Azure App Configuration gyakori kérdések

Ez a cikk a Azure App Configuration kapcsolatos gyakori kérdésekre ad választ.

Miben különbözik App Configuration az Azure Key Vault?

App Configuration segít a fejlesztőknek az alkalmazásbeállítások kezelésében és a funkciók rendelkezésre állásának szabályozásában. Célja, hogy leegyszerűsítse az összetett konfigurációs adatokkal végzett munka számos feladatát.

App Configuration a következőket támogatja:

  • Hierarchikus névterek
  • Címkézés
  • Kiterjedt lekérdezések
  • Kötegelt lekérés
  • Speciális felügyeleti műveletek
  • Funkciókezelési felhasználói felület

App Configuration kiegészíti a Key Vault, és a kettőt egymás mellett kell használni a legtöbb alkalmazástelepítésben.

Titkos kulcsokat kell tárolnom App Configuration?

Bár a App Configuration fokozott biztonságot nyújt, Key Vault továbbra is a legjobb hely az alkalmazás titkos kulcsainak tárolására. Key Vault hardverszintű titkosítást, részletes hozzáférési szabályzatokat és felügyeleti műveleteket, például tanúsítványrotációt biztosít.

Létrehozhat App Configuration értékeket, amelyek a Key Vault tárolt titkos kódra hivatkoznak. További információ: Key Vault hivatkozások használata ASP.NET Core alkalmazásban.

Titkosítja App Configuration az adataimat?

Igen. App Configuration mindig titkosítja az összes átvitt és inaktív adatot. Minden hálózati kommunikáció TLS 1.2 vagy TLS 1.3 protokollon keresztül történik. App Configuration támogatja a inaktív titkosítást Microsoft felügyelt vagy ügyfél által felügyelt kulcsokkal.

Miben különbözik App Configuration Azure App Service beállításaitól?

Azure App Service lehetővé teszi az egyes App Service példányok alkalmazásbeállításainak meghatározását. Ezek a beállítások környezeti változókként lesznek átadva az alkalmazáskódnak. Ha szeretné, hozzárendelhet egy beállítást egy adott üzembehelyezési ponthoz. További információ: Alkalmazásbeállítások konfigurálása.

Ezzel szemben Azure App Configuration lehetővé teszi olyan beállítások megadását, amelyek több alkalmazás között is megoszthatóak. Ez magában foglalja a App Service-ben futó alkalmazásokat, valamint más platformokat is. Az alkalmazáskód ezeket a beállításokat a .NET és a Java konfigurációs szolgáltatóján, az Azure SDK-on vagy közvetlenül REST API-kon keresztül éri el.

A App Configuration adataira mutató hivatkozásokat a App Service Alkalmazás beállításai között adhat hozzá. A beállításokat App Service és App Configuration között is importálhatja és exportálhatja. Ez a funkció lehetővé teszi egy új App Configuration tároló gyors beállítását a meglévő App Service beállítások alapján. A konfigurációt egy meglévő alkalmazással is megoszthatja, amely App Service beállításokra támaszkodik.

Vannak méretkorlátozások a App Configuration tárolt kulcsokra és értékekre?

Egyetlen kulcsértékre 10 KB-os korlát vonatkozik, beleértve az attribútumokat, például a címkét, a tartalomtípust, a címkéket és az egyéb metaadatokat.

Ennek a korlátnak elegendőnek kell lennie egyetlen beállításhoz a legtöbb alkalmazásban. Ha azt tapasztalja, hogy a beállítás nagyobb ennél a korlátnál, érdemes lehet az adatokat máshol is elhelyezni, és az adatokra mutató hivatkozást hozzáadni App Configuration.

Hogyan tárolhatom több környezet konfigurációit (tesztelés, előkészítés, éles környezet stb.)?

Szabályozhatja, hogy ki férhet hozzá a App Configuration üzletenként. Minden olyan környezethez használjon külön tárolót, amelyhez eltérő engedélyek szükségesek. Ez a megközelítés biztosítja a legjobb biztonsági elkülönítést.

Ha nincs szüksége a környezetek közötti biztonsági elkülönítésre, címkék használatával megkülönböztetheti a konfigurációs értékeket. A különböző környezetek különböző konfigurációinak engedélyezéséhez címkék használatával teljes példát mutatunk be.

