Spring Boot uygulamalarını Azure App Service'e taşıma

Bu kılavuzda, mevcut bir Spring Boot uygulamasını Azure App Service geçirmek istediğinizde bilmeniz gerekenler açıklanmaktadır.

Geçiş öncesi

Geçişin başarılı olduğundan emin olmak için, başlamadan önce aşağıdaki bölümlerde açıklanan değerlendirme ve envanter adımlarını tamamlayın.

Desteklenen platforma geçme

App Service, Java SE'nin belirli sürümlerini sunar. Uyumluluğu sağlamak için, kalan adımlardan herhangi birine devam etmeden önce uygulamanızı geçerli ortamının desteklenen sürümlerinden birine geçirin. Sonuçta elde edilen yapılandırmayı tümüyle test edin. Bu tür testlerde Linux dağıtımınızın en son kararlı sürümünü kullanın.

Uyarı

Geçerli sunucunuz desteklenmeyen bir JDK (Oracle JDK veya IBM OpenJ9 gibi) çalıştırıyorsa bu doğrulama özellikle önemlidir.

Geçerli Java sürümünüzü edinmek için üretim sunucunuzda oturum açın ve aşağıdaki komutu çalıştırın:

java -version

Azure App Service'da, Java 8 ikili dosyaları Eclipse Temurin'den sağlanır. App Service, Java'ın Java 11, 17 ve gelecekteki tüm LTS sürümleri için Microsoft Build of OpenJDK sağlar. Bu ikili dosyalar aşağıdaki sitelerden ücretsiz olarak indirilebilir:

• İndir Java 8
• 11, 17 Java ve gelecekteki tüm LTS sürümlerini indir

Dış kaynakların envanterini çıkarma

Veri kaynakları, JMS ileti aracıları ve diğer hizmetlerin URL’leri gibi dış kaynakları tanımlayın. Spring Boot uygulamalarında, bu tür kaynakların yapılandırmasını genellikle src/main/directory klasöründe, genellikle application.properties veya application.yml olarak adlandırılan bir dosyada bulabilirsiniz. Ayrıca, ilgili yapılandırma ayarları için üretim dağıtımının ortam değişkenlerini denetleyin.

Veritabanları

Spring Boot uygulaması için, bağlantı dizesi genellikle bir dış veritabanına bağlı olduğunda yapılandırma dosyalarında görünür. Aşağıda application.properties dosyasından bir örnek verilmişti:

spring.datasource.url=jdbc:mysql://localhost:3306/mysql_db
spring.datasource.username=dbuser
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

Aşağıda application.yaml dosyasından bir örnek verilmişti:

spring:
  data:
    mongodb:
      uri: mongodb://mongouser:deepsecret@mongoserver.contoso.com:27017

Daha olası yapılandırma senaryoları için Spring Data belgelerine bakın:

• JPA Depoları
• JDBC Depoları
• Cassandra Depoları
• MongoDB Depoları

JMS ileti aracıları

Kullanılan aracıyı veya aracıları ilgili bağımlılıklar için derleme manifestine (genellikle pom.xml veya build.gradle dosyası) bakarak tanımlayın.

Örneğin, ActiveMQ kullanan bir Spring Boot uygulaması genellikle pom.xml dosyasında bu bağımlılığı içerir:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-activemq</artifactId>
</dependency>

Ticari aracıları kullanan Spring Boot uygulamaları genellikle doğrudan aracıların JMS sürücü kitaplıklarına bağımlılıklar içerir. Build.gradle dosyasından bir örnek:

    dependencies {
      ...
      compile("com.ibm.mq:com.ibm.mq.allclient:9.4.0.5")
      ...
    }

Kullanılan aracıyı veya aracıları belirledikten sonra ilgili ayarları bulun. Spring Boot uygulamalarında, bunları genellikle application.properties dosyasında ve uygulama dizinindeki application.yml dosyalarında bulabilirsiniz.

