使用 ServiceBus 和托管身份验证的 Azure 容器应用作业
问题描述 投票:0回答:1
我正在定义一个 Azure 容器应用作业。该作业将使用来自服务总线主题订阅的消息。该规则将使用用户分配的身份进行身份验证。该服务定义如下:
resource platformIoTTransformJob 'Microsoft.App/jobs@2024-03-01' = {
name: platformIoTTransformJobName
location: Location
properties: {
environmentId: environment.id
configuration: {
registries: [
{
server: acr.properties.loginServer
identity: agentIdentity.id
}
]
manualTriggerConfig: {
replicaCompletionCount: 1
parallelism: 1
}
eventTriggerConfig: {
replicaCompletionCount: 1
parallelism: 1
scale: {
minExecutions: 0
maxExecutions: 100
pollingInterval: 30
rules: [
{
name: 'azure-servicebus-topic-rule'
type: 'azure-servicebus'
metadata: any(
{
topicName: platformServiceBus.outputs.TopicName
subscriptionName: platformServiceBus.outputs.SubscriptionName
namespace: platformServiceBus.outputs.ServiceBusNamespaceName
messageCount: '5'
}
)
#disable-next-line BCP037
identity: platformIoTIdentity.id
}
]
}
}
replicaRetryLimit: replicaRetryLimit
replicaTimeout: replicaTimeout
triggerType: 'Event'
}
template: {
containers: [
{
image: platformIoTTransformJobImage
name: platformIoTTransformJobName
env: [
{
name: 'APPINSIGHTS_INSTRUMENTATIONKEY'
value: AppInsightsInstrumentationKey
}
{
name: 'UserManagedIdentity__ClientId'
value: platformIoTIdentity.properties.clientId
}
]
args: args
command: command
resources: {
cpu: json(cpu)
memory: memory
}
}
]
}
}
identity: {
type: 'UserAssigned'
userAssignedIdentities: {
'${platformIoTIdentity.id}': {}
'${agentIdentity.id}': {}
}
}
}
其中
platformServiceBusplatformIoTIdentity我正在使用
2024-03-012024-02-02-preview我还尝试在规则元数据中指定
identity在执行历史中,即使队列中有活动消息,我也找不到任何执行,所以我认为问题与缩放规则有关。 问题出在哪里以及如何解决? 我尝试检查日志(
ContainerAppSystemLogs_CL1个回答
0
投票
投票
正如 MS Document
中所述,容器应用程序作业使用 KEDA 缩放器在事件类型触发器中进行缩放规则KEDA Service Bus Scaler 使用本KEDA 文档
中提到的三种身份验证方法- 连接字符串
- Pod 身份
- 工作负载身份
我尝试使用
UserAssignedIdentity目前只有 Key Vault 参考方法适用于托管身份。
下面的二头肌代码对我有用。
注意:- 我正在使用
进行容器注册表。Username and Password
resource managedEnvironment 'Microsoft.App/managedEnvironments@2024-03-01' existing ={
name:'managedEnvironment-VivekRG-bff0'
scope: resourceGroup('Vivek-RG')
}
resource useridentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview' existing ={
name: 'testuseridentity'
scope: resourceGroup('Vivek-RG')
}
resource keyvault 'Microsoft.KeyVault/vaults@2024-04-01-preview' existing = {
name: 'containerjobkeyvault'
scope: resourceGroup('Vivek-RG')
}
resource secret 'Microsoft.KeyVault/vaults/secrets@2024-04-01-preview' existing = {
name: 'sbconn'
parent: keyvault
}
resource platformIoTTransformJob 'Microsoft.App/jobs@2024-03-01' = {
name: 'containerjob25julybicep'
location: 'Australia East'
properties: {
environmentId: managedEnvironment.id
configuration: {
registries: [
{
server: 'vivek.azurecr.io'
username: 'vivek'
passwordSecretRef: 'password'
}
]
secrets:[
{
name: 'password'
value: 'xxxxxxxxx'
}
{
name: 'servicebus'
