Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure Resource Manager (ARM) az Azure üzembe helyezési és felügyeleti szolgáltatása. Ez egy felügyeleti réteget biztosít, amely lehetővé teszi erőforrások létrehozását, frissítését és törlését az Azure-fiókban. A Spring Cloud Azure Resource Manager segíthet az erőforrások kiépítésében vagy az erőforrás metaadatainak lekérésében.
Függőség beállítása
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfiguráció
Jegyzet
Ha biztonsági tagot használ egy Azure-erőforrás eléréséhez a Microsoft Entra-azonosítóval történő hitelesítéshez és engedélyezéshez, tekintse meg Hozzáférés engedélyezése a Microsoft Entra-azonosítóval annak biztosításához, hogy a biztonsági tag megkapta-e a megfelelő engedélyt az Azure-erőforrás eléréséhez.
A spring-cloud-azure-resourcemanager konfigurálható tulajdonságai:
| Ingatlan | Leírás |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Hogy a Resource Manager engedélyezve van-e. Az alapértelmezett érték igaz. |
| spring.cloud.azure.credential.client-id | Az Azure-ral végzett egyszerű szolgáltatáshitelesítéshez használandó ügyfélazonosító. |
| spring.cloud.azure.credential.client-secret | Az Azure-ral végzett egyszerű szolgáltatáshitelesítéshez használandó ügyfélkód. |
| spring.cloud.azure.credential.client-certificate-path | Egy PEM-tanúsítványfájl elérési útja, amelyet a szolgáltatásnév azure-beli hitelesítésekor kell használni. |
| spring.cloud.azure.credential.client-certificate-password | A tanúsítványfájl jelszava. |
| spring.cloud.azure.credential.username | Felhasználónév az Azure-ral történő felhasználónév-/jelszó-hitelesítés végrehajtásakor. |
| spring.cloud.azure.credential.password | Felhasználónév-/jelszó-hitelesítés végrehajtásakor használandó jelszó. |
| spring.cloud.azure.credential.managed-identity-enabled | A felügyelt identitás engedélyezése. |
| spring.cloud.azure.profile.cloud-type | A csatlakozni kívánt Azure-felhő neve. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | A Hitelesítéshez csatlakozni kívánt Microsoft Entra-végpont. |
| spring.cloud.azure.profile.subscription-id | Az Azure-erőforrásokhoz való csatlakozáskor használandó előfizetés-azonosító. |
| spring.cloud.azure.profile.tenant-id | Az Azure-erőforrások bérlőazonosítója. A tenant-id engedélyezett értékek a következők: common, organizations, consumersvagy bérlőazonosító. |
| spring.cloud.azure.azure-service.namespace | Az Azure-szolgáltatás névtere, amellyel erőforrásokat építhet ki. |
| spring.cloud.azure.azure-service.resource.resource-group | Az Azure-szolgáltatás erőforrását tartalmazó erőforráscsoport. |
Alapszintű használat
A Spring Cloud Azure Resource Manager bizonyos Spring Cloud Azure-kezdőkkel együttműködve lekérheti a kapcsolati információkat, például a kapcsolati sztringeket az Azure-szolgáltatásokhoz való csatlakozáshoz. Együttműködhet spring-cloud-azure-starter és külső kódtárakkal is, hogy lekérje a metaadatokat, például a felhasználónevet/jelszót, és elvégezze a hitelesítést. További információ: Spring Cloud Azure Kafka támogatási és Spring Cloud Azure Redis támogatási.
Egy Azure-szolgáltatás kapcsolati sztringjének lekéréséhez például a fejlesztők egy szolgáltatásnévvel hitelesíthetik és lekérhetik a kapcsolati sztringet. A konfiguráció az alábbiak szerint van felsorolva. A megadott szolgáltatásnevet legalább a társított névtér Contributor szerepköréhez kell hozzárendelni. Lásd: Hozzáférés engedélyezése a Microsoft Entra-azonosítóval annak biztosításához, hogy az egyszerű felhasználó megkapta-e a megfelelő engedélyt az Azure-erőforrás eléréséhez.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Jegyzet
A tenant-id engedélyezett értékek a következők: common, organizations, consumersvagy bérlőazonosító. Ezekről az értékekről további információt a Helytelen végpont (személyes és szervezeti fiókok) szakaszában talál, hiba AADSTS50020 – Az identitásszolgáltatótól származó felhasználói fiók nem létezik a bérlői. Az egybérlős alkalmazás konvertálásáról további információt Az egybérlős alkalmazás átalakítása több-bérlőssé a Microsoft Entra-azonosító.
Minták
További információ: azure-spring-boot-samples adattár a GitHubon.