是否可以在 AKS 中托管的服务和作为应用服务托管的客户端应用之间使用托管标识

【问题标题】:can managed identity be used between service hosted in AKS and client app hosted as app service是否可以在 AKS 中托管的服务和作为应用服务托管的客户端应用之间使用托管标识
【发布时间】:2021-09-25 07:02:12
【问题描述】:

我有 asp.net core web api 应用程序,它托管在 Azure Kubernetes Service 中,并且 web api 端点由 Azure Active Directory (AAD) 保护。按照下面的文章,

https://dotnetplaybook.com/secure-a-net-core-api-using-bearer-authentication/

现在我有另一个 asp.net 核心 web api 应用程序(网关),它托管为 Azure App Service,这是托管在 AKS 中的上述微服务的客户端应用程序。

我还在AAD 中注册了客户端应用程序(网关),并使用secret 并使用此网关和微服务进行了身份验证和工作。

由于 AKS 托管的微服务与 Azure App 服务对话,我可以使用 Managed Identity 以便我不需要进行 secret 管理吗?

【问题讨论】:

    标签: asp.net-core-3.1 azure-aks azure-managed-identity azure-appservice


    【解决方案1】:

    澄清一下,部署在 Azure 应用服务中的服务正在调用部署在 AKS 中的应用程序。

    如果您的 Azure 应用服务代表自己行事(即:它是一个守护程序应用,并且用户不与该应用交互),那么可以,您可以简单地为该应用服务使用托管标识并提供该标识AKS 中应用的 API 权限。

    --对上述内容的更新

    我写了一些额外的细节,通过所有步骤来实现这一点,看看这篇文章:https://blog.identitydigest.com/single-tenant-daemon-managed-identity/。它还有一个指向一个非常基本的代码示例的指针。

    【讨论】:

    • 是的。我的 Azure 应用程序服务代表它自己(即:它是一个守护程序应用程序,用户不与该应用程序交互)。如何设置权限?任何文章或演示代码表示赞赏。谢谢
    • 快速回答是:按照本文档中的说明进行操作:docs.microsoft.com/en-us/azure/active-directory/…。但如果更多细节有用,我已经写了一些东西,我将链接到我的原始答案
    • 嗨@udayxhegde,如何缓存令牌并自动刷新? azure.identity 有内置的功能吗?我在这里问了一个新问题,stackoverflow.com/questions/68547953/…
    猜你喜欢
    • 2019-08-29
    • 2010-09-17
    • 2015-02-16
    • 1970-01-01
    • 2021-11-08
    • 2017-08-22
    • 2021-09-13
    • 2011-10-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode