittura di output in un endpoint di Archiviazione di Azure con l'autenticazione sicura gestita da Azure AD.

È sufficiente distribuire un gruppo di contenitori con il parametro --assign-identity per configurare questa opzione durante la creazione.

Assegnata dall'utente

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 

Assegnata dal sistema

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity

Per iniziare, segui l'esercitazione sull'uso delle identità gestite con Istanze di Azure Container.