Share via

Overzicht van Kudu-service

  • Artikel

Kudu is de engine achter sommige functies in Azure-app Service die zijn gerelateerd aan implementatie op basis van broncodebeheer en andere implementatiemethoden, zoals Dropbox en OneDrive-synchronisatie.

Toegang tot Kudu voor uw app

Wanneer u een app maakt, maakt App Service een bijbehorende app die wordt beveiligd door HTTPS. Deze Kudu-app is toegankelijk op deze URL's:

  • De app bevindt zich niet in de geïsoleerde laag: https://<app-name>.scm.azurewebsites.net
  • Internetgerichte app in de geïsoleerde laag (App Service Environment): https://<app-name>.scm.<ase-name>.p.azurewebsites.net
  • Interne app in de geïsoleerde laag (App Service Environment voor interne taakverdeling): https://<app-name>.scm.<ase-name>.appserviceenvironment.net

Zie Toegang tot de Kudu-service voor meer informatie.

Kudu-functies

Kudu biedt nuttige informatie over uw App Service-app, zoals:

  • App-instellingen
  • Verbindingsreeksen
  • Omgevingsvariabelen
  • Servervariabelen
  • HTTP-kopteksten

Het biedt ook functies zoals deze:

  • Voer opdrachten uit in de Kudu-console.
  • Download diagnostische IIS-dumps of Docker-logboeken.
  • IIS-processen en site-extensies beheren.
  • Voeg implementatiewebhooks toe voor Windows-apps.
  • Gebruikersinterface voor ZIP-implementatie toestaan met /ZipDeploy.
  • Aangepaste implementatiescripts genereren.
  • Toegang met een REST API toestaan.

RBAC-machtigingen vereist voor toegang tot Kudu

Als u toegang wilt krijgen tot Kudu in de browser met behulp van Microsoft Entra-verificatie, moet u een geschikte ingebouwde of aangepaste rol toewijzen voor het bereik van de toepassing. De toegewezen rol moet machtigingen bevatten voor de bewerking van de Microsoft.Web/sites/publish/Action resourceprovider. In de volgende tabel ziet u een voorbeeld van ingebouwde rollen met deze machtiging.

Roltype Voorbeeld van ingebouwde rollen
Functierollen voor taken Inzender voor websites
Logic Apps Standard Developer (preview)
Bevoorrechte beheerdersrollen1 Eigenaar
Inzender

1 Bevoorrechte beheerdersrollen verlenen veel meer machtigingen dan nodig is voor toegang tot Kudu. Als u een nieuwe roltoewijzing wilt maken, kunt u overwegen of een functierol met minder toegang in plaats daarvan kan worden gebruikt.

Zie het overzicht van op rollen gebaseerd toegangsbeheer voor meer informatie over het maken van roltoewijzingen.

Meer resources

Kudu is een opensource-project. Het bevat documentatie over de Kudu-wiki.