Compartir vía

Enlace de entrada secreto de Dapr para Azure Functions

El enlace de entrada del secreto Dapr permite leer los datos de secretos como entrada durante la ejecución de la función.

Para obtener información sobre la configuración y los detalles de configuración de la extensión Dapr, consulte la introducción a la extensión Dapr.

Example

Se puede crear una función C# usando uno de los siguientes modos de C#:

Execution model Description
Modelo de trabajo aislado El código de función se ejecuta en un proceso de trabajo de .NET independiente. Se usa con versiones compatibles de .NET y .NET Framework. Para más información, consulte Guía para ejecutar C# azure Functions en el modelo de trabajo aislado.
In-process model El código de función se ejecuta en el mismo proceso que el proceso de host de Functions. Solo admite versiones de .NET de compatibilidad a largo plazo (LTS). Para más información, consulte Desarrollo de funciones de la biblioteca de clases de C# con Azure Functions. 
[FunctionName("RetrieveSecret")]
public static void Run(
    [DaprServiceInvocationTrigger] object args,
    [DaprSecret("kubernetes", "my-secret", Metadata = "metadata.namespace=default")] IDictionary<string, string> secret,
    ILogger log)
{
    log.LogInformation("C# function processed a RetrieveSecret request from the Dapr Runtime.");
}

En el ejemplo siguiente se crea una "RetrieveSecret" función mediante el DaprSecretInput con el enlace DaprServiceInvocationTrigger:

@FunctionName("RetrieveSecret")
public void run(
    @DaprServiceInvocationTrigger(
        methodName = "RetrieveSecret") Object args,
    @DaprSecretInput(
        secretStoreName = "kubernetes", 
        key = "my-secret", 
        metadata = "metadata.namespace=default") 
        Map<String, String> secret,
    final ExecutionContext context)

En el ejemplo siguiente, el enlace de entrada del secreto de Dapr se empareja con un desencadenador de invocación de Dapr, que está registrado por el objeto app:

const { app, trigger } = require('@azure/functions');

app.generic('RetrieveSecret', {
    trigger: trigger.generic({
        type: 'daprServiceInvocationTrigger',
        name: "payload"
    }),
    extraInputs: [daprSecretInput],
    handler: async (request, context) => {
        context.log("Node function processed a RetrieveSecret request from the Dapr Runtime.");
        const daprSecretInputValue = context.extraInputs.get(daprSecretInput);

        // print the fetched secret value
        for (var key in daprSecretInputValue) {
            context.log(`Stored secret: Key=${key}, Value=${daprSecretInputValue[key]}`);
        }
    }
});

The following examples show Dapr triggers in a function.json file and PowerShell code that uses those bindings.

Here's the function.json file for daprServiceInvocationTrigger:

{
  "bindings": 
    {
      "type": "daprSecret",
      "direction": "in",
      "name": "secret",
      "key": "my-secret",
      "secretStoreName": "localsecretstore",
      "metadata": "metadata.namespace=default"
    }
}

For more information about function.json file properties, see the Configuration section.

In code:

using namespace System
using namespace Microsoft.Azure.WebJobs
using namespace Microsoft.Extensions.Logging
using namespace Microsoft.Azure.WebJobs.Extensions.Dapr
using namespace Newtonsoft.Json.Linq

param (
    $payload, $secret
)

# PowerShell function processed a CreateNewOrder request from the Dapr Runtime.
Write-Host "PowerShell function processed a RetrieveSecretLocal request from the Dapr Runtime."

# Convert the object to a JSON-formatted string with ConvertTo-Json
$jsonString = $secret | ConvertTo-Json

Write-Host "$jsonString"

En el ejemplo siguiente se muestra un enlace de entrada secreto de Dapr, que usa el modelo de programación de Python v2. Para usar el enlacedaprSecret junto con daprServiceInvocationTrigger en el código de la aplicación de la función Python:

import logging
import json
import azure.functions as func

app = func.FunctionApp()

@app.function_name(name="RetrieveSecret")
@app.dapr_service_invocation_trigger(arg_name="payload", method_name="RetrieveSecret")
@app.dapr_secret_input(arg_name="secret", secret_store_name="localsecretstore", key="my-secret", metadata="metadata.namespace=default")
def main(payload, secret: str) :
    # Function should be invoked with this command: dapr invoke --app-id functionapp --method RetrieveSecret  --data '{}'
    logging.info('Python function processed a RetrieveSecret request from the Dapr Runtime.')
    secret_dict = json.loads(secret)

    for key in secret_dict:
        logging.info("Stored secret: Key = " + key +
                     ', Value = ' + secret_dict[key])

Attributes

In the in-process model, use the DaprSecret to define a Dapr secret input binding, which supports these parameters:

Parameter Description
SecretStoreName Nombre del almacén de secretos para obtener el secreto.
Key Clave que identifica el nombre del secreto que se va a obtener.
Metadata Optional. Matriz de propiedades de metadatos con el formulario "key1=value1&key2=value2".

Annotations

La DaprSecretInput anotación permite que la función tenga acceso a un secreto.

Element Description
secretStoreName El nombre del almacén secreto Dapr.
key Valor de clave secreta.
metadata Optional. Valores de metadatos.

Configuration

En la siguiente tabla se explican las propiedades de configuración de enlace que se establecen en el código.

Property Description
key Valor de clave secreta.
secretStoreName Name of the secret store as defined in the local-secret-store.yaml component file.
metadata Espacio de nombres de metadatos.

En la siguiente tabla se explican las propiedades de configuración de enlace que se establecen en el archivo function.json.

function.json property Description
key Valor de clave secreta.
secretStoreName Name of the secret store as defined in the local-secret-store.yaml component file.
metadata Espacio de nombres de metadatos.

En la tabla siguiente, se explican las propiedades de configuración de enlace para @dapp.dapr_secret_input que estableció en el código de Python.

Property Description
secret_store_name El nombre del almacén secreto.
key Valor de clave secreta.
metadata Espacio de nombres de metadatos.

See the Example section for complete examples.

Usage

Para usar el enlace de entrada del secreto de Dapr, empiece por configurar un componente de almacén de secretos de Dapr. Puede obtener más información sobre qué componente usar y cómo configurarlo en la documentación oficial de Dapr.

To use the daprSecret in Python v2, set up your project with the correct dependencies.

  1. Creación y activación de un entorno virtual.

  2. En el archivo requirements.text, agregue la línea siguiente:

    azure-functions==1.18.0b3

  3. En el terminal, instale la biblioteca de Python.

    pip install -r .\requirements.txt

  4. Modifique el archivo local.setting.json con la siguiente configuración:

    "PYTHON_ISOLATE_WORKER_DEPENDENCIES":1

Next steps

Obtenga más información acerca de los secretos de Dapr.

  • Last updated on