小编Man*_*sar的帖子

我们在应用程序AngularJS2 Asp.Net Core API SQL Server中有以下技术堆栈

现在,我们需要在创建/编辑期间为表中的用户存储用户名,即给定项目,即在Core API中.

我们尝试过

• WindowsIdentity.GetCurrent().Name,它给出了IIS APPPOOL\Asp.netCore
• HttpContext.User.Identity给出null值

我在使用Visual Studio时使用WindowsIdentity获取用户名,但是使用IIS时,它会将值作为Asp.Netcore即池名称

启用Windows身份验证并禁用匿名身份验证

使用IIS V6.1

我错过了什么吗？

技术栈

• API部署在WebApp中
• 部署 API 管理并将 WebApp 配置为 Web 服务 URL。
• UI 在 Angular 应用程序中开发，该应用程序调用 API 管理端点以在 UI 上显示数据。
• 实施 IP 身份验证以确保只有允许的用户才能访问 UI 和 API
• 在产品级别启用订阅，并与客户端共享密钥以进行 API 调用
• 为UI创建单独的产品，并在UI中使用订阅密钥来调用API并显示数据

现在在这种情况下，订阅密钥将通过浏览器 -> 检查 -> 网络选项卡可见

我们希望确保用户无法使用 UI 密钥进行 API 调用，使用代理将隐藏密钥，但现在任何人都可以调用代理 url 来获取数据。

如何使其安全？

我们已经在Azure中配置了APIM、WebApp，然后连接了AppInsights Log以获取失败时的详细信息。

我们正在 APIM 上进行负载测试。

有一次，我们开始收到 500 错误代码，这意味着应用程序级别存在问题。

当我们查看详细信息时，在某一时刻，我们得到的 http 结果代码为“故障”，并且我们在 API、服务器下没有收到任何错误。

所以我想知道“故障”是什么意思？

我们计划在SonarQube设置中实施LDAP配置。所以在sonar.properties文件中如下

（＆（objectClass = user）（|（（memberOf = CN = GL_group，OU = Groups，DC = project，DC = company，DC = com））（sAMAccountName = {login}）））

现在，我们计划为所有项目创建Active Directory（AD）组，然后将其添加到AD组的GL_group中。

我们还将在SonarQube中添加项目组以与AD同步。

我的问题是，这行得通吗？即：

• 在广告中添加新的项目组
• 将此组添加到AD的GL_group中
• 用户登录Sonar
• 用户自动添加到项目组

是否将其添加到GL_group或项目组？

LDAP设定

sonar.security.realm:                      LDAP
sonar.security.savePassword:               false
sonar.authenticator.createUsers:           true
ldap.url:                                  ldap://sonar.engagement.project.country.company.com:389
ldap.bindDn:                               svc_user
ldap.bindPassword:                         password
ldap.authentication:                       simple
ldap.user.baseDn:                          DC=engagement,DC=project,DC=country,DC=company,DC=com
ldap.user.request:                         (&(objectClass=user)(|(memberOf=CN=GL_projectEngagementUsers,OU=projectGroups,DC=engagement,DC=project,DC=country,DC=company,DC=com))(sAMAccountName={login}))
ldap.user.realNameAttribute:               displayName
ldap.user.emailAttribute:                  mail
ldap.group.baseDn:                         DC=engagement,DC=project,DC=country,DC=company,DC=com
ldap.group.idAttribute:                    cn
ldap.group.request:                        (&(objectClass=group)(member={dn}))

我们应该使用 AWS ElasticSearch(ES)，但现在决定使用 Microsoft Azure。我检查并发现产品不是 PaaS，而是从 Marketplace 获取服务。

我想知道它的成本。我在下面的线程中看到，提到成本将与AWS或 GCP中的成本相同。

所以在这种情况下，

• 我们需要处理备份、维护还是 Azure 会处理它？
• 在创建 ES 环境期间将处理高可用性 (HA) ? HA 的成本是多少

我们有具有 3 个不同订阅的 Azure 环境，并且在此环境中部署了大约 5 个项目资源。

每个项目团队都有权在 Azure 中的特定资源组 (RG) 下创建资源。

现在从 Azure 管理员的角度来看，我想知道谁、何时

这是任何组织跟踪其成本、资源信息的基本要求。当我查看 Azure 时，此信息无法直接在资源级别获得。

很少有帖子提到为此使用标记或使用日志（2年前，真的吗？）？是吗？我很惊讶。

我可以为此使用 Application Insight 吗？或者仅适用于应用程序服务类型的服务？

请帮助我有效地获取此信息

我们有以下技术堆栈

• Imperva WAF
• API 管理
• WebApp 中的 WebApi

这是当前的实现

• 客户端 IP 在 WAF 级别进行身份验证
• WAF IP 在 APIM 被列入白名单
• APIM IP 在 WebApp 级别被列入白名单

一切正常，并符合预期。

现在，当我转到 APIM -> Analytics -> 请求时，我看到这里列出了 WAF IP，而不是客户端 IP。所以在这种情况下，我们将无法跟踪谁在使用什么

