【发布时间】:2018-11-25 10:10:49
【问题描述】:
我有一些具有两种部署类型的服务:虚拟机规模集和基于 RDFE 的部署。
我想将托管身份添加到这些服务中,但对于如何为第二种部署类型(基于 RDFE)执行此操作有点困惑。
我看过at this Microsoft document。
它声明在 1.19 中将不推荐使用 MSI 扩展,但似乎 IMDS 不支持 PaaS 部署。
我应该如何将托管身份添加到 RDFE 部署以及我应该使用什么端点?
【问题讨论】:
【发布时间】:2018-11-25 10:10:49
【问题描述】:
RDFE 部署不支持托管标识,因为我们依赖 Azure 资源管理器来配置标识。
【讨论】:
-
谢谢,您能否指出我应该用于 RDFE 部署的解决方案?
-
那么我们如何将我们的秘密隐藏在我们的代码之外呢?服务主体无法利用托管身份似乎很愚蠢。
-
对于 RDFE 部署,您可以使用纯服务主体。我希望我能在这里给你一个更好的答案。澄清一下,每个托管身份都有一个支持服务主体。对 Azure 资源管理器的依赖是为了将托管标识 + 服务主体安全地配置到将使用托管标识的资源上。