问题标签 [azure-app-configuration]

我正在使用 Azure App Configuration 将配置加载到我的 Azure Functions 中。 https://docs.microsoft.com/en-us/dotnet/api/overview/azure/data.appconfiguration-readme?view=azure-dotnet-preview

我正在使用一个free计划，但由于默认的 30 秒缓存到期，我遇到了请求限制问题。【至少我是这么认为的】

为了防止这种情况我使用SetCacheExpiration如下，

我不需要刷新这个键值，因为它不会经常改变。所以我的问题是，是否可以禁用此缓存过期？

如果是这样，怎么做？如果没有，解决方法应该是什么？

TIA，基兰。

我可以使用框架 4.7.2 应用程序中的连接字符串连接到 Azure 应用程序配置。
我想改为连接托管标识，但没有

添加时在选项上找到的方法

正如在许多 netcore 示例中所见，例如（页面搜索：使用托管身份进行身份验证，并且没有标签） https://zimmergren.net/introduction-azure-app-configuration-store-csharp-dotnetcore/

我创建了一个构建器

此行不编译

如果我检查选项对象 (AzureAppConfigurationOptions)，我在创建连接时看不到任何与托管标识相关的内容。

我必须添加一个额外的 nuget 包吗？

有任何想法吗？

我正在尝试使用托管标识从网络框架应用程序连接到 Azure 应用程序配置，但存在权限问题。

我如何连接

我已经尝试了使用门户网站可以找到的所有各种 clientId、objectids 和 applicationId guid，但无论何时使用 guid 调用它，总是收到错误的请求

如果我在未指定 clientId 的情况下创建 ManagedIdentityCredential 我会收到此错误

我已授予我的管理身份 Azure 应用配置数据权限

这是我应该使用的 clientId 吗？

更新：

我刚刚尝试使用我的活动目录的 ID（AAD --> 属性），我得到了一个

这只能意味着我使用了错误的 id，否则它应该返回 400（错误请求），就像我看到的另一个错误一样。

完整代码

我设置了一个简单的应用服务来使用/测试 Azure 应用配置

• Azure App Config 包含 2 个非 KeyVault 条目和 1 个作为 Key Vault 引用的条目
• Key Vault 设置了正确的访问策略，允许获取/列出 Azure 应用程序配置的托管服务标识的秘密

我遵循了示例应用程序，因此 CreateHostBuilder 看起来像：

部署/运行应用程序时，如果没有指向 KeyVault 的 Azure 应用程序配置条目，则该行为成功。

当我在指向 KeyVault 的 Azure App Config 中添加一个条目时，该应用程序将无法启动（HTTP 错误 500.30 - ANCM In-Process Start Failure），日志显示此异常：

异常信息：Microsoft.Extensions.Configuration.AzureAppConfiguration.KeyVaultReferenceException：未配置密钥保管库凭据，也找不到匹配的秘密客户端。错误代码：，密钥：TestConnectionString，标签：，Etag：6ezsqW96CsAet7Ym5H4DedsLTkI，SecretIdentifier：https://testkeyvault。 vault.azure.net/secrets/TestSecret ---> System.UnauthorizedAccessException：未配置密钥保管库凭据，也找不到匹配的秘密客户端。

很明显，有些东西没有得到正确保护，但我已经检查了很多次，并且 Key Vault 有一个访问策略，将 Get/List of Secrets 授予 Azure App Config 身份。

我还尝试了主机生成器中的 ConfigureKeyVault 选项，即

Key Vault 上的访问策略向 Azure App Config 身份授予 Get/List of Secrets 是所有需要完成的事情，还是我错过了什么？（我也尝试过向应用服务授予访问策略，但不走运）。

是否可以在 Angular 应用程序中使用 Azure App 配置？目标是在Azure App Config中定义 Secrets 和其他字符串

并在 Angular 应用程序中使用它。

所有的例子都适用于.Net

我正在处理一个项目，该项目需要我在 azure AppConfiguration 中创建 Keyvault 引用，在 KeyVault 中添加/更新机密，并使用 Configuration 访问 AppConfiguration 中的值。目前，我正在使用：

-ConfigurationClient 创建密钥保管库参考。

-SecretClient 在 KeyVault 中添加/更新机密。

- 使用 builder.AddAzureAppConfiguration().build() 来访问 AppConfiguration 中的值的配置构建。（由于其功能，使用 builder.AddAzureAppConfiguration() 是必要的）。

因此，这里基本上建立了 3 个与 azure 的连接。有什么办法可以减少数量。的连接？比如，使用 ConfigurationBuilder 来获取 ConfigurationClient 和/或 SecretClient。

我遇到了 Azure 应用程序配置服务，它能够通过使用 Key Vault 参考选项创建新记录来链接来自 Azure KeyVault 的机密。

如Microsoft Doc中所述，我已将 Microsoft 扩展用于应用程序配置

已完成的步骤

• 通过 CMD 创建服务原则 - ```az ad sp create-for-rbac -n " http://mySP " --sdk-auth
• 也通过 CMD 授予创建的服务提供商的权限 -az keyvault set-policy -n <your-unique-keyvault-name> --spn <clientId-of-your-service-principal> --secret-permissions delete get list set --key-permissions create decrypt delete encrypt get list unwrapKey wrapKey

• 在环境变量中设置客户端 ID 和密码

• 方法实现

  /li>

当我尝试从具有至少一个 KV 引用的应用程序配置中获取数据时，问题就开始了。我收到以下错误（仅在这种情况下，一个 KV 参考链接到应用程序配置）

服务请求失败。状态：401（未授权）

内容：

任何帮助将不胜感激:) 谢谢！

我有一个 .NET Core 3.1 Web API 项目，我正在尝试连接 Azure App Config。我让它在其他几个 .NET Framework 项目中工作得很好，但是当我尝试在 Core 3.1 项目中实现它时，如果 App Cong只包含未加密的值，我可以从 App Config 中读取未加密的值，但是得到每当我的应用程序配置包含对任何Azure Key Vault 机密的任何引用时都会出现异常。

到目前为止，我只是通过 API 解决方案中的单元测试项目来证明这一点。这是代码：

到目前为止我已经包含的包：

这是我运行测试时得到的结果：

有没有办法从 Service Fabric 应用程序设置/添加功能标志。据我搜索，更改和添加功能标志的唯一方法是通过门户进行。有没有办法通过代码本身来做到这一点。

是否可以根据 Azure 应用配置服务中存储的值设置 Azure 持久函数的 TaskHub 名称？我的host.json文件是：

我正在尝试binder在我的 Orchestration 客户端中使用：

这在我TaskHubName定义时有效local.settings.json：

但是，当我从 Azure 应用程序配置中删除它local.settings.json并取而代之的是检索此值时：

我收到错误：

Microsoft.Azure.WebJobs.Extensions.DurableTask：任务中心名称“%TaskHubName%”应仅包含字母数字字符，以字母开头，长度在 3 到 45 之间。 Microsoft.WindowsAzure.Storage：容器名称无效。有关有效容器命名的更多信息，请查看 MSDN。

因此，即使我可以看到 Azure App Configuration 中的值被下拉并存在于应用程序的配置中，但它看起来并没有被使用。是否可以使用 Azure App Configuration 中的值作为 Durable Function 的 TaskHub 名称？