如何从 Windows 容器连接到 Azure AD MSI 扩展

【问题标题】：How to connect to Azure AD MSI extension inside from a windows container如何从 Windows 容器连接到 Azure AD MSI 扩展
【发布时间】：2018-03-09 08:56:11
【问题描述】：

我在 VM 上的 Windows 容器内运行 Web API，它需要通过 Azure AD MSI 扩展（已安装在创建容器的 VM 上）与 Azure Key-Vault 通信

我绑定了各种访问方式

http://HOST_MACHINEIP:50432/oauth2/token
http://DEFAULTGATEWay IP:50432/oauth2/token
http://localhost:50432/oauth2/token 等等。

但我总是收到错误“无法连接到远程服务器 "

那么是否可以从容器中获取 MSI 扩展访问权限？如果我想从容器在主机系统的端口 50432 上进行通信，我需要做什么？

【问题讨论】：

MSI 绑定到主机上的localhost:50342，它只能从主机内部访问，因为它是不可路由的 IP
尝试在您的容器中更改为不同的网络类型，看看您是否可以访问主机上的 127.0.0.1 IP 地址（例如透明或 L2Bridge）

标签： windows-container azure-managed-identity

【解决方案1】：

Azure AD MSI 扩展现已终止，有关弃用的信息在此处：https://azure.microsoft.com/en-us/blog/azure-ad-managed-service-identity-updates/。现在应通过位于 VM 内的http://169.254.169.254/metadata/identity/oauth2/token 的实例元数据服务 (IMDS) 端点检索令牌。

【讨论】：

猜你喜欢

2021-09-15
2022-01-20
1970-01-01
1970-01-01
2019-10-16
1970-01-01
1970-01-01
2018-08-08
1970-01-01

相关资源

下载 2022-12-19
下载 2023-02-15
下载 2023-01-17

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode