2023年2月23日 19:42:33go评论63阅读模式

英文:

How can I get Azure Functions keys from Bicep

问题

以下是您要求的代码部分的翻译：

我有以下代码来创建一个使用Bicep语言的Azure **Function App**

resource webSite 'Microsoft.Web/sites@2022-03-01' = {
  name: 'xxxxxx'
  location: resourceGroup().location
  kind: 'functionapp'
  properties: {
    serverFarmId: 'zzzzzz'
    siteConfig: {     
      appSettings: [
        // 一些值
      ]
    }
  }
}

然后，我需要获取主机密钥，如'master'或'default'密钥。

我尝试了一些选项，如

resource functionApp 'Microsoft.Web/sites/functions@2022-03-01' existing = { name: 'xxxxxx' }

output key string = functionApp.listkeys().properties.masterKey

或

output key string = listKeys(resourceId('Microsoft.Web/sites/host', 'xxxxxx', 'default'), '2022-03-01').masterKey

但我总是从Azure收到错误消息，内容为“遇到来自主机运行时的错误（BadGateway）”。

是否有一种简便的方式来获取这些密钥？

要获取这些密钥，是否需要在我的Function App中部署一个函数？

英文:

I have the following code to create an Azure Function App with Bicep lang

resource webSite &#39;Microsoft.Web/sites@2022-03-01&#39; = {
  name: &#39;xxxxxx&#39;
  location: resourceGroup().location
  kind: &#39;functionapp&#39;
  properties: {
    serverFarmId: &#39;zzzzzz&#39;
    siteConfig: {     
      appSettings: [
        // some values
      ]
    }
  }
}

Then I need to get the host keys like 'master' or 'default' key

I tried some options like

resource functionApp &#39;Microsoft.Web/sites/functions@2022-03-01&#39; existing = { name: &#39;xxxxxx&#39; }

output key string = functionApp.listkeys().properties.masterKey

output key string = listKeys(resourceId(&#39;Microsoft.Web/sites/host&#39;, &#39;xxxxxx&#39;, &#39;default&#39;), &#39;2022-03-01&#39;).masterKey

But I allways receive an error from Azure with this message Encountered an error (BadGateway) from host runtime.

There are a way to get the keys easily?

To get the keys do I need to deploy a function inside my Function App?

答案1

得分: 3

Using Az CLI:

使用以下命令在 Azure Bash 中检索 function app 密钥和它们的机密值：

az functionapp keys list -g <resourcegroup> -n <functionappname>

输出:

如何从Bicep中获取Azure Functions密钥

使用以下命令在 Azure Bash 中检索 function 密钥和它们的机密值：

az functionapp function keys list -g <resourcegroup> -n <functionappname> --function-name <functionname>

输出:

如何从Bicep中获取Azure Functions密钥

Bicep 代码:

我还尝试通过在我的环境中创建一个 Bicep 配置文件来实现，脚本如下：

param  functionApp  string
resource  appKeys  'Microsoft.Web/sites/functions@2022-03-01'  existing ={
name: functionApp
}
output key object = listkeys(concat(resourceId('Microsoft.Web/sites', functionApp), '/host/default/'),'2021-02-01').masterKey

通过使用以下命令构建成功：

bicep build <文件名>:

如何从Bicep中获取Azure Functions密钥

注意: 但是根据详细的代码审查规则，Bicep 输出不应包含机密值 MSDoc。

或者，您可以参考 SO 提供的方法，使用 ARM JSON 模板列出函数密钥。

英文:

To get the Azure functionApp/function keys, I tried the below approaches and it worked for me.

Using Az CLI:

Use below command to retrieve the function app keys and their secret values in Azure Bash:

az functionapp keys list -g &lt;resourcegroup&gt; -n &lt;functionappname&gt;

Output:

如何从Bicep中获取Azure Functions密钥

Use below command to retrieve the function keys and their secret values in Azure Bash:

az functionapp function keys list -g &lt;resourcegroup&gt; -n &lt;functionappname&gt; --function-name &lt;functionname&gt;

Output:

如何从Bicep中获取Azure Functions密钥

Bicep code:

I also tried by creating a bicep configuration file in my environment with the below script as follows:

param  functionApp  string
resource  appKeys  &#39;Microsoft.Web/sites/functions@2022-03-01&#39;  existing ={
name: functionApp
}
output key object = listkeys(concat(resourceId(&#39;Microsoft.Web/sites&#39;, functionApp), &#39;/host/default/&#39;),&#39;2021-02-01&#39;).masterKey

Build succeeded by using below command:

bicep build < filename >:

如何从Bicep中获取Azure Functions密钥

Note: But in bicep, output should not have secret values according to the linter rule code as detailed in MSDoc.

Alternatively, you can refer SO given by @Shui shengbao to list the function keys with ARM json template.

答案2

得分: 1

错误表明存储帐户访问存在问题。

请检查您的应用程序设置。您还可以在 Azure 门户中查看是否可以显示密钥。

AzureWebJobsStorage 应该是有效的连接字符串，且帐户可访问（VNET 等）。
如果设置了 WEBSITE_RUN_FROM_PACKAGE，请确保您的函数代码也已正确部署并运行。

获取密钥的有效 Bicep 代码：

output key string = listkeys('${functionApp.id}/host/default', '2022-03-01').masterKey

请注意，listkeys('${functionApp.id}/host/xxxx/default' ... 是不正确的。您不需要在那里使用 xxxx。如果您需要槽的密钥，可以使用 output key2 string = listkeys('${functionApp.id}/slots/${slotname}/host/default', ...)

英文:

The error is indicative of a storage account access issue.

Please check your appsettings. You can also see if you can show the keys using Azure Portal.

AzureWebJobsStorage should be a valid connection string and the account accessible (VNETs etc.)
If WEBSITE_RUN_FROM_PACKAGE is set, make sure your function code is also deployed correctly and working

A valid bicep code to get the keys:

output key string = listkeys(&#39;${functionApp.id}/host/default&#39;, &#39;2022-03-01&#39;).masterKey

Note that listkeys('${functionApp.id}/host/xxxx/default' ... is incorrect. You don't need xxxx there. If you need the key of a slot you can use output key2 string = listkeys('${functionApp.id}/slots/${slotname}/host/default', ...

通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库，让每个人都能够通过互相帮助和分享经验来进步。

如何从Bicep中获取Azure Functions密钥

问题

答案1

答案2

面对使用可持续的 Azure 函数将文档写入 Cosmos DB 时出现的问题。

Azure Application Insights codeless agent does not show cloudRoleInstance and cloudRoleName in application map

Azure Search Service 无法映射复杂对象的集合。

azcli在公司防火墙后面出现问题

What's the correct way to type hint an empty list as a literal in python?

如何在Highcharts Gantt中更改本地化的星期名称

如何在同一个流中使用多个过滤器和映射函数？

如何使用Map/Set来将代码优化到O(n)？

.NET MAUI Android在GitHub Actions上构建失败，错误代码为1。

如何在Playwright视觉比较中屏蔽多个定位器？

在C++中，可以使用可变模板参数来检索类型的内部类型。

selenium.common.exceptions.StaleElementReferenceException: Message: stale element reference: stale element not found

Creating and opening a URL to log in to Website via Basic Auth with Robot Framework/Selenium (Python)

AG Grid 在上下文菜单中以大文本形式打开

发表评论