azure 中的 Docker 容器应用服务。 如何将 DefaultAzureCredential 用于 keyvault
[英]Docker container app service in azure. How to use DefaultAzureCredential for keyvault
问题描述
我有一个在 azure 中运行的容器应用程序服务,它工作正常。
但是,如果我想在本地运行这个容器,它会失败,因为它无法通过身份验证来读取 azure 中的密钥库。
.ConfigureAppConfiguration((context, config) =>
{
var builtConfig = config.Build();
string SecretUri = $"https://{builtConfig["KeyVaultName"]}.vault.azure.net/";
var secretClient = new SecretClient(new Uri(SecretUri), new DefaultAzureCredential(new DefaultAzureCredentialOptions { ExcludeSharedTokenCacheCredential = true }));
config.AddAzureKeyVault(secretClient, new KeyVaultSecretManager());
})
在 azure 中运行时,DefaultAzureCredential 将从应用服务继承其权限并且工作正常。
但是,如果我想在本地运行容器以在 azure 之外进行测试,它不知道使用什么权限。 我该如何处理? 我可以以某种方式告诉容器使用什么权限而不对容器进行开发更改吗?
2 个解决方案
解决方案1
0 2021-03-17 13:45:26
当我在 Visual Studio 中进行开发时,我通常将默认的 Azure Key Vault 开发凭据存储在本地用户设置中。 然后我将与环境变量相同的凭据放入 Azure App Services 中。 如果凭据名称相同,它将在两个地方都可以使用。
您可以通过右键单击 Visual Studio 中的项目来访问本地用户机密
有关更多详细信息,请参阅文档。
解决方案2
0 2021-03-18 06:20:46
DefaultAzureCredential将按顺序尝试几种凭据类型,如此处所示,因此如果不设置环境变量并排除SharedTokenCacheCredential且ExcludeSharedTokenCacheCredential = true ,它将使用VisualStudioCredential进行身份验证,即您登录 VS 的用户帐户。
要使其在本地工作,您需要将您的用户帐户添加到具有正确权限的密钥库的Access Policies中,请遵循此文档。 (或者,如果您在 keyvault 的Access policies刀片中 select Azure role-based access control ,则需要 RBAC 角色Key Vault Administrator ,请按照此文档添加。)添加后,它将正常工作。
应用服务中的 Docker 容器无法使用节点 SDK 访问 KeyVault
[英]Docker Container in App Service not able to access KeyVault with Node SDK
如何从部署在 Azure Kubernetes 服务 (AKS) 中作为 pod 的 Asp.net Core Docker 容器访问 Azure KeyVault?
[英]How to access Azure KeyVault from Asp.net Core Docker container deployed in Azure Kubernetes Service (AKS) as pod?
如何从本地运行的 docker 容器访问 Azure Keyvault?
[英]How to access Azure Keyvault from docker container running locally?
如何将 Azure KeyVault 参考用于应用程序中的 connectionString
[英]How to use Azure KeyVault reference for connectionString in an App
如何在Jenkins Docker容器中挂载Azure App Service存储?
[英]How to mount Azure App Service storage in Jenkins Docker Container?
如何将 Azure“应用服务文件夹”挂载到 docker 容器?
[英]How to mount an Azure 'App Service Folder' to a docker container?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何将 azure 应用服务集成到 keyvault
应用服务中的 Docker 容器无法使用节点 SDK 访问 KeyVault
如何从部署在 Azure Kubernetes 服务 (AKS) 中作为 pod 的 Asp.net Core Docker 容器访问 Azure KeyVault?
如何从本地运行的 docker 容器访问 Azure Keyvault?
如何将 Azure KeyVault 参考用于应用程序中的 connectionString
Azure应用服务泊坞窗容器'服务不可用'
如何在Jenkins Docker容器中挂载Azure App Service存储?
如何将 Azure“应用服务文件夹”挂载到 docker 容器?
Azure 应用服务 Docker 容器重启
Docker 容器日志 Azure 应用服务未见
相关标签