VM引導和身份驗證
當一個VM啟動時,它會自動驗證與磚控製飛機使用管理的身份(MI),每個vm證書簽署的Azure廣告。一旦身份驗證,控製平麵的VM獲取機密,包括啟動繼電器連接所需的身份驗證令牌。在這一步是所有通信TLS-encrypted使用磚的服務器證書。定期磚旋轉的證書。
在正常操作期間,磚控製平麵將基於http RPC請求發送給每個火花職工提交命令,檢查執行狀態,監測節點健康等。所有流量之間的控製平麵和引發工人通過磚繼電器的代理。主要的思想是,RPC服務器(聽眾)和RPC客戶機(發送方)打開一個出站繼電器連接服務。中繼服務器將發送者和聽眾之間的請求和響應。
聽眾與中繼服務器驗證每個工作區使用身份驗證令牌。磚控製飛機發送令牌在引導職工vm(上圖)解釋說。與磚TLS-encrypted中繼服務的所有通信。