1
ответ
Как установить Consul на Azure Kubernetes с включенными политиками?
Я установил azure kubernetes с включенной политикой azure. Я выполнил шаги, описанные в руководстве по началу работы с консулом как есть :ссылка Но при деплое консула поды не деплоятся. Когда я проверил набор реплик, ошибка была такой, как показано ниже.
вопрос задан: 16 August 2021 07:18
1
ответ
Как настроить Azure Active Directory для LDAPS с указанием местоположения?
Я новичок в Azure и запутался при настройке LDAPS. После успешного подключения PFX я получаю внешний IP-адрес, содержащий местоположение, например East US/40.88.209.246. И пока я пытаюсь установить исходный IP-адрес nsg :East US/40.88.209.246, возникает о
вопрос задан: 11 August 2021 09:32
1
ответ
Команда запуска Azure для виртуальной машины Fortinet с последовательной консолью?
Я пытаюсь запустить в Azure файл .conf, в котором есть некоторые командные строки, которые могут быть выполнены в последовательной консоли Fortinet в виртуальная машина с FortiOS v6.4.3 (система на базе Linux).
Я использую AZ CLI для выполнения сценария
вопрос задан: 5 August 2021 09:30
1
ответ
Azure Access control (IAM) roles - Reader vs Resource specific Reader
Я вижу это очень ясно из документации, поэтому спрашиваю здесь, включает ли роль Azure IAM Reader все то, что включает роль Reader, специфичная для типа ресурса, или нет? Например, если я возьму какой-нибудь ресурс, например Log Analytics Workspace
вопрос задан: 4 August 2021 08:46
1
ответ
Контейнеры Consul создаются как привилегированные контейнеры, как это изменить?
С включенным аддоном политики azure (согласно политике организации) мы не можем создавать привилегированные контейнеры на aks, azure kubernetes.
Наше приложение настроено на контекст безопасности, как показано ниже.
securityContext:
allowPrivilegeEsc
вопрос задан: 3 August 2021 09:34
1
ответ
Превышен лимит для создания кластера в Azure Kubernetes, где очистить?
Я удалил старые кластеры, полностью удалив группу ресурсов.
Но когда я пытаюсь создать новый кластер, я получаю ошибку "Превышен лимит".
Как видно из приведенной ниже ошибки.
{"code": "InvalidTemplateDeployment","
вопрос задан: 3 August 2021 08:32
1
ответ
Требуется решение для частного пирингового экспресс-маршрута в проблемах с лазурным режимом
У меня есть архитектура виртуальной сети со спицами-концентраторами и экспресс-маршрут, подключенный к моей виртуальной сети-концентратору. Я хочу понять следующие моменты и посмотреть, есть ли что-то, что можно сделать для решения этой проблемы
вопрос задан: 30 July 2021 20:24
1
ответ
Как преобразовать configmap в azure keyvault
У меня есть configmap, как показано ниже. Я свяжу его с файлом конфигурации в нашем приложении.
apiVersion: v1
вид: ConfigMap
метаданные:
имя: база данных-configmap
данные:
config
вопрос задан: 29 July 2021 19:09
1
ответ
Как использовать секрет acr, сохраненный в лазурном хранилище, для извлечения образов?
С лазурным хранилищем и драйвером csi можно создавать секреты и обращаться к ним как к отдельным файлам в контейнере.
Я следовал этому подходу, чтобы создать основные секреты.
Может получить доступ к секретам из контейнера как ...
вопрос задан: 27 July 2021 22:24
1
ответ
Том хранилища ключей Azure недоступен, как это исправить?
Я выполнил пошаговое руководство по этой ссылке
И на шаге 6 я попытался создать модуль с томом, связанным с keyvault.
Но он не может получить доступ к тому.
kubectl get pods
NAME ...
вопрос задан: 26 July 2021 19:21
1
ответ
MySQL - выбор запросов в 10 раз медленнее на виртуальной машине Azure против локальной виртуальной машины
Мы работали над проектом по миграции базы данных MySQL с локального сервера Linux на виртуальную машину Windows в Azure (IaaS). (Есть конкретная причина, по которой мы перешли на IaaS ...
вопрос задан: 22 July 2021 01:48
1
ответ
Ограничить использование субъекта-службы Azure людьми
У нас есть люди, которые используют SP вручную (сами) для запуска команд и развертывания ресурсов из интерфейса командной строки.
Мы должны предотвратить это и разрешить только сервисам использовать SP, а не людям.
Есть ли способ ...
вопрос задан: 19 July 2021 13:44
1
ответ
Синхронизация пользователей из одного экземпляра Azure AD в другой
Мне нужно "синхронизировать" (возможно, это не лучший термин) пользователей из нескольких экземпляров Azure AD в один единственный экземпляр.
Причина этого следующая: наша компания является частью "группы" вместе с ...
вопрос задан: 16 July 2021 10:25
1
ответ
Ошибка масштабируемого набора виртуальных машин Azure: выбранная виртуальная сеть имеет подсеть по умолчанию с зарезервированным именем
Что делает подсеть по умолчанию, если не имя или меньший начальный IP-адрес? Получение ошибки ниже при выборе виртуальной сети: Ниже приведены настроенные подсети
Имя IPv4 Доступно ...
вопрос задан: 15 July 2021 11:28
1
ответ
Azure EventHub - Создайте 1 субъект-службу для каждого модуля записи [ИЛИ] несколько сертификатов (по 1 для каждого модуля записи) для 1 субъекта-службы
. Мне было интересно, какой сценарий лучше всего подходит для моего сценария. Я понимаю, что обычно вам нужен только 1 субъект-служба (SP) на приложение. Поскольку я не нашел четкого ответа по поводу своего сценария, вот ...
