堆棧內存溢出
  簡體   English   中英

在Azure函數中使用Azure Fluent SDK時,如何使用托管服務標識創建azure對象?

[英]When using the Azure Fluent SDK in an Azure Function how can I create an azure object using a Managed Service Identity?

 原文  2018-11-07 15:16:21       c#/ azure/ azure-functions

問題描述

我正在編寫一個Azure功能,它將更新Azure DNS區域。 該功能附加了托管服務標識(MSI)。

我能夠使用非流暢的SDK來讀取DNS區域中的當前記錄。 但是當我嘗試使用流暢的庫做同樣的事情時,我得到以下錯誤:

[07/11/2018 14:36:37]執行'Function1'(失敗,Id = 8d34472e-956a-4ff3-a1b1-16ea6186934a)

[07/11/2018 14:36:37] System.Private.CoreLib:執行函數時出現異常:Function1.Microsoft.Azure.Management.ResourceManager.Fluent:Value不能為null。

[07/11/2018 14:36:37]參數名稱:MSI_ENDPOINT。

這樣我就可以輕松測試兩個庫之間的區別,我已經把測試函數放在一起了。 

using System;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Azure.WebJobs;
using Microsoft.Azure.WebJobs.Extensions.Http;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Logging;
using Microsoft.Azure.Management.ResourceManager.Fluent.Authentication;
using Microsoft.Azure.Management.ResourceManager.Fluent;
using Microsoft.Azure.Management.Fluent;
using Microsoft.Azure.Services.AppAuthentication;
using Microsoft.Rest;
using Microsoft.Azure.Management.Dns;
using Microsoft.Azure.Management.ResourceManager.Fluent.Core;

namespace UpdateDNS
{
    public static class Function1
    {
        [FunctionName("Function1")]
        public static async Task<IActionResult> Run(
            [HttpTrigger(AuthorizationLevel.Function, "get", Route = "{subscription}/{rg_name}/{zone_name}/{lib}")] HttpRequest req,
            string subscription,
            string rg_name,
            string zone_name,
            string lib,
            ILogger log)
        {
            log.LogInformation("C# HTTP trigger function processed a request.");

            int count = 0;
            dynamic records;

            // determine the lib to use to get the dns data
            switch (lib)
            {
                case "fluent":

                    AzureCredentialsFactory factory = new AzureCredentialsFactory();
                    MSILoginInformation msi = new MSILoginInformation(MSIResourceType.AppService);
                    AzureCredentials msiCred = factory.FromMSI(msi, AzureEnvironment.AzureGlobalCloud);
                    var azureAuth = Azure.Configure().WithLogLevel(HttpLoggingDelegatingHandler.Level.BodyAndHeaders).Authenticate(msiCred);

                    // set the subscription to work with
                    var azure = azureAuth.WithSubscription(subscription);

                    var dnszone = azure.DnsZones.GetByResourceGroup(rg_name, zone_name);

                    records = dnszone.ListRecordSets();

                    break;

                default:

                    // get the token from the managed service identity
                    AzureServiceTokenProvider token_provider = new AzureServiceTokenProvider();
                    string token = await token_provider.GetAccessTokenAsync("https://management.azure.com");

                    TokenCredentials token_creds = new TokenCredentials(token);

                    // create the dns client
                    DnsManagementClient client = new DnsManagementClient(token_creds);
                    client.SubscriptionId = subscription;

                    records = client.RecordSets.ListAllByDnsZone(rg_name, zone_name);

                    break;
            }

            foreach (var record in records)
            {
                Console.WriteLine(record.Name);
                count++;
            }

            return new OkObjectResult($"Records: {count}");

        }
    }
}

這是一個HTTP觸發的Azure功能,允許將訂閱,資源組和DNS區域作為參數以及要使用的庫傳遞。

因此,為了測試非流暢的庫,我可以調用以下內容:

HTTP://本地主機:7071 / API / ee65837a-8b52-4fed-9820-f2eb0bb11baf / my_rg / my_zone /穩定

這將返回如下內容: 

Records: 3

但是,如果我嘗試運行相同的查詢但使用流暢的庫,我會收到如上所示的錯誤:

HTTP://本地主機:7071 / API / ee65837a-8b52-4fed-9820-f2eb0bb11baf / my_rg / my_zone /流利

我錯過了需要傳入的參數嗎? 我不確定'MSI_ENDPOINT'的設置位置以及應該設置的位置。 我的感覺是應該為我做這件事。

正在使用的庫的版本是:

Microsoft.Azure.Management.DNS 3.0.1

Microsoft.Azure.Management.Fluent 1.17.0

Microsoft.Azure.Services.AppAuthentication 1.0.3

我在Visual Studio中本地運行它,該帳戶登錄到具有對Azure的適當訪問權限的帳戶。

1 個解決方案

解決方案1
 2 已采納  2018-11-08 08:55:59

我在Visual Studio中本地運行它,該帳戶登錄到具有對Azure的適當訪問權限的帳戶。

您在本地計算機上沒有“管理服務標識”,因此無法使用本地第一種方法。 正如junnas所說,您可以將Azure Services Authentication ExtensionAzureServiceTokenProvider一起AzureServiceTokenProvider ,后者會檢索您的帳戶以訪問Azure。

有關更多詳細信息,請參閱此文章

所以,首先你需要做的是找你yourappname.scm.azurewebsites.net並選擇Environment來檢查其中是否有MSI_ENDPOINT變量。 這意味着您已成功設置MSI。

其次,將功能發布到Azure,它將正常工作。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將 Azure 托管標識用於未授權新 SDK 的應用服務 Azure Function 函數如何使用托管標識獲取對 Azure 表存儲的引用? 用戶 ' 登錄失敗<token-identified principal> '。 使用 Azure Function 應用程序和 Azure Z9778840A010410BA982 服務時,令牌已過期。</token-identified> 對部署到 Azure 的應用程序使用 Azure 托管標識? 如何使用托管標識連接 Azure SQL DW 在 azure sdk fluent 中使用身份驗證令牌 如何使用托管標識刪除 Azure 批處理池和作業? 如何使用 C# 中的托管標識對 Azure 資源管理器進行身份驗證 如何使用 Azure Mgmt SDK fluent 獲取所有快照 How to validate ARM Template using azure .net SDK or Fluent API?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM