我正在与非常奇怪的场景作斗争,似乎无望解决它。我有Azure Function,我使用了很长时间。因此,它在 dotnet 上以 FUNCTIONS_EXTENSION_VERSION ~2 开头,但它升级了几次,现在需要 FUNCTIONS_EXTENSION_VERSION ~4,我将其移至 <强>点网隔离强>。它在该运行时运行了相当长的时间,但最近我注意到,它会时不时地(有时每月一次,有时每周一次)将 FUNCTIONS_EXTENSION_VERSION 和 FUNCTIONS_WORKER_RUNTIME 更改回旧的值(value)观及其不再起作用的原因。
现在有趣的部分。在事件日志中,我发现配置已更改,导致由某些随机 guid 发起的 获取 Web 应用程序发布配置文件 事件(不知道它是什么)。即使在半夜没人做任何开发工作时,这种情况也可能发生。
Operation name Get Web App Publishing Profile Time stamp Mon Nov 28 2022 09:59:06 GMT+0100 (czas środkowoeuropejski standardowy) Event initiated by 4b11a3b9-2f77-4a46-9d0c-cafda9296e6f
- 如何追踪真正引发此事件的原因?
- 可以阻止吗?只读那些配置或类似的东西?
最佳答案
How can I trace what really fire up this event?
- 您可以通过在 webapp/下的
诊断和解决问题 -> 可用性和性能
中启用更改分析来跟踪所有应用服务事件功能应用程序。
Get-AzWebAppPublishingProfile
通过添加resourcegroupname
来包含给定订阅中具有用户配置文件名称的所有发布事件。
如果您的函数应用/webapp 使用服务主体身份验证创建,您可以通过提供 -objectID
或使用 AppID
进行过滤来跟踪详细信息。
Get-AzureADServicePrincipal -Filter "APPID eq <appID>"
Is it possible to stop it? Make read-only those configurations or something like that?
通过
AzureAD
下的服务主体
限制操作以避免此类问题。您无法限制对任何特定功能配置的访问。相反,您可以启用 Microsoft.Web/sites/config/read应用服务的权限类型。
您可以定义 access restriction rules通过提供所选网络内的 IP 范围。
转到您的应用并选择
网络
。
关于azure - 功能配置已更改原因 'Get Web App Publishing Profile',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74611419/