Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de vooraf gedefinieerde taken beschreven die beschikbaar zijn voor Java-ontwikkelaars voor modernisering van GitHub Copilot.
Vooraf gedefinieerde taken leggen aanbevolen procedures voor de branche vast voor het gebruik van Azure-services. Momenteel biedt GitHub Copilot-modernisering vooraf gedefinieerde taken die betrekking hebben op algemene migratiescenario's. Deze taken zijn gericht op de volgende onderwerpen en meer:
- Geheimenbeheer
- Integratie van berichtenwachtrij
- Monitoring
- Identiteitsbeheer
Note
Deze lijst groeit op basis van feedback van klanten en veranderende cloudbehoeften.
Takenlijst
GitHub Copilot-modernisering ondersteunt momenteel de volgende vooraf gedefinieerde taken:
RabbitMQ naar Azure Service Bus
Deze taken zetten Java-applicaties die RabbitMQ gebruiken — via Spring Advanced Message Queuing Protocol (AMQP), Spring Java Message Service (JMS) of Java EE / Jakarta EE via AMQP — om zodat ze in plaats daarvan de beheerde service Azure Service Bus gebruiken, met behoud van de berichtpatronen en semantiek en waarbij standaard veilige verificatie is ingeschakeld.
Beheerde identiteiten voor databasemigratie naar Azure
De Azure-databaseaanbiedingen : Azure SQL Server, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Cosmos DB voor Cassandra-API en Azure Cosmos DB voor MongoDB: ondersteuning voor veilige aanmelding met beheerde identiteit. Wanneer u een toepassing migreert van een lokale database naar een beheerde Azure-clouddatabase, helpt deze taak u bij het voorbereiden van uw codebasis voor verificatie van beheerde identiteiten naar de database.
Beheerde identiteiten voor referentiemigratie in Azure
Verificatie met behulp van verbindingsreeksen introduceert beveiligingsproblemen en onderhoudsoverhead. Met deze taak worden uw Java-toepassingen getransformeerd voor het gebruik van azure Managed Identity-verificatie voor berichtenservices zoals Azure Event Hubs en Azure Service Bus. Wanneer u integreert met Microsoft Identity-clientbibliotheken, hoeft uw code geen gevoelige verbindingsreeksen of handtekeningen voor gedeelde toegang meer op te slaan in configuratiebestanden.
Amazon Web Services (AWS) S3 naar Azure Storage Blob
Wanneer u uw service migreert van AWS naar Azure, kunt u overstappen van AWS S3 naar Azure Storage Blob. Met deze taak kunt u de codelogica die communiceert met AWS S3 converteren naar codelogica die werkt met Azure Storage Blob, terwijl dezelfde semantiek behouden blijft.
Deze migratiekennis is ontwikkeld in samenwerking met het Azure Storage team, gebaseerd op hun diepgaande expertise in Blob Storage API's, verificatiepatronen en platformspecifieke gedragingen om ervoor te zorgen dat de richtlijnen de best practices op productieniveau weerspiegelen.
Loggen naar lokaal bestand
Azure-hostingservices zijn standaard geïntegreerd met Azure Monitor, verzamelen logboekuitvoer naar de console en stellen u in staat om query's uit te voeren en te monitoren. Tegelijkertijd wordt logboekregistratie naar bestanden in een cloudomgeving niet aanbevolen omdat hiervoor extra logboekrotatie en -overdracht is vereist. Met deze taak kunt u logboekregistratie op basis van bestanden in uw toepassing converteren naar logboekregistratie op basis van de console, zodat deze gereed is voor integratie met Azure Monitor.
Koppeling van lokale bestands-I/O naar Azure Storage-bestandsshares
Azure-hostingservices bieden flexibiliteit bij het inrichten, schalen, failover en meer. Tegelijkertijd is het bestandssysteem voor een bepaalde toepassingsruntime tijdelijk. Als uw toepassing leest van of schrijft naar een lokaal bestand, helpt deze taak u bij het identificeren van dergelijke gevallen en deze te converteren naar geïntegreerde koppelingspadtoegang. Hierdoor kunt u een Azure Storage-bestandsshare koppelen aan het opgegeven pad, zodat uw toepassing gegevens over verschillende replica's kan delen en behouden, zonder dat u zich zorgen hoeft te maken over herlocatie, failover of soortgelijke problemen.
Java Mail naar Azure Communication Services
Het migreren van toepassingen met SMTP-afhankelijkheden (Simple Mail Transfer Protocol) kan lastig zijn, omdat niet alle Azure-omgevingen uitgaande aanvragen ondersteunen op poort 25. Met deze taak kunt u een toepassing converteren die e-mail verzendt via SMTP om Azure Communication Services te gebruiken, wat volledig compatibel is met Azure-hostingomgevingen.
