Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A .NET Aspire 9.2-től kezdve minden Azure tárolóalkalmazás, amelyet a 📦Aspire.Hosting.Azure.AppContainers NuGet-csomaggal hoztak létre, saját Azure felügyelt identitással rendelkezik. Ez a módosítás részletesebb szerepkör-hozzárendeléseket tesz lehetővé az erőforrásokhoz Azure , de szükség lehet a megosztott felügyelt identitásokra támaszkodó alkalmazások frissítésére.
Bevezetett verzió
.NET .NET Aspire 9.2
Előző viselkedés
Minden ContainerApps egyetlen Azure felügyelt identitást osztott meg. Ez lehetővé tette, hogy az alkalmazások közös identitással Azure erőforrásokkal lépjenek kapcsolatba.
Új viselkedés
Mostantól minden ContainerApp saját egyedi Azure felügyelt identitással rendelkezik. Ez lehetővé teszi, hogy az alkalmazások különböző szerepkör-hozzárendelésekkel rendelkezzenek a különböző Azure erőforrásokhoz.
A kompatibilitástörő változás típusa
Ez egy viselkedésbeli változás.
A változás oka
Ez a módosítás olyan támogatási forgatókönyvek esetében lett bevezetve, ahol az alkalmazások különböző szerepkör-hozzárendeléseket igényelnek különböző Azure erőforrásokhoz. Ha egyedi felügyelt identitást rendel minden ContainerApphoz, az alkalmazások mostantól részletesebb hozzáférés-vezérléssel működhetnek.
Javasolt művelet
Az ajánlott művelet, hogy frissítse erőforrásait Azure, és használja az új felügyelt identitásokat. Ez a következők lehetnek:
Azure SQL Server
Adjon hozzáférést minden Azure olyan felügyelt identitáshoz, amely az adatbázissal való interakcióhoz szükséges. Kövesse az AD-hitelesítés SQL-sel való konfigurálását Azure és kezelését Azureismertető útmutatót.
Azure PostgreSQL
Adja meg a szükséges jogosultságokat az összes Azure olyan felügyelt identitásnak, amely az adatbázissal való interakcióhoz szükséges. Használja a PostgreSQLjogosultságok megadására vonatkozó dokumentációt hivatkozásként. Például:
GRANT INSERT, UPDATE, DELETE ON ALL TABLES IN SCHEMA public TO <managed_identity_user>;
Érintett API-k
Aspire.Hosting.AzureContainerAppExtensions.AddAzureContainerAppsInfrastructureAspire.Hosting.AzureContainerAppProjectExtensions.PublishAsAzureContainerAppAspire.Hosting.AzureContainerAppExecutableExtensions.PublishAsAzureContainerAppAspire.Hosting.AzureContainerAppContainerExtensions.PublishAsAzureContainerApp
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
