带有 QueueTrigger 的 Azure 函数:是不是可以仅配置存储帐户 URL 并使用托管标识访问队列?

Posted

技术标签:

【中文标题】带有 QueueTrigger 的 Azure 函数:是不是可以仅配置存储帐户 URL 并使用托管标识访问队列?【英文标题】:Azure Function with QueueTrigger: is it possible to configure only the Storage Account Url and access the Queue using a Managed Identity?带有 QueueTrigger 的 Azure 函数:是否可以仅配置存储帐户 URL 并使用托管标识访问队列? 【发布时间】:2021-01-21 14:19:24 【问题描述】:

我已经定义了这个函数:

[FunctionName("My_QueueTrigger")]
public Task RunAsync([QueueTrigger("my-queue-name", Connection = "AzureWebJobsStorage")] string text)

  // code here...

AzureWebJobsStorage(在 Azure 上)包含以下内容:"DefaultEndpointsProtocol=https;AccountName=my-storage-account;AccountKey=mykey;EndpointSuffix=core.windows.net"

(注意,对于本地开发,该值为"UseDevelopmentStorage=true"。)

我的问题是,也可以在这里定义存储帐户名称,如 "https://my-storage-account.queue.core.windows.net",并使用 Azure 函数中的托管标识(具有 处理器 权限)来读取/触发消息.

【问题讨论】:

queuetrigger的具体实现已经封装在webjob包中,而且源码没有做你说的MSI验证,所以你的想法是不可能的。这是设计使然,您必须提供连接字符串而不是存储 url。 您好,如果您没有更多疑问,我们现在可以结束这个问题吗? 【参考方案1】:

我认为你的要求是不可能的。

连接Storage的底层代码已经封装在WebJob包中,作为成员包包含在整个功能的扩展包中。你必须修改底层代码才能实现你想要的功能。

查看queuetrigger属性源码:

using System;
using System.Diagnostics;
using Microsoft.Azure.WebJobs.Description;

namespace Microsoft.Azure.WebJobs

    /// <summary>
    /// Attribute used to bind a parameter to an Azure Queue message, causing the function to run when a
    /// message is enqueued.
    /// </summary>
    /// <remarks>
    /// The method parameter type can be one of the following:
    /// <list type="bullet">
    /// <item><description>CloudQueueMessage</description></item>
    /// <item><description><see cref="string"/></description></item>
    /// <item><description><see cref="T:byte[]"/></description></item>
    /// <item><description>A user-defined type (serialized as JSON)</description></item>
    /// </list>
    /// </remarks>
    [AttributeUsage(AttributeTargets.Parameter)]
    [DebuggerDisplay("QueueName,nq")]
    [ConnectionProvider(typeof(StorageAccountAttribute))]
    [Binding]
    public sealed class QueueTriggerAttribute : Attribute, IConnectionProvider
    
        private readonly string _queueName;

        /// <summary>Initializes a new instance of the <see cref="QueueTriggerAttribute"/> class.</summary>
        /// <param name="queueName">The name of the queue to which to bind.</param>
        public QueueTriggerAttribute(string queueName)
        
            _queueName = queueName;
        

        /// <summary>Gets the name of the queue to which to bind.</summary>
        public string QueueName
        
            get  return _queueName; 
        

        /// <summary>
        /// Gets or sets the app setting name that contains the Azure Storage connection string.
        /// </summary>
        public string Connection  get; set; 
    

你可以找到源代码,它告诉我们需要提供连接字符串而不是存储 url。

下载source code of webjobs package,查看queuetrigger的源码,你会发现源码没有实现你想要的。您无法告诉该功能您要使用 MSI,它也没有为您提供任何使用此功能的方式。

简而言之,源代码无法实现你的想法。除非修改源码的底层实现,重新编译导入包,否则是不可能的。

【讨论】:

以上是关于带有 QueueTrigger 的 Azure 函数:是不是可以仅配置存储帐户 URL 并使用托管标识访问队列?的主要内容,如果未能解决你的问题,请参考以下文章

Azure Function QueueTrigger - 将新项目放回队列

使用 Java 从 Azure Function QueueTrigger 获取消息元数据

将多个 Blob 输入传递给 QueueTrigger Azure 函数的最佳方式

如何使用 Python Azure Functions QueueTrigger 手动使消息出队?

如何将消息添加到 azure webjobs 队列

python中的Azure WebJobs [关闭]