Uyarı

Microsoft, kullanılabilir en güvenli kimlik doğrulama akışının kullanılmasını önerir. Veritabanları, önbellekler, mesajlaşma veya yapay zeka hizmetleri gibi bu yordamda açıklanan kimlik doğrulama akışı, uygulamaya çok yüksek düzeyde güven gerektirir ve diğer akışlarda mevcut olmayan riskler taşır. Bu akışı yalnızca parolasız veya anahtarsız bağlantılar için yönetilen kimlikler gibi daha güvenli seçenekler uygun olmadığında kullanın. Yerel makine işlemleri için parolasız veya anahtarsız bağlantılar için kullanıcı kimliklerini tercih edin.

Aşağıda application.properties dosyasından bir ActiveMQ örneği verilmiştir:

spring.activemq.brokerurl=broker:(tcp://localhost:61616,network:static:tcp://remotehost:61616)?persistent=false&useJmx=true
spring.activemq.user=admin
spring.activemq.password=<password>

ActiveMQ yapılandırması hakkında daha fazla bilgi için Spring Boot mesajlaşma belgelerine bakın.

Aşağıda application.yaml dosyasından bir IBM MQ örneği verilmişti:

ibm:
  mq:
    queueManager: qm1
    channel: dev.ORDERS
    connName: localhost(14)
    user: admin
    password: <password>

IBM MQ yapılandırması hakkında daha fazla bilgi için IBM MQ Spring bileşenleri belgelerine bakın.

Dış önbellekleri tanımlama

Kullanılan tüm dış önbellekleri tanımlayın. Redis sıklıkla Spring Data Redis aracılığıyla kullanılır. Yapılandırma bilgileri için Spring Data Redis belgelerine bakın.

İlgili yapılandırmayı (Java veya XML) arayarak oturum verilerinin Spring Session aracılığıyla önbelleğe alınıp alınmadığını belirleyin.

Kimlik sağlayıcıları

Uygulamanız tarafından kullanılan tüm kimlik sağlayıcılarını tanımlayın. Kimlik sağlayıcılarının nasıl yapılandırılacağı hakkında bilgi için aşağıdakilere bakın:

• OAuth2 yapılandırması için Spring Security başvurusuna bakın.
• Auth0 Spring Security yapılandırması için Auth0 Spring Security belgelerine bakın.
• PingFederate Spring Security yapılandırması için Auth0 PingFederate yönergelerine bakın.

Diğer tüm dış kaynaklar

Bu kılavuzda olası tüm dış bağımlılıkları belgelemek uygulanabilir bir yöntem değildir. App Service geçişi sonrasında uygulamanızın tüm dış bağımlılıklarının karşılanabileceğini doğrulamak ekibinizin sorumluluğundadır.

Envanter sırları

Parolalar ve güveli dizeler

Üretim dağıtımlarındaki tüm özellikleri, yapılandırma dosyalarını ve tüm ortam değişkenlerini gizli dizeler ve parolalar için denetleyin. Spring Boot uygulamasında, bu tür dizeler büyük olasılıkla application.properties veya application.yml içinde bulunur.

Envanter sertifikaları

Genel SSL uç noktaları için veya arka uç veritabanları ve diğer sistemlerle iletişim için kullanılan tüm sertifikaları belgeleyin. Aşağıdaki komutu çalıştırarak üretim sunucularındaki tüm sertifikaları görüntüleyebilirsiniz:

keytool -list -v -keystore <path to keystore>

Dosya sisteminin kullanılıp kullanılmayacağını ve nasıl kullanıldığını belirleme

Uygulama sunucusundaki dosya sisteminin her kullanımı yeniden yapılandırma veya nadir durumlarda mimari değişiklikleri gerektirir. Aşağıdaki senaryolardan birini veya tümünü belirleyebilirsiniz.

