azure - Azure 容器注册表 + MSI(在服务结构中)- 可能吗?
问题描述
这是设置:
- Azure 容器注册表
- 服务结构
- 具有 SystemAssigned 身份的 VMSS(又名“托管服务身份”又名 MSI)
- 授予对 Azure 容器注册表的“读者”角色访问权限的 VMSS 身份
- 应用程序清单.xml
- ServiceManifest.xml 引用注册表中的容器
凉爽的。
除了服务结构无法启动应用程序的实例,因为它无法从注册表中提取容器。当我 RDP 进入 VM 并拉取时,它告诉我“需要身份验证”
我知道我可以添加 <RepositoryCredentials ...> 进入我的 ApplicationManifest.xml。用我的密码。到容器管理员帐户。即使加密,这似乎是“坏的”。绝对不如让 MSI 工作方便。
在本地工作,MSI 在几个小az acr命令后工作正常。
能否以某种方式将其全部包含在 ApplicationManifest/ServiceManifest.xml 文件中,以便在从 Azure 容器注册表中提取时尊重 MSI?
解决方案
推荐阅读
- swiftui - SwiftUI:如何在不同的视图中显示 UserDefault 数据
- javascript - 从 JSON 响应创建嵌套评论数组
- r - R summarise 不会从连接结果中删除重复项
- mysql - SQL - 外键和主键不匹配
- docker - Dockerfile:是否允许多个 FROM?
- reactjs - React Hook Async 等待如何在 Promise 上保持渲染
- ruby-on-rails - 如何使用 RSpec 进行正确的关联测试?
- javascript - 使用具有多个注册表的特定 npm 配置
- tensorflow - Tensorflow 依赖导致 Heroku 应用程序超过最大 slug 大小
- database - 在不访问以前的网站的情况下将数据库转移到新网站的最佳方法