Кажется, теперь Azure Kubernetes предлагает два способа доступа к другим ресурсам Azure. 1. Управляемая идентификация AKS - https://docs.microsoft.com/en-us/azure/aks/use-managed-identity 2. Идентификатор модуля AAD - https://github.com/Azure/aad-pod-identity
Как приложение, работающее в AKS, как я могу запросить токен для идентификатора, управляемого кластером AKS, или идентификатора модуля AAD? Когда я вызываю конечную точку IMDS для получения токена, как она узнает, для какого идентификатора нужно сгенерировать токен?