那些遇到过的问题

小编Pal*_*lab的帖子

Azure 中服务主体和托管标识之间的区别

我想知道是否总是建议在 Azure 中使用托管身份,主要是系统分配或服务主体?与托管标识相比,何时应在 Azure 中使用服务主体,两者相比有什么优势?任何帮助,将不胜感激。

azure claims-based-identity azure-active-directory

Pal*_*lab
2020 04-21
25
推荐指数
4
解决办法
2万
查看次数

VS Code Azure 帐户扩展要求选择订阅

我的 VS Code Azure 帐户扩展要求我“选择我的订阅”。当我单击“选择订阅”时,它会在右下角弹出一条消息“未找到订阅,请在https://azure.microsoft.com/en-us/free设置您的帐户。即使我点击链接并登录,它仍然没有显示我的现收现付订阅。存储帐户扩展也是如此。知道为什么 Azure 找不到订阅。我使用 PAYG 订阅登录到 Azure,我可以在 VS Studio 内的 Powershell 集成控制台中显示所有资源。我尝试注销并登录到 Azure,多次,重新启动 VS Code,还是一样

azure visual-studio-code

Pal*_*lab
2020 09-06
7
推荐指数
1
解决办法
815
查看次数

通过选择 Azure SQL 托管实例与 Azure SQL DB PaaS 相比,可以获得什么额外的好处

我想知道与 Azure SQL DB PaaS 相比,选择 Azure SQL 托管实例可以获得哪些额外好处。我知道 SQL 托管实例仅作为基于 vCore 的购买模型提供。除此之外,一个人比另一个人有什么额外的好处和好处。任何答复将不胜感激。

azure azure-sql-database azure-sql-managed-instance

Pal*_*lab
lucky-day
7
推荐指数
2
解决办法
2989
查看次数

Azure SQL DB 的活动异地复制和自动故障转移组之间的主要区别是什么

我想知道 Azure SQL DB 中的活动异地复制和自动故障转移组之间有什么区别?我读到,在自动故障转移组中,辅助数据库始终在辅助区域上创建,但活动异地复制也可以在同一区域之间发生。那么什么时候应该使用一种与另一种相比呢?

azure-sql-database azure-sql

Pal*_*lab
lucky-day
5
推荐指数
1
解决办法
7181
查看次数

即使存在ignore_changes开关,Terraform也会清除Azure应用程序配置设置

我在一个应用程序服务计划中包含三个网络应用程序。一个应用程序是前端,另一个是 API,第三个是功能应用程序。所有这些都包含在 Linux 应用服务计划中。

我在这三个应用程序中有很多应用程序配置设置。我注意到的是,如果我输入:

 lifecycle {
    ignore_changes = [
      "auth_settings",
      "app_settings"
    ]
  }
Run Code Online (Sandbox Code Playgroud)

每次应用后,terraform 都会继续从其中一个应用程序重写应用程序配置。如果我注释掉其中一个应用程序的 app_settings 以重新部署应用程序配置,则另一个应用程序将被清除。

这是 Terraform 中的错误还是其他问题?我正在使用 AzureRM 提供程序 2.0

代码如下所示:

module "name_app_service_plan" {
  version              = "~> 3.0"
  source               = "contoso.com/names/azurerm"
  providers            = { azurerm = azurerm, random = random }
  resource_environment = var.project.environment.name
  resource_location    = var.location
  resource_name        = var.project.name
}

module "name_app_service_api" {
  version              = "~> 3.0"
  source               = "contoso.com/names/azurerm"
  providers            = { azurerm = azurerm, random = random }
  resource_environment = var.project.environment.name
  resource_location    = …
Run Code Online (Sandbox Code Playgroud)

azure terraform azure-web-app-service terraform-provider-azure

Pal*_*lab
2022 04-18
5
推荐指数
1
解决办法
3306
查看次数

尝试将自定义角色“秘密读者”分配给 Azure Key Vault 的对象 ID 时出错

谁能告诉我为什么在尝试运行此命令并将自定义角色“Secret Reader”分配给来宾帐户对象 Id 时出现此错误:

az 角色分配 create --role "Secret Reader" --assignee-object-id "12526c57-c91b-405b-9068-2b582b23e83a" --scope "/subscriptions/Not-putting this-here/resourceGroups/pallabdev/providers/Microsoft .KeyVault/vaults/testhalvault"

