Partager via


Présentation du service Kudu

Kudu est le moteur derrière certaines fonctionnalités d’Azure App Service liées au déploiement basé sur le contrôle de code source et à d’autres méthodes de déploiement, telles que Dropbox et Synchronisation OneDrive.

Accéder à Kudu pour votre application

Chaque fois que vous créez une application, App Service crée une application auxiliaire qui est sécurisée par HTTPS. Cette application Kudu est accessible à ces URL :

  • Application non dans le niveau isolé : https://<app-name>.scm.azurewebsites.net
  • Application accessible sur Internet dans le niveau isolé (Environnement App Service) : https://<app-name>.scm.<ase-name>.p.azurewebsites.net
  • Application interne dans le niveau isolé (Environnement App Service pour l’équilibrage de charge interne) : https://<app-name>.scm.<ase-name>.appserviceenvironment.net

Pour plus d’informations, consultez Accès au service Kudu.

Fonctionnalités de Kudu

Kudu fournit des informations utiles sur votre application App Service, notamment les suivantes :

  • Paramètres de l’application
  • Chaînes de connexion
  • Variables d'environnement
  • Variables de serveur
  • En-têtes HTTP

Il fournit également des fonctionnalités telles que celles-ci :

  • Exécuter des commandes dans la console Kudu.
  • Télécharger les copies de sauvegarde des diagnostics IIS ou les journaux Docker.
  • Gérer les processus IIS et les extensions de site.
  • Ajouter des webhooks de déploiement pour les applications Windows.
  • Donne accès à l’interface utilisateur de déploiement ZIP avec /ZipDeploy.
  • Générez des scripts de déploiement personnalisés.
  • Autoriser l’accès avec une API REST.

Autorisations RBAC requises pour accéder à Kudu

Pour accéder à Kudu dans le navigateur à l’aide de l’authentification Microsoft Entra, vous devez disposer d’un rôle intégré ou personnalisé approprié sur l’étendue de l’application. Le rôle affecté doit inclure l’autorisation pour l’opération du Microsoft.Web/sites/publish/Action fournisseur de ressources. Le tableau suivant présente des exemples de rôles intégrés qui incluent cette autorisation.

Type de rôle Exemples de rôles intégrés
Rôle de fonction de tâche Contributeur de site web
Développeur Logic Apps Standard (Préversion)
Rôlesd’administrateur privilégié 1 Propriétaire
Contributeur

1 Rôles d’administrateur privilégié accordent beaucoup plus d’autorisations que nécessaire pour accéder à Kudu. Si vous devez créer une attribution de rôle, envisagez si un rôle de fonction de travail avec moins d’accès peut être utilisé à la place.

Consultez la vue d’ensemble du contrôle d’accès en fonction du rôle pour en savoir plus sur la création d’attributions de rôles.

Plus de ressources

Kudu est un projet open source. Il contient de la documentation sur le wiki Kudu.