我有一个资源组ARM模板,可用于创建配置用于url路由的应用程序网关。它根据url路径规则将流量发送到该资源组中的不同Web Apps。我部署了基本资源组ARM模板,然后每个Web应用程序都有其自己的ARM模板,该模板可在App Service Plan上设置Web App。我试图弄清楚如何在应用程序网关上向现有的“ URL路径图”添加规则,而不在每个模板中定义整个应用程序网关。这样,我可以简单地添加Web应用程序,并使用特定的路径规则将它们“注册”到应用程序网关。
我考虑过做一个链接模板,其中我的基本模板将具有所有共享资源(数据库,应用程序服务计划和应用程序网关),但是即使有了链接模板,我也不认为我可以向其中添加规则应用程序网关。
更新 因此,我通过添加对现有应用程序网关的引用,然后为新的BackEndPoolAddress和新的路径规则添加变量来修改模板。这样结束(仅缩写为相关部分):
"variables": {
"appGateway": "[reference(concat('Microsoft.Network/applicationGateways/', 'appGateWay-', uniqueString(resourceGroup().id)), '2017-06-01')]",
"pathRule": {
"name": "[concat(parameters('websiteName'), '- RoutingRule')]",
"properties": {
"paths": [
"[parameters('routingRule')]"
],
"backendAddressPool": {
"id": "[concat(variables('appGateway').id, '/backendAddressPools/',parameters('websiteName'), 'BackEndPool')]"
},
"backendHttpSettings": {
"id": "[variables('appGateway').backendHttpSettingsCollection[0]]"
}
}
},
"backendPool": {
"name": "[concat(parameters('websiteName'), 'BackEndPool')]",
"properties": {
"IpAddress": "[reference(variables('webSiteName')).defaultHostName]"
}
}
},
"resources": [
...
{
"apiVersion": "2017-06-01",
"name": "[variables('appGateway').name]",
"type": "Microsoft.Network/applicationGateways",
"location": "[resourceGroup().location]",
"properties": {
"backendAddressPools": "[concat(variables('appGateway').backendAddressPools, variables('backendPool'))]",
"urlPathMaps": [
{
"name": "[variables('appGateway').urlPathMaps[0]]",
"pathRules": "[concat(variables('appGateway').urlPathMaps[0].pathRules, variables('pathRule'))]"
}
]
}
}
],
但是,我收到一个模板验证错误,提示我不能在“变量”部分中使用“引用”功能。如果未在变量部分中添加它,如何在变量部分中为池和pathRule构建正确的路径?
答案 0 :(得分:1)
您可以使用reference()函数,数组操作和嵌套模板来实现此目的(即使没有这些模板也可以工作,在最坏的情况下,您将需要它们)。例如:
"outputs": {
"httpListeners": {
"type": "array",
"value": "[reference('application_gateway_id', '2018-08-01', 'Full').properties.httpListeners]"
}
}
将返回数组或httpListeners。您可以获得所有相关的应用程序网关属性,并使用concat()添加新的(附加)属性,并将结果分配给该属性(属性):
"httpListeners": "[concat(reference('application_gateway_id', '2018-08-01', 'Full').properties.httpListeners, variables('newListener'))]"
您只需要确保2个部署不会同时开始,一个可能会覆盖另一个
答案 1 :(得分:0)
这是我最终使用Azure CLI的解决方案。该脚本是幂等的,并且在我的发行过程中运行。
echo "Logging into AKS Cluster"
az aks get-credentials --resource-group $RESOURCEGROUP_NAME --name $AKSNAME
echo "Get the created service's ip address"
SERVICEIP=$(kubectl get service --namespace $AKSNAMESPACE $APPNAME-service -o jsonpath="{.status.loadBalancer.ingress[0].ip}")
echo "Creating backend pool - IP $SERVICEIP"
az network application-gateway address-pool create \
--gateway-name $APPGATEWAYNAME \
--resource-group $RESOURCEGROUP_NAME \
--name "$APPNAME-pool" \
--servers $SERVICEIP
echo "Creating probe"
az network application-gateway probe create \
--gateway-name $APPGATEWAYNAME \
--name "$APPNAME-probe" \
--path $APPPROBE \
--resource-group $RESOURCEGROUP_NAME \
--protocol Http \
--resource-group $RESOURCEGROUP_NAME \
--host-name-from-http-settings true
echo "Creating HTTP Settings"
az network application-gateway http-settings create \
--gateway-name $APPGATEWAYNAME \
--name "$APPNAME-settings" \
--port 80 \
--resource-group $RESOURCEGROUP_NAME \
--host-name-from-backend-pool \
--probe "$APPNAME-probe" \
--protocol Http
echo "Creating URL Path Map"
az network application-gateway url-path-map rule create \
--gateway-name $APPGATEWAYNAME \
--name "$APPNAME-rule" \
--paths $RULEPATH \
--path-map-name $RULENAME \
--resource-group $RESOURCEGROUP_NAME \
--http-settings "$APPNAME-settings" \
--address-pool "$APPNAME-pool"