0

我们正在寻找一种在 Azure 中部署一个或两个长期运行的容器的方法。在考虑了 ACI(更适合短期工作负载)和 AKS(运行单个容器的开销太大?)之后,我们决定使用Azure Web App for Containers 我们对这项服务有以下问题:

  1. 非 Web 容器- 它是否适合运行通用的非 Web 应用程序容器?例如,它可以侦听和公开 http/s 以外的端口/协议,它可以运行触发出站非 http TCP 连接的 cron 作业吗?
  2. 托管标识- 容器是否能够利用为应用服务设置的托管标识,例如访问 Azure Key Vault 机密或其他支持 MI 的 PaaS 服务?
4

1 回答 1

1
  1. 非 Web 容器 - 它是否适合运行通用的非 Web 应用程序容器?例如,它可以侦听和公开 http/s 以外的端口/协议,它可以运行触发出站非 http TCP 连接的 cron 作业吗?

不,Azure Web App 只能在端口上公开,它必须是 80 和 443 之一。据我所知,它不适合运行 cron 作业。

  1. 托管标识 - 容器是否能够利用为应用服务设置的托管标识,例如,访问 Azure Key Vault 机密或其他支持 MI 的 PaaS 服务?

是的,Azure Web App 支持托管标识来访问其他资源,例如支持托管标识的 Azure Key Vault 机密。

于 2020-11-20T06:02:04.710 回答