вопрос задан: 13 July 2021 18:34
1
ответ
Azure WAF: Использование FrontDoors или AplicationGateway?
Нам нужен WAF для нашего веб-сервиса, который мы разрабатываем в настоящее время, и я не Если нам следует использовать FrontDoors или ApplicationGateway.
Для начала мы планируем предложить нашу услугу только для ...
вопрос задан: 8 July 2021 18:09
1
ответ
Ошибка при попытке настроить мой сайт с Cloudflare
Я пытаюсь добавить Cloudflare на свой сайт - мой сайт является базовым сайтом Azure - у него нет пользовательского домена, (например, https://mysite20210708071234.azurewebsites.net/ - это не настоящий сайт).
Я перехожу на ...
вопрос задан: 8 July 2021 10:22
1
ответ
Маршрутизация виртуального сетевого устройства Azure
На диаграмме у нас есть один vnet, две подсети и три системы. "Переадресация IP" Azure включена на интерфейсах маршрутизатора.
Таблицы маршрутизации созданы для "доверия" и "...
вопрос задан: 4 July 2021 14:57
1
ответ
Как использование внутреннего NAT помогает в плане безопасности?
При создании ВМ я не давал ей публичный ip-адрес для RDP, поскольку это небезопасно. Я создал публичный балансировщик нагрузки, добавил ВМ в внутренний пул и создал правило входящего NAT ...
вопрос задан: 1 July 2021 13:26
1
ответ
Кластеры Kubernetes не должны предоставлять возможности безопасности CAPSYSADMIN
В нашем AKS обнаружены связанные с этим оповещения с высоким уровнем серьезности в Центре безопасности Azure.
Для чего предназначен CAPSYSADMIN. ?
Включены ли модули по умолчанию с этим свойством?
Поскольку мы специально не включали ...
вопрос задан: 30 June 2021 22:14
1
ответ
Какой сервер имеет 416 ядер?
Я искал что-то совершенно не связанное с этим и нашел gcloud m2-node-416-11776, который, по-видимому, имеет 416 ядер и до 12 ТиБ памяти.
Затем я немного покопался и нашел серию Azure Mv2 ...
вопрос задан: 30 June 2021 15:51
1
ответ
Бессерверный SQL Azure не будет приостанавливаться из-за того, что запросы службы Azure поддерживают его в оперативном режиме
Существует база данных, которую мы используем для архивирования старых данных, которую я хочу сделать «бессерверной», чтобы он срабатывает только тогда, когда мы делаем запрос.
Я без проблем изменил размер со стандартного на бессерверный. У меня есть .
вопрос задан: 29 June 2021 18:23
1
ответ
Ищу опытный совет по переходу с зарегистрированных устройств Azure AD на гибридные в Azure AD Connect.
Я ищу подсказки, подсказки и информацию о том, что конечный пользователь может заметить во время перехода с зарегистрированных в Azure Active Directory на гибридные устройства, присоединенные к Azure AD.
Моя организация ...
вопрос задан: 28 June 2021 17:33
1
ответ
Не работают динамические правила Windows 10 AppLocker для групп пользователей
Я пытаюсь создать правила динамической блокировки приложений с помощью AppLocker. Настройка такова, что у меня есть предопределенные правила AppLocker (например, Разрешить группе пользователей Windows «Chrome» доступ к «chrome.exe» (не фактическая группа
вопрос задан: 25 June 2021 16:43
1
ответ
Версия AKS ошибка обновления: операция завершилась неудачно со статусом «конфликт». Подробности: обновления запрещены, пока кластер находится в состоянии сбоя
. Я заметил, что одна из служб AKS находится в состоянии сбоя. Когда я пошел на диагностику, то обнаружил, что текущая версия больше не поддерживается.Поэтому я попытался следовать инструкциям, изложенным здесь: https: // ...
вопрос задан: 22 June 2021 14:50
1
ответ
Снимки Azure как шаблоны ВМ
У меня есть несколько пользователей, которым нужно использовать почти одинаковые ВМ - на ВМ должны быть установлены одинаковые ОС и одинаковое ПО. Я могу создать одну ВМ, правильно ее настроить и создать снимок, который другие ...
вопрос задан: 22 June 2021 09:13
1
ответ
Можно ли подключить 2 шлюза VPN к 2 виртуальным сетям с одинаковым диапазоном IP-адресов в Azure?
Предположим, что в двух разных подписках мы иметь 1 виртуальную сеть с одинаковым диапазоном IP-адресов, и оба сайта также имеют одну подсеть с одинаковым диапазоном IP-адресов. Шлюз VPN все еще работает? Например, в этом ...
вопрос задан: 18 June 2021 16:15
1
ответ
В группе безопасности сети Azure запрещает весь трафик до применения правил AllowVnetInbound и AllowAzureLoadBalancerInbound?
Этот набор правил для входящего трафика группы безопасности сети Azure взят из блога с рекомендациями. {{ 1}} Насколько я понимаю, это означает, что сетевой трафик никак не может пройти DropAll ...
вопрос задан: 17 June 2021 17:09
1
ответ
Активация Windows 10 enterprise в Azure VM
Недавно я создал Azure VM с помощью образа Windows 10 Enterprise 21H1.
Во время создания (поскольку я планировал отдельно купить лицензию Microsoft 365 F3 для активации этой ВМ) я подтвердил это в ...
вопрос задан: 17 June 2021 17:04
1
ответ
Как удалить кнопку выключения с виртуальной машины Windows (на Azure)
У меня есть виртуальная машина Windows 2016 в Azure, к которой подключено несколько пользователей по протоколу RDP. Пользователи жалуются, что виртуальная машина отключается в случайное время. Когда я проверяю журналы, это показывает, что завершение рабо
вопрос задан: 16 June 2021 11:40