Azure AD工作负载身份识别可让Kubernetes,在不需要使用机密的情况下,存取受Azure AD保护的资源,比过去Azure AD Pod身份识别方法更简单
微软对外开源一个称为Azure AD工作负载身份识别(Workload Identity)的项目,这个项目可让开发人员,使用Kubernetes原语以及Azure AD中的资源和身份识别,与Pod相关联,也就是说通过这个项目,开发者可以使用服务帐户和联合(Federation)原生Kubernetes的概念, 在不需要机密的情况下,存取受Azure AD保护的资源,诸如Azure和Microsoft Graph。
目前使用Azure AD Pod身份识别项目也能满足这一个需求,但是Azure AD工作负载身份识别方法更容易使用和部署,而且克服了Azure AD Pod身份识别中的限制。 官方提到,过去的方法存在规模和效能问题,而新的方法效能更好,更能应用在大规模场景中,而且支持托管在任意云端的Kubernetes丛集,还可用于Linux和Windows工作负载,方法较简单,能避免丛集角色分配等复杂且容易出错的安装步骤。
Azure AD工作负载身份识别的运作方式,是让Kubernetes丛集成为令牌发布者,向Kubernetes服务帐户发行令牌,这些令牌可以配置在Azure AD应用程序上,使其能够被信任,接着使用Azure Identity SDK或是MSAL(Microsoft Authentication Library)交换这些令牌为Azure AD访问令牌。
适用Kubernetes的Azure AD工作负载身份识别联合功能,目前仅支持Azure AD应用程序,微软打算要扩展相同的模型至Azure受控身份识别。 微软提到,在接下来几个月,他们计划逐渐将Azure AD Pod身份识别替换成Azure AD工作负载身份识别,会提供用户以最少的变更,进行搬迁的方法。
微信扫一扫
相关推荐
-
iOS 15.4 Emoji 表情符号:新增融化表情、偷看、摀嘴、手指爱心、含泪微笑等 38+ 款
Apple 在 iOS 15.4 Beta 2 中新增了超过 38 款的新 Emoji 表情符号,其中包含实用的融化表情、张开眼睛偷看、摀嘴表情、含泪微笑等,手势的部分则有手指爱心…
-
《约会大作战》宣布翻拍真人电影! 公布多张 狂三形象照
由 橘公司 撰写、つなこ 绘制的人气轻小说《约会大作战》(デート・ア・ライブ)作为愚人节的企划,于今(1)日发表了同名真人版的视觉海报。 真人版视觉请到女演员 仁藤妃南乃 饰演 时…
-
菇勇者传说|战士弓箭手法师,职业同伴与技能坐骑搭配攻略
最近有许多冒险者在寻找菇菇鸡,希望了解各种职业搭配同伴、技能和坐骑的方法。 经过长时间的闭关修练和精心的研究,菇菇鸡终于有了一些心得! 现在就一起来看看吧~ 战士的常规玩法及搭配建…
-
十本部落战专用阵型(十本部落战专用阵型世界第一神阵)
部落冲突十月更新之后,大家都在讨论约战、矿工、新阵型等等,不得不说,新的防御建筑炸弹塔给之前的阵型带来了很大的冲击,今天给大家分享一下新版本十本带炸弹塔部落战阵型。 十本带炸弹塔部…
-
四人合作FPS游戏《The Anacrusis》今日在Steam发售
Stray Bombay工作室开发四人合作第一人称射击游戏《The Anacrusis》今日(1月14日)在Steam平台发售,游戏中玩家位于已被探索过的宇宙边境的一座巨大的宇宙飞…
-
十大赚钱软件:整理分享三款全网最真实的赚钱软件
如果你也想用手机轻松赚钱,那么你一定需要一款靠谱的赚钱软件。虽然网络上涌现出了众多赚钱软件,但它们千差万别,对于新手来说,简直就像一座迷宫。选错了软件,不仅会浪费时间,还可能一无所…
