Azure Container Registry (ACR) 是 Azure 雲端平台非常重要的基礎建設,不但可以用來儲存 Docker Images,也可以用來儲存 Helm Charts 在上面。除此之外,企業所需的身份認證授權功能也相當完整,但只要扯到認證授權,事情就會複雜許多。這篇文章我將深入探討 ACR 各種不同的認證授權方法,幫助企業導入 ACR 使用。
... 繼續閱讀 ...
前幾天有個朋友告知部署在 Azure Web App 的網站被駭客入侵,可能被植入木馬後門之類的程式,我上去查看之後發現,果然被寫入了一個編碼過的 PHP 程式,確認為後門程式。明明是一台只有跑 ASP.NET 的網站,隨便被植入一個 PHP 檔案,竟然也能被執行。而且還沒有關閉的管道,連 Azure Portal 都無法設定關閉。本篇文章將分享強制關閉 PHP 的方法,如果有人也將網站跑在 Azure Web App 網站上,建議花點時間設定一下。
... 繼續閱讀 ...
在我的 Azure DevOps Service 上面有個專案,之前已經都設定好 CI/CD 並運作正常一段時間,最近因為 Azure Subscription 有些異動,導致原本的 Azure Resource Manager 服務連線 (Service connection) 無法正常運作,不但無法修改,也刪除不掉。我手動建立一條新的服務連線後,原本的 Release 已經可以正常部署,但是原先透過 Azure Pipelines 自動建立的服務連線卻怎樣都刪除不了。最後向微軟提出技術支援要求之後,才得知一個透過 REST API 刪除的方法,透過 Web 介面已經確定無法刪除該項目。
... 繼續閱讀 ...
Azure DevOps Services 提供相當完整的 CLI 命令列介面支援,早期你可以使用 VSTS CLI 來操作 Azure DevOps Services 與 Team Foundation Server (TFS),但未來你可能要改用 Azure CLI 並安裝 Azure DevOps extension 來管理 Azure DevOps 上的各種資源。本篇文章將介紹新版 Azure CLI with Azure DevOps extension 的相關用法。
... 繼續閱讀 ...
最近幫客戶在 Azure 雲端服務架設一台 Linux 主機,當所有服務設定完成後,請客戶登入接著進行後續設定調整。結果在開帳號給客戶的過程中,卻不小心把 sudoers 的格式寫壞,導致連我自己都無法 sudo 成管理者,整台機器完全無法管理,當場傻眼!本篇文章要來分享一個急救良藥,在 Azure 上管理 Linux VM 有絕招,任何錯誤的設定都可以輕鬆解決!
... 繼續閱讀 ...
長久以來,我們在 Azure 建立一個訂用帳戶(Subscription)時,預設就會產生一個預設目錄(Azure AD),並且將訂用帳戶與預設目錄關聯在一起。如果我們想要授權特定使用者使用特定訂用帳戶的話,則必須先將特定使用者加入到你的預設目錄中,才能進行 IAM 授權。但問題來了,任何目錄的管理者,都可以加入任意使用者,而只要該使用者被加入目錄,該使用者在登入 Azure Portal 切換目錄的時候,就會看見這個目錄名稱,而且完全無法自行離開這個目錄。今天終於等到 Azure 實現「離開目錄」的功能,本篇文章將說明操作的方式。
... 繼續閱讀 ...
由於我每次在 Azure 上建立 Windows Server 2016 Datacenter 測試用 VM (虛擬機器) 的時候,都需要在開機後執行特定 PowerShell 腳本,這邊我特別分享出來,方便日後不斷維護與管理。想參考使用的人,請自行調整使用。如果有其他覺得推薦的設定,也麻煩留言分享。
... 繼續閱讀 ...
最近因為企業內訓的授課需求,需要在 Azure 上建立 20 台客製化環境的虛擬機器(VMs),這個時候正是使用 Azure Lab Services 的最佳時機 (以前的名稱叫做 Azure DevTest Labs 實驗室服務)。由於透過 Azure Lab Services 建立的 VMs 可以設定每天定時自動關機、自動開機,用以節省 Azure 的花費,這是一個非常貼心的設計。不過,客戶這邊的課程並不是每天上課,而是每周上課一次,這個設定就不太好用了。本篇文章我來分享剛寫好的兩份 Azure PowerShell 指令檔,方便日後批次啟動或停止這些實驗室中的虛擬機器。
... 繼續閱讀 ...
最近在玩 Azure Container Service (ACS) 整合 Kubernetes 叢集的相關應用,基本上微軟把一些複雜的容器管理平台整合的相當簡單易用,透過 Azure CLI 2.0 一下子就可以架設好 Kubernetes 叢集環境,用起來實在非常順手。只是這幾天遇到一個惱人的 Bug,我雖然可以建立好 Kubernetes 叢集環境,但卻怎樣也連不上,實在氣死人。查看 GitHub Issues 之後,才發現是最近一周才出現的問題,而且已經修復,但必須手動安裝才可以快速取得最新版,本篇文章就來說明更新 Azure CLI 2.0 到最新版的基本步驟。
... 繼續閱讀 ...
算一算 Azure 也用了快 9 年,由於用的大多是 PaaS 服務,許多服務大多只要設定一次,然後設定完 CI/CD 就全部自動化了,因此很少有機會去學習 CLI 命令列工具使用。但最近碰 IaaS 比較多一些,所以有認真的玩了一下新版的 Azure CLI 2.0 命令列介面,本篇文章將分享幾個新手上路的注意事項與相關學習資源。
... 繼續閱讀 ...
我在上週有場 Windows Containers 企業內訓,這是個全天的課程,授課全程透過 Azure 建立實作環境,教學進行得十分順利。就在下課前兩小時,突然發生一件意外,就是我正在上課的虛擬機器 (VM) 憑空消失。經確認後發現,我正在授課用的 VM 被同事無情的刪除,因為我 VM 亂取名稱 (看起來像是測試用),而他又正在整理公司內用不到的所有 Azure 服務資源,所以很順手的砍了。請讓我寫個「慘」字啊~~~ :'( 這篇文章,我要來教大家如何避免悲劇再次發生。
... 繼續閱讀 ...
如果你正在使用 Azure 雲端服務,每個月已經有帳單產生,我發現有許多人還是採用 隨選隨付 (Pay-As-You-Go) 的方案,這種看似「用多少、算多少」的計費方式看似非常方便,但其實你也可以採購 Azure in Open 授權,透過預購信用額度的方式降低成本。我們公司 (多奇數位創意有限公司) 前陣子獲選為台灣微軟 Azure / Office 365 雲端合作夥伴,不但能提供 Azure / Office 365 的技術支援與教育訓練,更能提供許多優惠的採購建議,幫助客戶大幅降低成本。最近微軟提供給我們的 雲端週年慶 30% 現金回饋專案 就提供了一個非常非常優惠的採購方案,可以幫客戶節省高達 30% ~ 35% 的雲端採購成本,有在使用 Azure 或是正打算採用 Azure 的人,請務必繼續看下去!
... 繼續閱讀 ...