- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我需要为其作业的系统数据预配连接到存储帐户的 Azure 流分析作业。这要求其托管标识有权访问此存储帐户。这是通过角色分配来完成的,这只能在存在托管标识时完成。
微软提供的azure-streamanalytics-cicd
cli,生成了arm模板和参数文件,下面显然无法直接部署。
这可以在一次部署中完成吗?这似乎是一个先有鸡还是先有蛋的问题:需要托管身份来执行角色分配,但角色分配必须在部署完整作业之前就位。
每当我在没有角色分配的情况下部署完整作业时,都会收到错误无法使用作业存储帐户进行身份验证
。
看来我需要将部署分成三个步骤:
ARM 模板:
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ASAApiVersion": {
"type": "string"
},
"StreamAnalyticsJobName": {
"type": "string",
"minLength": 3,
"maxLength": 63,
"metadata": {
"description": "Stream Analytics Job Name, can contain alphanumeric characters and hypen and must be 3-63 characters long"
}
},
"Location": {
"type": "string"
},
"OutputStartMode": {
"type": "string",
"allowedValues": [
"JobStartTime",
"CustomTime",
"LastOutputEventTime"
]
},
"OutputStartTime": {
"type": "string"
},
"DataLocale": {
"type": "string"
},
"OutputErrorPolicy": {
"type": "string",
"allowedValues": [
"Drop",
"Stop"
]
},
"EventsLateArrivalMaxDelayInSeconds": {
"type": "int"
},
"EventsOutOfOrderMaxDelayInSeconds": {
"type": "int"
},
"EventsOutOfOrderPolicy": {
"type": "string",
"allowedValues": [
"Adjust",
"Drop"
]
},
"StreamingUnits": {
"type": "int",
"minValue": 1,
"maxValue": 396,
"metadata": {
"description": "Number of Streaming Units"
},
"allowedValues": [
1,
3,
6,
12,
18,
24,
30,
36,
42,
48,
54,
60,
66,
72,
78,
84,
90,
96,
102,
108,
114,
120,
126,
132,
138,
144,
150,
156,
162,
168,
174,
180,
186,
192,
198,
204,
210,
216,
222,
228,
234,
240,
246,
252,
258,
264,
270,
276,
282,
288,
294,
300,
306,
312,
318,
324,
330,
336,
342,
348,
354,
360,
366,
372,
378,
384,
390,
396
]
},
"CompatibilityLevel": {
"type": "string",
"allowedValues": [
"1.0",
"1.1",
"1.2"
]
},
"ContentStoragePolicy": {
"type": "string",
"allowedValues": [
"SystemAccount",
"JobStorageAccount"
]
},
"JobStorageAccountName": {
"type": "string"
},
"JobStorageAuthMode": {
"type": "string",
"allowedValues": [
"ConnectionString",
"Msi"
]
},
"CustomCodeStorageAccountName": {
"type": "string"
},
"CustomCodeStorageAccountKey": {
"type": "string"
},
"CustomCodeContainer": {
"type": "string"
},
"CustomCodePath": {
"type": "string"
},
"Input_InputIoTHub_iotHubNamespace": {
"type": "string"
},
"Input_InputIoTHub_consumerGroupName": {
"type": "string"
},
"Input_InputIoTHub_endpoint": {
"type": "string"
},
"Input_InputIoTHub_sharedAccessPolicyName": {
"type": "string"
},
"Input_InputIoTHub_sharedAccessPolicyKey": {
"type": "string"
},
"Output_outputmsgunfilteredcosmos_accountId": {
"type": "string"
},
"Output_outputmsgunfilteredcosmos_accountKey": {
"type": "string"
},
"Output_outputmsgunfilteredcosmos_database": {
"type": "string"
},
"Output_outputmsgunfilteredcosmos_collectionNamePattern": {
"type": "string"
},
"Output_outputmsgunfilteredcosmos_documentId": {
"type": "string"
}
},
"resources": [
{
"type": "Microsoft.StreamAnalytics/StreamingJobs",
"apiVersion": "[parameters('ASAApiVersion')]",
"name": "[parameters('StreamAnalyticsJobName')]",
"location": "[parameters('Location')]",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"outputStartMode": "[parameters('OutputStartMode')]",
"outputStartTime": "[if(equals(parameters('OutputStartMode'),'CustomTime'), parameters('OutputStartTime'), json('null'))]",
"sku": {
"name": "standard"
},
"jobType": "Cloud",
