Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as tarefas predefinidas disponíveis para desenvolvedores Java para modernização do aplicativo GitHub Copilot.
Tarefas predefinidas capturam as melhores práticas do setor para usar os serviços do Azure. Atualmente, a modernização do aplicativo GitHub Copilot oferece tarefas predefinidas que abrangem cenários comuns de migração. Essas tarefas abordam os seguintes assuntos e muito mais:
- Gerenciamento de segredos
- Integração da fila de mensagens
- Monitoring
- Gerenciamento de identidades
Note
Essa lista crescerá com base nos comentários do cliente e nas necessidades de nuvem em evolução.
O vídeo a seguir demonstra como usar a modernização do aplicativo GitHub Copilot para aplicar uma tarefa predefinida para migrar um projeto Java para o Azure:
Lista de tarefas
Atualmente, a modernização do aplicativo GitHub Copilot dá suporte às seguintes tarefas predefinidas:
Spring RabbitMQ para barramento de serviço do Azure
Essa tarefa converte um aplicativo que usa estruturas de mensagens spring - incluindo o AmQP (Spring Advanced Message Queuing Protocol) e o JMS (Spring Java Message Service) - com o RabbitMQ, alterando-o para usar o Barramento de Serviço do Azure de serviço gerenciado. A lógica de interação da fila de mensagens é adaptada ao equivalente do Barramento de Serviço do Azure, preservando os padrões de mensagens e a semântica, permitindo mecanismos de autenticação seguros por padrão.
Identidades gerenciadas para migração de banco de dados para o Azure
As ofertas de banco de dados do Azure – SQL Server do Azure, Banco de Dados do Azure para MySQL, Banco de Dados do Azure para PostgreSQL, Azure Cosmos DB para API do Cassandra e Azure Cosmos DB para MongoDB – dão suporte à entrada segura usando a Identidade Gerenciada. Quando você migra um aplicativo de um banco de dados local para um banco de dados de nuvem gerenciado do Azure, essa tarefa ajuda você a preparar sua base de código para autenticação de Identidade Gerenciada para o banco de dados.
Identidades gerenciadas para migração de credenciais no Azure
A autenticação usando cadeias de conexão introduz vulnerabilidades de segurança e sobrecarga de manutenção. Essa tarefa transforma seus aplicativos Java para usar a autenticação de Identidade Gerenciada do Azure para serviços de mensagens como Os Hubs de Eventos do Azure e o Barramento de Serviço do Azure. Quando você se integra às bibliotecas de clientes do Microsoft Identity, seu código não precisa mais armazenar cadeias de conexão confidenciais ou assinaturas de acesso compartilhado em arquivos de configuração.
Amazon Web Services (AWS) S3 para blob de armazenamento do Azure
Ao migrar seu serviço do AWS para o Azure, você pode fazer a transição do AWS S3 para o Blob de Armazenamento do Azure. Essa tarefa ajuda você a converter a lógica de código que interage com o AWS S3 na lógica de código que opera com o Blob de Armazenamento do Azure, mantendo a mesma semântica.
Gravar em log no arquivo local
Os serviços de hospedagem do Azure integram-se ao Azure Monitor por padrão, coletando saída de log no console e permitindo que você os consulte e monitore. Ao mesmo tempo, o registro de logs em arquivos em um ambiente de nuvem não é recomendado, pois requer rotação extra e transferência de logs. Essa tarefa ajuda você a converter o log baseado em arquivo em seu aplicativo em log baseado em console, tornando-o pronto para integração com o Azure Monitor.
E/S de arquivo local para montagens de compartilhamento de arquivos do Armazenamento do Azure
Os serviços de hospedagem do Azure oferecem flexibilidade no provisionamento, dimensionamento, failover e muito mais. Ao mesmo tempo, o sistema de arquivos para um determinado runtime do aplicativo é transitório. Se o aplicativo ler ou gravar em um arquivo local, essa tarefa ajudará você a identificar esses casos e convertê-los em acesso unificado ao caminho de montagem. Ao fazer isso, você pode montar um compartilhamento de Arquivos de Armazenamento do Azure no caminho especificado, permitindo que seu aplicativo compartilhe e persista dados em diferentes réplicas sem preocupações com realocação, failover ou problemas semelhantes.
Email java para o Serviço de Comunicação do Azure
A migração de aplicativos com dependências SMTP (Simple Mail Transfer Protocol) pode ser desafiadora porque nem todos os ambientes do Azure dão suporte a solicitações de saída na porta 25. Essa tarefa ajuda a converter um aplicativo que envia emails por SMTP para usar os Serviços de Comunicação do Azure, que é totalmente compatível com ambientes de hospedagem do Azure.
Gerenciamento de segredos e certificados para o Azure Key Vault
Essa tarefa ajuda a migrar ativos de segurança confidenciais para o Azure Key Vault. Ele dá suporte a segredos codificados em sua base de código e certificados TLS/mTLS locais gerenciados em Repositórios de Chaves Java. Para segredos, ele identifica textos secretos suspeitos e os converte em lógica que recupera os dados do Azure Key Vault. Para certificados, ele faz a transição do aplicativo do gerenciamento de certificados localmente para o uso do provedor JCA (Arquitetura de Criptografia Java) do Azure Key Vault, mantendo a mesma funcionalidade e postura de segurança.
Autenticação do usuário na autenticação da ID do Microsoft Entra
Os aplicativos Java geralmente usam soluções de autenticação baseadas em LDAP que não são migradas facilmente para o Azure. Essa tarefa ajuda você a fazer a transição do mecanismo de autenticação de usuário local para um que usa a ID do Microsoft Entra para autenticação.
Dialeto SQL: Oracle para PostgreSQL
Quando você faz a transição do Oracle para o PostgreSQL, as diferenças nos dialetos SQL podem representar desafios significativos. Essa tarefa converte consultas SQL específicas do Oracle, tipos de dados e funções proprietárias em seu código Java em seus equivalentes postgreSQL, garantindo uma integração perfeita com o Banco de Dados do Azure para PostgreSQL.
Gerenciador de segredos do AWS para o Azure Key Vault
A mudança do Gerenciador de Segredos do AWS para o Azure Key Vault requer a reconfiguração de como seu aplicativo lida com informações confidenciais. Essa tarefa transforma todos os aspectos do gerenciamento de segredos em seu código - da criação e recuperação à atualização e exclusão - e usa os recursos de segurança e modelos de autenticação abrangentes do Azure Key Vault.
ActiveMQ para o Barramento de Serviço do Azure
Os aplicativos baseados no Apache ActiveMQ podem ser modernizados para usar o serviço de mensagens gerenciadas do Azure. Essa tarefa converte seus produtores de mensagens ActiveMQ, consumidores, fábricas de conexões e interações de fila/tópico em seus equivalentes do Barramento de Serviço do Azure, implementando as melhores práticas de confiabilidade e autenticação em ambientes de nuvem.
Serviço de Fila Simples (SQS) do Amazon Web Services (AWS) para Barramento de Serviço do Azure
A transição do Amazon Web Services SQS para o Azure Service Bus envolve a reimplementação das operações de fila e dos padrões de tratamento de mensagens. Essa tarefa converte construções de código específicas do SQS para seus equivalentes do Barramento de Serviço do Azure, preservando a semântica de mensagens críticas, como entrega pelo menos uma vez, envio em lote de mensagens e comportamentos de tempo limite de visibilidade ao introduzir os recursos de segurança aprimorados do Azure.