开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

servicePrincipal需要哪些角色才能从AZ创建AZ

servicePrincipal需要以下角色才能从Azure (AZ) 创建 AZ：

Owner（所有者）：该角色具有完全控制权限，可以创建、删除和管理资源，包括服务主体。
- 推荐腾讯云相关产品：腾讯云访问管理 CAM（Cloud Access Management），通过该服务可以创建和管理腾讯云的服务主体，详细介绍请参考：腾讯云访问管理 CAM。

Contributor（参与者）：该角色具有创建和管理资源的权限，但无法授予访问权限。
- 推荐腾讯云相关产品：腾讯云访问管理 CAM（Cloud Access Management），通过该服务可以创建和管理腾讯云的服务主体，详细介绍请参考：腾讯云访问管理 CAM。
User Access Administrator（用户访问管理员）：该角色可以管理用户对资源的访问权限，但无法创建或删除资源。
- 推荐腾讯云相关产品：腾讯云访问管理 CAM（Cloud Access Management），通过该服务可以创建和管理腾讯云的用户、用户组以及访问策略，详细介绍请参考：腾讯云访问管理 CAM。
User Access Administrator（资源访问管理者）：该角色可以管理资源的访问权限，但无法创建或删除资源。
- 推荐腾讯云相关产品：腾讯云访问管理 CAM（Cloud Access Management），通过该服务可以创建和管理腾讯云的用户、用户组以及访问策略，详细介绍请参考：腾讯云访问管理 CAM。

这些角色的分配将确保servicePrincipal在Azure中具有足够的权限来创建和管理资源，以及访问所需的功能和服务。同时，通过腾讯云的访问管理 CAM 服务可以轻松管理和控制权限，保障资源的安全性和可管理性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[壹刊]Azure AD（四）知识补充-服务主体

又到了新的一周了，也到了我新的分享的时间了，还记得上一周立得Flag，其中 “保证每周输出一篇文章” ，让我特别“在意”（这里用词不太恰当）。主要是我的一个大学舍友，他突然问了我一个关于写博的事情，自己也在上周开通了账号，也想着坚持写博客。在我看来，这确实是一件好事，写博不仅仅是分享的过程；也是自己提炼写博的一个过程，以及文章组织的能力，对自己还是很有好处的。这不仅仅要写内容要精炼，同时也要让别人能看的懂。加油，默默的在这里给他打气。(ง •_•)ง

02

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

在GitLab中集成Azure Kubernetes

Self-Hosted 的 GitLab 中可以集成 Kubernetes，但是官方只提供了 Amazon AWS 和 Google Cloud 的一键部署按钮，没有提供 Microsoft Azure 的一键集成。

03

在GitLab中集成Azure Kubernetes

Self-Hosted 的 GitLab 中可以集成 Kubernetes，但是官方只提供了 Amazon AWS 和 Google Cloud 的一键部署按钮，没有提供 Microsoft Azure 的一键集成。

00

3AZ比2AZ多了什么？关键是实现免人工切换

前几天腾讯的技术开放日不知道有没有小伙伴看过，这次 TechoDay 的命题作文，是全方位、多角度地分享「信息系统迁移难点和解法」。

02

Azkaban-3.x源码编译以及Solo-Server模式部署

查看azkaban-3.73.1/gradle/wrapper/gradle-wrapper.properties文件：

02

阿斯利康：释放数据和人工智能的力量

阿斯利康（AZ）是积极倡导在药物研发中使用人工智能方法的大型制药公司之一。本文整理了AZ官网中多篇AI药物研发相关文章的主要内容。

04

TerraGoat：一款针对Terraform的安全漏洞学习基础设施

TerraGoat是一款专门针对Terraform的安全漏洞学习基础设施，TerraGoat中所有存在的安全漏洞都是软件开发人员故意留下的，可以更好地帮助广大研究人员深入学习和研究跟Terraform相关的安全漏洞。

02

海纳百川，有容乃大 ——云网络SDN控制系统演进之路

VPC提供给客户在云端创建自定义的网络服务，用户可以自定义在云端VPC的子网、IP规划等网络参数，将VPC抽象成用户在云端的数据中心。VPC对等连接方案解决了跨域云端数据中心之间的网络互通，VPC专线方案使用运营商专线将云端VPC和用户自有IDC连接起来，部分用户出于成本或者容灾考虑，采用IPsec/SSL VPN通过internet实现IDC与VPC的互通。腾讯云提供在全球范围的云网络接入服务，且在计算和网络领域已经迈入“双百时代”（全网服务器总数量突破100万台，带宽峰值突破100T），如何高效

