다음을 통해 공유

Azure Functions에 대한 Dapr 비밀 입력 바인딩

Dapr 비밀 입력 바인딩을 사용하면 함수 실행 중에 비밀 데이터를 입력으로 읽을 수 있습니다.

Dapr 확장의 설정 및 구성 세부 정보에 대한 자세한 내용은 Dapr 확장 개요를 참조하세요.

Example

C# 함수는 다음 C# 모드 중 하나를 사용하여 만들 수 있습니다.

Execution model Description
격리된 작업자 모델 함수 코드는 별도의 .NET 작업자 프로세스에서 실행됩니다. 지원되는 .NET 및 .NET Framework 버전과 함께 사용합니다. 자세한 내용은 격리된 작업자 모델에서 C# Azure Functions를 실행하기 위한 가이드를 참조하세요.
In-process model 함수 코드는 Functions 호스트 프로세스와 동일한 프로세스에서 실행됩니다. .NET의 LTS(장기 지원) 버전만 지원합니다. 자세한 내용은 Azure Functions를 사용하여 C# 클래스 라이브러리 함수 개발을 참조하세요. 
[FunctionName("RetrieveSecret")]
public static void Run(
    [DaprServiceInvocationTrigger] object args,
    [DaprSecret("kubernetes", "my-secret", Metadata = "metadata.namespace=default")] IDictionary<string, string> secret,
    ILogger log)
{
    log.LogInformation("C# function processed a RetrieveSecret request from the Dapr Runtime.");
}

다음 예제에서는 "RetrieveSecret"DaprSecretInput 바인딩을 사용하여 DaprServiceInvocationTrigger 함수를 만듭니다.

@FunctionName("RetrieveSecret")
public void run(
    @DaprServiceInvocationTrigger(
        methodName = "RetrieveSecret") Object args,
    @DaprSecretInput(
        secretStoreName = "kubernetes", 
        key = "my-secret", 
        metadata = "metadata.namespace=default") 
        Map<String, String> secret,
    final ExecutionContext context)

다음 예제에서 Dapr 비밀 입력 바인딩은 app 개체에 의해 등록된 Dapr 호출 트리거와 쌍을 이룹니다.

const { app, trigger } = require('@azure/functions');

app.generic('RetrieveSecret', {
    trigger: trigger.generic({
        type: 'daprServiceInvocationTrigger',
        name: "payload"
    }),
    extraInputs: [daprSecretInput],
    handler: async (request, context) => {
        context.log("Node function processed a RetrieveSecret request from the Dapr Runtime.");
        const daprSecretInputValue = context.extraInputs.get(daprSecretInput);

        // print the fetched secret value
        for (var key in daprSecretInputValue) {
            context.log(`Stored secret: Key=${key}, Value=${daprSecretInputValue[key]}`);
        }
    }
});

The following examples show Dapr triggers in a function.json file and PowerShell code that uses those bindings.

Here's the function.json file for daprServiceInvocationTrigger:

{
  "bindings": 
    {
      "type": "daprSecret",
      "direction": "in",
      "name": "secret",
      "key": "my-secret",
      "secretStoreName": "localsecretstore",
      "metadata": "metadata.namespace=default"
    }
}

For more information about function.json file properties, see the Configuration section.

In code:

using namespace System
using namespace Microsoft.Azure.WebJobs
using namespace Microsoft.Extensions.Logging
using namespace Microsoft.Azure.WebJobs.Extensions.Dapr
using namespace Newtonsoft.Json.Linq

param (
    $payload, $secret
)

# PowerShell function processed a CreateNewOrder request from the Dapr Runtime.
Write-Host "PowerShell function processed a RetrieveSecretLocal request from the Dapr Runtime."

# Convert the object to a JSON-formatted string with ConvertTo-Json
$jsonString = $secret | ConvertTo-Json

Write-Host "$jsonString"

다음 예제에서는 v2 Python 프로그래밍 모델을 사용하는 Dapr 비밀 입력 바인딩을 보여줍니다. Python 함수 앱 코드에서 daprSecret와 함께 daprServiceInvocationTrigger 바인딩을 사용하려면 다음을 수행합니다.

import logging
import json
import azure.functions as func

app = func.FunctionApp()

@app.function_name(name="RetrieveSecret")
@app.dapr_service_invocation_trigger(arg_name="payload", method_name="RetrieveSecret")
@app.dapr_secret_input(arg_name="secret", secret_store_name="localsecretstore", key="my-secret", metadata="metadata.namespace=default")
def main(payload, secret: str) :
    # Function should be invoked with this command: dapr invoke --app-id functionapp --method RetrieveSecret  --data '{}'
    logging.info('Python function processed a RetrieveSecret request from the Dapr Runtime.')
    secret_dict = json.loads(secret)

    for key in secret_dict:
        logging.info("Stored secret: Key = " + key +
                     ', Value = ' + secret_dict[key])

Attributes

In the in-process model, use the DaprSecret to define a Dapr secret input binding, which supports these parameters:

Parameter Description
SecretStoreName 비밀을 가져올 비밀 저장소의 이름입니다.
Key 가져올 비밀의 이름을 식별하는 키입니다.
Metadata Optional. "key1=value1&key2=value2" 형식의 메타데이터 속성 배열입니다.

Annotations

DaprSecretInput 주석을 사용하면 함수가 비밀에 액세스할 수 있습니다.

Element Description
secretStoreName Dapr 비밀 저장소의 이름입니다.
key 비밀 키 값입니다.
metadata Optional. 메타데이터 값입니다.

Configuration

다음 표에서는 코드에 설정한 바인딩 구성 속성을 설명합니다.

Property Description
key 비밀 키 값입니다.
secretStoreName Name of the secret store as defined in the local-secret-store.yaml component file.
metadata 메타데이터 네임스페이스입니다.

다음 표에서는 function.json 파일에 설정된 바인딩 구성 속성을 설명합니다.

function.json property Description
key 비밀 키 값입니다.
secretStoreName Name of the secret store as defined in the local-secret-store.yaml component file.
metadata 메타데이터 네임스페이스입니다.

다음 표에서는 Python 코드에 설정한 @dapp.dapr_secret_input의 바인딩 구성 속성을 설명합니다.

Property Description
secret_store_name 비밀 저장소의 이름입니다.
key 비밀 키 값입니다.
metadata 메타데이터 네임스페이스입니다.

See the Example section for complete examples.

Usage

Dapr 비밀 입력 바인딩을 사용하려면 먼저 Dapr 비밀 저장소 구성 요소를 설정합니다. 공식 Dapr 문서에서 사용할 구성 요소와 설정 방법에 대해 자세히 알아볼 수 있습니다.

To use the daprSecret in Python v2, set up your project with the correct dependencies.

  1. 가상 환경을 만들고 활성화합니다.

  2. requirements.text 파일에서 다음 줄을 추가합니다.

    azure-functions==1.18.0b3

  3. 터미널에서 Python 라이브러리를 설치합니다.

    pip install -r .\requirements.txt

  4. 다음 구성으로 local.setting.json 파일을 수정합니다.

    "PYTHON_ISOLATE_WORKER_DEPENDENCIES":1

Next steps

Dapr 비밀에 대해 자세히 알아봅니다.

  • Last updated on