Azure kubernetes-多个托管标识?
我们计划在我们的单个Azure kubernetes集群上部署多个应用程序,每个应用程序都将拥有自己的一组Azure资源-例如:Key vault、Storage。
我计划为每个应用程序提供个人托管身份,并提供对相关资源的访问。
我知道AZURE AAD POD identify是配置POD以使用托管标识访问AZURE资源的方法。
但是,如何将多个托管标识添加到Azure kubernetes集群中?这是实现的权利吗?
共有1个答案
如前所述,我认为您不能向集群添加多个MSI,您可以只使用系统分配的MSI或用户分配的MSI。
参考-在Azure Kubernetes服务中使用托管标识
在您的情况下,如果要使用不同的服务主体进行身份验证(本质上,MSI也是Azure管理的服务主体),则可以创建多个AD应用程序以及服务主体。
参考-如何:使用门户创建可以访问资源的Azure AD应用程序和服务主体
然后在每个应用程序的代码中,使用ClientSecretCredential进行身份验证。
ClientSecretCredential credential1 = new ClientSecretCredentialBuilder()
.tenantId(tenantId)
.clientId(clientId)
.clientSecret(clientSecret)
.build();
然后使用凭据创建客户端,例如SecretClient。
SecretClient secretClient = new SecretClientBuilder()
.vaultUrl("<your-key-vault-url>")
.credential(credential1)
.buildClient();
-
问题内容: 我想要达到的目标: 我有一个托管mydomain.com的Nginx Web服务器。当有人将我的domain.com键入其客户端时,我希望我的服务器从中提供index.html。他们键入mydomain.com/flaskapp1时,他们应该看到flaskapp1。当他们键入mydomain.com/flaskapp2时,他们应该看到flaskapp2。 我已经成功地使用此处的教程ht
-
我试图使用托管标识从API管理实例调用Azure函数。我已为我的APIM实例设置了系统管理的标识。我已将参与者角色授予Azure Function应用程序上的此身份。我还将应用程序服务身份验证更改为AD。 现在我尝试从API调用该函数。 我有两个问题: 第一个:当我使用身份验证管理身份策略来获取令牌时,我得到了一个错误,当我使用受众https://myfunctionapp.azurewebsit
-
我了解到有一种方法可以在AWS Sagemaker中使用单个endpoint为单个数据集训练和托管多个模型。但我在S3中有两个不同的数据集,必须为每个数据集训练一个模型。这两个不同的模型是否可以使用单个endpoint承载?
-
托管 本页告诉你如何在自己的服务器上托管 .crx文件。如果你仅仅通过Chrome Web Store发布扩展,应用,或者主题那么你不需要本页。取而代之的是查阅Chrome Web Store帮助和开发者文档。 注意:如果你已经把扩展发布到扩展库,扩展就会合并到Chrome Web Store里。 按照惯例, 无论是Chrome Web Store还是特定服务器所提供的扩展, 可安装的web ap
-
这与两个职位有关- 使用WildFly托管多个域(下拖), 野生飞行- 创建/编辑jboss-web.xml的变通方法似乎不起作用。 在我的场景中,两个虚拟主机使用完全相同的WAR文件服务,没有上下文根配置,我尝试了这种变通方法。 在wildfly/standalone/configuration/standalone中。xml: 在JBossWeb中。xml: 在部署/重新部署期间,Wildfl
-
有没有办法将Azure托管标识与LinuxVM一起使用来访问AzureSQL数据库?我只能找到这个文档https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql它专门针对Windows VM。Linux机器是否有文档