EM PRÉ-VISUALIZAÇÃO

Pré-visualização pública: suporte do Azure Container Instances para identidades geridas

Data de publicação: 23 outubro, 2018

O Azure Container Instances anuncia a pré-visualização pública do suporte para identidades geridas em todas as regiões do Container Instances.

Antes, para autenticar um grupo de contentores, era necessário transmitir segredos através de mecanismos como variáveis de ambiente ou volumes de segredos. Desta forma, era preciso um esforço adicional ao tentar proteger um caminho para transmitir, consumir e manter segredos. Este ponto de tensão podia aumentar à medida que o número de grupos de contentores e segredos começasse a aumentar verticalmente.

O suporte para identidades geridas simplifica este processo. Pode descarregar a gestão de segredos ao autenticar grupos de contentores no sentido de utilizarem identidades atribuídas pelo sistema durante o período de duração de um grupo de contentores específicos, ou identidades atribuídas pelo utilizador que podem ser criadas previamente e reutilizadas com o Azure Active Directory (Azure AD). Agora, pode concluir tarefas como obter segredos do Azure Key Vault ou escrever resultados num ponto final do Armazenamento do Azure com autenticação segura processada pelo Azure AD.

Só tem de implementar um grupo de contentores com o parâmetro --assign-identity para configurar esta opção durante a criação.

Atribuído pelo utilizador

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Atribuído pelo sistema

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Para começar, siga o tutorial sobre como utilizar identidades geridas com o Azure Container Instances.

  • Container Instances
  • Features
  • Services

Produtos Relacionados