这是设置:
- Azure容器注册表
- 服务结构
- 具有SystemAssigned身份(又称为“托管服务身份”,又称为MSI)的VMSS
- VMSS身份已授予“读者”角色对Azure容器注册表的访问权限
- ApplicationManifest.xml
- 引用注册表中的容器的ServiceManifest.xml
很酷。
除了服务结构无法启动应用程序的实例外,因为它无法从注册表中提取容器。当我将RDP放入虚拟机并拉入时,它会告诉我“需要身份验证”
我了解可以将添加到我的ApplicationManifest.xml中。用我的密码。到容器管理员帐户。即使加密,这似乎也很糟糕。绝对比使用MSI方便。
在本地工作,只需执行几个 az acr 命令,MSI即可正常工作。
是否可以全部打包到ApplicationManifest / ServiceManifest.xml文件中,以便在从Azure容器注册表中提取MSI时得到尊重?