Genel önizleme: Yönetilen kimliklerin Azure Container Instances desteği

23 Ekim 2018 Salı tarihinde gönderildi

Azure Container Instances, tüm Container Instances bölgelerindeki yönetilen kimlikler desteği genel önizlemesini duyurmaktadır.

Önceden, bir kapsayıcı grubunun kimlik doğrulaması, çevresel değişkenler veya gizli birimler gibi mekanizmalar yoluyla gizli dizilerin geçirilmesini gerektiriyordu. Bu, gizli dizileri geçirme, tüketme ve koruma yolunun güvenliğini sağlamak için ek çaba gerektirdi. Bu acil sorun, kapsayıcı gruplarının sayısı ve gizli dizilerin çoğalmaya başlamasıyla daha da büyüyebilir.

Yönetilen kimliklerin desteklenmesi bu işlemi kolaylaştırmaktadır. Belirli bir kapsayıcı grubunun yaşam süresi için sistem tarafından atanan kimlikleri veya Azure Active Directory (Azure AD) ile önceden oluşturulabilen ve yeniden kullanılabilen kullanıcı tarafından atanan kimlikleri kullanmak için kapsayıcı gruplarının kimliğini doğrulayarak gizli dizi yönetiminin yükünü boşaltabilirsiniz. Azure Key Vault gizli diziler alma veya Azure AD tarafından işlenen güvenli kimlik doğrulamasıyla bir Azure Depolama uç noktasına çıktılar yazma gibi görevleri artık tamamlayabilirsiniz.

Bunu oluşturma sırasında ayarlamak için --assign-identity parametresiyle bir kapsayıcı grubu dağıtın yeter.

Kullanıcı tarafından atanan

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Sistem tarafından atanan

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Başlamak için, Azure Container Instances ile yönetilen kimlikleri kullanma öğreticisini izleyin.

Related feedback

See related feedback from Azure customers