带有 QueueTrigger 的 Azure 函数:是不是可以仅配置存储帐户 URL 并使用托管标识访问队列?
Posted
技术标签:
【中文标题】带有 QueueTrigger 的 Azure 函数:是不是可以仅配置存储帐户 URL 并使用托管标识访问队列?【英文标题】:Azure Function with QueueTrigger: is it possible to configure only the Storage Account Url and access the Queue using a Managed Identity?带有 QueueTrigger 的 Azure 函数:是否可以仅配置存储帐户 URL 并使用托管标识访问队列? 【发布时间】:2021-01-21 14:19:24 【问题描述】:我已经定义了这个函数:
[FunctionName("My_QueueTrigger")]
public Task RunAsync([QueueTrigger("my-queue-name", Connection = "AzureWebJobsStorage")] string text)
// code here...
AzureWebJobsStorage
(在 Azure 上)包含以下内容:"DefaultEndpointsProtocol=https;AccountName=my-storage-account;AccountKey=mykey;EndpointSuffix=core.windows.net"
(注意,对于本地开发,该值为"UseDevelopmentStorage=true"
。)
我的问题是,也可以在这里定义存储帐户名称,如 "https://my-storage-account.queue.core.windows.net"
,并使用 Azure 函数中的托管标识(具有 处理器 权限)来读取/触发消息.
【问题讨论】:
queuetrigger的具体实现已经封装在webjob包中,而且源码没有做你说的MSI验证,所以你的想法是不可能的。这是设计使然,您必须提供连接字符串而不是存储 url。 您好,如果您没有更多疑问,我们现在可以结束这个问题吗? 【参考方案1】:我认为你的要求是不可能的。
连接Storage的底层代码已经封装在WebJob包中,作为成员包包含在整个功能的扩展包中。你必须修改底层代码才能实现你想要的功能。
查看queuetrigger属性源码:
using System;
using System.Diagnostics;
using Microsoft.Azure.WebJobs.Description;
namespace Microsoft.Azure.WebJobs
/// <summary>
/// Attribute used to bind a parameter to an Azure Queue message, causing the function to run when a
/// message is enqueued.
/// </summary>
/// <remarks>
/// The method parameter type can be one of the following:
/// <list type="bullet">
/// <item><description>CloudQueueMessage</description></item>
/// <item><description><see cref="string"/></description></item>
/// <item><description><see cref="T:byte[]"/></description></item>
/// <item><description>A user-defined type (serialized as JSON)</description></item>
/// </list>
/// </remarks>
[AttributeUsage(AttributeTargets.Parameter)]
[DebuggerDisplay("QueueName,nq")]
[ConnectionProvider(typeof(StorageAccountAttribute))]
[Binding]
public sealed class QueueTriggerAttribute : Attribute, IConnectionProvider
private readonly string _queueName;
/// <summary>Initializes a new instance of the <see cref="QueueTriggerAttribute"/> class.</summary>
/// <param name="queueName">The name of the queue to which to bind.</param>
public QueueTriggerAttribute(string queueName)
_queueName = queueName;
/// <summary>Gets the name of the queue to which to bind.</summary>
public string QueueName
get return _queueName;
/// <summary>
/// Gets or sets the app setting name that contains the Azure Storage connection string.
/// </summary>
public string Connection get; set;
你可以找到源代码,它告诉我们需要提供连接字符串而不是存储 url。
下载source code of webjobs package,查看queuetrigger的源码,你会发现源码没有实现你想要的。您无法告诉该功能您要使用 MSI,它也没有为您提供任何使用此功能的方式。
简而言之,源代码无法实现你的想法。除非修改源码的底层实现,重新编译导入包,否则是不可能的。
【讨论】:
以上是关于带有 QueueTrigger 的 Azure 函数:是不是可以仅配置存储帐户 URL 并使用托管标识访问队列?的主要内容,如果未能解决你的问题,请参考以下文章
Azure Function QueueTrigger - 将新项目放回队列
使用 Java 从 Azure Function QueueTrigger 获取消息元数据
将多个 Blob 输入传递给 QueueTrigger Azure 函数的最佳方式