我已经为应用服务启用了托管服务端点,并且能够看到环境中注入的 MSI_ENDPOINT 和 MSI_SECRET。在调用 MSI_ENDPoint 时,我也能够获得天蓝色的 AD 访问令牌。但根据 Azure 文档 ( https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview ),我们必须使用 IMDS 端点。但是当使用 api-version 和元数据正确访问 URL http://169.254.169.254/metadata/identity/oauth2/token时,通过 powershell 得到一个错误,即“无法连接到远程服务器”虽然我能够得到访问 MSI_Endpoint 时从同一 powershell 访问令牌,即http://localhost:xxxx/MSI/token
问问题
2037 次
1 回答
3
IMDS(实例元数据服务)仅适用于 Azure 虚拟机和虚拟机规模集资源。您将无法从应用服务中调用 IMDS。从 localhost:xxxx 迁移到 IMDS 的文档仅与虚拟机和虚拟机规模集资源相关。
以下是特定于应用服务的文档。注意MSI_ENDPOINT这里使用的。
于 2019-05-24T16:34:33.257 回答