I TESTVERSJON

Offentlig forhåndsversjon: Azure Container Instances-støtte av administrerte identiteter

Publiseringsdato: 23 oktober, 2018

Azure Container Instances kunngjør den offentlige forhåndsversjonen av støtte for administrert identitet i alle Container Instances-områder.

Tidligere krevde bekreftelse av en beholdergruppe at hemmeligheter ble sendt gjennom mekanismer som miljøvariabler eller hemmelige volumer. Dette krevde ekstra arbeid for å opprettholde en sikker bane for forsendelse, forbruk og opprettholding av hemmeligheter. Dette smertepunktet kunne bli større etterhvert som antallet beholdergrupper og hemmeligheter begynte å opphope seg.

Støtte for administrerte identiteter strømlinjeformer denne prosessen. Du kan avlaste administrasjonen av hemmeligheter ved å bekrefte beholdergrupper ved hjelp av systemtilordnede identiteter for levetiden til en angitt beholdergruppe eller brukertilordnede identiteter, disse kan opprettes på forhånd og brukes på nytt med Azure Active Directory (Azure AD). Du kan nå fullfør oppgaver som å hente hemmeligheter fra Azure Key Vault eller skrive et resultat til et Azure Storage-endepunkt med sikker godkjenning som håndteres av Azure AD.

Distribuer enkelt en beholder gruppe med parameteren --assign-identity for å konfigurere denne opprettelsen.

Brukertilordnet

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Systemtilordnet

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

For å komme i gang følger du opplæringen om bruk av administrerte identiteter med Azure Container Instances.

  • Container Instances
  • Features
  • Services

Relaterte produkter