我正在尝试在Azure服务结构上部署Windows容器。我能够运行一个基本站点(托管在Windows容器中作为访客服务)。这是默认的IIS站点,没有任何机密。现在我正在尝试添加秘密。我刚刚开始使用服务面料和容器。 几个问题
有没有办法将证书部署到窗口容器?
据我所知,我们可以在一个节点上拥有多个服务类型实例。有没有办法将这个秘密(例如证书)的访问权限仅限于某些服务类型/容器?例如,在不受信任的多租户环境中,我不希望为一个租户运行的代码能够访问与其他租户相关的机密。
答案 0 :(得分:0)
我认为Azure Key Vault正是您所寻找的。 看看这篇文章Use Azure Key Vault to protect application secrets。