问题描述
Azure容器实例ARM模板架构公开以下字段以进行身份验证,以使用服务主体从私有ACR中提取图像:
"imageRegistryCredentials": [
{
"server": "myacrserver.azurecr.io","username": "00000-000-000-00",// Service principal application ID
"password": "servicePrincipalClientSecret"
}
],
使用基于ARM模板的部署,是否可以使用具有客户端证书登录名的服务主体而不是客户端密码?是否可以将“ password”字段指定为可用于访问相关服务主体的证书私钥的base64编码?
解决方法
恐怕是不可能的。 ARM模板不具有使用证书(而不是密码)设置证书的属性。也许将来有可能,但并非不支持。