Kudu サービスの概要
Kudu は、ソース管理ベースのデプロイや Dropbox や OneDrive 同期 などの他のデプロイ方法に関連するAzure アプリ Service の一部の機能の背後にあるエンジンです。
アプリの Kudu にアクセスする
アプリを作成するたびに、App Service によって、HTTPS によって保護されるコンパニオン アプリが作成されます。 この Kudu アプリには、次の URL でアクセスできます。
- 分離層にないアプリ:
https://<app-name>.scm.azurewebsites.net - 分離層 (App Service Environment) のインターネットに接続するアプリ:
https://<app-name>.scm.<ase-name>.p.azurewebsites.net - Isolated レベルの内部アプリ (内部負荷分散用の App Service Environment):
https://<app-name>.scm.<ase-name>.appserviceenvironment.net
詳細については、「 Kudu サービスへのアクセス」を参照してください。
Kudu の機能
Kudu は、次のような App Service アプリに関する有益な情報を提供します。
- アプリ設定
- Connection strings
- 環境変数
- サーバー変数
- HTTP ヘッダー
また、次のような機能も提供します。
- Kudu コンソールでコマンドを実行します。
- IIS 診断ダンプまたは Docker ログをダウンロードします。
- IIS のプロセスとサイト拡張機能を管理します。
- Windows アプリの展開 Webhook を追加します。
-
/ZipDeployで ZIP 展開 UI を使用できるようにします。 - カスタム デプロイ スクリプトを生成します。
- REST API を使用してアクセスを許可。
Kudu にアクセスするために必要な RBAC アクセス許可
Microsoft Entra 認証を使用してブラウザーで Kudu にアクセスするには、アプリケーションのスコープに対して適切な組み込みロールまたはカスタム ロールを割り当てる必要があります。 割り当てられたロールには、 Microsoft.Web/sites/publish/Action リソース プロバイダー操作のアクセス許可が含まれている必要があります。 次の表に、このアクセス許可を含む組み込みロールの例を示します。
| ロールの種類 | 組み込みロールの例 |
|---|---|
| 職務権限ロール |
Website Contributor Logic Apps Standard Developer (プレビュー) |
| 特権管理者ロール1 |
[所有者] Contributor |
1 特権管理者ロールは、Kudu にアクセスするために必要なよりもはるかに多くのアクセス許可を付与します。 新しいロールの割り当てを作成する必要がある場合は、アクセスの少ないジョブ関数ロールを代わりに使用できるかどうかを検討してください。
ロールの割り当ての作成の詳細についてはロールベースのアクセス制御の概要を参照してください。
その他のリソース
Kudu は、 open-source プロジェクトです。 Kudu wiki に関するドキュメントがあります。