公開預覽:Azure 容器執行個體支援受控識別
發佈日期: 十月 23, 2018
Azure 容器執行個體宣布在所有容器執行個體區域,公開預覽受控識別支援。
先前在驗證容器群組時,需要經由環境變數或祕密磁碟區等機制傳遞祕密。這項動作需要額外採取像是保護傳遞、取用及維護祕密之路徑安全等動作。隨著容器群組數及祕密數相應增加,這些作業的痛苦指數也隨之放大。
支援受控識別讓這道程序獲得精簡。驗證容器群組的工作可以改成使用系統為特定容器群組存留時間指派的識別,或可在 Azure Active Directory (Azure AD) 中預先建立並重複使用,由使用者指派的識別,緩解祕密管理的工作。您現在也可使用由 Azure AD 管控的安全驗證,完成像是從 Azure Key Vault 擷取祕密,或將輸出寫入 Azure 儲存體端點等工作。
只要在部署容器時使用 --assign-identity 參數,就能在建立時完成此設定。
使用者指派
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
系統指派
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
若要開始使用,請參閱 Azure 容器執行個體的如何使用受控識別教學課程。