我得到的错误是:

request failed: Error occurred in request., InvalidSchema: No connection adapters were found for 'C:/Program Files/Git/subscriptions/Not-Putting-This-Here/resourceGroups/pallabdev/providers/Microsoft.KeyVault/vaults/testhalvault/providers/Microsoft.Authorization/roleDefinitions?$filter=roleName%20eq%20%27Secret%20Reader%27&api-version=2018-01-01-preview'
Run Code Online (Sandbox Code Playgroud)

azure-cli azure-keyvault azure-rbac

Pal*_*lab
lucky-day
4
推荐指数
1
解决办法
865
查看次数

尝试运行 Terraform Apply 时出错,Web 应用程序身份验证错误

我在尝试运行 Terraform Apply 时收到以下错误。

\n
Error: updating Authentication Settings for App Service "app-cont-sa-fe-predev-cus-bb2e": web.AppsClient#UpdateAuthSettings: Failure responding to request: StatusCode=400 -- Original Error: autorest/azure: Service returned an error. Status=400 Code="BadRequest" Message="Cannot execute the request for site app-cont-sa-fe-predev-cus-bb2e because the site is running on auth version v2." Details=[{"Message":"Cannot execute the request for site app-cont-sa-fe-predev-cus-bb2e because the site is running on auth version v2."},{"Code":"BadRequest"},{"ErrorEntity":{"Code":"BadRequest","ExtendedCode":"04534","Message":"Cannot execute the request for site app-cont-sa-fe-predev-cus-bb2e because the site is running on auth version v2.","MessageTemplate":"Cannot execute the request for …
Run Code Online (Sandbox Code Playgroud)

azure terraform azure-web-app-service terraform-provider-azure

Pal*_*lab
lucky-day
3
推荐指数
1
解决办法
2325
查看次数

用于检索 Azure 订阅名称、资源组、资源名称、资源类型、标签和位置的 KQL 查询

我想检索所有资源名称及其属于特定订阅和资源组的类型,以及资源的标签。我应该能够将它们转储到 CSV 文件中,其中第一列是订阅,然后是资源组,后面是资源名称、类型和标签。我应该能够根据我需要查看的内容过滤 CSV。我需要为特定租户中的所有订阅运行此命令,以便获取租户中所有订阅的此信息。任何人都可以帮我为此编写一个 KQL 查询,以便我可以从门户运行。谢谢

powershell automation azure azure-resource-manager kql

Pal*_*lab
2021 01-07
2
推荐指数
1
解决办法
2万
查看次数

Terraform Plan 停留在 Terraform:ADO 管道中的计划任务

在此输入图像描述我尝试按照以下链接通过 Azure Dev Ops Pipeline 使用 Terraform 部署应用程序服务

Azure开发运营实验室

我的地形文件如下:

网络应用程序.tf

terraform {
  required_version = "~> 1.0" 
  backend "azurerm" {
    storage_account_name = "__terraformstorageaccount__"
    container_name       = "terraform"
    key                  = "terraform.tfstate"
    }
}

provider "azurerm" {
  tenant_id       = var.tenant_id
  client_id       = var.client_id
  client_secret   = var.client_secret
  subscription_id = var.subscription_id
  features {}
}

resource "azurerm_resource_group" "dev" {
  name     = var.resource_group_name
  location = var.resource_group_location
}

resource "azurerm_app_service_plan" "dev" {
  name                = var.appserviceplan
  location            = var.resource_group_location
  resource_group_name = var.resource_group_name

  sku {
    tier = "Free"
    size = …
Run Code Online (Sandbox Code Playgroud)

azure azure-web-app-service azure-devops azure-pipelines terraform-provider-azure

Pal*_*lab
2022 03-31
2
推荐指数
1
解决办法
4269
查看次数

标签 统计

azure ×7

azure-web-app-service ×3

terraform-provider-azure ×3

azure-sql-database ×2

terraform ×2

automation ×1

azure-active-directory ×1

azure-cli ×1

azure-devops ×1

azure-keyvault ×1

azure-pipelines ×1

azure-rbac ×1

azure-resource-manager ×1

azure-sql ×1

azure-sql-managed-instance ×1

claims-based-identity ×1

kql ×1

powershell ×1

visual-studio-code ×1