【发布时间】:2020-03-18 22:41:23
【问题描述】:
我有长期运行的作业,它们使用 Azure MSI tokens 访问 ADLS Gen 2 存储。我遇到了 Azure 服务器端 token caching 问题。 这是我的设置:
- 我从 Azure 请求用户管理标识的访问令牌,默认 TTL 为 8 小时。
- 然后为该令牌提供一个长时间运行的作业,假设该作业运行了 5 个小时并成功完成。
- 然后我的代码从 Azure IMDS 端点请求一个新令牌。 Azure,返回相同的访问令牌(现在有效 TTL 为 3 小时)。
- 此令牌提供给一个新的长时间运行的作业,该作业在 3 小时后失败。
我找不到任何有关如何强制刷新令牌的文档,因此当我请求第二个令牌时,它的到期时间是在第二个请求后 8 小时。事实上,我发现了一个blog,它说强制刷新是不可能的。
这看起来不对,应该有一种方法来强制刷新令牌(获取一个新的过期令牌)。有没有人遇到过这个问题,你是怎么解决的。
注意:运行作业的进程无法从 Azure 端点请求令牌。
【问题讨论】:
标签: azure access-token azure-managed-identity