Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Resource Manager (ARM) az Azure üzembe helyezési és felügyeleti szolgáltatása. Ez egy felügyeleti réteget biztosít, amely lehetővé teszi erőforrások létrehozását, frissítését és törlését az Azure-fiókban. A Spring Cloud Azure Resource Manager segíthet az erőforrások kiépítésében vagy az erőforrás metaadatainak lekérésében.
Függőség beállítása
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfiguráció
Jegyzet
Ha biztonsági tagot használ egy Azure-erőforrás eléréséhez a Microsoft Entra-azonosítóval történő hitelesítéshez és engedélyezéshez, tekintse meg Hozzáférés engedélyezése a Microsoft Entra-azonosítóval annak biztosításához, hogy a biztonsági tag megkapta-e a megfelelő engedélyt az Azure-erőforrás eléréséhez.
A következő konfigurálható tulajdonságai spring-cloud-azure-resourcemanager:
| Ingatlan | Leírás |
|---|---|
spring.cloud.azure.resource-manager.enabled |
Hogy a Resource Manager engedélyezve van-e. Az alapértelmezett érték igaz. |
spring.cloud.azure.credential.client-id |
Az Azure-ral végzett egyszerű szolgáltatáshitelesítéshez használandó ügyfélazonosító. |
spring.cloud.azure.credential.client-secret |
Az Azure-ral végzett egyszerű szolgáltatáshitelesítéshez használandó ügyfélkód. |
spring.cloud.azure.credential.client-certificate-path |
Egy PEM-tanúsítványfájl elérési útja, amelyet a szolgáltatásnév azure-beli hitelesítésekor kell használni. |
spring.cloud.azure.credential.client-certificate-password |
A tanúsítványfájl jelszava. |
spring.cloud.azure.credential.username |
Felhasználónév az Azure-ral történő felhasználónév-/jelszó-hitelesítés végrehajtásakor. |
spring.cloud.azure.credential.password |
Felhasználónév-/jelszó-hitelesítés végrehajtásakor használandó jelszó. |
spring.cloud.azure.credential.managed-identity-enabled |
A felügyelt identitás engedélyezése. |
spring.cloud.azure.profile.cloud-type |
A csatlakozni kívánt Azure-felhő neve. |
spring.cloud.azure.profile.environment.active-directory-endpoint |
A Hitelesítéshez csatlakozni kívánt Microsoft Entra-végpont. |
spring.cloud.azure.profile.subscription-id |
Az Azure-erőforrásokhoz való csatlakozáskor használandó előfizetés-azonosító. |
spring.cloud.azure.profile.tenant-id |
Az Azure-erőforrások bérlőazonosítója. A tenant-id engedélyezett értékek a következők: common, organizations, consumersvagy bérlőazonosító. |
spring.cloud.azure.azure-service.namespace |
Az Azure-szolgáltatás névtere, amellyel erőforrásokat építhet ki. |
spring.cloud.azure.azure-service.resource.resource-group |
Az Azure-szolgáltatás erőforrását tartalmazó erőforráscsoport. |
Alapszintű használat
A Spring Cloud Azure Resource Manager bizonyos Spring Cloud Azure-kezdőkkel együttműködve lekérheti a kapcsolati információkat, például a kapcsolati sztringeket az Azure-szolgáltatásokhoz való csatlakozáshoz. Együttműködhet spring-cloud-azure-starter és külső kódtárakkal is, hogy lekérje a metaadatokat, például a felhasználónevet/jelszót, és elvégezze a hitelesítést. További információ: Spring Cloud Azure Kafka támogatási és Spring Cloud Azure Redis támogatási.
Egy Azure-szolgáltatás kapcsolati sztringjének lekéréséhez például a fejlesztők egy szolgáltatásnévvel hitelesíthetik és lekérhetik a kapcsolati sztringet. A konfiguráció az alábbiak szerint van felsorolva. A megadott szolgáltatásnevet legalább a társított névtér Contributor szerepköréhez kell hozzárendelni. Lásd: Hozzáférés engedélyezése a Microsoft Entra-azonosítóval annak biztosításához, hogy az egyszerű felhasználó megkapta-e a megfelelő engedélyt az Azure-erőforrás eléréséhez.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Jegyzet
A tenant-id engedélyezett értékek a következők: common, organizations, consumersvagy bérlőazonosító. Ezekről az értékekről további információt a Helytelen végpont (személyes és szervezeti fiókok) szakaszában talál, hiba AADSTS50020 – Az identitásszolgáltatótól származó felhasználói fiók nem létezik a bérlői. Az egybérlős alkalmazás konvertálásáról további információt Az egybérlős alkalmazás átalakítása több-bérlőssé a Microsoft Entra-azonosító.
Minták
További információt a azure-spring-boot-samples GitHub adattárában talál.