03

【Azure微服务 Service Fabric 】使用az命令创建Service Fabric集群

在使用Service Fabric的快速入门文档：将 Windows 容器部署到 Service Fabric。其中在创建Service Fabric时候，示例代码中使用的是PowerShell脚本调用AZ模块来执行创建命令。但是在本地执行时，遇见了无法运行'Connect-AzAccount'等命令。

02

玩转企业云计算平台系列（七）：Openstack 控制面板服务 Horizon

Horizon作为OpenStack的Web界面，它提供了对OpenStack各个模块的可视化操作。Horizon允许用户通过浏览器来访问OpenStack，而无需使用命令行工具以及其他客户端。

01

TiDB 5.0 跨中心部署能力初探 | Joint Consensus 助力 TiDB 5.0 无畏调度

TiDB 5.0 已于上周正式发布，在这个大版本更新中提升 TiDB 集群的跨中心部署能力是一个重要的着力点，在共识算法这一层，最激动人心莫过于 Joint Consensus 支持了。这个特性帮助 TiDB 5.0 在跨 AZ 的调度中完全容忍少数派数目的 AZ 不可用。本文会先谈成员变更在 TiDB 历史，然后介绍新特性的设计，最后说下我们在实现过程中遇到的问题和解决方案。

02

在ASP.NET Core 中使用 .NET Aspire 消息传递组件

云原生应用程序通常需要可扩展的消息传递解决方案，以提供消息队列、主题和订阅等功能。.NET Aspire 组件简化了连接到各种消息传递提供程序（例如 Azure 服务总线）的过程。在本教程中，小编将为大家介绍如何创建一个 ASP.NET Core 应用并将提交的消息将发送到服务总线主题以供订阅者使用。

01

使用 Azure静态web应用+Github全自动部署VUE站点

Azure 静态 Web 应用是一种服务，可从 GitHub 存储库自动构建完整的堆栈 Web 应用，并将其部署到 Azure，目前它还是预览版。

03

Kube-OVN高级功能 | 使用 OVN-IC 进行多集群互联

" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得，那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径，帮你尽快征服容器网络难题！"

01

Echo 框架: 基于云原生环境，区分配置文件

通过一个完整例子，在 Echo 框架中，根据环境区分配置文件。也就是如何在【测试】，【线上】等环境中，读取不同的配置文件。

04

Gin 框架: 基于云原生环境，区分配置文件

通过一个完整例子，在 Gin 框架中，根据环境区分配置文件。也就是如何在【测试】，【线上】等环境中，读取不同的配置文件。

08

eShopOnContainers 知多少[10]：部署到 K8S | AKS

断断续续，感觉这个系列又要半途而废了。趁着假期，赶紧再更一篇，介绍下如何将eShopOnContainers部署到K8S上，进而实现大家常说的微服务上云。

03

微服务之负载均衡使用场景

在如见常见微服务系统中，负载均衡组件是一种将流量分配到多个服务的技术，目的是提高系统的性能和可用性。负载均衡有两种常见的模式：服务端模式和客户端模式。服务端模式使用独立的应用程序（如 Nginx）来转发请求，客户端模式使用类库（如 Ribbon、Spring Cloud LoadBalancer）来选择后端服务。负载均衡还有不同的算法，如轮询、随机、最小连接数、区域等。本文将给大家介绍在微服务系统中负载均衡组件常见使用场景，内容大纲如下：

02

Kafka笔记

3）注意路径问题，我将软件安装在 /opt/module下，你也可以安装在 /usr/local/下

01

GRPC: 基于云原生环境，区分配置文件

本文将介绍如何在 gRPC 微服务中根据环境区分配置文件。也就是如何在【测试】，【线上】等环境中，读取不同的配置文件。

00

gRPC: 基于云原生环境，区分配置文件

本文将介绍如何在 gRPC 微服务中根据环境区分配置文件。也就是如何在【测试】，【线上】等环境中，读取不同的配置文件。

05

kubernetes控制器之DaemonSet

DaemonSet 确保全部（或者一些）Node 上运行一个 Pod 的副本。当有 Node 加入集群时，也会为他们新增一个 Pod 。当有 Node 从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。

01

基于Dapr的 Azure 容器应用

微软在 Ignite 2021 大会上发布了预览版的Azure Container Apps，这是一个完全托管的无服务器容器运行时，用于大规模构建和运行现代应用程序。从2021 年 11 月 2 日起，Azure 容器应用程序可在公共预览中使用。虽在服务到达 GA 之前，Azure Container Apps 可能会发生变化。因此我们可以用来学习，不建议用于生产。

03

GoFrame 框架(rk-boot): 基于云原生环境，区分配置文件(Config)

