小编ach*_*bar的帖子

我已经通过 ARM 模板创建了我的 Azure SQL 服务器。要启用漏洞评估，我需要启用高级数据安全性。我在 SQL 服务器资源的资源括号内的 ARM 模板中使用以下代码来启用此功能。

 {
                    "name": "vulnerabilityAssessments",
                    "type": "vulnerabilityAssessments",
                    "apiVersion": "2018-06-01-preview",
                    "dependsOn": [
                        "[concat('Microsoft.Sql/servers/', parameters('sqlServerName'))]"
                    ],
                    "properties": {
                        "storageContainerPath": "[concat('https://', parameters('storageAccountName'), '.blob.core.windows.net/vulnerability-assessment/')]",
                        "storageAccountAccessKey": "[listKeys(resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName')), providers('Microsoft.Storage', 'storageAccounts').apiVersions[0]).keys[0].value]",
                        "recurringScans": {
                            "isEnabled": true,
                            "emailSubscriptionAdmins": false,
                            "emails": "[parameters('emailaddresses')]"
                        }
                    }
                },

如您所见，我将存储帐户设置为漏洞评估，但是在部署此帐户时出现以下错误：

VulnerabilityAssessmentADSIsDisabled", "message": "Advanced Data Security should be enabled in order to use Vulnerability Assessment."

当我查看 SQL 服务器的高级数据安全刀片时，我看到已设置：

如果我手动设置存储帐户。漏洞评估已启用.... 我尝试更改数据库级别的漏洞评估括号并尝试调试属性中的存储帐户引用，但似乎看不到我做错了什么或我一直忘记了什么？有没有人已经尝试过这样做了？

PS：就像您在图像中看到的那样，定期重复扫描已关闭，而我已在漏洞评估的重复扫描数组中启用了此功能。

当我为 azure keyvault 部署我的 ARM 模板时，我收到此错误消息。

 "error": {
    "code": "BadRequest",
    "message": "An invalid value was provided for 'accessPolicies'."
  }

我的模板：

  {
            "type": "Microsoft.KeyVault/vaults",
            "name": "[parameters('keyVaultName')]",
            "apiVersion": "2016-10-01",
            "location": "[parameters('location')]",
            "properties": {
                "enabledForDeployment": "[parameters('enableVaultForDeployment')]",
                "enabledForDiskEncryption": "[parameters('enableVaultForDiskEncryption')]",
                "enabledForTemplateDeployment": "[parameters('enabledForTemplateDeployment')]",
                "tenantId": "[parameters('tenantId')]",
                "accessPolicies": [],
                "sku": {
                    "name": "[parameters('skuName')]",
                    "family": "A"
                }
            }
        },
        {
            "type": "Microsoft.KeyVault/vaults/accessPolicies",
            "name": "[concat(parameters('keyVaultName'), '/add')]",
            "apiVersion": "2018-02-14",
            "dependsOn": [
                "[resourceId('Microsoft.KeyVault/vaults', parameters('keyVaultName'))]"
            ],
            "properties": {
                "copy": [
                    {
                        "name": "accessPolicies",
                        "count": "[length(parameters('ObjectPolicies'))]",
                        "input": {
                            "tenantId": "[parameters('ObjectPolicies')[copyIndex('accessPolicies')].tenantId]",
                            "objectId": "[parameters('ObjectPolicies')[copyIndex('accessPolicies')].objectId]",
                            "permissions": { …

我有一个覆盆子pi集群(一个主,3个节点)

我的基本形象是:raspbian stretch lite

我已经设置了一个基本的kubernetes设置,其中一个主人可以看到他所有的节点(kubectl获取节点),他们都在运行.我使用weave网络插件进行网络通信

当一切都安装完毕后,我尝试在我的集群上运行一个nginx pod(首先是一些副本,但现在只有一个pod),然后kubectl运行my-nginx --image = nginx

但不知何故,pod陷入"容器创建"状态,当我运行docker图像时,我无法看到nginx图像被拉动.并且通常nginx图像不是那么大,所以现在必须拉(15分钟).kubectl描述pod提供了pod沙箱无法创建的错误,kubernetes将重新创建它.

