那些遇到过的问题

小编Jar*_*kia的帖子

从 Powershell 设置 Azure 函数

在 Azure CLI 中,有az functionapp,但在 Powershell AzureRM-libraryAz-library 中都找不到这样的等价物。

使用原始 Azure 资源,我尝试过这样的事情来在我的应用程序服务计划中创建一个函数应用程序:

New-AzResource -ResourceType 'Microsoft.Web/Sites' `
    -ResourceGroupName "MyRgName" `
    -Location "westeurope" `
    -ResourceName "MyFunctionName" `
    -kind 'functionapp' `
    -Properties @{ServerFarmId="abc-123"; alwaysOn=$True;} `
    -ApiVersion '2018-11-01' `
    -Force;
Run Code Online (Sandbox Code Playgroud)

它几乎可以工作,但不会创建 100% 工作的 Function App。Azure 门户会发出大量错误和警告,例如缺少主机密钥。

备择方案:

  • ARM 模板。将什么放入模板以成功创建 Azure 函数?我不知道。Azure Portal 生成的那个没用。
  • Azure 门户:通过 Azure DevOps 发布管道进行环境设置并不是非常方便的方法,但它会创建一个功能齐全的功能应用程序。

问题是:如何从 Powershell 脚本创建函数应用程序?

powershell function azure

Jar*_*kia
lucky-day
7
推荐指数
1
解决办法
3895
查看次数

使用azure应用程序网关的认证链中的问题

我使用 Azure 应用程序网关 v2 将流量路由到后端池,该后端池包含运行某些托管 aspnet core webapi 的 docker 容器的虚拟机。应用程序正在端口 443 中列出。网关侦听器配置为接受 HTTPS 连接。还添加了 pfx 证书。网关的HTTP设置配置如下: 在此输入图像描述

希望我已经为该设置提供了正确的根证书。我已按照此处所述导出证书: https://learn.microsoft.com/de-de/azure/application-gateway/certificates-for-backend-authentication

在此输入图像描述

后端池中的所有虚拟机都使用与网关侦听器相同的证书。 在此输入图像描述

当使用 C# 应用程序调用 api 或在浏览器中打开特定 URL 时,连接似乎是可信的。

在此输入图像描述

但是,当我使用带有 endabled SSL 证书验证的邮递员调用 api 时,出现错误。 错误:无法验证第一个证书

对 sslhopper.com 的检查也表明链内存在问题。 在此输入图像描述

我在 digicert.com 上进行 chekc 时获得了更多信息。

TLS 证书不受信任 该证书未由受信任的机构签名(根据 Mozilla 的根存储进行检查)。如果您从受信任的机构购买了证书,则可能只需要安装一个或多个中间证书。请联系您的证书提供商以获取针对您的服务器平台执行此操作的帮助。

我真的很想解决这个问题。非常欢迎所有有用的提示。生产环境在 Windows Server 上运行,没有网关,但相同的证书有效。所以问题肯定出在网关配置的某个地方。

certificate azure docker azure-application-gateway

add*_*ddy
2019 11-15
5
推荐指数
1
解决办法
1万
查看次数

在 OSX 12.2 (蒙特雷) 上安装 pyodbc 失败

在 macOS 12 上pip install pyodbc会出现错误:

src/pyodbc.h:56:10: fatal error: 'sql.h' file not found
Run Code Online (Sandbox Code Playgroud)

对于旧版本的 macOS 和 Pip,此主题已在 OSX 10.9 (Mavericks) 上安装 pyodbc 失败中解决。所提供的答案均不适用于当前版本。

python macos pip pyodbc

Jar*_*kia
lucky-day
5
推荐指数
1
解决办法
2208
查看次数

从脚本更新 Azure CDN 自定义域证书

如何在不停机的情况下触发 Azure CDN 从 Key Store 读取最新版本的自定义证书?

我的 CDN 设置工作正常,但鉴于 Let's Encrypt,证书寿命很短,需要自动化更新。这样做az keyvault certificate import是对Azure的CLI小事足以证书更新为重点库,但接下来呢?如何告诉 Azure CDN 开始使用新版本的证书?

失败的尝试

  • 等了几个小时。什么都没有发生。
  • az cdn custom-domain enable-https在已启用 HTTPS 的域上运行。结果:内部配置错误和几个小时的停机时间,首先禁用自定义域然后启用它。不过,证书已更新。

从 Azure 门户

自定义域证书版本的 Azure 门户工具提示显示“选择要使用的证书版本。默认情况下,我们将使用最新版本。 ” 创建终结点时确实如此,但如何开始使用最新版本?已经从下拉列表中选择了最新版本,但我确实选择了以前的版本并选择了最新版本。这样做启用了“保存”。

保存表单导致证书的无停机更新。不错,但考虑到自动化和脚本编写,并不是真正可行的方法。

可能有用的东西,但我还没有测试过

  • 应用 CDN 设置的 ARM 模板
  • Powershell Az.Cdn具有Start-AzCdnEndpoint/ Stop-AzCdnEndpointcmdlet。也许有帮助,但 100% 保证会产生停机时间。

我可以在下一个更新周期尝试什么吗?

azure azure-cdn azure-powershell azure-cli

Jar*_*kia
lucky-day
4
推荐指数
1
解决办法
1979
查看次数

标签 统计

azure ×3

azure-application-gateway ×1

azure-cdn ×1

azure-cli ×1

azure-powershell ×1

certificate ×1

docker ×1

function ×1

macos ×1

pip ×1

powershell ×1

pyodbc ×1

python ×1