Azure应用服务 - 带有嵌套资源的老虎机应用程序设置

Question

我有一个手臂模板，可以执行资源组部署。它主要由Web应用程序和密钥保险箱组成。我想使用蓝色/绿色部署，有时需要在Web应用程序中添加蓝色插槽设置。

当我们部署Web App网站时，全部都作为一个资源（ https://learn.microsoft.com/en-us/azure/templates/microsoft.web/sites?tabs=json ），因为AppSettings被定义为键值，我们可以很容易添加第三键为“ slotetting”：true。

但是，在我的情况下，我想以完整的模式部署全部，同时添加动态关键的保险库访问策略。因此，基于此文档 - https://learn.microsoft.com/en-us/azure/app-service/app-service/app-service-key-key-vault-vault-references#azure-resource-resource-manager-deployment - 我需要将AppSettings配置为单独的资源，这是一个对象，因此无法添加此附加属性。

有了这个问题，我有2个问题：

1. 在部署应用程序作为单独资源时，有没有办法添加此插槽？

这些有点脱离话题，但也是如此：

2. 但是，在部署资源 +关键保险库和动态访问策略时，我正在尝试找到一种最佳实践。就像在完整模式下一样，我们不仅可以有条件地部署密钥保险库（因为它将尝试删除它），另一方面，当我们定义它时，我们需要添加accesspolicies的空数组（空因为我们需要在单独的资源中添加访问权限，以便我们可以在所有Web应用程序上循环并获得身份），因此，总体而言，这些应用程序暂时关闭了一段时间。当您想达到 0停机时间部署时，这不是最佳实践。
3. 在什么确切方案中，我们要使用完整的模式部署？我的团队领导正在为此推动，但我认为附加的价值不大。如果我们的ARM模板定义良好，则所有手动更改都将更改或移动到默认情况下，并完成。仅删除其他资源。您有任何有趣的用例要共享吗？

Answer 1

不确定我完全理解您的问题，但是在部署插槽时，您可以将不同的应用程序设置部署到ARM模板中的单个插槽中，只需在创建时在插槽设置中指定它们即可。

您可以首先为保险库创建RBAC策略，然后在创建时间将其应用于保险库，但会变得有些复杂，为什么不使用增量模式，唯一的区别是未指定的内容不会删除。

除了可以指定单个资源并清理所有其他内容的DEV实例之外，我从未找到过完整模式的好用例