Nano Hash - криптовалюты, майнинг, программирование

Как динамически получить отпечаток сертификата в шаблоне ARM из сертификата в хранилище ключей Azure?

Как я могу получить отпечаток сертификата в шаблоне ARM, где сертификат хранится в хранилище ключей Azure? Причина в том, что я хотел бы динамически получать отпечаток сертификата, просто предоставляя имя, а не жестко кодируя отпечаток в файле параметров. Я знаю, что по секретам вы можете получить последний URl, используя secretUriWithVersion, но есть ли эквивалент для отпечатков сертификатов?

azure azure-resource-manager arm-template azure-keyvault
05.05.2020

Ответы:


1

Это немного зависит от ресурса ... некоторые ресурсы захотят, чтобы отпечаток был "секретом", некоторые - как "сертификат" в хранилище ключей ... если ресурс использует секрет, вы можете использовать этот подход:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/key-vault-parameter?tabs=azure-cli

Вы можете получить секретную информацию из хранилища во время развертывания, но не с помощью ключей.

Это поможет?

05.05.2020
  • В моем случае это для кластера служебной фабрики. Я могу избежать указания URL-адреса сертификата в параметрах, используя secretUriWithVersion, но для отпечатка сертификата он в настоящее время жестко закодирован в файле параметров. 06.05.2020
  • Это свойство: github.com/Azure/azure-quickstart-templates/blob/master/? Что вы могли бы указать в качестве значения по ссылке выше ... или, если это не так, вы можете указать мне образец? 11.05.2020
  • Да вот тот. Извините, если я неправильно понял, но, глядя на этот URL еще раз, предлагается ли поместить отпечаток сертификата в качестве собственного секрета, а затем получить этот секрет? Когда мы обновим сертификат, отпечаток изменится, и нам придется вручную обновить этот секрет. Если это предложение, мы не хотим этого делать. 13.05.2020
  • да, вот в чем идея ... если вы хотите 1) где-то хранить отпечаток пальца и 2) поддерживать это хранилище в актуальном состоянии с внесением изменений - я не знаю ни одного решения, которое не потребовало бы его обновления при его изменении . 14.05.2020
  • Это скорее взлом, чем решение. Я уверен, что многим людям понравится, если бы для этого была функция. Как разработчик, я должен либо использовать секретный URL-адрес для сертификата и предоставить параметр, указывающий, что секрет действительно является сертификатом, а затем использовать какое-то свойство thumbprint, либо я должен иметь возможность использовать URL-адрес сертификата и просто укажите ссылку, чтобы использовать свойство thumbprint. У нас уже есть secretUriWithVersion для получения последней версии любого секрета, поэтому мы должны иметь возможность делать это также с сертификатами и их свойствами. 14.05.2020
  • Я думаю, что это скорее вопрос для Service Fabric, чем для шаблона ... похоже, что в вашем сценарии вы хотите, чтобы ресурс опрашивал изменения, я не уверен, что SF это сделает. Вопрос в другом: как заставить SF Cluster автоматически обновлять настройки из хранилища? 19.05.2020
  • Я бы сказал, что это не вопрос для Service Fabric. Различным ресурсам Azure требуется доступ к отпечатку сертификата в шаблонах ARM, например в службах приложений. Существует свойство WEBSITE_LOAD_CERTIFICATES (по крайней мере, для Функций Azure), которое может быть списком отпечатков сертификатов или одним отпечатком сертификата. Это позволяет найти этот сертификат с указанным отпечатком в хранилище сертификатов. В настоящее время нет возможности передать это динамически. Рассмотрите возможность доступа к отпечатку сертификата как к свойству сертификатов в хранилище ключей Azure. 28.05.2020
  • Добавьте отзыв здесь: feedback.azure.com/forums/34192--general- обратная связь 28.05.2020
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..