堆棧內存溢出
  簡體   English   中英

Azure kubernetes - 多個托管標識?

[英]Azure kubernetes - multiple managed identity?

 原文  2020-09-10 14:17:09       azure/ kubernetes/ azure-active-directory/ azure-aks/ azure-managed-identity

問題描述

我們計划在我們的單個 Azure kubernetes 集群上部署多個應用程序,每個應用程序都將擁有自己的一組 Azure 資源 - 例如:密鑰保管庫、存儲。

我計划為每個應用程序提供單獨的托管身份並提供對相關資源的訪問。

我知道 AZURE AAD POD 標識是配置 pod 以利用托管標識訪問 Azure 資源的方法。

但是,如何將多個托管標識添加到 Azure kubernetes 集群中? 這是執行的權利嗎?

1 個解決方案

解決方案1
 1 已采納  2020-09-11 07:32:18

正如我之前提到的,我認為您不能向集群添加多個 MSI,您可以只使用系統分配的 MSI 或用戶分配的 MSI。

參考 -在 Azure Kubernetes 服務中使用托管標識

在您的情況下,如果您想使用不同的服務主體進行身份驗證(本質上 MSI 也是 Azure 管理的服務主體),您可以創建多個 AD 應用程序以及服務主體。

參考 - 如何:使用門戶創建可以訪問資源的 Azure AD 應用程序和服務主體

然后在每個應用程序的代碼中,使用ClientSecretCredential進行身份驗證。

ClientSecretCredential credential1 = new ClientSecretCredentialBuilder()
     .tenantId(tenantId)
     .clientId(clientId)
     .clientSecret(clientSecret)
     .build();

然后使用憑證創建一個客戶端,例如 SecretClient 。

SecretClient secretClient = new SecretClientBuilder()
    .vaultUrl("<your-key-vault-url>")
    .credential(credential1)
    .buildClient();

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure kubernetes - java spring 應用程序和托管標識來訪問密鑰保管庫? 托管身份 Azure azure sdk java + Azure Kubernetes 集群 + Spring Boot 應用程序 + 系統分配的托管標識 使用托管標識訪問托管在 azure 上的 kubernetes 集群中的 azure 密鑰庫 如何將 Azure Kubernetes 引擎的托管標識授予另一個租戶中的 Azure 容器注冊表? Azure ARM 模板,將多個角色分配給自動化帳戶中的托管身份 Azure功能的托管身份可以跨多個訂閱進行訪問嗎? 如何在Terraform提供程序中使用多個azure托管服務標識 使用 terraform 將角色分配添加到托管標識的多個 Azure 訂閱 托管身份 Azure 角色分配?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM