【Azure ACR+App Service】ACR WebHook请求App Service时遇见 401 Unauthorized

问题描述

App Service 支持从ACR中直接拉取镜像,并且可以配置持续部署(Continuous Deployment), 它是通过在ACR中添加一个Webhook,然后发送POST请求到 <your app service name>.scm.chinacloudsites.cn/api/registry/webhook 接口,触发App Service从ACR中 pull 新的image。

但是,为什么会出现401 Unauthorized的情况呢?

 

问题解答

从WebHook配置的URL中发现, ACR 发送请求中使用的请求格式如下:

https://$用户名:密码@<your app service name>.scm.chinacloudsites.cn/api/registry/webhook 

而这种用户名和密码的方式在App Service中是一种 Basic Auth的方式(https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service#authentication--authorization)。

当创建App Service资源时,默认已经Disabled Basic Auth。所以无法通过用户名:密码完成认证。

解决办法

在App Service 的配置页面,启用Basic Auth。

回到ACR页面,在Webhook中点击 ping 按钮, 当获得202响应状态,ACR Webhook 工作正常!

 

 

参考资料

App Service Basic Auth : https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service#authentication--authorization

为 Azure 应用服务配置部署凭据:https://docs.azure.cn/zh-cn/app-service/deploy-configure-credentials?tabs=cli#disable-basic-authentication

 

posted @ 2023-08-09 21:50  路边两盏灯  阅读(31)  评论(0编辑  收藏  举报