Общедоступная предварительная версия: поддержка управляемых удостоверений в службе "Экземпляры контейнеров Azure"
Дата публикации: 23 октября, 2018
В службе "Экземпляры контейнеров Azure" добавлена общедоступная предварительная версия поддержки управляемых удостоверений во всех регионах, где доступна служба "Экземпляры контейнеров".
Ранее для проверки подлинности группы контейнеров нужно было передавать секреты через такие механизмы, как переменные среды или тома секретов. При этом требовались дополнительные усилия по защите пути передачи, использования и поддержки секретов. Масштабы этой проблемы могли увеличиваться по мере добавления групп контейнеров и секретов.
Поддержка управляемых удостоверений позволяет упростить этот процесс. Чтобы избежать необходимости в управлении секретами, при проверке подлинности групп контейнеров можно использовать назначаемые системой удостоверения со сроком действия, равным времени существования определенной группы контейнеров, или назначаемые пользователем удостоверения, которые можно предварительно создать и многократно использовать в Active Directory (Azure AD). Теперь вы можете выполнять такие задачи, как получение секретов из Azure Key Vault или запись выходных данных в конечную точку в службе хранилища Azure, с помощью безопасной проверки подлинности в Azure AD.
Просто разверните группу контейнеров, указав при ее создании параметр --assign-identity.
Назначаемые пользователем удостоверения
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
Назначаемые системой удостоверения
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
Чтобы приступить к работе, изучите руководство об использовании управляемых удостоверений в службе "Экземпляры контейнеров Azure".