我正在探讨如何在 Service Fabric 中使用 MSI。我可以通过 ARM 在规模集上启用 MSI - 没问题。
我的 Service Fabric 群集运行许多应用程序,其中许多都有自己的应用程序注册。目前,我们已将这些应用程序的 clientId/secret 存储在 appmanifest 中。
使用 MSI,我可以将凭据存储在 keyvault 中并获取用于每个应用程序的 clientId/secret,但这似乎有点错误。
现在我的问题是:是否可以在 MSI 应用注册和在 Service Fabric 上运行的应用之间建立某种委托?只是为了避免存储客户端机密