Azure SystemServer托管身份未由bicep deploy设置

uyto3xhc 于 2023-10-22 发布在其他

关注(0)|答案(1)|浏览(98)

我正在尝试将Azure应用服务配置为使用 * SystemInfo * 托管身份，以便于使用Bicep访问SQL Server资源。
但是，在部署到Azure后，系统分配的身份的状态设置为Off（如下面的屏幕截图所示）。

Bicep资源定义如下，标识类型设置为 * SystemInfo *：

resource appService 'Microsoft.Web/sites@2022-09-01' = {
  name: appServiceName
  location: location
  tags: tagValues
  kind: 'app,migration'
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    clientAffinityEnabled: true
    clientCertEnabled: false
    clientCertMode: 'Required'
    containerSize: 0
    dailyMemoryTimeQuota: 0
    enabled: true
    hostNamesDisabled: false
    hostNameSslStates: [
      // ...
    ]
    httpsOnly: true
    hyperV: false
    isXenon: false
    keyVaultReferenceIdentity: 'SystemAssigned'
    redundancyMode: 'None'
    reserved: false
    scmSiteAlsoStopped: false
    serverFarmId: appServicePlan.id
    siteConfig: {
      numberOfWorkers: 1
      acrUseManagedIdentityCreds: false
      alwaysOn: true
      functionAppScaleLimit: 0
      http20Enabled: false
      minimumElasticInstanceCount: 0
    }
    storageAccountRequired: false
    vnetContentShareEnabled: false
    vnetImagePullEnabled: false
    vnetRouteAllEnabled: false
  }
}

我知道在设置cloningInfo属性时存在类似的问题，但这里不是这样。
我是不是错过了什么，或者我应该向微软提出这个问题？

Azure

来源：https://stackoverflow.com/questions/77330214/azure-systemassigned-managed-identity-not-being-set-by-bicep-deploy

1条答案

按热度按时间

s1ag04yj1#

在为应用服务启用系统管理的身份时，存在某些限制。在您的情况下，在相应的应用服务计划中部署的所有应用服务可能不支持启用alwaysOn属性。
确定您的应用程序服务部署到的应用程序服务计划已设置为启用System Runtime托管身份。此功能需要使用Premium、Isolated或Elastic Premium服务计划。
查看Azure资源提供程序的托管身份。在某些情况下，可能不会注册。使用下面的命令检查状态。

Get-AzResourceProvider -ProviderNamespace "Microsoft.ManagedIdentity"

如前所述，我一直在使用的应用服务计划与alwaysOn属性冲突。在以下面的方式修改您的代码后，我能够在禁用它后成功部署它。

var webAppName = 'jhwebbla'
var appServicePlanName = toLower('AppServicePlan-${webAppName}')
param location string = resourceGroup().location
resource appServicePlan 'Microsoft.Web/serverfarms@2020-06-01' = {
  name: appServicePlanName
  location: location
  properties: {
    reserved: true
  }
  sku: {
    name: 'F1'
  }
  kind: 'app'
}
resource appService 'Microsoft.Web/sites@2022-09-01' = {
  name: webAppName
  location: location
  kind: 'app,migration'
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    clientAffinityEnabled: true
    clientCertEnabled: false
    clientCertMode: 'Required'
    containerSize: 0
    dailyMemoryTimeQuota: 0
    enabled: true
    hostNamesDisabled: false
    hostNameSslStates: [
      // ...
    ]
    httpsOnly: true
    hyperV: false
    isXenon: false
    keyVaultReferenceIdentity: 'SystemAssigned'
    redundancyMode: 'None'
    reserved: false
    scmSiteAlsoStopped: false
    serverFarmId: appServicePlan.id
    siteConfig: {
      numberOfWorkers: 1
      acrUseManagedIdentityCreds: false
      //alwaysOn: true
      functionAppScaleLimit: 0
      http20Enabled: false
      minimumElasticInstanceCount: 0
    }
    storageAccountRequired: false
    vnetContentShareEnabled: false
    vnetImagePullEnabled: false
    vnetRouteAllEnabled: false
  }
}

部署成功：*

赞(0）回复(0）举报 2023-10-22

我来回答

Azure SystemServer托管身份未由bicep deploy设置

1条答案

相关问题

热门标签

最新问答