Compartir a través de

Introducción al servicio Kudu

  • Artículo

Kudu es el motor detrás de algunas características de App de Azure Service que están relacionadas con la implementación basada en el control de código fuente y otros métodos de implementación, como Dropbox y Sincronización de OneDrive.

Acceso a Kudu para la aplicación

Cada vez que cree una aplicación, App Service creará una aplicación complementaria que está protegida por HTTPS. Esta aplicación kudu es accesible en estas direcciones URL:

  • Aplicación que no está en el nivel Aislado: https://<app-name>.scm.azurewebsites.net
  • Aplicación accesible desde Internet en el nivel Aislado (App Service Environment): https://<app-name>.scm.<ase-name>.p.azurewebsites.net
  • Aplicación interna en el nivel Aislado (App Service Environment para el equilibrio de carga interno): https://<app-name>.scm.<ase-name>.appserviceenvironment.net

Para obtener más información, consulte Acceso al servicio Kudu.

Características de Kudu

Kudu proporciona información útil sobre la aplicación de App Service, como:

  • Configuración de la aplicación
  • Cadenas de conexión
  • Variables de entorno
  • Variables de servidor
  • Encabezados HTTP

También proporciona características como estas:

  • Ejecución de comandos en la consola de Kudu.
  • Descarga de volcados de diagnóstico de IIS o registros de Docker.
  • Administración de los procesos de IIS y las extensiones del sitio.
  • Adición de webhooks de implementación para aplicaciones Windows.
  • Permitir la interfaz de usuario de implementación mediante ZIP con /ZipDeploy.
  • Generar scripts de implementación personalizados.
  • Permitir el acceso con una API REST.

Permisos de RBAC necesarios para acceder a Kudu

Para acceder a Kudu en el explorador mediante la autenticación de Microsoft Entra, debe tener asignado un rol personalizado o integrado adecuado en el ámbito de la aplicación. El rol asignado debe incluir el permiso para la operación del Microsoft.Web/sites/publish/Action proveedor de recursos. En la tabla siguiente se muestran roles integrados de ejemplo que incluyen este permiso.

Tipo de rol Roles integrados de ejemplo
Rol de función de trabajo Colaborador de sitio web
Desarrollador de Logic Apps Estándar (vista previa)
Roles de administrador con privilegios1 Propietario
Colaborador

1 Los roles de administrador con privilegios conceden mucho más permiso de lo necesario para acceder a Kudu. Si necesita crear una nueva asignación de roles, considere si se puede usar un rol de función de trabajo con menos acceso en su lugar.

Consulte la introducción al control de acceso basado en roles para obtener más información sobre la creación de asignaciones de roles.

Más recursos

Kudu es un proyecto de código abierto. Tiene documentación sobre la wiki de Kudu.