Compartilhar via

Visão geral do serviço Kudu

  • Artigo

O Kudu é o mecanismo por trás de alguns recursos no Serviço de Aplicativo do Azure relacionados à implantação baseada em controle do código-fonte e outros métodos de implantação, como sincronização do Dropbox e do OneDrive.

Acessar o Kudu do aplicativo

Sempre que você criar um aplicativo, o Serviço de Aplicativo criará um aplicativo complementar para ele protegido por HTTPS. Este aplicativo Kudu pode ser acessado nestes URLs:

  • Aplicativo que não está na camada Isolado: https://<app-name>.scm.azurewebsites.net
  • Aplicativo voltado para a Internet na camada Isolada (Ambiente do Serviço de Aplicativo): https://<app-name>.scm.<ase-name>.p.azurewebsites.net
  • Aplicativo interno na camada Isolada (Ambiente do Serviço de Aplicativo para balanceamento de carga interno): https://<app-name>.scm.<ase-name>.appserviceenvironment.net

Para obter mais informações, consulte Acessando o serviço Kudu.

Recursos do Kudu

O Kudu fornece informações úteis sobre o aplicativo do Serviço de Aplicativo, como:

  • Configurações de aplicativo
  • Cadeias de conexão
  • Variáveis de ambiente
  • Variáveis de servidor
  • Cabeçalhos HTTP

Ele também fornece recursos como estes:

  • Executar comandos no console do Kudu.
  • Baixar os despejos de diagnóstico do IIS ou os logs do Docker.
  • Gerenciar os processos IIS e as extensões de site.
  • Adicionar webhooks de implantação para aplicativos Windows.
  • Permitir a interface do usuário de implantação ZIP com /ZipDeploy.
  • Gere scripts de implantação personalizados.
  • Permitir acesso com uma API REST.

Permissões RBAC necessárias para acessar o Kudu

Para acessar o Kudu no navegador usando a autenticação do Microsoft Entra, você precisa receber uma função interna ou personalizada apropriada no escopo do aplicativo. A função atribuída deve incluir permissão para a operação do Microsoft.Web/sites/publish/Action provedor de recursos. A tabela a seguir mostra exemplos de funções internas que incluem essa permissão.

Tipo de função Exemplo de funções internas
Funções de função de trabalho Colaborador do Site
Desenvolvedor Standard de Aplicativos Lógicos (versão prévia)
Funçõesde administrador privilegiado 1 Proprietário
Colaborador

1 As funções de administrador privilegiado concedem muito mais permissão do que o necessário para acessar o Kudu. Se for necessário criar uma nova atribuição de função, considere se uma função de trabalho com menos acesso pode ser usada.

Consulte a visão geral do controle de acesso baseado em função para saber mais sobre como criar atribuições de função.

Mais recursos

Kudu é um projeto de código aberto. Tem documentação no wiki Kudu.