"eventsOutOfOrderPolicy": "[parameters('EventsOutOfOrderPolicy')]",
"outputErrorPolicy": "[parameters('OutputErrorPolicy')]",
"eventsOutOfOrderMaxDelayInSeconds": "[parameters('EventsOutOfOrderMaxDelayInSeconds')]",
"eventsLateArrivalMaxDelayInSeconds": "[parameters('EventsLateArrivalMaxDelayInSeconds')]",
"dataLocale": "[parameters('DataLocale')]",
"compatibilityLevel": "[parameters('CompatibilityLevel')]",
"jobStorageAccount": {
"accountName": "[parameters('JobStorageAccountName')]",
"authenticationMode": "[parameters('JobStorageAuthMode')]"
},
"contentStoragePolicy": "[parameters('ContentStoragePolicy')]",
"externals": {
"storageAccount": {
"accountName": "[parameters('CustomCodeStorageAccountName')]",
"accountKey": "[parameters('CustomCodeStorageAccountKey')]"
},
"container": "[parameters('CustomCodeContainer')]",
"path": "[parameters('CustomCodePath')]"
},
"transformation": {
"name": "Transformation",
"properties": {
"streamingUnits": "[parameters('StreamingUnits')]",
"query": "SELECT\r\n GetMetadataPropertyValue(InputIoTHub, '[EventId]') AS Id,\r\n GetMetadataPropertyValue(InputIoTHub, '[IotHub].[ConnectionDeviceId]') AS deviceId,\r\n GetMetadataPropertyValue(InputIoTHub, '[IoTHub].[EnqueuedTime]') AS timeStamp,\r\n InputIoTHub.*\r\nINTO\r\n outputmsgunfilteredcosmos\r\nFROM\r\n InputIoTHub\r\n"
}
},
"inputs": [
{
"name": "InputIoTHub",
"properties": {
"type": "Stream",
"datasource": {
"type": "Microsoft.Devices/IotHubs",
"properties": {
"iotHubNamespace": "[parameters('Input_InputIoTHub_iotHubNamespace')]",
"consumerGroupName": "[parameters('Input_InputIoTHub_consumerGroupName')]",
"endpoint": "[parameters('Input_InputIoTHub_endpoint')]",
"sharedAccessPolicyName": "[parameters('Input_InputIoTHub_sharedAccessPolicyName')]",
"sharedAccessPolicyKey": "[parameters('Input_InputIoTHub_sharedAccessPolicyKey')]"
}
},
"compression": {
"type": "None"
},
"serialization": {
"type": "Json",
"properties": {
"encoding": "UTF8"
}
}
}
}
],
"outputs": [
{
"name": "outputmsgunfilteredcosmos",
"properties": {
"datasource": {
"type": "Microsoft.Storage/DocumentDB",
"properties": {
"accountId": "[parameters('Output_outputmsgunfilteredcosmos_accountId')]",
"accountKey": "[parameters('Output_outputmsgunfilteredcosmos_accountKey')]",
"database": "[parameters('Output_outputmsgunfilteredcosmos_database')]",
"collectionNamePattern": "[parameters('Output_outputmsgunfilteredcosmos_collectionNamePattern')]",
"partitionKey": null,
"documentId": "[parameters('Output_outputmsgunfilteredcosmos_documentId')]"
}
}
}
}
]
}
}
]
}
Arm模板参数:
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"ASAApiVersion": {
"value": "2017-04-01-preview"
},
"StreamAnalyticsJobName": {
"value": "myasajob"
},
"Location": {
"value": "Central US"
},
"OutputStartMode": {
"value": "JobStartTime"
},
"OutputStartTime": {
"value": "2019-01-01T00:00:00Z"
},
"DataLocale": {
"value": "nl-NL"
},
"OutputErrorPolicy": {
"value": "Stop"
},
"EventsLateArrivalMaxDelayInSeconds": {
"value": 5
},
"EventsOutOfOrderMaxDelayInSeconds": {
"value": 0
},
"EventsOutOfOrderPolicy": {
"value": "Adjust"
},
"StreamingUnits": {
"value": 1
},
"CompatibilityLevel": {
"value": "1.2"
},
"ContentStoragePolicy": {
"value": "JobStorageAccount"
},
"JobStorageAccountName": {
"value": "mystorageaccount"
},
"JobStorageAuthMode": {
"value": "Msi"
},