keyVaultUrl: secret.properties.secretUri
identity: useridentity.id
}
]
manualTriggerConfig: {
replicaCompletionCount: 1
parallelism: 1
}
eventTriggerConfig: {
replicaCompletionCount: 1
parallelism: 1
scale: {
minExecutions: 0
maxExecutions: 5
pollingInterval: 30
rules: [
{
name: 'azure-servicebus-topic-rule'
type: 'azure-servicebus'
metadata: {
topicName: 'testtopic'
subscriptionName: 'testsub'
messageCount: '5'
}
auth: [{
secretRef: 'servicebus'
triggerParameter: 'connection'
}]
}
]
}
}
replicaRetryLimit: 0
replicaTimeout: 1800
triggerType: 'Event'
}
template: {
containers: [
{
image: 'vivek.azurecr.io/sbcontainerjobtopic:latest'
name: 'containerjob25julybicep'
args: []
command: []
resources: {
cpu: json('0.5')
memory: '1.0Gi'
}
}
]
}
}
identity: {
type: 'UserAssigned'
userAssignedIdentities: {
'${useridentity.id}':{}
}
}
}
处理消息的Python代码
from azure.identity import ManagedIdentityCredential
from azure.servicebus import ServiceBusClient, ServiceBusMessage
SERVICE_BUS_NAMESPACE = "https://sbjobs.servicebus.windows.net"
TOPIC_NAME = "testtopic"
SUB_NAME = "testsub"
MANAGED_IDENTITY_CLIENT_ID = "xxxxxxxxxxxxxxxxxxxxxxxxxx"
credential = ManagedIdentityCredential(client_id=MANAGED_IDENTITY_CLIENT_ID)
service_bus_client = ServiceBusClient(
fully_qualified_namespace=SERVICE_BUS_NAMESPACE,
credential=credential
)
with service_bus_client:
receiver = service_bus_client.get_subscription_receiver(topic_name=TOPIC_NAME ,subscription_name=SUB_NAME)
with receiver:
received_msgs = receiver.receive_messages(max_message_count=10, max_wait_time=5)
for msg in received_msgs:
print("Received: " + str(msg))
receiver.complete_message(msg)
print("Receive messages completed.")
OUTPUT
OUTPUT
最新问题
- 如何在Android Kotlin中每5秒致电API?
- Sci-kit学习:研究错误分类的数据
- 如何从C#中的QueryPerformancecount
- 不能将ApplicationSights的度量添加到Azure
- 我如何禁用,在键入点(。)视觉工作室后会自动打印fileStyleUriparSer? 不要误会我的意思,我想要这些建议,但我不希望Visual Studio自动
- 我有一个vba excel模型,我将其分为两个单独的工作簿: 包含模型的所有输入的InputswB, RunnerWB,其中包含大部分VBA代码(以及所有
- 在bash中``读''的目的是什么?您如何使用它?
- 如何在C#中为帐户中创建持久字典?
- 如何从另一个数组的值中生成一个随机数组,其值的总和在预定的范围内? 我有一系列正整数,例如[10,25,40,55,80,110]。 我想能够指定一个范围,例如100-150,并从此预先存在的数组中生成一个新数组,其中新的
- 如何支持更改登录电子邮件与Auth0
- 我正在尝试将JS文件保存在Chrome覆盖文件的指定文件夹中,并且每当我按右键单击然后单击“保存为覆盖”时,该文件就不会保存在文件夹中。 \
- 以下反应组件之间有什么区别? [重复]
- 我们如何在角度测试httpresource? 我喜欢Angular的新httpresource,它做了很多我很久以来一直想要的事情。它确实可以使生活更轻松。 但是,我在用茉莉花测试httpresource时遇到麻烦...
- 如何在.NET应用程序中访问GCP Secret Manager,并配置了代理? 我在Google Cloud Run上托管了一个.NET应用程序,需要访问GCP Secret Manager。我的应用程序可以正常工作,但是当我使用环境变量设置代理时(http ...
- 每个子图旁边的传说,python
- 将GhostPCL与图像转换为PDF
- 我有一个IoT中心和用Python编写的Azure函数应用程序。我希望Azure功能能够触发Hub收到的消息。
- 在运行Django测试之前,加载SQL转储
- 如何在我的React节点项目中添加自定义HLS依赖关系的正确方法? 我想从https://github.com/video-dev/hls.js修改来源,然后将其添加到我的项目中。 我下载了https://github.com/video-dev/hls.js消息来源,进行了一些更改,并运行了NPM Run Build。 t ...
- 有人可以在MaxScript中解释struct定义内部的结构定义。
© www.soinside.com 2019 - 2025. All rights reserved.