Melyek a App Configuration használatának ajánlott módjai?

Mennyibe kerül App Configuration?

Két tarifacsomag létezik:

  • Ingyenes szint
  • Standard csomag

Ha a Standard szint bevezetése előtt létrehozott egy áruházat, az általános rendelkezésre állás esetén automatikusan átkerült az Ingyenes szintre. Választhat, hogy a Standard szintre frissít, vagy az ingyenes szinten marad.

A standard szintről az ingyenes szintre nem lehet visszaminősíteni egy áruházat. Létrehozhat egy új tárolót az Ingyenes szinten, majd importálhatja a konfigurációs adatokat az adott tárolóba.

Melyik App Configuration szintet érdemes használni?

Mindkét App Configuration szint alapvető funkciókat kínál, beleértve a konfigurációs beállításokat, a funkciójelölőket, a Key Vault referenciákat, az alapvető felügyeleti műveleteket, a metrikákat és a naplókat.

Az alábbiakban a szint kiválasztásával kapcsolatos szempontokat soroljuk fel.

  • Előfizetésenkénti erőforrások: Egy erőforrás egyetlen konfigurációs tárból áll. Minden előfizetés egy konfigurációs tárolóra korlátozódik az ingyenes szinten. Az előfizetések korlátlan számú konfigurációs tárolóval rendelkezhetnek a standard szinten.

  • Tárterület erőforrásonként: Az ingyenes szinten minden konfigurációs tároló legfeljebb 10 MB tárterületet biztosít. A standard szinten minden konfigurációs tár legfeljebb 1 GB tárterületet használhat.

  • Korrektúraelőzmények: App Configuration tárolja a kulcsok módosításainak előzményeit. Az ingyenes szinten ezt az előzményt hét napig tárolja a rendszer. A standard szinten ezt az előzményt 30 napig tárolja a rendszer.

  • Kérelmek kvótája: Az ingyenes szintű tárolók legfeljebb napi 1000 kérést igényelnek. Amikor egy áruház eléri az 1000 kérést, a 429-ik HTTP-állapotkódot adja vissza az összes kéréshez éjfélig (UTC) időpontig.

    A standard szintű tárolók óránként legfeljebb 30 000 kérést igényelnek. Az óránkénti kvóta kimerítésekor a kérések a 429-ben megadott HTTP-állapotkódot adhatják vissza, amely túl sok kérést jelez az óra végéig. Mivel a rendszer további kéréseket küld, amelyek a kvótát meghaladóak, a kérelmek nagyobb hányada a 429-as állapotkódot adja vissza.

  • Szolgáltatásiszint-szerződés: A standard szint SLA-ja 99,9%-os rendelkezésre állású. Az ingyenes szint nem rendelkezik SLA-val.

  • Biztonsági funkciók: Mindkét szint alapvető biztonsági funkciókat tartalmaz, beleértve a Microsoft által felügyelt kulcsokkal történő titkosítást, a HMAC-en vagy az Azure Active Directoryn keresztüli hitelesítést, az Azure RBAC támogatását, a felügyelt identitást és a szolgáltatáscímkéket. A Standard szint fejlettebb biztonsági funkciókat kínál, beleértve Private Link támogatást és titkosítást az ügyfél által felügyelt kulcsokkal.

  • Költség: A standard szintű tárolók napi használati díjjal rendelkeznek. A napi díj tartalmazza az első 200 000 kérést. A napi kiosztáson túli kérések esetében túlhasználati díjat is felszámítanak. Az ingyenes szintű áruház használata nem jár költséggel.

Frissíthetek egy áruházat az ingyenes szintről a Standard szintre? Le lehet-e bontani egy áruházat a Standard szintről az ingyenes szintre?

Az ingyenes szintről bármikor frissíthet standard szintre.

A standard szintről az ingyenes szintre nem lehet visszaminősíteni egy áruházat. Létrehozhat egy új tárolót az Ingyenes szinten, majd importálhatja a konfigurációs adatokat az adott tárolóba.

Hol találhatók a App Configuration tárolt adatok?

