미리 보기

공개 미리 보기: Azure Container Instances 관리 ID 지원

게시된 날짜: 10월 23, 2018

Azure Container Instances가 모든 Container Instances 지역에서 관리 ID의 공개 미리 보기 지원을 발표했습니다.

이전에는 컨테이너 그룹을 인증할 때 환경 변수 또는 비밀 볼륨 같은 메커니즘을 통해 비밀을 전달해야 했습니다. 따라서 비밀을 전달, 사용 및 유지 관리하는 경로를 보호하는 추가 작업이 필요했습니다. 이 문제점은 컨테이너 그룹 및 비밀 수가 많아짐에 따라 커질 수 있습니다.

관리 ID에 대한 지원이 이 프로세스를 간소화합니다. 특정 컨테이너 그룹의 수명 동안 시스템 할당 ID를 활용하거나 Azure AD(Azure Active Directory)로 미리 만들어서 다시 사용할 수 있는 사용자 할당 ID를 활용하도록 컨테이너 그룹을 인증하여 비밀 관리를 덜 수 있습니다. 이제 Azure Key Vault에서 비밀을 검색하거나 Azure AD로 처리되는 비밀 인증으로 Azure Storage 엔드포인트에 출력을 쓰는 등의 작업을 완료할 수 있습니다.

컨테이너 그룹을 만들 때 설정하는 단계에서 --assign-identity 매개 변수로 컨테이너 그룹을 배포하면 됩니다.

사용자 할당

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

시스템 할당

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

시작하려면 Azure Container Instances에서 관리 ID를 사용하는 방법에 대한 자습서를 따르세요.

  • Container Instances
  • Features
  • Services

관련 제품