Azure Web App for Containers 托管标识和非 Web 应用程序
Azure Web App for Containers managed identity and non-web applications
我们正在寻找一种在 Azure 中部署一个或两个 long-运行ning 容器的方法。在考虑了 ACI(更适合短期工作负载)和 AKS(运行 单个容器的开销太大?)之后,我们决定使用 Azure Web App for Containers
我们对这项服务留下了以下问题:
- 非网络容器 - 它适合运行宁通用非网络应用容器吗?例如,它可以侦听并公开 ports/protocols 而不是 http/s,它可以 运行 触发出站非 http TCP 连接的 cron 作业吗?
- 托管身份 - 容器是否能够利用应用服务的托管身份集,例如访问 Azure Key Vault 机密或其他支持 MI 的 PaaS 服务?
- Non-web containers - Is it suitable for running generic non-web application containers? for example, can it listen and expose
ports/protocols other than http/s, can it run cron jobs that trigger
an outbound non-http TCP connection?
不,Azure Web App 只能在端口上公开,它必须是 80 和 443 之一。据我所知,它不适合 运行 cron 作业。
- Managed identity - Will the container be able to leverage the managed identity set for the app service, for example, to access Azure
Key Vault secrets or other PaaS services that support MI?
是的,Azure Web App 支持托管标识以访问其他资源,例如支持托管标识的 Azure Key Vault 机密。
我们正在寻找一种在 Azure 中部署一个或两个 long-运行ning 容器的方法。在考虑了 ACI(更适合短期工作负载)和 AKS(运行 单个容器的开销太大?)之后,我们决定使用 Azure Web App for Containers 我们对这项服务留下了以下问题:
- 非网络容器 - 它适合运行宁通用非网络应用容器吗?例如,它可以侦听并公开 ports/protocols 而不是 http/s,它可以 运行 触发出站非 http TCP 连接的 cron 作业吗?
- 托管身份 - 容器是否能够利用应用服务的托管身份集,例如访问 Azure Key Vault 机密或其他支持 MI 的 PaaS 服务?
- Non-web containers - Is it suitable for running generic non-web application containers? for example, can it listen and expose ports/protocols other than http/s, can it run cron jobs that trigger an outbound non-http TCP connection?
不,Azure Web App 只能在端口上公开,它必须是 80 和 443 之一。据我所知,它不适合 运行 cron 作业。
- Managed identity - Will the container be able to leverage the managed identity set for the app service, for example, to access Azure Key Vault secrets or other PaaS services that support MI?
是的,Azure Web App 支持托管标识以访问其他资源,例如支持托管标识的 Azure Key Vault 机密。