通过一个完整例子，在 gogf/gf 框架中，根据环境区分配置文件。也就是如何在【测试】，【线上】等环境中，读取不同的配置文件。

06

DevOps 之 Coding CD

只有配置了 TKE 集群的认证信息，Coding 才有部署的权限，因而使用 Coding CD 功能的第一步是配置云账号。如下图所示，在 Coding 部署控制台导航栏菜单中选择【云账号】，在云账号管理页面选择【绑定云账号】，云账号类型选择腾讯云 TKE，按照指引完成与云账号名下的集群绑定。

04

kubernetes常用控制器之DaemonSet

DaemonSet保证在每个Node上都运行一个Pod，如果新增一个Node，这个Pod也会运行在新增的Node上，如果删除这个DaemonSet，就会清除它所创建的Pod。常用来部署一些集群日志收集，监控等全局应用。

01

4年！我对OpenStack运维架构的总结

最近很多人在讨论OpenStack，我也想写点东西。思来想去，云计算范畴实在广泛，自然就聊点最近话题异常火热，让广大云计算从业者爱之深、痛之切，想说一声爱你，不容易的OpenStack吧。

04

Amazon Aurora 深度探索（一）

本文介绍了Amazon Aurora的架构和原理，重点探讨了Aurora的存储、事务、高可用、成本节省等方面的特性。Aurora由三个主要组件构成：Aurora主实例、Aurora只读实例和Aurora存储。Aurora主实例和只读实例通过Aurora存储进行数据同步。Aurora支持多可用区部署，并具有自动数据恢复功能。使用Aurora可以降低延迟并提高吞吐量，同时保持高可用性。此外，Aurora还提供了灵活的扩展和收缩能力。

02

使用腾讯云容器服务（TKE）实现应用跨可用区高可用部署之一

本文描述如何使用腾讯云容器服务（TKE）实现跨可用区的应用高可用部署，包含如下内容：

腾讯云高可用网络的修炼之道

当他睡眼惺忪、手拿红牛、嘴刁香烟迈着沉重的步伐从某网络核心机房走出来的时候，除了看门大爷简短问候之外，也只有刚刚过去的这个黑夜才真正懂得刚刚发生了什么，在外人眼里，这个夜晚再正常不过，和往常一样，刷刷微博、看看抖音，逛逛购物网站，即便是前一晚上有某些人觉得打开购物网站的页面有点卡慢，他们也可能不会放在心上，然而正是因为这样一个不一样的网络体验，网络工程师们已经是废寝忘食，鏖战了整整一夜，来修复引发这个网络卡慢的bug，在外人眼里一觉醒来，看似波澜不惊，但有时实则是暗流涌动；

kubernetes集群资源管理之Node、Namespace、Lable、Annotation、Taint和Toleration

该命令会删除该节点上的所有Pod（DaemonSet除外），在其他node上重新启动它们，通常该节点需要维护时使用该命令。直接使用该命令会自动调用kubectl cordon <node>命令。当该节点维护完成，启动了kubelet后，再使用kubectl uncordon <node>即可将该节点添加到kubernetes集群中。

03

小技巧：外部域名挂接 Azure 中的 K8S 负载均衡

使用 ACS Engine 在 Azure 上安装好了 Kubernetes 之后，就可以使用 Loadbalancer 类型的服务了。测试条件下，一般会使用不同域名通过同一个 Ingress Controller 访问不同服务的方式。

02

Springer推出新书《Drug Target Selection and Validation》

2022年5月18日，全球最大的科技出版社之一的Springer推出新书《Drug Target Selection and Validation》。

02

云存储硬核技术内幕——(24) 双城记 (下)

在上一期，我们提到，我们如果期望让对象存储具备跨AZ的高可用功能，就需要让对象存储把副本存储到两个不同的AZ。但是，对于3副本的情况，总会有一个AZ里面只有单副本。这样，当另一个AZ整体不可用时，用户的数据将处于十分危险的状态。

01

通过 YAML 文件初始化 MySQL gorm

我们安装两个依赖，一个是 MySQL 启动器，另一个是 gin-gonic/gin Web 框架启动器。

04

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

ASP.NET Core 引入声明授权机制，该机制接受自定义策略来限制对应用程序或部分应用程序的访问，具体取决于经过身份验证的用户的特定授权属性。在上一篇文章中，即于 2019 年 6 月发行的 MSDN 杂志中的《ASP.NET Core 中支持 AI 的生物识别安全》(msdn.com/magazine/mt833460)，我提出了一个基于策略的模型，用于将授权逻辑与基础用户角色分离，并展示了在检测到未经授权的入侵时，如何专门使用此类授权策略限制对建筑的物理访问。在第二篇文章中，我将重点讨论安全摄像头的连接性、将数据流式传输到 Azure IoT 中心、触发授权流，并使用内置在 Azure 机器学习中的异常检测服务评估潜在入侵的严重性。

