公共预览版:托管标识的 Azure 容器实例支持
发布日期:十月 23, 2018
Azure 容器实例宣布在所有容器实例区域推出公共预览版的托管标识支持。
以前,对容器组进行身份验证要求通过环境变量或机密卷等机制传递机密。因此,保护用于传递、使用和维护机密的路径需要额外的工作。当容器组和机密的数量开始增加时,这个痛点也会相应扩大。
托管标识支持简化了这一过程。通过对容器组进行身份验证即可在特定容器组的生存期使用系统分配的标识,或者使用可预创建且可在 Azure Active Directory (Azure AD) 中重复使用的用户分配的标识,从此摆脱了机密管理的负担。将安全身份验证交由 Azure AD 处理,用户现在可以完成从 Azure Key Vault 检索机密或者将输出写入到 Azure Storage 终结点等任务。
使用 --assign-identity 参数简单地部署容器组,在创建时进行此项设置。
用户分配
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
系统分配
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
要开始使用,请按照使用托管标识教程处理 Azure 容器实例。