Поделиться через

Входная привязка Dapr Secret для Функции Azure

  • Статья

Входная привязка секрета Dapr позволяет считывать данные секретов в качестве входных данных во время выполнения функции.

Сведения о настройке и настройке расширения Dapr см. в обзоре расширения Dapr.

Пример

Функцию C# можно создать с помощью одного из следующих режимов C#:

Модель выполнения Description
Изолированная рабочая модель Код функции выполняется в отдельном рабочем процессе .NET. Используйте поддерживаемые версии .NET и платформа .NET Framework. Дополнительные сведения см. в статье "Разработка изолированных рабочих процессов .NET".
Модель внутрипроцессного процесса Код функции выполняется в том же процессе, что и хост-процесс Функций. Поддерживает только долгосрочные версии .NET. Дополнительные сведения см. в статье "Разработка функций библиотеки классов .NET". 
[FunctionName("RetrieveSecret")]
public static void Run(
    [DaprServiceInvocationTrigger] object args,
    [DaprSecret("kubernetes", "my-secret", Metadata = "metadata.namespace=default")] IDictionary<string, string> secret,
    ILogger log)
{
    log.LogInformation("C# function processed a RetrieveSecret request from the Dapr Runtime.");
}

В следующем примере создается "RetreveSecret" функция с помощью привязки DaprSecretInput с DaprServiceInvocationTriggerпомощью :

@FunctionName("RetrieveSecret")
public void run(
    @DaprServiceInvocationTrigger(
        methodName = "RetrieveSecret") Object args,
    @DaprSecretInput(
        secretStoreName = "kubernetes", 
        key = "my-secret", 
        metadata = "metadata.namespace=default") 
        Map<String, String> secret,
    final ExecutionContext context)

В следующем примере входная привязка секрета Dapr связана с триггером вызова Dapr, зарегистрированным app объектом:

const { app, trigger } = require('@azure/functions');

app.generic('RetrieveSecret', {
    trigger: trigger.generic({
        type: 'daprServiceInvocationTrigger',
        name: "payload"
    }),
    extraInputs: [daprSecretInput],
    handler: async (request, context) => {
        context.log("Node function processed a RetrieveSecret request from the Dapr Runtime.");
        const daprSecretInputValue = context.extraInputs.get(daprSecretInput);

        // print the fetched secret value
        for (var key in daprSecretInputValue) {
            context.log(`Stored secret: Key=${key}, Value=${daprSecretInputValue[key]}`);
        }
    }
});

В следующих примерах показаны триггеры Dapr в файле function.json и коде PowerShell, использующем эти привязки.

Ниже приведен файл function.json для daprServiceInvocationTrigger:

{
  "bindings": 
    {
      "type": "daprSecret",
      "direction": "in",
      "name": "secret",
      "key": "my-secret",
      "secretStoreName": "localsecretstore",
      "metadata": "metadata.namespace=default"
    }
}

Дополнительные сведения о свойствах файла function.json см. в разделе "Конфигурация ".

В коде:

using namespace System
using namespace Microsoft.Azure.WebJobs
using namespace Microsoft.Extensions.Logging
using namespace Microsoft.Azure.WebJobs.Extensions.Dapr
using namespace Newtonsoft.Json.Linq

param (
    $payload, $secret
)

# PowerShell function processed a CreateNewOrder request from the Dapr Runtime.
Write-Host "PowerShell function processed a RetrieveSecretLocal request from the Dapr Runtime."

# Convert the object to a JSON-formatted string with ConvertTo-Json
$jsonString = $secret | ConvertTo-Json

Write-Host "$jsonString"

В следующем примере показана входная привязка Dapr Secret, которая использует модель программирования Python версии 2. Чтобы использовать привязку daprSecret вместе с daprServiceInvocationTrigger кодом приложения-функции Python:

import logging
import json
import azure.functions as func

app = func.FunctionApp()

@app.function_name(name="RetrieveSecret")
@app.dapr_service_invocation_trigger(arg_name="payload", method_name="RetrieveSecret")
@app.dapr_secret_input(arg_name="secret", secret_store_name="localsecretstore", key="my-secret", metadata="metadata.namespace=default")
def main(payload, secret: str) :
    # Function should be invoked with this command: dapr invoke --app-id functionapp --method RetrieveSecret  --data '{}'
    logging.info('Python function processed a RetrieveSecret request from the Dapr Runtime.')
    secret_dict = json.loads(secret)

    for key in secret_dict:
        logging.info("Stored secret: Key = " + key +
                     ', Value = ' + secret_dict[key])

Атрибуты

В модели в процессе используйте DaprSecret для определения входной привязки секрета Dapr, которая поддерживает следующие параметры:

Параметр Описание
SecretStoreName Имя хранилища секретов для получения секрета.
Ключ Ключ, определяющий имя секрета для получения.
Метаданные Необязательно. Массив свойств метаданных в форме "key1=value1&key2=value2".

Заметки

Заметка DaprSecretInput позволяет получить доступ к секрету функции.

Элемент Description
secretStoreName Имя хранилища секретов Dapr.
key Значение секретного ключа.
metadata Необязательно. Значения метаданных.

Настройка

В следующей таблице описываются свойства конфигурации привязки, заданные в коде.

Свойство Description
key Значение секретного ключа.
secretStoreName Имя хранилища секретов, определенное в файле компонента local-secret-store.yaml .
metadata Пространство имен метаданных.

В следующей таблице описываются свойства конфигурации привязки, которые задаются в файле function.json.

Свойство в function.json Description
key Значение секретного ключа.
secretStoreName Имя хранилища секретов, определенное в файле компонента local-secret-store.yaml .
metadata Пространство имен метаданных.

В следующей таблице описываются свойства конфигурации привязки, заданные @dapp.dapr_secret_input в коде Python.

Свойство Description
secret_store_name Имя хранилища секретов.
key Значение секретного ключа.
metadata Пространство имен метаданных.

Подробные примеры см. в разделе Примеры.

Использование

Чтобы использовать входную привязку секрета Dapr, начните с настройки компонента хранилища секретов Dapr. Дополнительные сведения о том, какой компонент следует использовать и как настроить его в официальной документации dapr.

Чтобы использовать daprSecret Python версии 2, настройте проект с правильными зависимостями.

  1. Создание и активация виртуальной среды.

  2. requirements.text В файле добавьте следующую строку:

    azure-functions==1.18.0b3

  3. В терминале установите библиотеку Python.

    pip install -r .\requirements.txt

  4. Измените local.setting.json файл со следующей конфигурацией:

    "PYTHON_ISOLATE_WORKER_DEPENDENCIES":1

Следующие шаги

Узнайте больше о секретах Dapr.