Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Tavsiye
Bu içerik, .NET Docs veya çevrimdışı olarak okunabilen ücretsiz indirilebilir bir PDF olarak sağlanan Azure için Bulut Yerel .NET Uygulamaları Tasarlama adlı e-Kitap'tan bir alıntıdır.
Azure eKitap kapak küçük resmi için Buluta Özel .NET uygulamaları. 
Her şeyin tek bir örnekte çalıştığı monolitik bir uygulamadan farklı olarak, buluta özel bir uygulama sanal makineler, kapsayıcılar ve coğrafi bölgeler arasında dağıtılan bağımsız hizmetlerden oluşur. Onlarca birbirine bağlı hizmet için yapılandırma ayarlarını yönetmek zor olabilir. Farklı konumlardaki yapılandırma ayarlarının yinelenen kopyaları hataya açıktır ve yönetilmesi zordur. Merkezi yapılandırma, dağıtılmış buluta özel uygulamalar için kritik bir gereksinimdir.
Bölüm 1'de açıklandığı gibi, Twelve-Factor Uygulaması önerileri kod ve yapılandırma arasında katı ayrım gerektirir. Yapılandırma, uygulamadan harici olarak depolanmalı ve gerektiğinde okunmalıdır. Yapılandırma değerlerinin kodda sabit veya değişmez değer olarak depolanması bir ihlaldir. Aynı yapılandırma değerleri genellikle aynı uygulamadaki birçok hizmet tarafından kullanılır. Ayrıca geliştirme, test ve üretim gibi birden çok ortamda aynı değerleri desteklememiz gerekir. En iyi yöntem, bunları merkezi bir yapılandırma deposunda depolamaktır.
Azure bulutu çeşitli harika seçenekler sunar.
Azure Uygulama Yapılandırması
Azure Uygulama Yapılandırması , gizli olmayan yapılandırma ayarlarını güvenli ve merkezi bir konumda depolayan tam olarak yönetilen bir Azure hizmetidir. Depolanan değerler birden çok hizmet ve uygulama arasında paylaşılabilir.
Hizmetin kullanımı basittir ve çeşitli avantajlar sağlar:
- Esnek anahtar/değer gösterimleri ve eşlemeleri
- Azure etiketleriyle etiketleme
- Yönetim için ayrılmış kullanıcı arabirimi
- Hassas bilgilerin şifrelenmesini sağlama
- Sorgulama ve toplu veri çekme
Azure Uygulama Yapılandırması, anahtar-değer ayarlarında yedi gün boyunca yapılan değişiklikleri korur. Belirli bir noktaya anlık görüntü alma özelliği, bir ayarın geçmişini geri yüklemenize ve başarısız bir dağıtımı geri döndürmenize olanak tanır.
Uygulama Yapılandırması, yapılandırma deposuna yapılan aşırı çağrıları önlemek için her ayarı otomatik olarak önbelleğe alır. Yenileme işlemi, yapılandırma deposunda değeri değişse bile ayarın önbelleğe alınmış değerinin süresi dolana kadar bekler. Varsayılan önbellek süre sonu süresi 30 saniyedir. Süre sonu süresini geçersiz kılabilirsiniz.
Uygulama Yapılandırması, aktarımdaki ve bekleyen tüm yapılandırma değerlerini şifreler. Anahtar adları ve etiketler, yapılandırma verilerini almak için dizin olarak kullanılır ve şifrelenmez.
Uygulama Yapılandırması sağlam güvenlik sağlasa da, Azure Key Vault yine de uygulama gizli dizilerini depolamak için en iyi yerdir. Key Vault donanım düzeyinde şifreleme, ayrıntılı erişim ilkeleri ve sertifika döndürme gibi yönetim işlemleri sağlar. Key Vault'ta depolanan gizli bilgilere başvuran Uygulama Yapılandırma değerleri oluşturabilirsiniz.
Azure Key Vault
Key Vault, gizli bilgileri güvenli bir şekilde depolamak ve erişmek için yönetilen bir hizmettir. Gizli bilgi, API anahtarları, parolalar veya sertifikalar gibi erişimi sıkı bir şekilde kontrol etmek istediğiniz her şeydir. Gizli bilgilerin mantıksal bir grubudur.
Key Vault, gizli bilgilerin yanlışlıkla sızdırılma olasılığını büyük oranda azaltır. Key Vault'u kullanırken, uygulama geliştiricilerinin artık kendi uygulamalarındaki güvenlik bilgilerini depolaması gerekmez. Bu uygulama, bu bilgileri kodunuzun içinde depolama gereksinimini ortadan kaldırır. Örneğin, bir uygulamanın bir veritabanına bağlanması gerekebilir. bağlantı dizesi uygulamanın kodunda depolamak yerine Key Vault'ta güvenli bir şekilde depolayabilirsiniz.
Uygulamalarınız URI'leri kullanarak ihtiyaç duydukları bilgilere güvenli bir şekilde erişebilir. Bu URI'ler uygulamaların gizli dizilerin belirli sürümlerini almasını sağlar. Key Vault'ta depolanan gizli dizi bilgilerinden herhangi birini korumak için özel kod yazmanız gerekmez.
Key Vault'a erişim için uygun arayan kimlik doğrulaması ve yetkilendirme gerekir. Genellikle, her bulutta yerel mikro hizmet bir ClientId/ClientSecret bileşimi kullanır. Bu kimlik bilgilerinin kaynak denetimi dışında tutulması önemlidir. En iyi yöntem, bunları uygulamanın ortamında ayarlamaktır. AKS'den Key Vault'a doğrudan erişim , Key Vault FlexVolume kullanılarak yapılabilir.
eShop'ta yapılandırma
eShopOnContainers uygulaması, her mikro hizmetle yerel uygulama ayarları dosyalarını içerir. Bu dosyalar kaynak denetimine iade edilir, ancak bağlantı dizeleri veya API anahtarları gibi üretim gizli dizilerini içermez. Üretimde, hizmet başına ortam değişkenleriyle tek tek ayarlar geçersiz kılınabilir. Ortam değişkenlerine gizli dizi eklemek, barındırılan uygulamalar için yaygın bir uygulamadır, ancak merkezi bir yapılandırma deposu sağlamaz. Yapılandırma ayarlarının merkezi yönetimini desteklemek için her mikro hizmet, yerel ayarların kullanımıyla Azure Key Vault ayarları arasında geçiş yapmak için bir ayar içerir.
Kaynaklar
- eShopOnContainers Mimarisi
- Yüksek ölçeklenebilirlik ve kullanılabilirlik için mikro hizmetleri ve çok kapsayıcılı uygulamaları yönetme
- Azure API Management
- Azure SQL Veritabanı Genel Bakış
- Redis için Azure Cache
- MongoDB için Azure Cosmos DB API'si
- Azure Service Bus
- Azure Monitor'a genel bakış
- eShopOnContainers: AKS'de Kubernetes kümesi oluşturma
- eShopOnContainers: Azure Dev Spaces
- Azure Dev Spaces
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