A App Configuration tárolt ügyféladatok abban a régióban találhatók, ahol az ügyfél App Configuration tárolója létrejött. Az ügyféladatok csak akkor lesznek replikálva egy másik régióba, ha az ügyfél engedélyezi az adott régió georeplikációt . Ez az összes elérhető régióra vonatkozik. Az ügyfelek globálisan bármilyen helyről áthelyezhetik, másolhatják vagy elérhetik az adataikat.

Hogyan biztosítják App Configuration az adatok magas rendelkezésre állását?

Azure App Configuration támogatja a georeplikációt a regionális kimaradások fokozott rugalmassága érdekében.

Azure App Configuration támogatja az Azure rendelkezésre állási zónákat, hogy megvédje az alkalmazást és az adatokat az egyetlen adatközpont meghibásodásaitól. Minden rendelkezésre állási zóna által engedélyezett régió legalább 3 rendelkezésre állási zónából áll, amelyek mindegyike fizikailag független adatközpont. A rugalmasság érdekében a App Configuration támogatása minden ügyfél számára külön költség nélkül engedélyezve van. Az alábbiakban azokat a régiókat helyezzük el, amelyek App Configuration engedélyezték a rendelkezésre állási zónák támogatását. További információ: Régiók és Availability Zones az Azure-ban.

Az alábbiakban azokat a régiókat helyezzük el, ahol App Configuration engedélyezték a rendelkezésre állási zónák támogatását.

Amerika Európa Közel-Kelet Afrika Ázsia és a Csendes-óceáni térség
Dél-Brazília Közép-Franciaország Katar középső régiója Kelet-Ausztrália
Közép-Kanada Középnyugat-Németország Közép-India
Az USA középső régiója Észak-Európa Kelet-Japán
USA keleti régiója Kelet-Norvégia Dél-Korea középső régiója
USA 2. keleti régiója Az Egyesült Királyság déli régiója Délkelet-Ázsia
USA déli középső régiója Nyugat-Európa Kelet-Ázsia
USA 2. nyugati régiója Közép-Svédország Észak-Kína 3. régiója
USA 3. nyugati régiója

Vannak-e korlátozások a App Configuration küldött kérelmek számában?

Az ingyenes szint konfigurációs tárolói naponta legfeljebb 1000 kérést igényelnek. A Standard szint konfigurációs tárolói ideiglenes szabályozást tapasztalhatnak, ha a kérések száma meghaladja a 30 000 kérést óránként.

Ha egy áruház eléri a korlátot a standard szinten, az óra végéig küldött egyes kérések esetében a 429-et is visszaadhatja. A retry-after-ms válasz fejléce javasolt várakozási időt ad (ezredmásodpercben) a kérés újrapróbálkozása előtt.

Ha az alkalmazás rendszeresen tapasztal 429-es HTTP-állapotkódot, fontolja meg az újratervezést a kérések számának csökkentése érdekében. További információ: A App Configuration

Az alkalmazásom 429-ben kapott HTTP-állapotkódot kap. Miért?

Ilyen körülmények között egy 429-ben kapott HTTP-állapotkód jelenik meg:

  • Túllépi az ingyenes szinten lévő áruház napi kérési korlátját.
  • Túllépi a standard szinten lévő áruházak óránkénti kérési korlátját.
  • Pillanatnyi szabályozás a kérések nagy száma miatt†.
  • Túlzott sávszélesség-használat.
  • Kulcs létrehozása vagy módosítása a tárkvóta túllépésekor.

Ellenőrizze a 429-válasz törzsét, hogy miért hiúsult meg a kérés.

†A konfigurációs tároló pillanatnyi szabályozást tapasztalhat, ha nagy mennyiségű kérést kap. App Configuration ügyfelek, például az Azure SDK, a konfigurációszolgáltatói kódtárak és az Azure Pipeline-feladatok automatikusan újrapróbálkoznak a szabályozott kérelmeken. Minden olyan alkalmazás esetében, amely ezen ügyfelek egyikét használja, vagy egy olyan egyéni ügyfél esetében, amely újrapróbálkozott a szabályozott kérelmekkel, ennek a pillanatnyi szabályozásnak észrevétlenül kell történnie, ha ez megtörténik.

Miért nem tudok olyan App Configuration áruházat létrehozni, amelynek a neve megegyezik az imént törölt névvel?

