Hoppa över navigering
FÖRHANDSVERSION

Offentlig förhandsversion: Stöd för hanterade identiteter i Azure Container Instances

Publiceringsdatum: 23 oktober, 2018

Azure Container Instances erbjuder stöd för hanterade identiteter i den offentliga förhandsversionen i alla Container Instances-regioner.

Tidigare krävdes det att hemligheter skickades genom mekanismer som miljövariabler eller hemlighetsvolymer för att kunna autentisera en containergrupp. Detta krävde ytterligare arbete med att upprätthålla en säker väg för att skicka, förbruka och underhålla hemligheter. Problemet kunde sedan växa ytterligare i takt med att antalet containergrupper och hemligheter ökade.

Stödet för hanterade identiteter gör den här processen mer effektiv. Du kan underlätta hanteringen av hemligheter genom att autentisera containergrupper för att använda systemtilldelade identiteter för en viss containergrupps hela livscykel eller använda användartilldelade identiteter som kan skapas i förväg och återanvändas med Azure Active Directory (Azure AD). Nu kan du slutföra uppgifter som att hämta hemligheter från Azure Key Vault eller skriva utdata till en Azure Storage-slutpunkt med säker autentisering som hanteras av Azure AD.

Distribuera enkelt en containergrupp med parametern --assign-identity för att konfigurera detta när du skapar den.

Användartilldelad

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Systemtilldelad

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Följ självstudien om att använda hanterade identiteter med Azure Container Instances för att komma igång.

  • Container Instances
  • Features
  • Services

Tillhörande produkter