【Azure ACR+App Service】ACR WebHook请求App Service时遇见 401 Unauthorized
问题描述
App Service 支持从ACR中直接拉取镜像,并且可以配置持续部署(Continuous Deployment), 它是通过在ACR中添加一个Webhook,然后发送POST请求到 <your app service name>.scm.chinacloudsites.cn/api/registry/webhook 接口,触发App Service从ACR中 pull 新的image。
但是,为什么会出现401 Unauthorized的情况呢?
问题解答
从WebHook配置的URL中发现, ACR 发送请求中使用的请求格式如下:
https://$用户名:密码@<your app service name>.scm.chinacloudsites.cn/api/registry/webhook
而这种用户名和密码的方式在App Service中是一种 Basic Auth的方式(https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service#authentication--authorization)。
当创建App Service资源时,默认已经Disabled Basic Auth。所以无法通过用户名:密码完成认证。
解决办法
在App Service 的配置页面,启用Basic Auth。
回到ACR页面,在Webhook中点击 ping 按钮, 当获得202响应状态,ACR Webhook 工作正常!
参考资料
App Service Basic Auth : https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service#authentication--authorization
为 Azure 应用服务配置部署凭据:https://docs.azure.cn/zh-cn/app-service/deploy-configure-credentials?tabs=cli#disable-basic-authentication
当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2022-08-09 【Azure 应用服务】查看App Service for Linux上部署PHP 7.4 和 8.0时,所使用的WEB服务器是什么?