服务结构托管 Asp.net WebApi 容器应用程序:403 - 禁止:访问被拒绝。在本地集群上

Posted

技术标签:

【中文标题】服务结构托管 Asp.net WebApi 容器应用程序:403 - 禁止:访问被拒绝。在本地集群上【英文标题】:Service fabric hosted Asp.net WebApi Container application : 403 - Forbidden : Access is denied. on local cluster 【发布时间】:2019-08-25 23:36:39 【问题描述】:

我正在尝试对 Asp.net MVC 应用程序进行提升和转移。我已经包含了我的 Asp.Net WebApi 应用程序并部署了它 AzureContainerRegistry,我在服务结构应用程序中引用了容器。我的 ServiceManifest 看起来像这样 

<?xml version="1.0" encoding="utf-8"?>
<ServiceManifest Name="BookingApiServicePkg"
                 Version="1.0.0"
                 xmlns="http://schemas.microsoft.com/2011/01/fabric"
                 xmlns:xsd="http://www.w3.org/2001/XMLSchema"
                 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <ServiceTypes>
    <StatelessServiceType ServiceTypeName="BookingApiServiceType" UseImplicitHost="true" />
  </ServiceTypes>


  <CodePackage Name="Code" Version="1.0.0">
    <EntryPoint>
      <ContainerHost>
        <ImageName>bookingacr.azurecr.io/bookingapi</ImageName>
      </ContainerHost>
    </EntryPoint>
  </CodePackage>

  <ConfigPackage Name="Config" Version="1.0.0" />    
  <Resources>
    <Endpoints>
      <Endpoint Name="BookingApiServiceTypeEndpoint"   Port="62651"  UriScheme="http" Protocol="http"/>
    </Endpoints>
  </Resources>
</ServiceManifest>

应用程序清单看起来像这样

<ApplicationManifest ApplicationTypeName="BookingApiType"
                     ApplicationTypeVersion="1.0.0"
                     xmlns="http://schemas.microsoft.com/2011/01/fabric"
                     xmlns:xsd="http://www.w3.org/2001/XMLSchema"
                     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Parameters>
    <Parameter Name="BookingApiService_InstanceCount" DefaultValue="-1" />
  </Parameters>     
  <ServiceManifestImport>
    <ServiceManifestRef ServiceManifestName="BookingApiServicePkg" ServiceManifestVersion="1.0.0" />
    <ConfigOverrides />
    <Policies>
      <ContainerHostPolicies CodePackageRef="Code" ContainersRetentionCount="2"  RunInteractive="true">
        <HealthConfig IncludeDockerHealthStatusInSystemHealthReport="true" RestartContainerOnUnhealthyDockerHealthStatus="false" />
        <PortBinding ContainerPort="80" EndpointRef="BookingApiServiceTypeEndpoint" />
      </ContainerHostPolicies>
    </Policies>
  </ServiceManifestImport>
  <DefaultServices>   
    <Service Name="BookingApiService" ServicePackageActivationMode="ExclusiveProcess">
      <StatelessService ServiceTypeName="BookingApiServiceType"  InstanceCount="[BookingApiService_InstanceCount]">
        <SingletonPartition />
      </StatelessService>
    </Service>
  </DefaultServices>
</ApplicationManifest>

生成的 Url 是 MachineName:PortNumber(http://desktopm423:62651on 我的本地系统),但访问它时会显示

403 - 禁止:访问被拒绝。

当部署到 ServiceFabric 实例时,我得到 IP 地址和消息

找不到服务

【问题讨论】:

【参考方案1】:

您似乎遇到了证书服务结构证书问题,您必须将所有证书添加到计算机本地 Cert/root 和所有当前用户证书中

只要您不配置任何 Andmin 客户端证书,您对 Explorer (:19080/Explorer) 的所有请求都会以 403 结束。

您可以在门户中添加管理员客户端证书的指纹:

以下是相同的 ARM 设置:-


  "type": "Microsoft.ServiceFabric/clusters",
  ...
  "properties": 
    ...
    "ClientCertificateThumbprints": [
      
        "CertificateThumbprint": "THUMBPRINT_HERE",
        "IsAdmin": true
      
    ],
  ...

【讨论】:

我在 azure 门户上找不到“所有设置”。但是这个问题在我的本地集群上 将检查本地集群并返回。

以上是关于服务结构托管 Asp.net WebApi 容器应用程序:403 - 禁止:访问被拒绝。在本地集群上的主要内容,如果未能解决你的问题,请参考以下文章

将 Http/2 与 ASP.NET 自托管 webapi 一起使用

CORBA 的 ASP.Net WebAPI 替代品?

托管在服务结构上的 ASP.Net 核心项目未启动

如何在 ASP.net Core WebAPI 中启用 CORS

请求实体对于自托管 ASP.Net Web API 来说太大

ASP.NET WebAPI 中的 HttpServiceHost 等价物是啥?