Geheimen en certificaatbeheer naar Azure Key Vault
Met deze taak kunt u gevoelige beveiligingsassets migreren naar Azure Key Vault. Het ondersteunt zowel hardgecodeerde geheimen in uw codebase als lokale TLS/mTLS-certificaten die worden beheerd in Java KeyStores. Voor geheimen worden verdachte geheime teksten geïdentificeerd en geconverteerd naar logica waarmee de gegevens uit Azure Key Vault worden opgehaald. Voor certificaten wordt uw toepassing overgestapt van het lokaal beheren van certificaten naar de JCA-provider (Java Cryptography Architecture) van Azure Key Vault, terwijl dezelfde functionaliteit en beveiligingspostuur behouden blijven.
Cryptografische bewerkingen in Azure Key Vault
Java toepassingen die cryptografische bewerkingen lokaal uitvoeren, sleutels beheren buiten een gecentraliseerde, controleerbare service. Deze taak migreert lokale cryptografielogica naar Azure Key Vault, zodat ondertekenings-, verificatie-, versleutelings- en ontsleutelingsbewerkingen worden uitgevoerd op sleutels die de kluis nooit verlaten, terwijl het bestaande gedrag van de toepassing behouden blijft.
Gebruikersverificatie voor Microsoft Entra ID-verificatie
Java-toepassingen maken vaak gebruik van verificatieoplossingen op basis van LDAP die niet eenvoudig naar Azure worden gemigreerd. Met deze taak kunt u uw lokale verificatiemechanisme voor gebruikers overschakelen naar een mechanisme dat gebruikmaakt van Microsoft Entra ID voor verificatie.
Databasesproducten voor Azure databaseaanbiedingen
Java toepassingen die worden uitgevoerd op on-premises databases, waaronder Oracle, IBM Db2, Informix en Sybase Adaptive Server Enterprise (ASE), kunnen worden gemigreerd naar Azure Database for PostgreSQL of Azure SQL Database voor een volledig beheerde cloudervaring. Met deze taken wordt de toepassing bijgewerkt, zodat deze verbinding maakt met de doeldatabase Azure database met wachtwoordloze Microsoft Entra ID verificatie en bronspecifieke SQL-syntaxis, gegevenstypen en functies afstemmen met het doeldialect, zodat de toepassing hetzelfde gedrag behoudt op Azure.
AWS Secret Manager naar Azure Key Vault
Als u overstapt van AWS Secret Manager naar Azure Key Vault, moet u opnieuw configureren hoe uw toepassing gevoelige informatie verwerkt. Deze taak transformeert alle aspecten van geheimbeheer in uw code, van het maken en ophalen tot bijwerken en verwijderen, en maakt gebruik van de uitgebreide beveiligingsmogelijkheden en verificatiemodellen van Azure Key Vault.
ActiveMQ naar Azure Service Bus
Toepassingen die zijn gebouwd op Apache ActiveMQ, kunnen worden gemoderniseerd voor het gebruik van de beheerde berichtenservice van Azure. Met deze taak worden uw ActiveMQ-berichtproducenten, consumenten, verbindingsfabrieken en interacties met wachtrijen/onderwerpen geconverteerd naar hun Azure Service Bus-equivalenten, waarbij aanbevolen procedures worden geïmplementeerd voor betrouwbaarheid en verificatie in cloudomgevingen.
Amazon Web Services (AWS) Simple Queue Service (SQS) naar Azure Service Bus
Overstappen van AWS SQS naar Azure Service Bus omvat het opnieuw inschakelen van wachtrijbewerkingen en berichtafhandelingspatronen. Deze taak zet SQS-specifieke codeconstructies om naar hun Azure Service Bus-tegenhangers, waarbij essentiële berichtsemantiek zoals bezorging van ten minste één keer, berichtverwerking in batch en time-outgedrag voor zichtbaarheid behouden blijven, terwijl de verbeterde beveiligingsfuncties van Azure worden geïntroduceerd.
Ant/Eclipse-project naar Maven-project
Java projecten die zijn gebouwd met Apache Ant of als Eclipse IDE-projecten, zijn afhankelijk van imperatieve scripts of IDE-specifieke metagegevens, die het beheer van afhankelijkheden bemoeilijken en geautomatiseerde, headless builds moeilijk maken. Met deze taken converteert u uw Ant- of Eclipse-project naar een Maven-project dat consistent bouwt vanuit elke omgeving, waarbij afhankelijkheden zijn opgelost via Maven en de projectindeling die is afgestemd op Maven-conventies, terwijl uw broncode ongewijzigd blijft.
Cacheoplossingen voor Azure Managed Redis
Toepassingen zijn vaak afhankelijk van verschillende caching-oplossingen, van in-memory bibliotheken tot gedistribueerde systemen (zoals Infinispan, SwarmCache en Memcached) die naadloze Azure integratie en gecentraliseerde schaalbaarheid of beveiliging missen. Met deze taak wordt de cachelaag gemoderniseerd door deze implementaties te migreren naar Azure Beheerde Redis (of het buiten gebruik stellen van Azure Cache voor Redis), cloudeigen schaalbaarheid, geïntegreerd beheer en verbeterde beveiliging met wachtwoordloze Microsoft Entra ID verificatie, terwijl het bestaande cachegedrag behouden blijft.