我尝试按照命令获得更快的登录体验,但每次我找到登录弹出窗口.我甚至最初尝试使用证书,但由于这不能证明有效,尝试使用租户ID.有关如何无缝和快速登录而不是交互式的任何帮助或建议.
Login-AzureRmAccount -SubscriptionId 1238154XXXXfd-1c4121796e58 -TenantId 754XXXXXXXXXXX5d10d8XXX
Add-AzureRmAccount -Tenant "754XXXXXXXXXXX5d10d8XXX" -SubscriptionId "1238154XXXXfd-1c4121796e58"
Login-AzureRmAccount -TenantId 754XXXXXXXXXXX5d10d8XXX
或者,我是否必须始终通过交互式登录提示.请求指针并提前感谢您的考虑和时间.
在Azure Classic/Service Management中,Get-AzureSubscription将在租户中提供订阅列表,其中包含哪个订阅是最新的.
还有一个Get-AzureSubscription -Current标志可以为您提供当前订阅.
有没有办法在AzureRM.Profile中找到当前订阅?
我试图了解Azure Key Vault将提供的安全优势(或同样的AWS KMS)
我了解密钥管理的好处,能够轻松地轮换,更改,审核密钥访问.
让我感到困惑的是它如何更安全.
据我了解,如果我开发一个Web应用程序并想保护我的连接字符串(例如),我可以在Key Vault中创建一个密钥对并将其保存在那里.然后我在AAD中创建一个应用程序,并使用客户端ID/Secret/URI对Key Vault进行身份验证以获取我的连接字符串.资源组还可以进一步限制这一点.
但是现在这意味着我要保护客户端ID/Secret/URI.
这怎么样更好?
PS我不是开发人员!我只想在这些事情中四处寻找,从一个devops的角度来理解它们.因此,如果你能够将你的答案瞄准典型的无知操作员,那将是值得赞赏的;)
我试图通过Azure资源管理器创建一个网站,然后从私有Github存储库进行部署.
我有一个适用于公共存储库的ARM模板.如果我然后将存储库设为私有,请通过Portal连接到它,一切正常.
如果我重新部署ARM模板,它将失败并显示消息
"Cannot find SourceControlToken with name GitHub."
似乎当门户连接到私有仓库时,它将创建一个用于进行身份验证的ssh密钥.
ssh密钥似乎来自kudu,可以在部署站点后获得.
我也尝试过使用访问令牌,但无法使用访问令牌
所以简单的问题是,如何通过ARM模板部署私有仓库
是否可以配置源控制存储库以通过Powershell将代码部署到Azure Web App插槽.(甚至只是主要网站)
理想情况下对于v2/ARM,但我现在愿意考虑任何事情!
我查看了AzureRM.Websites模块中可用的命令,似乎没有任何内容.
PS我知道这可以通过模板,我目前正在寻找纯粹的Powershell命令.
powershell azure azure-web-sites azure-powershell azure-resource-manager
我的 azure-pipelines.yml 中有以下内容
jobs:
- job: TestifFolder1Exists
pool:
vmImage: 'ubuntu-16.04'
steps:
- bash: git log -1 --name-only | grep -c Folder1
failOnStderr: false
- job: Folder1DoesntExist
pool:
vmImage: 'ubuntu-16.04'
dependsOn: TestifFolder1Exists
condition: failed()
- job: Folder1DoesExist
pool:
vmImage: 'ubuntu-16.04'
dependsOn: TestifFolder1Exists
condition: succeeded()
我正在尝试测试文件夹是否进行了更改,以便我可以从该目录发布工件。
我遇到的问题是,如果没有任何内容写入文件夹,脚本将失败
Bash exited with code '1'.(这是我想要的),这反过来会使整个构建失败。
如果我添加,continueOnError则以下作业始终运行成功的作业。
我怎样才能让这项工作失败,而不会使整个构建失败?
当您在Azure门户中的Logic App上查看摘要磁贴时,它显示为“ 1个触发器,x个动作”
令我感到奇怪的是,是否可以在单个Logic App中放置多个触发器?还是我需要为每个功能创建不同的逻辑应用程序(如果是,为什么它告诉我只有一个触发器!)
在相关说明中(使用单独的问题可能会更好),使用HTTP侦听器时,是否可以配置多个相对URL或是否需要将其拆分为单独的Logic Apps,
我不知道如何将 Web 应用程序(应用服务)连接到Azure 中的虚拟机。我已经从 Web App 配置面板创建了一个 VNet。
所有项目都是使用资源管理模型创建的,都在同一订阅中,并且至少属于标准定价层。
显然,Web 应用程序无法连接到 V2 VNet。(看起来这些术语可以互换使用,或者是不同的东西)。
我创建了一个经典的 Vnet (V1?)。但我似乎无法找到如何将我的虚拟机连接到它。
如何将 Web 应用程序和 VM 连接到同一网络?我还缺少其他任何要求吗?
azure azure-virtual-machine azure-virtual-network azure-web-app-service
我希望允许我的用户使用自己的域名来访问我的网络服务.
例如,如果我的用户在example.com/users/david上有个人资料,我怎样才能让david使用exampledavid.com来访问他的个人资料页面.
我不希望用户在地址栏中看到example.com,而是让david看到exampledavid.com.
PSScriptAnalyzer 有一个 PSAvoidUsingConvertToSecureStringWithPlainText 警告。这意味着使用以下代码将失败。
$password = [System.Web.Security.Membership]::GeneratePassword(128,0)
$securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force
$configCredential = New-Object System.Management.Automation.PSCredential ($username,$securePassword)
但是,关于如何在没有 -AsPlainText -Force 选项的情况下将常规字符串转换为安全字符串的指南很少(/无)。(我确实了解常规字符串的安全含义)
我怎样才能安全地实现上述目标/不惹恼 PSScriptAnalyzer(我不想压制消息)