Freigeben über

Übersicht über den Kudu-Dienst

  • Artikel

Kudu ist das Modul hinter einigen Features in Azure-App Dienst, die mit der quellcodeverwaltungsbasierten Bereitstellung und anderen Bereitstellungsmethoden wie Dropbox und OneDrive-Synchronisation zusammenhängen.

Zugriff auf Kudu für Ihre App

Jedes Mal, wenn Sie eine App erstellen, wird von App Service eine Begleit-App erstellt, die durch HTTPS geschützt ist. Auf diese Kudu-App kann über diese URLs zugegriffen werden:

  • App nicht auf der isolierten Ebene: https://<app-name>.scm.azurewebsites.net
  • Im Internet zugängliche App auf der isolierten Ebene (App Service-Umgebung):https://<app-name>.scm.<ase-name>.p.azurewebsites.net
  • Interne App auf der isolierten Ebene (App Service-Umgebung für den internen Lastenausgleich):https://<app-name>.scm.<ase-name>.appserviceenvironment.net

Weitere Informationen finden Sie unter "Zugreifen auf den Kudu-Dienst".

Kudu-Features

Kudu stellt hilfreiche Informationen zu Ihrer App Service-App bereit, z. B.:

  • App-Einstellungen
  • Verbindungszeichenfolgen
  • Umgebungsvariablen
  • Servervariablen
  • HTTP-Header

Es bietet auch Features wie die folgenden:

  • Ausführen von Befehlen in der Kudu-Konsole.
  • Herunterladen von IIS-Speicherabbildern zur Diagnose und Docker-Protokollen.
  • Verwalten von IIS-Prozessen und Websiteerweiterungen.
  • Hinzufügen von Bereitstellungswebhooks für Windows-Apps.
  • Benutzeroberfläche für die ZIP-Bereitstellung mit /ZipDeploy.
  • Generieren sie benutzerdefinierte Bereitstellungsskripts.
  • Zugriff mit einer REST-API zulassen.

RBAC-Berechtigungen, die für den Zugriff auf Kudu erforderlich sind

Für den Zugriff auf Kudu im Browser mithilfe der Microsoft Entra-Authentifizierung müssen Sie über den Bereich der Anwendung eine entsprechende integrierte oder benutzerdefinierte Rolle zugewiesen werden. Die zugewiesene Rolle muss die Berechtigung für den Microsoft.Web/sites/publish/Action Ressourcenanbietervorgang enthalten. Die folgende Tabelle zeigt ein Beispiel für integrierte Rollen, die diese Berechtigung enthalten.

Rollentyp Integrierte Beispielrollen
Stellenfunktionsrollen Mitwirkender von Website
Logic Apps Standard Developer (Preview)
Privilegierte Administratorrollen1 Besitzer
Mitwirkender

1 Privilegierte Administratorrollen gewähren viel mehr Berechtigungen als für den Zugriff auf Kudu erforderlich. Wenn Sie eine neue Rollenzuweisung erstellen müssen, sollten Sie erwägen, ob stattdessen eine Rollenfunktion mit weniger Zugriff verwendet werden kann.

Weitere Informationen zum Erstellen von Rollenzuweisungen finden Sie in der Übersicht über die rollenbasierte Zugriffssteuerung.

Weitere Ressourcen

Kudu ist ein Open-Source-Projekt. Es enthält Dokumentation zum Kudu-Wiki.