02

SQL聚合函数 %DLIST

%DLIST聚合函数返回一个ObjectScript %List结构，其中包含指定列中的值作为列表元素。

03

跨数据中心下的 Kafka 高可用架构分析

导语本文介绍了 Kafka 跨数据中心的两种部署方式，简要分析两种方式下的不同架构以及优缺点，对这些架构可能碰到的问题也提供了一些解决思路；同时也说明了 Kafka 跨数据中心部署的社区解决方案和商业化解决方案。背景 Kafka 作为世界上最流行的消息中间件之一，一般是客户数据链路中的核心组件，高可用性是客户很关注的因素。近期在对接云上客户时发现，客户对 Kafka 的高可用也有需求，行业架构师也想了解 Kafka 高可用的方案细节；有些客户是需要云上 Kafka 的高可用能力，有些客户需要 IDC

01

容灾系列（六）——数据存储容灾建设

数据存储容灾建设主要从数据可靠性和业务稳定性两个维度阐述。这两者有哪些区别呢？举个例子，业务数据存储在COS，如果该地域出现地震等极端灾难，COS所在机房被外力摧毁导致业务数据全部丢失，属于数据可靠性范畴；同样如果COS机房网络出现波动或者机器出现负载，导致客户端请求数据出现延时高或者中断，属于业务稳定性范畴；从而两者区别是数据是否丢失。

07

GoFrame 框架：添加 API 日志中间件

通过一个完整例子，在基于 GoFrame 框架的微服务中添加 API 日志中间件。

02

腾讯专有云高可用设计内幕揭秘

导语近几年，大型公有云故障引发的生产业务事故案例时有发生。由于很多开发者默认大型公有云的服务是一直可用的，在开发时没有针对公有云服务进行容错设计，在公有云故障时，就出现了业务的异常。可见，由于大型公有云实际上已经成为了全社会共同拥有的IT基础设施，其业务的高可用也已经成为了企业社会责任的一部分。腾讯云是如何通过完备的高可用设计，来保证云服务的业务连续性和数据持久性，从而承担大厂应有的社会责任的呢？这篇来自腾讯专有云的架构师方天戟的万字长文为您揭开腾讯专有云高可用设计的内幕。一. IT 业务高可用的

04

使用Python和Requests访问HP OpenStack Nova

05

Azkaban-3.x 配置信息说明

azkaban.executorselector.comparator.{ComparatorName}

01

CRD的未来：结构模式

CustomResourceDefinitions大约在两年前引入，作为使用定制资源扩展Kubernetes API的主要方法。从一开始，他们就存储任意的JSON数据，除了kind、apiVersion和metadata是例外，必须遵循Kubernetes API约定。在Kubernetes 1.8 CRD中，可以定义一个可选的基于OpenAPI v3的验证模式。

02

【云顾问-混沌】[行业经验] 跨 AZ 容灾混沌演练

随着云计算技术的快速发展，越来越多的企业和组织将其业务迁移到云平台，以实现更高效、灵活和可扩展的资源管理。然而，由于云环境的复杂性高，也为业务稳定性带来了一定的挑战，那如何确保业务的高可用性和数据的安全性呢？进行跨 AZ（可用区）容灾和混沌演练变得尤为重要。

01

游戏APP用户行为统计分析

为了方便分析，选择安装时间在 2020-4-20——2020-04-26 的数据

01

Azkaban实战五例

retries --> 任务失败时自动重启的次数 retry.backoff --> 每一次任务尝试重启时之间等待的毫秒数 working.dir --> 可以重新指定任务执行的工作目录，默认为目前正在运行的任务的工作目录 failure.emails --> 任务失败时的邮件提醒设置，以逗号分隔多个邮箱 success.emails --> 任务成功时的邮件提醒设置，以逗号分隔多个邮箱 notify.emails --> 任务无论失败还是成功都邮件提醒设置，以逗号分隔多个邮箱 dependencies--> 定义该文件依赖的文件，值为被依赖文件的文件名，多个目标以逗号分隔，不加扩展名

02

腾讯混合云网络设计白皮书

从1999年，公认的云计算先驱-Saleforce.com公司成立，到2006年，Amazon发布了名声大噪的EC2（Elastic Compute Cloud)，首次面向公众提供基础架构的云服务产品-IaaS，中间经历了七年的时间。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