Azure 容器实例:使用 ARM 模板中基于客户端证书的服务主体向私有 ACR 进行身份验证
Azure Container Instances: authenticate to private ACR with client certificate based service principal in ARM template
Azure 容器实例 ARM 模板架构公开以下字段以进行身份验证,以使用服务主体从私有 ACR 中提取图像:
"imageRegistryCredentials": [
{
"server": "myacrserver.azurecr.io",
"username": "00000-000-000-00", // Service principal application ID
"password": "servicePrincipalClientSecret"
}
],
使用基于 ARM 模板的部署,是否可以使用具有基于 客户端证书 的登录的服务主体,而不是客户端密码?我可以指定“密码”字段为可用于访问相关服务主体的证书私钥的base64编码吗?
这恐怕是不可能的。 ARM 模板没有 属性 来使用证书而不是密码来设置凭据。也许以后可以,但不是不支持。
Azure 容器实例 ARM 模板架构公开以下字段以进行身份验证,以使用服务主体从私有 ACR 中提取图像:
"imageRegistryCredentials": [
{
"server": "myacrserver.azurecr.io",
"username": "00000-000-000-00", // Service principal application ID
"password": "servicePrincipalClientSecret"
}
],
使用基于 ARM 模板的部署,是否可以使用具有基于 客户端证书 的登录的服务主体,而不是客户端密码?我可以指定“密码”字段为可用于访问相关服务主体的证书私钥的base64编码吗?
这恐怕是不可能的。 ARM 模板没有 属性 来使用证书而不是密码来设置凭据。也许以后可以,但不是不支持。