Yalnızca okunabilir statik içerik

Uygulamanız şu anda statik içerik yüklüyse, bunun için alternatif bir konuma ihtiyacınız vardır. Statik içeriği Azure Blob Storage taşımayı ve küresel olarak hızlı indirmeler için Azure Front Door eklemeyi düşünmelisiniz. Daha fazla bilgi için bkz. Azure Storage'da statik web sitesi barındırma ve Bir Azure Storage hesabını Azure Front Door ile entegre etme.

Özel Durumlar

Bazı üretim senaryolarında ek değişiklikler gerektirebilir veya ek sınırlamalar uygulanabilir. Bu tür senaryolar seyrek olsa da, uygulamanıza uygulanamaz veya doğru çözümlendiklerinden emin olmak önemlidir.

Uygulamanın zamanlanan işlere dayanıp dayanmadığını saptayın

Quartz Scheduler görevleri veya cron işleri gibi zamanlanan işler App Service ile kullanılamaz. App Service, zamanlanmış görevleri içeren bir uygulamayı dahili olarak dağıtmanızı engellemez. Bununla birlikte uygulamanızın ölçeği genişletildiyse, aynı zamanlanan iş zamanlama dönemi başına birden çok kez çalıştırılabilir. Bu durum istenmeyen sonuçlar doğurabilir.

Uygulama işleminin içinde veya dışında zamanlanmış işlerin envanterini oluşturun.

Uygulamanızın işletim sistemine özgü kod içerip içermediğini saptama

Uygulamanız konak işletim sisteminde bağımlılıkları olan herhangi bir kod içeriyorsa, bu bağımlılıkları kaldırmak için yeniden düzenlemeniz gerekir. Örneğin, dosya sistemi yollarında / veya \ kullanımını, uygulamanız Windows üzerinde çalışıyorsa File.Separator veya Paths.get ile değiştirmeniz gerekebilir.

Üretim sunucularında çalışan tüm dış işlemleri/daemon'ları tanımlama

Uygulama Sunucusu dışında çalışan izleme daemon'ları gibi işlemlerin başka bir yere geçirilmesi veya ortadan kaldırılması gerekir.

HTTP olmayan isteklerin veya birden çok bağlantı noktasının işlenmesini tanımlama

App Service, tek bir bağlantı noktasında yalnızca tek bir HTTP uç noktasını destekler. Uygulamanız birden çok bağlantı noktasını dinliyorsa veya HTTP dışındaki protokolleri kullanarak istekleri kabul ederse Azure App Service kullanmayın.

Göç

Yapılandırmayı parametreleştirme

Tüm dış kaynak koordinatlarının (veritabanı bağlantı dizeleri gibi) ve diğer özelleştirilebilir ayarların ortam değişkenlerinden okunadığından emin olun. Spring Boot Uygulamasını taşıyorsanız, tüm yapılandırma ayarları zaten dışsallaştırılabilir olmalıdır. Daha fazla bilgi için Spring Boot belgelerindeki Dışlaştırılmış Yapılandırma'ya bakın.

Aşağıda bir SERVICEBUS_CONNECTION_STRING dosyasından ortam değişkenine başvuran bir örnek verilmiştir:

spring.jms.servicebus.connection-string=${SERVICEBUS_CONNECTION_STRING}
spring.jms.servicebus.topic-client-id=contoso1
spring.jms.servicebus.idle-timeout=10000

Uygulama Hizmet Planı sağlama

Kullanılabilir hizmet planları listesinden, belirtimleri geçerli üretim donanımının özelliklerini karşılayan veya aşan planı seçin.

Uyarı

Hazırlama/kanarya dağıtımlarını çalıştırmayı veya dağıtım yuvalarını kullanmayı planlıyorsanız, Uygulama Hizmeti planı bu ek kapasiteyi içermelidir. Java uygulamaları için Premium veya daha yüksek planları kullanmanızı öneririz.

