Azure 中部署WordPress的方法

Posted 2023-04-24

参考技术A 一、Azure 中创建WordPress虚拟机

（1）、登陆Azure：

打开Azure 官网，点击右侧上方的登陆Azure门户，输入Azure帐号与密码，点击 登陆 。

（2）、创建Wordpress虚拟机：

登陆Azure门户之后，单击左侧的新建按钮，然后在搜索栏中输入 WordPress 点击回车，如下图所示：

单击搜索到的 WordPress 4.5.2 简体中文 (CentOS 7.2) ，仔细阅读打开的 WordPress 产品描述信息。然后单击 创建 按钮。进入虚

拟机创建的 基本配置页面 ，出现四步骤如下图所示。

第一步配置说明：

Name 表示虚拟机名称，请输入1-64个字符。

VM disk type 表示虚拟机磁盘类型。

User name 表示创建的登陆用户名。

Authentication type 表示登陆验证类型，可以是 SSH公钥 或者 Password验证 ，当选择 Password验证 时，需要输入密码。

Password 和 Confirm password 表示当使用密码验证方式时使用的密码。注意，密码由小写字母、大写字母、数字、特殊符号

中至少由3种组成，长度至少12位。

订阅 表示您要使用您帐户中的哪个订阅来创建资源。

Resource group 表示要资源要创建到哪个资源组内。

位置 表示资源要创建的位置。

第二步配置说明：

此步配置虚拟机的计算单元，及相应价格，选择4G以上内存，相关 Azure 计算单元的描述，请参见 Azure 计算单元 (ACU)。

第三步配置说明：

High availability 表示是否将此虚拟机加入到 可用性集 中，添加的方法是：依次点击 Availability set 、 Create New ，并设置一

个可用性集名称，如 wordpress-avset 单击 确定 。

Storage Disk type 表示使用的磁盘类型，有HDD和SSD可选择。

Use managed disks 表示是否使用托管磁盘，相关托管磁盘的描述，请参见 Azure 托管磁盘概述

Virtual network 表示要使用的虚拟网络，相关虚拟网络描述，请参见 Azure 虚拟网络。

Subnet 表示要使用的虚拟网络中的哪个子网（子网划分），相关子网的详情，请参见添加、更改或删除虚拟网络子网

。

Public ip address 表示选择要创建的公共IP地址，相关公共IP地址详情，请参见为 Azure 网络接口添加、更改或删除 IP 地址。

Network security group 表示要添加的网络安全组，关于网络安全组详情，请参见网络安全组（NSG）简介。

Extensions 表示要为此虚拟机添加的扩展插件，一般用于自动化部署等。

Monitoring 表示是虚拟机的诊断选项。

以上步骤配置完成后，第四步中检查核对参数概要无误后，点击底部 确定 按钮，即可开始部署。

（3）、使用Putty连接到虚拟机：

当前面的虚拟机创建完成之后，您可以在资源列表中找到您的 公共IP地址 ，然后设置一个 DNS名称标签 并保存，如图：

连接完成后，您可以打开Putty，输入虚拟机的IP地址或者Dns名称（如：

mywordpress.chinanorth.cloudapp.chinacloudapi.cn ），然后使用您前面输入的Username和Password进行登陆。

执行完成之后，关闭Putty窗口，打开浏览器，输入： http://mywordpress.chinanorth.cloudapp.chinacloudapi.cn

即可看到WordPress页面。

二、使用WordPress

1、首次使用

前面步骤完成WordPress的安装部署之后，首次打开浏览器输入 http://mywordpress.chinanorth.cloudapp.chinacloudapi.cn/ 然后点

击右侧最下方的登陆按钮 会打开管理员登陆页面。初始用户名和密码都是 admin

登陆成功后，即可进行添加文章、升级系统、设置界面等操作。

将 Azure 托管标识用于部署到 Azure 的应用程序？

【中文标题】将 Azure 托管标识用于部署到 Azure 的应用程序？

【英文标题】：Using Azure Managed Identity for app deployed to Azure?

【发布时间】：2022-01-09 22:59:55

【问题描述】：

我有一个将部署到 azure 的 azure 函数应用。在这个应用程序中，我有一些秘密存储在 Key Vault 中，我需要使用 Azure Managed Identity。我的一个类中有以下方法可以检索存储在 KeyVault 上的机密。

public static string GetSecretValue(string secretkey)
        
            string keyVaultName = Environment.GetEnvironmentVariable("KEY_VAULT_NAME");
            var kvUri = "https://" + keyVaultName + ".vault.azure.net";
            var secretclient = new SecretClient(new Uri(kvUri), new DefaultAzureCredential());
            return secretclient.GetSecret(secretkey).Value.Value;
        

我有一个环境变量，用于存储我的 Key Vault 名称，如代码所示。我需要检查我的步骤是否正确，以便在生产/部署到 Azure 期间使用 Azure Managed Identity 检索存储在 KeyVault 中的 5 个机密的值，并确保一切正常（请注意，在本地运行时一切正常)。

到目前为止，我所做的如下：

1- 为 Azure Function App 启用托管标识

2- 授予 Azure Function 访问 KeyVault 的权限（选择它作为用户主体）

3- 根据上述方法在 Visual Studio 中配置 Azure Key Vault

我的问题是为了使用 Azure Managed Identities，我是否在上面的代码或步骤中遗漏了某些内容？我应该在 Azure 上的应用程序设置中添加任何其他内容还是不需要添加？我可以保持环境变量的显示方式还是应该将其存储在 Azure 上的其他位置？

【问题讨论】：

如果它在本地正常工作，这意味着您的代码或多或少是正确的（因为DefaultAzureCredential 将使用浏览器登录来获取凭据，并且您提到它可以工作）。您能否将屏幕截图粘贴到您的问题中，详细说明您分配给托管身份的主体的权限？此外，您可能希望使用 Application Insights 或其他一些记录器记录该值，以便查看那里是否存在有效值？

【参考方案1】：

我已经在我的环境中测试过。

您需要为每个秘密添加应用程序设置，其值如下：

@Microsoft.KeyVault(SecretUri=https://my-key-vault.vault.azure.net/secrets/secretName/secretVersion)

您可以从当前版本秘密的秘密标识符中找到秘密Uri：

我使用下面的代码行调用了这个秘密：

var secretValue = Environment.GetEnvironmentVariable("secret1", EnvironmentVariableTarget.Process);  

我能够成功获取密钥库机密

【讨论】：

非常感谢您的帮助。这真的很有帮助。我只是有一个小问题。在我的情况下，Visual Studio 中的代码既可以设置为发布模式，也可以在配置管理器中进行调试。我如何知道它将以哪种模式发布到 Azure？

你可以在这里看到你以什么模式发布你的函数从 vs > build > 发布选择：i.imgur.com/Ll4Q9XW.png

非常感谢。我接受了你的回答。最后一个问题，正如您在上面的方法中看到的那样，我在本地存储了一个名为 KEY_VAULT_NAME 的环境变量。发布时我应该删除该环境变量吗？还是我应该保留它？如果我应该删除它，我将如何在应用程序发布时根据上述方法检索秘密的值？如果该应用程序已发布并且我想在本地再次对其进行修改，我将如何做到这一点？如果它重新发布，它是如何完成的？非常感谢您的帮助:)

您可以在本地保留/更改环境变量，因为它不会影响 azure 函数应用中的 KeyVault 操作。