gpt4 book ai didi

node.js - VM 上的 Cosmos DB 模拟器和主机 MacOS 上的 Azure Function App 未通过 SSL 验证

转载 作者:太空宇宙 更新时间:2023-11-03 22:04:02 24 4
gpt4 key购买 nike

问题:在 Mac 上托管的 VM Windows 计算机上托管 Cosmos DB 模拟器时,Mac 上的 Function App 出现 SSL 验证错误。经过多次尝试和研究,我在开发azure函数应用程序时一直无法使其工作......

Azure 声明:对于 Azure 没有适用于 Mac OS 的 native Cosmos DB 模拟器的解决方法是,可以使用 Parallels 等虚拟机管理程序将模拟器托管在 Windows VM 上,同时在 Mac 操作系统中编写应用程序。

我的设置是什么?1台机器2个操作系统独立运行。

在 Mac(主机)上:

  1. 为 Node JS 运行 Azure Functions (2.0) 的 Visual Studio Code。
  2. Azure Function 核心工具(v.0.20.1)
  3. Azure Cosmos DB 扩展(v. 0.11.0)

在 VM(Mac 上的 guest 机)上:

  • Windows 10。
  • Cosmos DB 模拟器 (2.7.1.0)

Mac 主机能够毫无问题地与 guest 虚拟机进行通信,反之亦然。 VM 有自己的 IP 地址。

根据 Azure 文档已完成的操作:

自签名证书是由模拟器在虚拟机唯一 IP 地址下自动生成的。证书已正确导出,并导入到 Mac 的 KeyChain 访问中。虽然 Cosmos DB 模拟器的资源管理器可以在 Safari 中呈现(在浏览器中接受证书后),并且 MAC Visual Studio 代码上的 Cosmos DB 扩展可以连接(创建数据库和容器、手动插入记录等)到模拟器,函数应用程序本身在执行函数应用程序时拒绝连接,并表示 SSL 证书未通过验证。

函数应用上 local.setting.json 上的 Cosmos 连接字符串已更改为(具有默认 AccountKey 的 VM 的 IP 地址):

AccountEndpoint=https://10.37.129.3:8081/;AccountKey=C2y6yDjf5/R+ob0N8A7Cgv30VRDJIWEHLM+4QDU5DE2nQ9nDuVTqobD4b8mGGyPMbIZnqyMsEcaGQy67XIw/Jw==

Cosmos 模拟器是在 CMD 上使用以下命令运行的:

Microsoft.Azure.Cosmos.Emulator.exe /AllowNetworkAccess /Key=C2y6yDjf5/R+ob0N8A7Cgv30VRDJIWEHLM+4QDU5DE2nQ9nDuVTqobD4b8mGGyPMbIZnqyMsEcaGQy67XIw/Jw==

Windows 计算机的防火墙已关闭。

函数应用程序使用 CosmosDB 绑定(bind)。它没有使用成熟的 Cosmos DB SDK 或 Cosmos DB REST API。

但是,我不知道如何从函数应用程序中绕过 SSL 验证。

似乎与此问题(或类似问题)相关的任何解决方案似乎都是为了运行完整的 Cosmos DB SDK 或 Cosmos DB REST API,您需要在其中向 DocumentClient 构造函数提供 HttpClientHandler它有自己的 ServerCertificateCustomValidationCallBack 实现。这适用于 C#。对于 Node ,在调用 https.request() 之前添加此 process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;。同样,对于 Node Cosmos DB SDK,提供了一个名为 DisableSSLVerification 的标志,当设置为 false 时,它​​应该绕过 SSL 验证...但是,在函数应用程序上,我们没有有机会这样做。 Azure 在后台提供运行 Function App 代码的服务器,并为您调用 DocumentClient...我们不会实例化 Cosmos DB 实例或设置 Node.js 服务器来运行我们的代码...

尝试过的其他解决方案:调整后的 Visual Studio Code 关闭了代理严格 SSL。

有人能够解决这种情况吗?...这似乎是我唯一的选择,重构函数应用程序代码,并忽略简单的 Cosmos DB 函数应用程序绑定(bind)...这在 Microsoft 看来是错误的,并且作为绑定(bind)是矛盾的是与 Cosmos DB 通信的最简单方法。

提前致谢,-JM

最佳答案

Cosmos DB 绑定(bind)隐藏了您更改 SSL 认证配置的可能性,因此您无法更改它。它旨在简化最常见的场景,但是您尝试实现的场景需要一些高级更改,这不仅仅是在云中运行的函数尝试连接到 Cosmos DB 实例。在正常情况下(在云上运行的函数)您永远不想禁用 SSL。

您可以选择使用您自己的自定义 SDK 客户端,只需确保将实例维护为全局/静态: https://learn.microsoft.com/azure/azure-functions/manage-connections#cosmosclient-code-example-javascript

关于node.js - VM 上的 Cosmos DB 模拟器和主机 MacOS 上的 Azure Function App 未通过 SSL 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59395827/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com