问题标签 [azure-appservice]

我正在尝试通过部署中心部署到 Azure App Service 的部署槽。我在 Azure DevOps 中有一个仓库并使用 Kudu 部署。在最后一步，当我单击完成通过 Azure 门户设置的部署时，我收到以下错误 -

存储库“UpdateSiteSourceControl”操作失败并出现 Microsoft.Web.Hosting.WebHostingException：AADSTS700027：客户端断言包含无效签名。[原因 - 未找到密钥。客户端使用的密钥指纹：

现在，它卡在了

正在获取部署数据...

如何解决这个问题？

我正在查看应用服务计划的指标（应用服务计划 > 指标），特别是过去 4 小时内的 SocketOutboundAll。当我对指标应用聚合时，我得到的值对我来说似乎并不直观。

示例：如果我查看 SocketOutboundAll 的计数，我得到的值几乎总是始终为 1。但是，如果我选择平均值（avg），我得到的值在 40-50 的更高范围内。

我会认为这个平均值应该是~1（给出或接受奇数波动）。这个平均值是如何工作的，即它在内部做了什么计算来得出这个数字？

我正在尝试将 jboss/keycloak docker 容器从 Docker Hub 部署到 Azure 应用服务。

但是，在我启动服务并访问 URL 后，它只是无限加载。

我正在使用“docker run jboss/keycloak”启动 docker 容器。我也尝试添加“-p 80”和“-p 80:80”无济于事。

这是我的应用服务配置：

我有一个应用服务。我使用：azure 活动目录打开了应用服务身份验证。我还已经在 Allowed Token Audiences 中添加了应用程序 ID URI（来自 azure AD）。

这是我用来生成令牌的 api。

POST /xxxxx/oauth2/v2.0/token/ HTTP/1.1 主机：login.microsoftonline.com client_id=xxxx&client_secret=xxxxx&grant_type=client_credentials&scope=https://graph.microsoft.com/.default

解码令牌角色。

解码的标头。

但是，当我尝试使用这些令牌登录应用服务时，它返回错误（签名验证失败）

{ "code": 401, "message": "IDX10511: 签名验证失败。尝试的密钥：'[PII is hidden]'。\nkid:'[PII is hidden]'。\n捕获的异常：\n '[PII is hidden hidden]'。\ntoken: '[PII is hidden]'。" }

我错过了什么吗？

我想将特定的 url 重定向到另一台服务器。以下是我的重写规则：

我期望如果用户键入https://domain1.example.com/research，他们应该被重定向到https://example.com/domain1research。我已经在 url（.com、.net 和查询字符串）上测试了具有多种变体的表达式，并且它始终匹配。但是当我运行该网站时，它永远不会被重定向到另一个页面。我在许多网络应用程序中都进行了 URL 重写，它们都工作正常。我无法将手指放在我在这里缺少的东西上。

我已经在本地尝试使用主机文件中的条目和 Azure 上已发布的网站（Asp.Net MVC），但没有任何效果。

我的 Azure 应用服务正在从 Azure Key Vault 加载证书。我已在密钥保管库中将证书设置为自动更新。每当 Keyvault 更新证书时，我的 appservice 都会加载新证书。

我知道 AppService 在后台进程中不断与 Azure Key Vault 同步。当 AppService 发现 Key Vault 中有更新的证书时，会发生什么情况？appservice 是否在当前用户中加载新的更新证书并重新启动 AppService？

谢谢

Visual Studio 2019 中的默认 API 示例实例化一个ILogger<T>. 如果我通过_logger.Log(LogLevel.Information, "hello")如何查看日志文件来调用它？此问题假定使用 Azure 应用服务。

我们的一位客户提出了以下问题：

他们已通过 Azure 域服务将 Azure VM（运行 SQL 2019 分析服务）连接到 Azure AD。它在 DomainX.com 域上。

对于 Quest 用户来说效果很好，当在 PowerBI.com 等 Azure 服务中使用 B2B 协作场景时，他们可以与来宾用户共享本地数据集，并在我的本地 VM 中授予不同级别的访问权限。

https://docs.microsoft.com/en-us/power-bi/admin/service-admin-azure-ad-b2b

问题：

他们也需要那些相同的任务用户来使用本地程序。例如 quest.user@DomainY.com 在 DomainX.com Azure AD 中定义，并且他们在 SQL Server Analysis Services（在本地 VM 中）为该用户设置了权限。现在，同一个人 quest.user@DomainY.com 登录到他/她在 DomainY.com 域/网络环境中的个人计算机上。他们希望 Excel 等本地程序能够连接到他们的虚拟机并使用相同的任务帐户进行身份验证。

基本上他们需要帮助来设置这个。

https://docs.microsoft.com/en-us/azure/active-directory/b2b/hybrid-cloud-to-on-premises

任何指针都会有很大帮助！非常感谢！

我已经部署了一个托管 Kestrel 服务器的应用程序，该服务器作为 Web 作业绑定到特定端口。我想访问该端口以便必须访问在该应用程序中实现的 API。

如果我尝试与端口 443 绑定，它会在服务器启动的其他端口上失败，但无法与外部请求交互。有什么方法可以公开这个端口来监听传入的请求

我像 2 个托管我的 Web 应用程序的 Azure 应用程序服务实例一样横向扩展。

现在，有 3 个实例运行相同的东西。

我需要知道每个实例返回的每个响应。

我怎么知道我正在调用哪个实例？