我知道我们可以选择通过订阅密钥进行跟踪，但这还不够。

有人可以建议如何配置以获得正确的IP吗？

我们要为数据库配置计划备份。

我们在安全性-> Azure凭据中为Azure Blob设置了存储帐户和访问密钥。

在备份目录中，输入azure：// containName时，此容器名称存在于给定的存储帐户中。

作为响应，它说目录azure：// backup /在主机ml01上不存在。您想尝试创建它吗？

有人可以帮我配置吗？

技术栈

Python (Monolith API) - Flask 框架 PostgreSQL

我们已经部署了docker容器如下

• Docker 镜像存储在 ECR 中
• Docker容器部署在ECS中
• 总共 25 个 docker 容器部署在 3 个 R5 大型 EC2 实例（2 个 vCPU，16 GB）中
• 1024/3072 最小和最大内存分配给每个容器，因此每个 EC2 实例可容纳 15 个容器

我们现在面临 OOM（内存不足）问题的停机时间，然后给定 EC2 实例中的容器开始移动到另一个 EC2 实例，当由于某种原因第三个 EC2 实例不可用时会发生这种情况，所以直到第二个实例启动并运行，我们面临着给定容器集的停机时间。

所以想检查我们使用的策略是否正确？

我们现在还计划让小型 EC2 实例持有较少数量的容器，因此如果发生问题，那么至少有少量站点关闭，而不是所有 15 个站点都关闭，我们是否朝着正确的方向前进？

我们应该搬到 Fargate 吗？与使用 ECS 相比，成本影响是什么？

如果有人帮助我为此类问题找到完美的解决方案，那就太好了。

在不久的将来，我们将拥有 100 秒的容器，并且可能会达到 500 秒，因此我们必须决定部署、故障转移、高可用性的最佳策略。

我想在 C# 控制台应用程序中读取 AppInsights API 输出。

WebClient wc = new WebClient();
wc.BaseAddress = "https://api.applicationinsights.io/v1/apps/AppInsighID/query?query=requests|where timestamp>= ago(1h)|limit 100";
wc.Headers.Add("Host", "api.applicationinsights.io");
wc.Headers.Add("x-api-key", "key");

string json = wc.DownloadString("");

JObject jsonObject = JObject.Parse(json);

//With this, i got values for Rows

var rowsObject = jsonObject["tables"][0]["rows"];

现在值在数组中，在 rowObject 下，那么如何读取呢？

我也想知道在阅读 json 字符串时我们应该遵循的最佳实践

我可以看到这样的数据

{
"tables": [
    {
        "name": "PrimaryResult",
        "columns": [
            {
                "name": "timestamp",
                "type": "datetime"
            },
            {
                "name": "id",
                "type": "string"
            },
            {
                "name": "source",
                "type": "string"
            },
            {
                "name": "name",
                "type": "string"
            },
            { …

标记逻辑 9.0.8.2

目前我们使用以下方式记录/查看 MarkLogic 日志文件中的调试/信息/警告/错误

• XDMP：使用包含在 try-catch 块内的日志级别登录 Xquery
• 应用级日志

在 dev/ST/UAT/Prod 环境中记录和维护相同代码时，我们应该遵循哪些最佳实践？

我们有 2 个订阅

• 发展
• UAT

我们能够通过 Key Vault -> Access Policies -> Add New -> Select Principal 分配 webapp 以允许访问 Key Vault 以获取凭据及其工作正常

使用 UAT 订阅，当我们想要选择它以允许访问读取凭据时，不会列出 WebApp。我可以看到列出了 APIM，但没有列出 webapp。

我检查了应用程序服务计划，其他默认配置，看起来都一样。

是否有更多规则适用于该列表？

标记逻辑 9.0.8.2

我们的数据库中有大约 2000 万条 XML 格式的记录。

为了处理方面，我们在给定元素上创建了 element-rage-index。

它工作正常，所以没有问题。

真正的问题是，我们现在想要在系统测试（ST）、UAT、生产等不同环境中部署相同的代码。

在部署代码之前，我们必须确保给定的索引存在。所以我们提前1/2天执行。

我们注意到，在完成完整索引之前，我们无法部署我们的代码，否则它会开始显示这样的错误。

    <error:code>XDMP-ELEMRIDXNOTFOUND</error:code>
    <error:name/>
    <error:xquery-version>1.0-ml</error:xquery-version>
    <error:message>No element range index</error:message>
    <error:format-string>XDMP-ELEMRIDXNOTFOUND: cts:element-reference(fn:QName("","tc"), ("type=string", "collation=http://marklogic.com/collation/")) -- No string element range index for tc collation=http://marklogic.com/collation/ </error:format-string>

一旦索引完成，相同的代码将按预期运行。

特别是在 ST/UAT 中，如果我们得到未完成索引的部分数据，我们就可以了。

有什么办法可以做到这一点吗？否则我们会浪费太多时间来等待索引完成。

每次我们提出依赖新索引的新功能时都会发生这种情况