Pengikatan input Rahasia Dapr untuk Azure Functions
Pengikatan input rahasia Dapr memungkinkan Anda membaca data rahasia sebagai input selama eksekusi fungsi.
Untuk informasi tentang penyiapan dan detail konfigurasi ekstensi Dapr, lihat gambaran umum ekstensi Dapr.
Contoh
Fungsi C# dapat dibuat menggunakan salah satu mode C# berikut:
| Model eksekusi | Deskripsi |
|---|---|
| Model pekerja terisolasi | Kode fungsi Anda berjalan dalam proses pekerja .NET terpisah. Gunakan dengan versi .NET dan .NET Framework yang didukung. Untuk mempelajari lebih lanjut, lihat Mengembangkan fungsi proses pekerja terisolasi .NET. |
| Model dalam proses | Kode fungsi Anda berjalan dalam proses yang sama dengan proses host Azure Functions. Hanya mendukung versi Dukungan Jangka Panjang (LTS) .NET. Untuk mempelajari lebih lanjut, lihat Mengembangkan fungsi pustaka kelas .NET. |
[FunctionName("RetrieveSecret")]
public static void Run(
[DaprServiceInvocationTrigger] object args,
[DaprSecret("kubernetes", "my-secret", Metadata = "metadata.namespace=default")] IDictionary<string, string> secret,
ILogger log)
{
log.LogInformation("C# function processed a RetrieveSecret request from the Dapr Runtime.");
}
Contoh berikut membuat "RetreveSecret" fungsi menggunakan pengikatan DaprSecretInput dengan DaprServiceInvocationTrigger:
@FunctionName("RetrieveSecret")
public void run(
@DaprServiceInvocationTrigger(
methodName = "RetrieveSecret") Object args,
@DaprSecretInput(
secretStoreName = "kubernetes",
key = "my-secret",
metadata = "metadata.namespace=default")
Map<String, String> secret,
final ExecutionContext context)
Dalam contoh berikut, pengikatan input rahasia Dapr dipasangkan dengan pemicu pemicu pemanggilan Dapr, yang didaftarkan oleh app objek:
const { app, trigger } = require('@azure/functions');
app.generic('RetrieveSecret', {
trigger: trigger.generic({
type: 'daprServiceInvocationTrigger',
name: "payload"
}),
extraInputs: [daprSecretInput],
handler: async (request, context) => {
context.log("Node function processed a RetrieveSecret request from the Dapr Runtime.");
const daprSecretInputValue = context.extraInputs.get(daprSecretInput);
// print the fetched secret value
for (var key in daprSecretInputValue) {
context.log(`Stored secret: Key=${key}, Value=${daprSecretInputValue[key]}`);
}
}
});
Contoh berikut menunjukkan pemicu Dapr dalam file function.json dan kode PowerShell yang menggunakan pengikatan tersebut.
Berikut adalah file function.json untuk daprServiceInvocationTrigger:
{
"bindings":
{
"type": "daprSecret",
"direction": "in",
"name": "secret",
"key": "my-secret",
"secretStoreName": "localsecretstore",
"metadata": "metadata.namespace=default"
}
}
Untuk informasi selengkapnya tentang properti file function.json , lihat bagian Konfigurasi .
Dalam kode:
using namespace System
using namespace Microsoft.Azure.WebJobs
using namespace Microsoft.Extensions.Logging
using namespace Microsoft.Azure.WebJobs.Extensions.Dapr
using namespace Newtonsoft.Json.Linq
param (
$payload, $secret
)
# PowerShell function processed a CreateNewOrder request from the Dapr Runtime.
Write-Host "PowerShell function processed a RetrieveSecretLocal request from the Dapr Runtime."
# Convert the object to a JSON-formatted string with ConvertTo-Json
$jsonString = $secret | ConvertTo-Json
Write-Host "$jsonString"
Contoh berikut menunjukkan pengikatan input Rahasia Dapr, yang menggunakan model pemrograman Python v2. Untuk menggunakan pengikatan daprSecret bersama daprServiceInvocationTrigger dalam kode aplikasi fungsi Python Anda:
import logging
import json
import azure.functions as func
app = func.FunctionApp()
@app.function_name(name="RetrieveSecret")
@app.dapr_service_invocation_trigger(arg_name="payload", method_name="RetrieveSecret")
@app.dapr_secret_input(arg_name="secret", secret_store_name="localsecretstore", key="my-secret", metadata="metadata.namespace=default")
def main(payload, secret: str) :
# Function should be invoked with this command: dapr invoke --app-id functionapp --method RetrieveSecret --data '{}'
logging.info('Python function processed a RetrieveSecret request from the Dapr Runtime.')
secret_dict = json.loads(secret)
for key in secret_dict:
logging.info("Stored secret: Key = " + key +
', Value = ' + secret_dict[key])
Atribut
Dalam model dalam proses, gunakan DaprSecret untuk menentukan pengikatan input rahasia Dapr, yang mendukung parameter ini:
| Parameter | Deskripsi |
|---|---|
| SecretStoreName | Nama penyimpanan rahasia untuk mendapatkan rahasia. |
| Kunci | Kunci yang mengidentifikasi nama rahasia yang akan didapatkan. |
| Metadata | Opsional. Array properti metadata dalam formulir "key1=value1&key2=value2". |
Anotasi
Anotasi DaprSecretInput memungkinkan Anda untuk memiliki fungsi Anda mengakses rahasia.
| Elemen | Deskripsi |
|---|---|
| secretStoreName | Nama toko rahasia Dapr. |
| kunci | Nilai kunci rahasia. |
| metadata | Opsional. Nilai metadata. |
Konfigurasi
Tabel berikut menjelaskan properti konfigurasi pengikatan yang Anda tetapkan dalam kode.
| Properti | Deskripsi |
|---|---|
| kunci | Nilai kunci rahasia. |
| secretStoreName | Nama penyimpanan rahasia seperti yang didefinisikan dalam file komponen local-secret-store.yaml . |
| metadata | Namespace metadata. |
Tabel berikut menjelaskan properti konfigurasi pengikatan yang Anda atur di file function.json.
| Properti function.json | Deskripsi |
|---|---|
| kunci | Nilai kunci rahasia. |
| secretStoreName | Nama penyimpanan rahasia seperti yang didefinisikan dalam file komponen local-secret-store.yaml . |
| metadata | Namespace metadata. |
Lihat Bagian contoh untuk contoh lengkapnya.
Penggunaan
Untuk menggunakan pengikatan input rahasia Dapr, mulailah dengan menyiapkan komponen penyimpanan rahasia Dapr. Anda dapat mempelajari selengkapnya tentang komponen mana yang akan digunakan dan cara menyiapkannya dalam dokumentasi Resmi Dapr.
Untuk menggunakan daprSecret di Python v2, siapkan proyek Anda dengan dependensi yang benar.
Membuat dan mengaktifkan lingkungan virtual.
Di file Anda
requirements.text, tambahkan baris berikut:azure-functions==1.18.0b3Di terminal, instal pustaka Python.
pip install -r .\requirements.txtUbah file Anda
local.setting.jsondengan konfigurasi berikut:"PYTHON_ISOLATE_WORKER_DEPENDENCIES":1