W WERSJI ZAPOZNAWCZEJ

Publiczna wersja zapoznawcza: obsługa tożsamości zarządzanych w usłudze Azure Container Instances

Data opublikowania: 23 października, 2018

Usługa Azure Container Instances ogłasza publiczną wersję zapoznawczą obsługi tożsamości zarządzanych we wszystkich swoich regionach.

Wcześniej uwierzytelnianie grupy kontenerów wymagało przekazywania wpisów tajnych za pomocą mechanizmów takich jak zmienne środowiskowe czy woluminy tajne. Konieczne było wykonywanie dodatkowej pracy w celu zabezpieczenia ścieżki na potrzeby przekazywania, używania i utrzymywania wpisów tajnych. Problemy z tym związane mogły się powiększać w miarę zwiększania się liczby grup kontenerów i wpisów tajnych.

Obsługa tożsamości zarządzanych upraszcza cały ten proces. Nakład pracy związanej z zarządzaniem wpisami tajnymi możesz zmniejszyć, uwierzytelniając grupy kontenerów do korzystania z tożsamości przypisanych przez system na okres istnienia konkretnej grupy kontenerów lub tożsamości przypisanych przez użytkownika, które można wstępnie tworzyć w usłudze Azure Active Directory (Azure AD) oraz których można ponownie używać. Teraz możesz wykonywać zadania, takie jak pobieranie wpisów tajnych z usługi Azure Key Vault lub zapisywanie danych wyjściowych w punkcie końcowym usługi Azure Storage, a obsługą bezpiecznego uwierzytelniania zajmie się usługa Azure AD.

Aby skonfigurować tę funkcję podczas tworzenia, po prostu wdróż grupę kontenerów, podając parametr --assign-identity.

Przypisana przez użytkownika

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Przypisana przez system

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Aby rozpocząć, skorzystaj z samouczka dotyczącego używania tożsamości zarządzanych w usłudze Azure Container Instances.

  • Container Instances
  • Features
  • Services

Powiązane produkty