App Service planını oluşturun.

Web Uygulamalarını Oluşturma ve Dağıtma

Çalıştırmak istediğiniz her yürütülebilir JAR dosyası için App Service Planınızda bir Web Uygulaması (çalışma zamanı yığını olarak "Java SE"yi seçme) oluşturmanız gerekir.

Maven uygulamaları

Uygulamanız bir Maven POM dosyasından derleniyorsa, Web Uygulamasını oluşturmak ve uygulamanızı dağıtmak için Maven için Webapp eklentisini kullanın. Daha fazla bilgi için bkz. Quickstart: Azure App Service üzerinde Java uygulaması oluşturma.

Maven dışı uygulamalar

Maven eklentisini kullanmıyorsanız, Web Uygulamasını aşağıdakiler gibi başka mekanizmalar kullanarak sağlamalısınız:

• Azure portalı
• Azure CLI
• Azure PowerShell

Web Uygulaması oluşturulduktan sonra uygulamanızı dağıtmak için kullanılabilir dağıtım mekanizmalarından birini kullanın. Mümkünse uygulamanızın /home/site/wwwroot/app.jar adresine yüklenmesi gerekir. JAR'ınızı app.jar olarak yeniden adlandırmak istemiyorsanız, JAR'ınızı çalıştırmak için bir komut içeren bir kabuk betiği yükleyebilirsiniz. Ardından bu betiğin tam yolunu portalın Yapılandırma bölümündeki Başlangıç Dosyası metin kutusuna yapıştırın. Başlangıç betiği, yerleştirildiği dizinden çalıştırılamıyor. Bu nedenle, başlangıç betiğinizdeki dosyalara başvurmak için her zaman mutlak yolları kullanın (örneğin: java -jar /home/myapp/myapp.jar).

JVM çalışma zamanı seçeneklerini geçirme

Uygulamanız belirli çalışma zamanı seçenekleri gerektiriyorsa, bunları belirtmek için en uygun mekanizmayı kullanın.

Özel etki alanını ve SSL’yi yapılandırma

Uygulamanız özel bir etki alanında görünür olacaksa web uygulamanızı bu etki alanına eşlemeniz gerekir. Daha fazla bilgi için bkz. Tutorial: Var olan bir özel DNS adını Azure App Service ile eşleme.

Ardından söz konusu etki alanı için SSL sertifikasını App Service Web Uygulamanıza bağlamalısınız. Daha fazla bilgi için bkz. >Azure App Service'da SSL bağlaması ile özel bir DNS adı belirleme.

Arka uç sertifikalarını içeri aktarma

Arka uç sistemleriyle, örneğin veritabanlarıyla iletişim kurmaya yönelik tüm sertifikalar App Service’in kullanımına sunulmalıdır. Daha fazla bilgi için bkz. App Service'te SSL sertifikası ekleme.

Dış kaynak koordinatlarını ve diğer ayarları geçirme

Bağlantı dizelerini ve diğer ayarları geçirmek için bu adımları izleyin.

Uyarı

Yapılandırmayı parametreleştirme bölümündeki değişkenlerle parametrelendirilen spring boot uygulama ayarları için, bu ortam değişkenleri uygulama yapılandırmasında tanımlanmalıdır. Ortam değişkenleriyle açıkça parametrelendirilmeyen tüm Spring Boot uygulama ayarları, Uygulama Yapılandırması aracılığıyla bunlar tarafından geçersiz kılınabilir. Örneğin:

spring.jms.servicebus.connection-string=${CUSTOMCONNSTR_SERVICE_BUS}
spring.jms.servicebus.topic-client-id=contoso1
spring.jms.servicebus.idle-timeout=1800000

Zamanlanmış işleri taşımak

Azure'da zamanlanmış işleri yürütmek için Azure Functions'ta Timer tetikleyicisi kullanmayı göz önünde bulundurun. İş kodunu bir fonksiyona geçirmeniz gerekmez. Bu işlev, uygulamanızda bir URL çağırarak işi tetikleyebilir. Bu tür iş yürütmelerinin dinamik olarak çağrılması ve/veya merkezi olarak izlenmesi gerekiyorsa Spring Batch kullanmayı göz önünde bulundurun.

