访问 Azure 容器实例中的 Azure Keyvault

【问题标题】:Access to Azure Keyvault inside Azure Container Instance访问 Azure 容器实例中的 Azure Keyvault
【发布时间】:2021-08-04 23:11:07
【问题描述】:

我在 azure 容器实例上部署了一个机器学习模型,我需要访问密钥保管库。当我使用下面的命令时

credential = DefaultAzureCredential()

它无法进行身份验证,因此我无法获取我的秘密。

如何访问 Azure 容器实例中的 keyvault?

【问题讨论】:

  • this 最佳答案有帮助吗?

标签: azure-keyvault azure-machine-learning-studio azure-container-instances


【解决方案1】:

在 Azure 容器中使用 MSI 有一些限制,因为它是预览版:

https://docs.microsoft.com/en-us/azure/container-instances/container-instances-managed-identity

由于 DefaultAzureCredential() 不起作用,您应该测试使用普通 HTTP 调用从 MSI 端点获取令牌的能力。这个 CURL 命令应该让你知道如何做到这一点:

token=$(curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fvault.azure.net' -H 元数据:true | jq -r '.access_token')

如果您拥有令牌,那么您可以通过 HTTP/REST 命令手动调用 Key Vault 客户端以获取所需的机密。

https://docs.microsoft.com/en-us/rest/api/keyvault/

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-28
    • 2018-04-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode