再来分享个自己纯练手的小脚本，主要作用是把自己当前的公网IP更新到特定的NSG里，因为放在公网上的服务器我都是限制只有自己的IP能够访问的，但是因为IP经常会变动，所以不定期就要更新一次，之前就写过基于PowerShell的这种脚本，这次改成用pyhton写下，基本逻辑都差不多，比较简单 直接把脚本内容贴出来 fromazure.mgmt.network.modelsimportSecurityRule fromazure.mgmt.networkimportNetworkManagementClient fromazure.identityimportDefaultAzureCredent...

今天再来分享个AKS相关的内容，主要是网络相关的，如果AKScluster到internet的流量要经过firewall的话，在部署的时候是需要有一些特殊的选项的，而且目前portal上也不支持这种模式，需要用terraform或者cli之类的来部署，所以特地来分享下 首先来说，AKS的出站类型，也就是连接到Internet的方式有几种 LoadBalancer 默认选项 AKScluster部署时会自动部署一个externalloadbalancer,并创建outboundrule，AKScluster的出站会从LB出去 NATGateway 可以在部署cluster时自动创建...

今天偶尔发现有个小问题，打开cloudshell的时候发现有以下提示，开始时候没怎么注意，之后发现关掉cloudshell之后，之前保存的文件都找不到了，回想起来应该是和这个提示有关系 cloudshell本身的持久化存储是用AzureFile来实现的，用户数据会被统一上传到一个img文件里，出现这个问题的原因估计是之前清理不需要的资源时，不小心把这个fileshare也清理了，从Bash和PowerShell相关的提示里可以看到之前是mount到一个叫static的storageaccount下的，这个storageaccount已经被清理掉了，导致出现了上边的报错 从页面上找了找也没...

分享一个最近练手的脚本，没什么实际意义，纯粹就是练手用的，最近准备把python拿出来再练练，所以随意找了点东西研究下，脚本里主要用到了ttkbootstrap来做GUI，以及非常非常基础的azurepython的SDK importdatetime importttkbootstrapasttk fromttkbootstrap.constantsimport fromttkbootstrapimportutility fromazure.identityimportDefaultAzureCredential fromazure.mgmt.computeimportComputeMan...

最近在AzureChina遇到了一个问题，大概现象是这样，我们用的runtime是python的，创建好function之后，在尝试往function上部署代码时遇到一些奇怪的现象，试了各种方法将代码部署到function上，都会遇到一些问题 1.vscodeextension报错Encounteredanerror 7:15:31AMaz-mim-xxxxxx:Syncingtriggers... 7:15:37AMaz-mim-xxxxxx:Syncingtriggers(Attempt2/6)... 7:15:48AMaz-mim-xxxxxx:Syncingtriggers(Atte...

今天来分享一个实际遇到的问题，背景还是在用terraform部署Azure资源，其中在部署privatednszone的时候，因为每个VNET都要link到dnszone，加上需要部署的DNSZone又比较多，叠加在一起就导致terraform需要创建几百甚至上千个资源 创建这些资源本身没什么问题，但是在之后更新一些资源的属性时遇到一个比较奇怪的现象，在进行terraformplan的时候一直会遇到一个报错StatusCode=429-OriginalError:contextdeadlineexceeded，开始以为是网络问题，等到第二天再试的发现还是一直会重复遇到这个报错，报错内容大概如下...

在之前的一篇文章解决LogicAppsterraform部署时大小写问题里，有说过要介绍下用terraform来部署logicapps，实际的场景其实是用terraform来做logicapps的迁移，要迁移的terraform本身已经在某个region甚至在AzureGlobal中已经存在，现在要做的就是要把他迁移到AzureCN或者其他region 而logicapps本质上就是在serverless上跑的一些代码，所以其实要做的就是把这些代码做下迁移，而这个迁移其实有很多种方法，可以在portal完成，也可以用ARMTemplate或者Terraform，这里主要介绍的就是terrafo...

来分享一个比较简单的case，来自于实际的用户需求，在Azure中最常用的几个role包括owner，contributor，reader等等，一般情况下，除了整个cloud的管理员以外，我们一般很少直接assignowner这种权限给用户，因为owner意味着最大的权限，用户甚至还可以把权限assign给其他用户，这样整个环境很容易失控，所以一般情况下给到contributor这个role就足够了，至于两者的区别，简单理解就是contributor除了不能给用户assign权限之外，其他大部分的事情都可以做，用来做Azureresource的管理是足够了 但是今天这个case就有点特殊，背景...

今天来分享一个实际工作中遇到的一个问题，首先来描述下场景和问题，我们之前在使用terrafrom来部署一些logicapps,具体部署的方法之后准备单独写博客来分享下，其实也是挺值得谈谈的 这次先来简单分析下遇到的问题，logicapps里其实包含了很多子组件，包括trigger,action等等，都用terraform部署的话是很麻烦的，所以这里采用的方法是在图形化界面编辑好logicapps之后，导出armtemplate，然后直接用logicapps部署armtemplate，这样相对来说就很简单了，用来部署的一部分代码片段大概是这样，其实就是个templatedeployment，直接...

再来分享一个terraform部署performancecounter的技巧，performancecounter主要指的是像CPU,Memory,Disk这样的一些性能指标，在Azure里，一般可以把这些数据发送到loganalyticsworkspace里，然后通过kustoquery来进行查询，包括设置一些alert 如果是在Portal上操作来添加performancecounter的话，其实非常简单，只需要在loganalyticsworkspace中的legacyagentmanagement这里选择需要的指标，然后应用即可，包括一些windowseventlog以及对应的性能指标...