小编Cha*_* Xu的帖子

我正在尝试使用 azure 容器实例设置 mongo DB 实例并将其安装在 Azure 文件共享上。

我们收到以下错误：

[initandlisten] WiredTiger error (1) [1579245437:724939][1:0x7f9419c67b00], connection: __posix_open_file, 667: /data/db/WiredTiger.wt: handle-open: open: Operation not permitted Raw: [1579245437:724939][1:0x7f9419c67b00], connection: __posix_open_file, 667: /data/db/WiredTiger.wt: handle-open: open: Operation not permitted
W  STORAGE  [initandlisten] Failed to start up WiredTiger under any compatibility version.
F  STORAGE  [initandlisten] Reason: 1: Operation not permitted
F  -        [initandlisten] Fatal Assertion 28595 at src/mongo/db/storage/wiredtiger/wiredtiger_kv_engine.cpp 789
[initandlisten] 

***aborting after fassert() failure

AZ 命令我使用以下命令来创建存储帐户、文件共享和容器实例：

az storage account create -g $resourcegroup -n $storageaccount --sku Standard_LRS …

我正在通过 terraform 部署 AKS。它工作得很好，但我还想在 VMSS 对象上启用身份，以便允许 pod 级别托管身份访问（主要是从密钥库获取密钥）。

我可以通过转到 Azure 在启动 AKS 群集后创建的自动创建的 VMSS 对象来手动执行此操作。

但是，我在 terraform 资源中没有看到此选项。

有没有人遇到过这个问题并找到了解决方法？

我的部署代码是这样的：

resource "azurerm_kubernetes_cluster" "main" {
  name                = "myaks"
  location            = "centralus"
  resource_group_name = "myrg"
  dns_prefix          = "myaks"

  node_resource_group = "aksmanagedrg"

  default_node_pool {
    name            = "default"
    node_count      = 1
    vm_size         = "Standard_B2ms"
    vnet_subnet_id  = "myakssubnetid"
    os_disk_size_gb = 128
  }

  identity {
    type = "SystemAssigned"
  }

  addon_profile {
    aci_connector_linux {
      enabled = false
    }

    azure_policy {
      enabled = false
    }

    http_application_routing {
      enabled …

是否可以将已安装的应用程序网关从一个子网移动到另一个子网？

截至目前还没有从门户网站看到任何方式这样做.

我正在尝试获取Azure Kubernetes群集的凭据。运行脚本以获取Azure云外壳上的详细信息，并获得一个.config文件。我想知道是否可以通过Azure Cloud Shell会话下载文件吗？

当客户端应用程序（例如使用我们的 api 的网页）连接到受 Azure AD OAuth2.0 保护的 Web api 时

为了获取访问令牌，客户端应用程序向此 https://login.microsoftonline.com/{tenant}/oauth2/token发出POST

但是客户端应用程序没有获得刷新令牌。在“客户端应用程序”场景中不需要吗？

这就是他们得到的

"token_type": "Bearer",
"expires_in": "3600",
"ext_expires_in": "0",
"expires_on": "1531906803",
"not_before": "1531902903",
"resource": "https://our-api.azurewebsites.net",
"access_token": "YtNGEzZi1hZGYyLTExNjU4N......rdFqQ"

该令牌工作正常，而且似乎永远不会过期。

有谁可以帮助我从 Azure 容器实例上运行的 docker 容器获取用户客户端 IP？

我的代码只获取某个东西的本地IP，我猜它是反向代理。所以ip是10.240.255.106；是标头我也有主机IP（公共容器IP），但仅此而已。标头

{“Cache-Control”：[“max-age = 0”]，“连接”：[“保持活动”]，“接受”：[“text / html，application / xhtml + xml，application / xml; q =0.9,image/webp,image/apng, / ;q=0.8"],"接受编码":["gzip, deflate"],"接受语言":["en-US,en;q=0.9 ,ru-RU;q=0.8,ru;q=0.7"],"主机":["23.99.249.54"],"用户代理":["Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit /537.36（KHTML，如 Gecko）Chrome/69.0.3497.100 Safari/537.36"],"Upgrade-Insecure-Requests":["1"],"DNT":["1"]}

有没有办法获取真实的客户端IP？

我正在尝试从 GitHub 将 node.js 容器化应用程序部署到 Azure 应用程序服务，并收到以下错误：npm ERR！enoent ENOENT：没有这样的文件或目录，打开“/home/site/wwwroot/package.json”。这是我的 GitHub 项目的链接：https ://github.com/dukeace2005/proxy.git

当我从本地存储库手动创建 docker 映像，然后从 Azure 容器注册表手动部署时，一切正常。

Dockerfile：

FROM node:10.13-alpine
ENV NODE_ENV production
WORKDIR /usr/src/app
COPY ["package.json", "package-lock.json*", "npm-shrinkwrap.json*", "./"]
RUN npm install --production --silent && mv node_modules ../
COPY . .
EXPOSE 8080
CMD npm start

2019-08-26T05:46:09.861966773Z PATH="$PATH:/home/site/wwwroot" npm start
2019-08-26T05:46:09.866880267Z Checking if node_modules was compressed...
2019-08-26T05:46:09.867015467Z Done.
2019-08-26T05:46:11.001090444Z npm ERR! path /home/site/wwwroot/package.json
2019-08-26T05:46:11.001728443Z npm ERR! code ENOENT
2019-08-26T05:46:11.002710642Z npm ERR! errno -2
2019-08-26T05:46:11.003222742Z npm ERR! syscall open …

我是Azure的新手。刚刚部署了Ubuntu VM，但认为我只会创建一个私有IP地址，而没有公共IP。

如何使用10.x.x.xIP地址从家里的笔记本电脑切换到Azure VM ？

我试过了：

• 使用Azure Cloud Shell，但连接只是超时
• 在笔记本电脑上使用ssh，但是它在我的LAN上寻找VM并超时。

希望获得有关设置具有私人连接的密钥保管库的一些指示。查看 TF 网站和其他网站上的示例，我将其放在一起，但它崩溃了。

简而言之，它创建 KV，分配一些策略，然后创建专用链接，该链接又与服务端点关联。任何帮助将不胜感激。

locals {
  prefix = "kv01am"
}
data "azurerm_client_config" "current" {}

resource "azurerm_key_vault" "sandbox" {
  name                        = "${local.prefix}-KV"
  location                    = "eastus2"
  resource_group_name         = "rg-hsc-uscodappname01-137941ad"
  enabled_for_disk_encryption = true
  tenant_id                   = data.azurerm_client_config.current.tenant_id
#  soft_delete_enabled         = true
#  purge_protection_enabled    = false

  sku_name = "standard"

  access_policy {
    tenant_id = data.azurerm_client_config.current.tenant_id
    object_id = data.azurerm_client_config.current.object_id

    key_permissions = [
      "get",
    ]

    secret_permissions = [
      "get",
    ]

    storage_permissions = [
      "get",
    ]
  }

  network_acls {
    default_action = "Deny"
    bypass         = "AzureServices"
  }

}
resource …

我试图从 terraform 启用 winRm。但 winRM 附加设置如

winrm set winrm/config/service @{AllowUnencrypted="true"} 
winrm set winrm/config/service/auth @{Basic="true"} 

无法在 tf 文件中正确添加。