"CustomCodeStorageAccountName": {
"value": "mystorageaccount"
},
"CustomCodeStorageAccountKey": {
"value": null
},
"CustomCodeContainer": {
"value": "43803218-0998-487b-9d49-4eb00ef41ca5"
},
"CustomCodePath": {
"value": "UserCustomCode.zip"
},
"Input_InputIoTHub_iotHubNamespace": {
"value": "myiothub"
},
"Input_InputIoTHub_consumerGroupName": {
"value": "$Default"
},
"Input_InputIoTHub_endpoint": {
"value": "messages/events"
},
"Input_InputIoTHub_sharedAccessPolicyName": {
"value": "DPSRegistry"
},
"Input_InputIoTHub_sharedAccessPolicyKey": {
"value": null
},
"Output_outputmsgunfilteredcosmos_accountId": {
"value": "mycosmos"
},
"Output_outputmsgunfilteredcosmos_accountKey": {
"value": null
},
"Output_outputmsgunfilteredcosmos_database": {
"value": "mycosmosdb"
},
"Output_outputmsgunfilteredcosmos_collectionNamePattern": {
"value": "unfiltered"
},
"Output_outputmsgunfilteredcosmos_documentId": {
"value": ""
}
}
}
最佳答案
这是先有鸡还是先有蛋的问题。目前,在使用系统分配的 MSI 时,您无法一次性使用该配置配置作业。由于该身份不会被授予访问存储帐户的权限 - 它之前不存在,您无法执行此操作。
对于系统分配的 MSI,您的部署步骤是正确的,您需要:
或者,您可以使用连接字符串创建作业,然后尝试切换到 MSI 以解决先有鸡还是先有蛋的问题,但这仍然超过 1 个步骤,并且需要额外的凭据,因此并不能真正解决太多问题。
但是如果你使用user assigned MSI ,它应该正常工作,因为您可以在创建作业之前授予对存储帐户的访问权限。
关于azure - 如何一次性配置Azure流分析作业?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72415746/
我无法理解 XmlWriter 在 C# 中的工作方式。假设以下代码在某处使用过。 StringBuilder builder = new StringBuilder(); XmlWriterSett
两者的主要区别是什么 一次性 一次性观察者 复合 Material 一次性 何时使用它们中的每一个 最佳答案 Disposable 是可以取消的作业。CompositeDisposable 是一个父作
我使用 QML 列布局,但我只想禁用(或减少)两个元素之间的间距。其余之间的间距应单独保留。 这可能吗? 谢谢。 最佳答案 减少是困难的,但增加两个相邻项之间的间距很容易:只需在它们之间插入一个空的
我有一个“设置” View 和关联的 Controller ,在从源代码管理克隆站点后,我立即使用它们来配置 MVC 站点的数据库和 web.config。 运行一次后,我想防止“设置” Contro
我正在尝试从 Peter Seibel 的《Practical Common Lisp》一书中学习 Lisp。在 chapter 8 : "Macros: Defining your own" ,我遇
我正在实现一个从 Resource 发出行的可观察对象. 问题是这个资源真的不喜欢从创建它的不同线程关闭(它会杀死一只小狗并在发生这种情况时抛出异常)。 当我处理订阅时,资源 Cancellable/
假设我使用以下命令启动了一次性流程:heroku run:detached "node do-some-stuff.js" --app my-app命令的输出是这样的: /usr/local/hero
是否可以识别正在运行一次性 dyno(即 heroku run rails console)的用户(可能通过 Heroku 电子邮件)?用例自动将更改归因于该用户。 最佳答案 我认为这是不可能的,因为
前一段时间我使用 setup_environ() 编写了一个从命令行运行的一次性 python 脚本,它不太适合作为自定义 manage.py 命令(我的首选)。它很好地设置了一切。我假设我们弃用了这
当我使用 RXJava 1 时,我总是跟踪我的订阅以在 onDestroy Activity 中执行取消订阅。示例:https://medium.com/@scanarch/how-to-leak-m
在较旧的 MVC HTML 帮助程序中,可以使用 IDisposable 来包装内容 - 例如 BeginForm 帮助程序会自动包装 *stuff*带有结束 form 标记 *stuff*
我想使用 System.Threading.Timer 执行一次。该计时器应该在不再需要时(即回调触发时)通过调用 Dispose 来确定性地清理。 问题在于回调无法可靠地获取对 Timer 的引用!
我是 Angular 1.5 的新手,正在学习单向数据流的最佳实践。我要离开这个 jsfiddle,我真的很困惑特别是一种行为。 我理解数据从父级向下流向子级并且是单向绑定(bind)的,即子级的变化
我正在尝试抓取一个使用大量 ajax 效果在表格中显示数据的网站。 当您与网站交互时,会通过 JSON 返回一些数据。 我知道 URL 以及如何构造它,但如果我尝试重新请求此 JSON,服务器会返回
是否可以在一次性级触发模式下使用epoll? 当我搜索时,我找不到任何关于它的信息;好像大家都用边沿触发的方式。 最佳答案 When the EPOLLONESHOT flag is selected
在阅读了我能找到的关于延续的几乎所有内容后,我仍然无法理解它们。也许是因为所有的解释都与 lambda 演算密切相关,我很难理解。 通常,在您完成当前的事情(即计算的其余部分)之后,continuat
我有一个 block 的自定义实现,它的工作方式很像 Html.BeginForm() .实现基本如下: public class MyBlock : IDisposable { privat
我们有一个广泛的经典 ASP 站点,我们正在寻求升级到 ASP .Net(很可能是最新版本)。显然,一次升级所有页面将是一项艰巨的任务,因此我们一开始只希望在 ASP .Net 中编写新页面(和页面重
我有一个 Django 和 django 休息框架项目,我希望移动设备能够请求 token ,然后在断开连接之前使用该 token x 分钟。我不想为每个移动设备创建一个用户,我只想要一个一次性密码。
我正在通过 Forte.js 集成 ACH eCheck 付款。 文档说第一步是获取一次性安全 token ,我就是这样做的,使用 forte.js . 那么我应该将此 token 用于 REST A
我是一名优秀的程序员,十分优秀!