Offentlig förhandsversion: Stöd för hanterade identiteter i Azure Container Instances
Publiceringsdatum: 23 oktober, 2018
Azure Container Instances erbjuder stöd för hanterade identiteter i den offentliga förhandsversionen i alla Container Instances-regioner.
Tidigare krävdes det att hemligheter skickades genom mekanismer som miljövariabler eller hemlighetsvolymer för att kunna autentisera en containergrupp. Detta krävde ytterligare arbete med att upprätthålla en säker väg för att skicka, förbruka och underhålla hemligheter. Problemet kunde sedan växa ytterligare i takt med att antalet containergrupper och hemligheter ökade.
Stödet för hanterade identiteter gör den här processen mer effektiv. Du kan underlätta hanteringen av hemligheter genom att autentisera containergrupper för att använda systemtilldelade identiteter för en viss containergrupps hela livscykel eller använda användartilldelade identiteter som kan skapas i förväg och återanvändas med Azure Active Directory (Azure AD). Nu kan du slutföra uppgifter som att hämta hemligheter från Azure Key Vault eller skriva utdata till en Azure Storage-slutpunkt med säker autentisering som hanteras av Azure AD.
Distribuera enkelt en containergrupp med parametern --assign-identity för att konfigurera detta när du skapar den.
Användartilldelad
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
Systemtilldelad
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
Följ självstudien om att använda hanterade identiteter med Azure Container Instances för att komma igång.