我搜索了关于这个问题的一切,并尝试了stackoverflow上的解决方案(重新启动重启群集,搜索描述pods,新的网络插件尝试用法兰绒)但我无法看到实际问题是什么.我在虚拟框中做了完全相同的事情(只是ubuntu而不是ARM)并且一切正常.

首先,我认为这是一个权限问题,因为我作为普通用户运行一切,但在vm我做了同样的事情,没有任何改变.然后我检查kubectl获取pods --all-namespaces来验证weaver网络和kube-dns的pod正在运行,并且那里也没有任何错误.

这是Raspberry pi中的防火墙问题吗？编织网络插件是不兼容的(甚至kubernetes网站说它是)与arm设备？我猜测有一个api网络问题,这就是为什么我不能让我的pod在节点上运行

[编辑]日志文件

kubectl描述podName

>     
>     Name:           my-nginx-9d5677d94-g44l6 Namespace:      default Node: kubenode1/10.1.88.22 Start Time:     Tue, 06 Mar 2018 08:24:13
> +0000 Labels:         pod-template-hash=581233850
>                     run=my-nginx Annotations:    <none> Status:         Pending IP: Controlled By:  ReplicaSet/my-nginx-9d5677d94 Containers: 
> my-nginx:
>         Container ID:
>         Image:          nginx
>         Image ID:
>         Port:           80/TCP
>         State:          Waiting
>           Reason:       ContainerCreating
>         Ready:          False
>         Restart Count:  0
>         Environment:    <none>
>         Mounts: …

我通过 ARM 模板创建了一个 oms 工作区，并通过 azure devops 将它们部署到 azure。因为我有自动化的心态，所以我也通过 azure devops 部署了虚拟机 ARM。

因为我不想部署 OMS 工作区，然后去门户并复制工作区 id 将其粘贴到虚拟机的 arm 模板参数中，以将 VM 扩展指向正确的工作区。

我现在的问题是是否可以将这些二合一部署连接起来以部署 oms 工作区并将工作区 ID 导出到 vm arm 部署。

这样我就跳过了手动步骤并自动化了整个部署。

来源：我找到了一个自动思考的家伙，但他的问题没有正确的答案。 https://github.com/MicrosoftDocs/azure-docs/issues/13787

有没有人知道这是否可能？

我尝试通过 Azure Devops 中的 docker 任务以及 docker 任务中的构建来运行 docker 命令。作为 docker 命令量的变量，我将其作为值

但它一直失败并出现错误

/usr/bin/docker: Error response from daemon: create $(pwd)/out: "$(pwd)/out" includes invalid characters for a local volume name, only "[a-zA-Z0-9][a-zA-Z0-9_.-]" are allowed. If you intended to pass a host directory, use absolute path.

我尝试在本地计算机中使用相同的 -v 值给出相同的 docker run 命令，并且效果完美。所以我猜这是一个 Azure DevOps 问题或者是我忘记提供的值

我的主机代理是ubuntu16 构建任务如下

我试图通过Azure DevOps中的bash脚本任务运行bash脚本。当我的bash脚本还很小时，我总是使用内联类型并在那里运行代码。当我的脚本超过5000个字符时，我被迫使用路径类型。但是在使用路径类型时出现了一些错误：

经过一些调试后，试图找出托管代理在欺骗我。如果我将相同的5000个字符的脚本与内联类型和路径类型一起使用，则它可以与内联类型一起使用，但不适用于路径类型，这使我认为这与我的设置有关，而与代码本身无关。

这是我的路径类型设置

即使当我after all it's a path type在“脚本路径”参数中给出路径时，它也给了我同样的错误。有没有我忘记设置的设置。还是仅通过复制粘贴内联脚本到文件中来做错什么？

[编辑]正在运行的脚本为：https : //paste.ee/p/XGY7Z