Alternatif olarak uygulamanız dışında kod yazmadan URL’yi çağırmak için Yineleme tetikleyicisiyle bir Mantıksal uygulama oluşturabilirsiniz. Daha fazla bilgi için bkz. Overview - Azure Logic Apps nedir? ve Azure Logic Apps içinde Yinelenme tetikleyicisiyle yinelenen görevleri ve iş akışlarını oluşturma, zamanlama ve çalıştırma.

Uyarı

Kötü amaçlı kullanımı önlemek için iş çağrı uç noktasının kimlik bilgileri gerektirdiğinden emin olmanız gerekir. Bu durumda tetikleme işlevinin kimlik bilgilerini sağlaması gerekir.

Kimlik sağlayıcıyı taşı ve etkinleştir

Uygulamanız kimlik doğrulaması veya yetkilendirme gerektiriyorsa, aşağıdaki yönergeleri kullanarak kimlik sağlayıcısına erişecek şekilde yapılandırıldığından emin olun:

• Kimlik sağlayıcısı Microsoft Entra ID ise, değişiklik yapılması gerekmez.
• Kimlik sağlayıcısı yerinde Active Directory ormanıysa, Microsoft Entra ID ile bir karma kimlik çözümü uygulamayı göz önünde bulundurun. Daha fazla bilgi için Karma kimlik belgelerine bakın.
• Kimlik sağlayıcısı PingFederate gibi başka bir şirket içi çözümse, Microsoft Entra ID ile federasyonu yapılandırmak için Özel Microsoft Entra Connect yükleme konusuna başvurun. Alternatif olarak, OAuth2/OpenID Connect veya SAML aracılığıyla kimlik sağlayıcınızı kullanmak için Spring Security kullanmayı göz önünde bulundurun.

Yeniden başlatma ve duman testi

Son olarak tüm yapılandırma değişikliklerini uygulamak için Web Uygulamanızı yeniden başlatmalısınız. Yeniden başlatma tamamlandıktan sonra uygulamanızın doğru çalıştığından emin olun.

Geçiş sonrası

Uygulamanızın Azure App Service geçişini yaptığınıza göre, uygulamanızın beklediğiniz gibi çalıştığını doğrulamanız gerekir. Bunu yaptıktan sonra uygulamanızı buluta daha yerel hale getirebilecek bazı önerilerimiz vardır.

Öneriler

• Dosya depolama için /home dizinini kullanmayı tercih ettiyseniz, Azure Storage ile u yeniden dağıtmayı göz önünde bulundurun.

• /home dizininde bağlantı dizeleri, SSL anahtarları ve diğer gizli dizi bilgilerini içeren yapılandırmanız varsa, mümkün olduğunda uygulama ayarlarıyla Azure Key Vault ve/veya parameter ekleme kullanmayı göz önünde bulundurun.

• Sıfır kapalı kalma süresine sahip güvenilir dağıtımlar için Deployment Slots kullanmayı göz önünde bulundurun.

• DevOps stratejisini tasarlayın ve uygulayın. Geliştirme hızınızı artırırken güvenilirliği korumak için Azure Pipelines ile dağıtımları ve test etmeyi göz önünde bulundurun. Dağıtım Yuvalarını kullandığınızda, yuva değişiminin ardından bir yuvaya dağıtımı otomatikleştirebilirsiniz .

• İş sürekliliği ve olağanüstü durum kurtarma stratejisini tasarlayın ve uygulayın. Görev açısından kritik uygulamalar için çok bölgeli dağıtım mimarisini göz önünde bulundurun.