A standard szinten lévő összes App Configuration tároló automatikusan engedélyezte a helyreállítható törlés funkciót. A standard szintű App Configuration tároló törlésekor a rendszer fenntartja a nevét a megőrzési időszakra. Ha a megőrzési időszak lejárta előtt újra létre szeretne hozni egy azonos nevű tárolót, először törölnie kell a helyreállíthatóan törölt tárolót , feltéve, hogy az áruházban nincs engedélyezve a végleges törlés elleni védelem. Ha a végleges törlés elleni védelem engedélyezve van, meg kell várnia, amíg a megőrzési időszak el nem telik. Használja a purge függvényt, vagy állítson be rövidebb megőrzési időtartamot, ha gyakran újra létre kell hoznia egy azonos nevű tárolót.

Hogyan állíthatom vissza a tévesen törölt App Configuration tárolót?

A standard szinten lévő összes App Configuration tároló támogatja a helyreállítható törlés funkciót, amely nem tiltható le. A törölt tárolót a megőrzési időszakon belül helyreállíthatja. Kövesse ezeket az utasításokat a tévesen törölt App Configuration tároló helyreállításához.

Létrehozhatok és frissíthetek funkciójelölőket vagy Key Vault hivatkozásokat programozott módon?

Igen. Bár a funkciójelölőket és Key Vault hivatkozásokat a App Configuration a Azure Portal vagy a parancssori felületen keresztül kezelheti, programozott módon is létrehozhatja és frissítheti őket App Configuration SDK-k használatával. Ezért megírhatja a testre szabott felügyeleti portált, vagy programozott módon kezelheti őket a CI/CD-ben. A funkciójelölő és Key Vault referencia API-k az összes támogatott nyelv SDK-jában elérhetők. Tekintse meg a mintahivatkozásokat , amelyek példákat mutatnak be az egyes támogatott nyelvekben.

Az alkalmazás funkciójelölőinek kiértékeléséhez és felhasználásához a .NET-ben és a Java Springben elérhető App Configuration szolgáltatói és szolgáltatáskezelési kódtárakra van szükség. További információért tekintse meg a Funkciókezelésszakaszt a Rövid útmutatók és oktatóanyagok szakaszban.

Java Spring-profilok használata App Configuration?

A Spring-profilok lehetővé teszik az alkalmazás egyes részeinek elkülönítését, beleértve a konfigurációt is, és csak bizonyos környezetekben vagy adott kódtárak használatakor teszik elérhetővé.

Javasoljuk, hogy állítsa be a kulcsértékek címkéjét a Spring-profiloknak megfelelően. Alapértelmezés szerint a App Configuration Spring-szolgáltató kódtára betölti a kulcsértékeket az aktuális aktív Spring-profil(ok) () címkéivel,${spring.profiles.active} ha a címkeszűrő nincs explicit módon beállítva. Ha nincs aktív Spring-profilkészlet, a rendszer betölti a "nincs címke" kulcsértékeket.

Például a és a profilokkal devproda következő címkékkel hozhat létre kulcsértékeket.

Kulcs Címke Érték
/application/config.message Dev Hello from dev
/application/config.message Prod Hello from prod

Ha a Spring-profil értékre devvan állítva, a értéke config.message a lesz Hello from dev. Ha a Spring-profil értékre prodvan állítva, a értéke config.message a lesz Hello from prod.

Ez az alapértelmezett viselkedés felülbírálható a címkeszűrő beállításával a bootstrap-fájlban. A Spring-szolgáltató kódtára az aktív Spring-profiltól függetlenül betölti a kulcs-értékeket a megadott címké(k)vel.

spring.cloud.azure.appconfiguration.stores[0].selects[0].label-filter: my-label

Más címkék és a Spring-profil(ok) kiválasztásához használhatja azokat a kijelöléseket, amelyek ',${spring.profiles.active}' címkével nem rendelkező és a Spring-profiloknak megfelelő kulcsokat jelölnek ki. A jobb szélső címke(ok) elsőbbséget élveznek az ismétlődő kulcsok megtalálásakor.

Hogyan kaphatok bejelentéseket az új kiadásokról és a App Configuration kapcsolatos egyéb információkról?

Hogyan jelenthetek problémát, vagy adhatok javaslatot?

Közvetlenül a GitHubon érhet el minket.

Következő lépések