问题标签 [azure-blueprints]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 用于使用现有 VHD Uri (osDiskVHDUri) 在 Azure 中创建 VM 并加入域的 ARM 模板
用例描述:
我有一个用例,我们需要使用存储帐户中可用的现有 VHD Uri 在 Azure 中创建一个 VM,并且相同的 ARM 模板应该具有加入域的可行性。目前正在尝试工作和执行 ARM 模板,该模板仅具有使用现有 VHD Uri 和创建 VM 的灵活性(此 Uri 将充当“OsDiskVhdUri”),另一个模板只能创建新 VM 并加入域这些都是独立工作的。
主要荧光笔:-
- 需要一个同时具有“OsDiskVhdUri”和域加入参数的模板。
- 模板参考应该是“OsDiskVhdUri”,因为当我尝试集成模板和故障排除时 - 部署时出现与图像参考相关的错误。
- 非常重要的一点是 - 蓝图分配时的 ARM 模板要求提供 OsDiskVhdUri 参数,尽管我提供了用于创建 VM 的 Uri,但使用下面的模板,它似乎并没有采用该 Uri”,而是每次创建一个新 VM时间并附加到域。
- 部署方法是 Azure 中的蓝图。
错误:- 由于以下错误,类型“模板”未能部署:模板部署失败,错误 [{“消息”:“在“ImageReference”类型的对象上找不到成员“osDiskVhdUri”。路径“properties.storageProfile.imageReference .osDiskVhdUri',第 1 行,位置 237。” }
用尽了所有方法,发现更深入地研究它&对此的任何指导将不胜感激!
参考代码:
azure - 蓝图部署问题
我创建了一个具有资源组管理的身份所有者级别访问权限的蓝图,我可以部署它。其中一个蓝图仅包含一个资源组。该蓝图也执行并创建了资源组。现在,我将 ARM 模板化 JSON 添加到资源组下的蓝图中。在 ARM 模板中包含创建新资源组的信息。但是在分配之后,它给了我一个错误,
由于以下错误,无法部署类型为“模板”的工件“30f228a2-d477-4bde-8e70-530fdc77b3dc”:模板部署失败并出现错误 [{“消息”:“未找到与请求 URI 匹配的 HTTP 资源” https://management.azure.com/subscriptions/f4129cfc-7ecb-4884-bcaf-5a23f1a52c20/resourcegroups/rg-dis-009/providers/Microsoft.Resources/resourceGroups/test-raj?api-version=2018-05- 01'。” }]
我的蓝图,
如何解决此错误?
azure - 如何将管道变量传递给参数文件以进行蓝图分配
我正在尝试创建用于部署 Azure 蓝图的 Azure DevOps 管道。参数文件(JSON)中有一些我希望可配置的字段。如何将这些值作为管道变量传递并在参数文件中使用它们?
我尝试定义一个管道变量并在参数文件中引用它,如“$(var-name)”,但它不起作用。有没有办法解决这个问题?
下面是我的管道定义,我使用 AzureBlueprint 扩展来创建和分配蓝图:
和我的参数文件:
azure-resource-manager - 通过托管身份进行身份验证以进行蓝图分配
我必须通过 Rest API 分配蓝图(链接)
如何获取具有托管标识的令牌?托管身份如下所示:
使用托管标识创建的企业应用程序没有任何客户端密码。如何获取令牌以通过 api 分配蓝图?
任何意见,将不胜感激。
azure - 链接另一个订阅中的模板规范时的 Azure 蓝图部署权限
我正在使用部署在公共订阅中的链接模板规范设置蓝图。蓝图已发布到管理组,因此我可以将同一组资源部署到多个订阅。不使用链接模板规范的蓝图工作正常,但是当尝试将使用链接模板规范的蓝图分配给与部署模板规范的订阅不同的订阅时,由于访问模板规范的权限问题而失败。需要在模板规范资源组上设置哪些权限和用户,以便蓝图可以访问模板规范?
请注意,这是在蓝图分配中使用系统分配的身份。
azure - Azure 拒绝分配以阻止对 Azure Blob 存储的读取访问
有没有办法使用 azure 蓝图在管理组级别创建拒绝分配,以防止所有者和参与者角色读取 blob 存储内容。在我的具体情况下,我想存储 terraform 状态并且只想授予服务原则读/写访问权限。所有者和贡献者应该只能管理存储。这是否可以通过蓝图或其他方式实现?如果是的话,由于我缺乏信息,您是否有一些资源,谢谢。
azure - 如何使用蓝图将访问策略分配给 Azure Key Vault
我正在通过 Azure 蓝图创建一个密钥保管库:它可以毫无问题地创建。问题是,为了访问 Key Vault(列出它、放置或获取值),必须配置访问策略。
使用 ARM 模板,我可以插入如下部分:
但我需要有一个TenantId和一个ObjectId来硬编码,或者作为参数获取,这不是正确的方法。不幸的是,我找不到将这些访问策略分配给 Key Vault 的方法,没有它就无法使用 Key Vault 本身,除非手动进行这些设置(并在每次升级蓝图时删除它们)。
是否有指导方针或最佳实践以正确的方式做到这一点?
azure - 如何使用 Azure 蓝图部署 Azure Sentinel ARM 模板?
我已经阅读了Azure Sentinel文档。如何借助 Azure 蓝图部署 Azure Sentinel ARM 模板?
azure - 在管理组范围内具有用户分配的托管标识的蓝图分配
我在管理范围内创建了一个蓝图。我想按照文档中的说明分配蓝图。
但我有这个错误:
('blueprint_assign_response', u'{"error":{"code":"MissingSubscription","message":"The request did not have a subscription or a valid tenant level resource provider."}}')
托管标识具有蓝图操作员权限。
任何意见,将不胜感激。