yum*_*ins 5 containers azure docker dockerfile
我已经成功创建了一个在 docker 容器内运行的 docker 镜像。容器成功执行映像(.NET 应用程序),但启动后不久映像崩溃,因为它遇到 Azure 服务错误。原因是 docker 容器正在尝试访问 Azure 服务以获取授权令牌(从密钥保管库获取机密),但无权执行此操作。
我应该注意的是,在使用az login验证我的凭据后,可以通过 Azure CLI 在容器外部本地运行该应用程序。然后,当通过 Azure CLI 启动应用程序时,“允许”它访问 Azure 服务以获取授权令牌,从而从我的密钥保管库中获取数据。
我想知道是否有办法az login在 .NET 应用程序映像执行之前在 docker 容器内运行带有凭据的脚本,以便我可以在验证凭据后从 Azure CLI(容器内)启动应用程序。我浏览了文档,但没有找到配置类似内容的方法。
要使用 Azure CLI 并在容器内登录,需要在容器内安装 Azure CLI,然后使用非交互式模型登录。我会推荐服务负责人。你可以看一下命令:
az login --service-principal -u <app-url> -p <password-or-cert> --tenant <tenant>
有关更多详细信息,请参阅使用 Azure CLI 创建 Azure 服务主体。登录后,您可以根据需要启动您的应用程序。
| 归档时间: |
|
| 查看次数: |
15122 次 |
| 最近记录: |