带有 QueueTrigger 的 Azure 函数:是否可以仅配置存储帐户 Url 并使用托管标识访问队列?
Azure Function with QueueTrigger: is it possible to configure only the Storage Account Url and access the Queue using a Managed Identity?
我定义了这个函数:
[FunctionName("My_QueueTrigger")]
public Task RunAsync([QueueTrigger("my-queue-name", Connection = "AzureWebJobsStorage")] string text)
{
// code here...
}
AzureWebJobsStorage(在 Azure 上)包含以下内容:"DefaultEndpointsProtocol=https;AccountName=my-storage-account;AccountKey=mykey;EndpointSuffix=core.windows.net"
(注意本地开发,值为"UseDevelopmentStorage=true"。)
我的问题是也可以像 "https://my-storage-account.queue.core.windows.net" 一样在此处定义存储帐户名称并使用来自 Azure 的托管身份(具有 处理器 权限)在消息上 read/trigger 的功能。
我觉得你的要求是不可能的
连接Storage的底层代码已经封装在WebJob包中,作为成员包包含在整个功能的扩展包中。你得修改底层代码才能实现你想要的功能
查看queuetrigger属性源码:
using System;
using System.Diagnostics;
using Microsoft.Azure.WebJobs.Description;
namespace Microsoft.Azure.WebJobs
{
/// <summary>
/// Attribute used to bind a parameter to an Azure Queue message, causing the function to run when a
/// message is enqueued.
/// </summary>
/// <remarks>
/// The method parameter type can be one of the following:
/// <list type="bullet">
/// <item><description>CloudQueueMessage</description></item>
/// <item><description><see cref="string"/></description></item>
/// <item><description><see cref="T:byte[]"/></description></item>
/// <item><description>A user-defined type (serialized as JSON)</description></item>
/// </list>
/// </remarks>
[AttributeUsage(AttributeTargets.Parameter)]
[DebuggerDisplay("{QueueName,nq}")]
[ConnectionProvider(typeof(StorageAccountAttribute))]
[Binding]
public sealed class QueueTriggerAttribute : Attribute, IConnectionProvider
{
private readonly string _queueName;
/// <summary>Initializes a new instance of the <see cref="QueueTriggerAttribute"/> class.</summary>
/// <param name="queueName">The name of the queue to which to bind.</param>
public QueueTriggerAttribute(string queueName)
{
_queueName = queueName;
}
/// <summary>Gets the name of the queue to which to bind.</summary>
public string QueueName
{
get { return _queueName; }
}
/// <summary>
/// Gets or sets the app setting name that contains the Azure Storage connection string.
/// </summary>
public string Connection { get; set; }
}
}
你可以找到源代码,它告诉我们需要给连接字符串而不是存储url。
下载source code of webjobs package,查看queuetrigger的源码,你会发现源码中并没有你想要的实现。您无法告诉该功能您要使用 MSI,它也不会为您提供任何使用此功能的方法。
总之,源码无法实现你的想法。除非修改源码底层实现,重新编译导入包,否则是不可能的。
我定义了这个函数:
[FunctionName("My_QueueTrigger")]
public Task RunAsync([QueueTrigger("my-queue-name", Connection = "AzureWebJobsStorage")] string text)
{
// code here...
}
AzureWebJobsStorage(在 Azure 上)包含以下内容:"DefaultEndpointsProtocol=https;AccountName=my-storage-account;AccountKey=mykey;EndpointSuffix=core.windows.net"
(注意本地开发,值为"UseDevelopmentStorage=true"。)
我的问题是也可以像 "https://my-storage-account.queue.core.windows.net" 一样在此处定义存储帐户名称并使用来自 Azure 的托管身份(具有 处理器 权限)在消息上 read/trigger 的功能。
我觉得你的要求是不可能的
连接Storage的底层代码已经封装在WebJob包中,作为成员包包含在整个功能的扩展包中。你得修改底层代码才能实现你想要的功能
查看queuetrigger属性源码:
using System;
using System.Diagnostics;
using Microsoft.Azure.WebJobs.Description;
namespace Microsoft.Azure.WebJobs
{
/// <summary>
/// Attribute used to bind a parameter to an Azure Queue message, causing the function to run when a
/// message is enqueued.
/// </summary>
/// <remarks>
/// The method parameter type can be one of the following:
/// <list type="bullet">
/// <item><description>CloudQueueMessage</description></item>
/// <item><description><see cref="string"/></description></item>
/// <item><description><see cref="T:byte[]"/></description></item>
/// <item><description>A user-defined type (serialized as JSON)</description></item>
/// </list>
/// </remarks>
[AttributeUsage(AttributeTargets.Parameter)]
[DebuggerDisplay("{QueueName,nq}")]
[ConnectionProvider(typeof(StorageAccountAttribute))]
[Binding]
public sealed class QueueTriggerAttribute : Attribute, IConnectionProvider
{
private readonly string _queueName;
/// <summary>Initializes a new instance of the <see cref="QueueTriggerAttribute"/> class.</summary>
/// <param name="queueName">The name of the queue to which to bind.</param>
public QueueTriggerAttribute(string queueName)
{
_queueName = queueName;
}
/// <summary>Gets the name of the queue to which to bind.</summary>
public string QueueName
{
get { return _queueName; }
}
/// <summary>
/// Gets or sets the app setting name that contains the Azure Storage connection string.
/// </summary>
public string Connection { get; set; }
}
}
你可以找到源代码,它告诉我们需要给连接字符串而不是存储url。
下载source code of webjobs package,查看queuetrigger的源码,你会发现源码中并没有你想要的实现。您无法告诉该功能您要使用 MSI,它也不会为您提供任何使用此功能的方法。
总之,源码无法实现你的想法。除非修改源码底层实现,重新编译导入包,否则是不可能的。