Поделиться через

Обзор службы Kudu

  • Статья

Kudu — это механизм некоторых функций в службе приложение Azure, которые связаны с развертыванием на основе источников и другими методами развертывания, такими как Dropbox и приложение синхронизации OneDrive.

Обращение приложения к Kudu

Каждый раз, когда вы создаете приложение, Служба приложений создает для него вспомогательное приложение, защищенное протоколом HTTPS. Это приложение Kudu доступно по следующим URL-адресам:

  • Приложение не в изолированном уровне: https://<app-name>.scm.azurewebsites.net
  • Приложение с подключением к Интернету на изолированном уровне (Среда службы приложений):https://<app-name>.scm.<ase-name>.p.azurewebsites.net
  • Внутреннее приложение на изолированном уровне (Среда службы приложений для внутренней балансировки нагрузки):https://<app-name>.scm.<ase-name>.appserviceenvironment.net

Дополнительные сведения см. в разделе "Доступ к службе Kudu".

Возможности Kudu

Kudu предоставляет полезную информацию о приложении Службы приложений, включая:

  • Параметры приложения
  • Строки подключения
  • Переменные среды
  • Переменные сервера
  • Заголовки HTTP

Он также предоставляет такие функции:

  • выполнение команд в консоли Kudu;
  • скачивание диагностических дампов IIS или журналов Docker;
  • управление расширениями сайтов и процессами IIS;
  • добавление веб-перехватчиков развертывания для приложений Windows;
  • пользовательский интерфейс для развертываний из ZIP-файла с помощью /ZipDeploy;
  • Создание пользовательских скриптов развертывания.
  • Разрешить доступ с помощью REST API.

Разрешения RBAC, необходимые для доступа к Kudu

Чтобы получить доступ к Kudu в браузере с помощью проверки подлинности Microsoft Entra, необходимо назначить соответствующую встроенную или настраиваемую роль в области приложения. Назначенная роль должна включать разрешение для Microsoft.Web/sites/publish/Action операции поставщика ресурсов. В следующей таблице показаны примеры встроенных ролей, которые включают это разрешение.

Тип роли Примеры встроенных ролей
Роли функции задания Участник веб-сайта
Разработчик Logic Apps уровня "Стандартный" (предварительная версия)
Ролипривилегированного администратора 1 Владелец
Участник

1 Роли привилегированного администратора предоставляют гораздо больше разрешений, чем требуется для доступа к Kudu. Если необходимо создать новое назначение ролей, рассмотрите, можно ли использовать роль функции задания с меньшим доступом.

Дополнительные сведения о создании назначений ролей см. в обзоре управления доступом на основе ролей.

Дополнительные ресурсы

Kudu — это проект с открытым исходным кодом. Она содержит документацию по вики-сайту Kudu.