0

我正在尝试使用 ARM 模板自动创建 Java appservice 的过程,然后利用 FTP 发布方法为 Tomcat 上传 Java WAR 文件。

以下在 Azure CLI 中不起作用 -

$ azure resource show <resource-group> <appservice-name>/publishingcredentials Microsoft.Web/sites/config 2015-08-01

error:   The resource type could not be found in the namespace 'Microsoft.Web' for api version '2015-08-01'

但这适用于 Azure PowerShell -

$resource = Invoke-AzureRmResourceAction -ResourceGroupName <resource-group> -ResourceType Microsoft.Web/sites/config -ResourceName <appservice-name>/publishingcredentials -Action list -ApiVersion 2015-08-01 -Force
$resource.Properties

我一直在参考资源浏览器https://resources.azure.com中的命名空间,但无法找到正确的语法来获取 FTP 用户名和密码,稍后我可以在脚本中使用它们来上传 WAR 文件。

4

2 回答 2

1

我找到了一个替代方案。

如果资源组是手动创建的,并且资源组下的任何网站的 FTP 发布凭据是手动设置的。然后这将为资源组设置一个备用 FTP 凭据 - 不特定于任何网站(或者可能是整个帐户的全局)。

创建后的每个网站都会在 FTP 服务器上设置不同的域,并且备用凭据适用于任何网站 - ftp:///username@waws-prod-sn1-033.ftp.azurewebsites.windows.net。

现在从 Jenkins 开始,如果我们基于同一资源组下的 git 分支名称创建一个新的站点名称,我们也可以使用上面为新站点名称预先配置的 FTP 凭据以及上传应用程序存档。

我希望有一种方法可以使用 Azure CLI 至少检索备用凭据。资源浏览器在 - https://management.azure.com/providers/Microsoft.Web/publishingUsers/web?api-version=2015-08-01下显示。

或者即使ARM模板下的“siteConfig”属性也可以设置来配置publishingUsername和publishingPassword。我尝试了这个选项,但这些属性被忽略了。

于 2016-05-12T12:04:20.173 回答
0

Azure CLIazure resource show类似于 Azure PowerShell Get-AzureRmResource,它始终使用“GET”方法。如果添加“-vv”选项,您将看到它正在使用的 REST API。另一方面,PowerShellInvoke-AzureRmResourceAction使用的是“POST”方法。如果您添加“-debug”选项,Invoke-AzureRmResourceAction您将能够看到 REST API。

https://management.azure.com/subscriptions/<your subscription id>/resourceGroups/<resource group>/providers/Microsoft.Web/sites/<app service>/config/publishingcredentials/list?api-version=2015-08-01

这是调用此 REST API 的 PowerShell 脚本:

Add-Type -Path 'C:\Program Files\Microsoft Azure Active Directory Connect\Microsoft.IdentityModel.Clients.ActiveDirectory.dll'

# The tenant ID of you Subscription. You can use tenant name instead.
$tenantID = "<the tenant ID of your Subscription>"

# You can leave the variables as what they are, if you are under Azure Cloud Environment.
$loginEndpoint = "https://login.windows.net/"
$managementResourceURI = "https://management.core.windows.net/"
$redirectURI = New-Object System.Uri ("urn:ietf:wg:oauth:2.0:oob")
$clientID = "1950a258-227b-4e31-a9cf-717495945fc2"

# Fill in the below variables.
$subscriptionID = "<your subscription id>"
$resouceGroup = "<your resource group>"
$appService = "<your app service>"
$username = "<your Azure account>"


# Constructing the authentication string.
$authString = $loginEndpoint + $tenantID

# Use the above authentication string to create an authentication context.
$authenticationContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext ($authString, $false)

$promptBehaviour = [Microsoft.IdentityModel.Clients.ActiveDirectory.PromptBehavior]::Auto

$userIdentifierType = [Microsoft.IdentityModel.Clients.ActiveDirectory.UserIdentifierType]::RequiredDisplayableId

$userIdentifier = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserIdentifier ($username, $userIdentifierType)


# Prompt for signing in.
$authenticationResult = $authenticationContext.AcquireToken($managementResourceURI, $clientID, $redirectURI, $promptBehaviour, $userIdentifier); 

# construct authorization header for the REST API.
$authHeader = $authenticationResult.AccessTokenType + " " + $authenticationResult.AccessToken
$headers = @{"Authorization"=$authHeader; "Content-Type"="application/json"}

# Invoke the REST API.
Invoke-RestMethod -Method POST -Uri "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Web/sites/$appService/config/publishingcredentials/list?api-version=2015-08-01" `
                  -Headers $headers

如果您使用的是 Linux 系统,则可以将 curl 与 OAuth 2 一起使用。下面的 bash 脚本将为您提供 Web 应用程序的发布凭证。但是,为了使用我的脚本,您需要创建一个服务原理在您的 Linux 系统中安装 curl

#!/bin/bash

tenantID="<the tenant id of your subscription>"

client_id="<the client id of your AD application>"

client_secret="<a key you added to your AD application>"

body="grant_type=client_credentials&client_id=$client_id&client_secret=$client_secret&resource=https%3A%2F%2Fmanagement.core.windows.net%2F"

authorization=$(curl -X POST -H "Content-Type: application/x-www-form-urlencoded" --data-ascii "$body" "https://login.microsoftonline.com/$tenantID/oauth2/token" | python -c 'import json,sys;obj=json.load(sys.stdin);print(obj["token_type"]+" "+obj["access_token"])')


subscriptionID="<your subscription id>"
resourceGroup="<the resource group of you web app>"
appService="<your web app>"

curl -X POST -H "Authorization: $authorization" --data-ascii "" "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Web/sites/$appService/config/publishingcredentials/list?api-version=2015-08-01"
于 2016-05-11T02:31:36.883 回答