我正在与非常奇怪的场景作斗争,似乎无望解决它。我有Azure Function,我使用了很长时间。因此,它在 dotnet 上以 FUNCTIONS_EXTENSION_VERSION ~2 开头,但它升级了几次,现在需要 FUNCTIONS_EXTENSION_VERSION ~4,我将其移至 <强>点网隔离。它在该运行时运行了相当长的时间,但最近我注意到,它会时不时地(有时每月一次,有时每周一次)将 FUNCTIONS_EXTENSION_VERSION 和 FUNCTIONS_WORKER_RUNTIME 更改回旧的值(value)观及其不再起作用的原因。
现在有趣的部分。在事件日志中,我发现配置已更改,导致由某些随机 guid 发起的 获取 Web 应用程序发布配置文件 事件(不知道它是什么)。即使在半夜没人做任何开发工作时,这种情况也可能发生。
Operation name Get Web App Publishing Profile Time stamp Mon Nov 28 2022 09:59:06 GMT+0100 (czas środkowoeuropejski standardowy) Event initiated by 4b11a3b9-2f77-4a46-9d0c-cafda9296e6f
- 如何追踪真正引发此事件的原因?
- 可以阻止吗?只读那些配置或类似的东西?
最佳答案
How can I trace what really fire up this event?
- 您可以通过在 webapp/下的
诊断和解决问题 -> 可用性和性能中启用更改分析来跟踪所有应用服务事件功能应用程序。
Get-AzWebAppPublishingProfile 通过添加 resourcegroupname 来包含给定订阅中具有用户配置文件名称的所有发布事件。 
如果您的函数应用/webapp 使用服务主体身份验证创建,您可以通过提供 -objectID 或使用 AppID 进行过滤来跟踪详细信息。
Get-AzureADServicePrincipal -Filter "APPID eq <appID>"
Is it possible to stop it? Make read-only those configurations or something like that?
通过
AzureAD下的服务主体限制操作以避免此类问题。您无法限制对任何特定功能配置的访问。相反,您可以启用 Microsoft.Web/sites/config/read应用服务的权限类型。
您可以定义 access restriction rules通过提供所选网络内的 IP 范围。
转到您的应用并选择
网络。
关于azure - 功能配置已更改原因 'Get Web App Publishing Profile',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74611419/