为什么某些 Azure CLI 命令需要 az login
[英]Why does certain Azure CLI commands require az login
问题描述
在我们的 VSTS 发布管道中,我们想要调用一个 powershell 脚本,该脚本为我的 Azure 函数之一(使用密钥管理其余 API)添加一个函数密钥。
我根据这篇文章创建了一个脚本: https : //www.markheath.net/post/managing-azure-function-keys
Param(
[string] [Parameter(Mandatory=$true)] $ResourceGroup,
[string] [Parameter(Mandatory=$true)] $AppName,
[string] [Parameter(Mandatory=$true)] $FunctionName,
[string] [Parameter(Mandatory=$true)] $KeyName,
[string] [Parameter(Mandatory=$true)] $KeyValue
)
function getAuthenticationToken([string]$appName, [string]$resourceGroup)
{
$user = az webapp deployment list-publishing-profiles -n $appName -g $resourceGroup `
--query "[?publishMethod=='MSDeploy'].userName" -o tsv
$pass = az webapp deployment list-publishing-profiles -n $appName -g $resourceGroup `
--query "[?publishMethod=='MSDeploy'].userPWD" -o tsv
$pair = "$($user):$($pass)"
$encodedCreds = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($pair))
$jwt = Invoke-RestMethod -Uri "https://$appName.scm.azurewebsites.net/api/functions/admin/token" -Headers @{Authorization=("Basic {0}" -f $encodedCreds)} -Method GET
return $jwt
}
function setFunctionKey([string]$appName, [string]$functionName, [string] $keyName, [string]$keyValue, [string]$jwt)
{
$body = (@{
"name" = $keyName
"value" = $keyValue
} | ConvertTo-Json)
#Setting the SecurityProtocol is a workaround for calling Azure APIs, I think?
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
try {
Invoke-RestMethod -Uri "https://$appName.azurewebsites.net/admin/functions/$functionName/keys/$keyName/" `
-Headers @{Authorization=("Bearer $jwt")} `
-Method PUT `
-ContentType "application/json" `
-Body $body
} catch {
$_.Exception | Format-List -Force
}
}
$jwt = getAuthenticationToken $AppName $ResourceGroup
setFunctionKey $AppName $FunctionName $KeyName $KeyValue $jwt
Write-Host "Specified key '$KeyName' has been added to $FunctionName"
在本地工作,但在运行 VSTS 时,调用时会出错
$user = az webapp deployment list-publishing-profiles -n $appName -g $resourceGroup `
--query "[?publishMethod=='MSDeploy'].userName" -o tsv
消息:
错误:请运行“az login”来设置帐户。
我们还有其他可用的 azure cli 调用,例如:az cosmosdb 数据库,所以我猜我们的服务原则连接已经到位。 这里可能是什么问题?
2 个解决方案
解决方案1
2 已采纳 2018-08-27 09:10:53
似乎我们有一个旧的 powershell 版本,其中包含一个错误,当您创建新的服务连接身份验证时,该错误会保留旧的服务连接身份验证上下文,我在本例中就是这样做的。
因此,我们更新了构建代理上的 powershell,一切顺利!
解决方案2
0 2018-08-22 07:52:34
从您上面发布的文档中,您可能会遗漏一些内容。
第一步是我们需要获取凭据以调用 Kudu API。 如果已使用 Azure CLI 进行身份验证,则可以通过调用 az webapp deployment list-publishing-profiles 命令并为 MSDeploy 提取 userName 和 userPWD 来实现。 您需要提供函数应用名称和资源组名称。
您似乎应该在使用 Azure CLI 之前对其进行身份验证。
无法在 Azure DevOps 管道中运行嵌套的 az cli 命令
[英]Unable to run nested az cli commands in Azure DevOps pipeline
为什么在拉取镜像之前需要登录到 Azure Container Registry,即 az login 不够好?
[英]Why does one need to login into the Azure Container registry before pulling the images from it, i.e. az login is not good enough?
为什么使用从点网代码运行的Power Shell命令执行时,z登录命令在Azure上不起作用?
[英]Why az login command does not work on Azure when executed with power shell command that runs from dot net code?
控制台应用程序 - 重新创建 Azure CLI 的 `az --login` 的 web 浏览本地主机回调验证技术
[英]Console app - recreate Azure CLI's `az --login`'s web browse localhost callback authenitcation technique
Azure CLI:为什么 AZ 命令在 Azure 云 Shell 中运行在本地失败
[英]Azure CLI: Why AZ command fails locally by runs in Azure Cloud Shell
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
az login 命令失败 - Azure cli
无法在 Azure DevOps 管道中运行嵌套的 az cli 命令
使用租户登录 Azure az
Azure CLI 2.0:Az VM更新--set /-删除不起作用?
为什么在拉取镜像之前需要登录到 Azure Container Registry,即 az login 不够好?
为什么使用从点网代码运行的Power Shell命令执行时,z登录命令在Azure上不起作用?
Azure-Az Aks CLI Azure广告错误
为什么此 az login 命令在 Gitlab CI 中失败?
控制台应用程序 - 重新创建 Azure CLI 的 `az --login` 的 web 浏览本地主机回调验证技术
Azure CLI:为什么 AZ 命令在 Azure 云 Shell 中运行在本地失败
相关标签