你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Kudu 服务概述
Kudu 是 Azure 应用服务中与基于源代码管理的部署相关的一些功能以及 Dropbox 和 OneDrive 同步等其他部署方法背后的引擎。
访问应用的 Kudu
每当创建应用时,应用服务都会为该应用创建一个由 HTTPS 保护的配套应用。 可通过以下 URL 访问此 Kudu 应用:
- 不在独立层中的应用:
https://<app-name>.scm.azurewebsites.net - 独立层中面向 Internet 的应用(应用服务环境):
https://<app-name>.scm.<ase-name>.p.azurewebsites.net - 独立层中的内部应用(用于内部负载均衡的应用服务环境):
https://<app-name>.scm.<ase-name>.appserviceenvironment.net
有关详细信息,请参阅访问 Kudu 服务。
Kudu 功能
Kudu 提供有关应用服务应用的有用信息,例如:
- 应用设置
- 连接字符串
- 环境变量
- 服务器变量
- HTTP 头
它还提供如下功能:
- 在 Kudu 控制台中运行命令。
- 下载 IIS 诊断转储或 Docker 日志。
- 管理 IIS 进程和站点扩展。
- 为 Windows 应用添加部署 Webhook。
- 允许包含
/ZipDeploy的 ZIP 部署 UI。 - 生成自定义部署脚本。
- 允许使用 REST API 进行访问。
访问 Kudu 时所需的 RBAC 权限
若要使用 Microsoft Entra 身份验证在浏览器中访问 Kudu,需要在应用程序范围内分配适当的内置或自定义角色。 分配的角色必须包含资源提供程序操作的权限 Microsoft.Web/sites/publish/Action 。 下表显示了包含此权限的示例内置角色。
| 角色类型 | 内置角色示例 |
|---|---|
| 工作职能角色 |
网站参与者 标准型逻辑应用开发者(预览版) |
| 特权管理员角色1 |
所有者 参与者 |
1 特权管理员角色授予的权限比访问 Kudu 所需的权限要多得多。 如果需要创建新的角色分配,请考虑是否可以改用具有较少访问权限的作业函数角色。
请参阅基于角色的 访问控制概述 ,了解有关创建角色分配的详细信息。