Navigatie overslaan
IN PREVIEW

Openbare preview: Azure Container Instances-ondersteuning van beheerde identiteiten

Publicatiedatum: 23 oktober, 2018

Azure Container Instances kondigt de ondersteuning van de openbare preview voor beheerde identiteiten in alle Container Instances-regio's aan.

Voorheen moesten ter verificatie van een containergroep geheimen worden doorgegeven via mechanismen zoals omgevingsvariabelen of geheime volumes. Hiervoor moest extra werk worden uitgevoerd om een pad te beveiligen voor het doorgeven, verbruiken en onderhouden van geheimen. Dit vormde met name een probleem wanneer bij het omhoog schalen het aantal containergroepen en geheimen toenam.

Nu wordt dit proces gestroomlijnd door de ondersteuning voor beheerde identiteiten. U kunt het beheer van geheimen vereenvoudigen door containergroepen te verifiëren voor het gebruik van door het systeem toegewezen identiteiten tijdens de levensduur van een specifieke containergroep of van door de gebruiker toegewezen identiteiten die vooraf kunnen worden gemaakt en telkens opnieuw kunnen worden gebruikt met Azure Active Directory (Azure AD). U kunt nu taken zoals het ophalen van geheimen uit Azure Key Vault of het schrijven van uitvoer naar een Azure Storage-eindpunt uitvoeren met beveiligde verificatie die wordt uitgevoerd door Azure AD.

Implementeer gewoon een containergroep met de parameter --assign-identity om dit bij het maken in te stellen.

Door gebruiker toegewezen

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Door systeem toegewezen

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Volg de zelfstudie over het gebruik van beheerde identiteiten met Azure Container Instances om aan de slag te gaan.

  • Azure Container Instances
  • Features
  • Services

Verwante producten