Merkezi yapılandırma
İpucu
Bu içerik, .NET Docs'ta veya çevrimdışı olarak okunabilen ücretsiz indirilebilir bir PDF olarak sağlanan Azure için Buluta Özel .NET Uygulamaları Tasarlama adlı e-Kitap'tan bir alıntıdır.
Her şeyin tek bir örnekte çalıştığı monolitik bir uygulamadan farklı olarak, buluta özel bir uygulama sanal makineler, kapsayıcılar ve coğrafi bölgeler arasında dağıtılan bağımsız hizmetlerden oluşur. Onlarca birbirine bağlı hizmet için yapılandırma ayarlarını yönetmek zor olabilir. Farklı konumlardaki yapılandırma ayarlarının yinelenen kopyaları hataya açıktır ve yönetilmesi zordur. Merkezi yapılandırma, dağıtılmış buluta özel uygulamalar için kritik bir gereksinimdir.
Bölüm 1'de açıklandığı gibi, Twelve-Factor App önerileri kod ve yapılandırma arasında katı ayrım gerektirir. Yapılandırma, uygulamadan harici olarak depolanmalı ve gerektiğinde okunmalıdır. Yapılandırma değerlerinin kodda sabit veya değişmez değer olarak depolanması bir ihlaldir. Aynı yapılandırma değerleri genellikle aynı uygulamadaki birçok hizmet tarafından kullanılır. Ayrıca geliştirme, test ve üretim gibi birden çok ortamda aynı değerleri desteklememiz gerekir. En iyi yöntem, bunları merkezi bir yapılandırma deposunda depolamaktır.
Azure bulutu çeşitli harika seçenekler sunar.
Azure Uygulama Yapılandırması
Azure Uygulaması Yapılandırması, gizli olmayan yapılandırma ayarlarını güvenli, merkezi bir konumda depolayan tam olarak yönetilen bir Azure hizmetidir. Depolanan değerler birden çok hizmet ve uygulama arasında paylaşılabilir.
Hizmetin kullanımı basittir ve çeşitli avantajlar sağlar:
- Esnek anahtar/değer gösterimleri ve eşlemeleri
- Azure etiketleriyle etiketleme
- Yönetim için ayrılmış kullanıcı arabirimi
- Hassas bilgilerin şifrelenmesini sağlama
- Sorgulama ve toplu alma
Azure Uygulaması Yapılandırması, anahtar-değer ayarlarında yapılan değişiklikleri yedi gün boyunca korur. Belirli bir noktaya anlık görüntü özelliği, bir ayarın geçmişini yeniden oluşturmanıza ve hatta başarısız bir dağıtım için geri almanıza olanak tanır.
Uygulama Yapılandırması yapılandırma deposuna yapılan aşırı çağrıları önlemek için her ayarı otomatik olarak önbelleğe alır. Yenileme işlemi, yapılandırma deposunda değeri değişse bile ayarın önbelleğe alınmış değerinin süresi dolana kadar bekler. Varsayılan önbellek süre sonu süresi 30 saniyedir. Süre sonu süresini geçersiz kılabilirsiniz.
Uygulama Yapılandırması aktarımdaki ve bekleyen tüm yapılandırma değerlerini şifreler. Anahtar adları ve etiketler, yapılandırma verilerini almak için dizin olarak kullanılır ve şifrelenmez.
Uygulama Yapılandırması sağlamlaştırılmış güvenlik sağlasa da, Azure Key Vault yine de uygulama gizli dizilerini depolamak için en iyi yerdir. Key Vault donanım düzeyinde şifreleme, ayrıntılı erişim ilkeleri ve sertifika döndürme gibi yönetim işlemleri sağlar. Key Vault'ta depolanan gizli dizilere başvuran Uygulama Yapılandırması değerler oluşturabilirsiniz.
Azure Key Vault
Key Vault, gizli dizileri güvenli bir şekilde depolamaya ve bunlara erişmeye yönelik yönetilen bir hizmettir. Gizli dizi; API anahtarları, parolalar veya sertifikalar gibi erişimi sıkı bir şekilde denetlemek istediğiniz tüm öğelerdir. Kasa, mantıksal bir gizli dizi grubudur.
Key Vault, gizli dizilerin yanlışlıkla sızdırılma olasılığını büyük oranda azaltır. Key Vault kullanırken, uygulama geliştiricilerinin güvenlik bilgilerini uygulamalarında depolaması artık gerekli değildir. Bu uygulama, bu bilgileri kodunuzun içinde depolama gereksinimini ortadan kaldırır. Örneğin, bir uygulamanın bir veritabanına bağlanması gerekebilir. bağlantı dizesi uygulamanın kodunda depolamak yerine Key Vault'ta güvenli bir şekilde depolayabilirsiniz.
Uygulamalarınız URI'leri kullanarak ihtiyaç duydukları bilgilere güvenli bir şekilde erişebilir. Bu URI'ler uygulamaların gizli dizilerin belirli sürümlerini almasını sağlar. Key Vault'ta depolanan gizli dizi bilgilerinden herhangi birini korumak için özel kod yazmanız gerekmez.
Key Vault'a erişim için uygun arayan kimlik doğrulaması ve yetkilendirme gerekir. Genellikle, her bulutta yerel mikro hizmet bir ClientId/ClientSecret bileşimi kullanır. Bu kimlik bilgilerinin kaynak denetimi dışında tutulması önemlidir. En iyi yöntem, bunları uygulamanın ortamında ayarlamaktır. AKS'den Key Vault'a doğrudan erişim, Key Vault FlexVolume kullanılarak yapılabilir.
eShop'ta yapılandırma
eShopOnContainers uygulaması, her mikro hizmetle yerel uygulama ayarları dosyalarını içerir. Bu dosyalar kaynak denetimine iade edilir, ancak bağlantı dizesi veya API anahtarları gibi üretim gizli dizilerini içermez. Üretimde, hizmet başına ortam değişkenleriyle tek tek ayarların üzerine yazılabilir. Ortam değişkenlerine gizli dizi eklemek, barındırılan uygulamalar için yaygın bir uygulamadır, ancak merkezi bir yapılandırma deposu sağlamaz. Yapılandırma ayarlarının merkezi yönetimini desteklemek için her mikro hizmet, yerel ayarların kullanımıyla Azure Key Vault ayarları arasında geçiş yapmak için bir ayar içerir.
Başvurular
- eShopOnContainers Mimarisi
- Yüksek ölçeklenebilirlik ve kullanılabilirlik için mikro hizmetleri ve çok kapsayıcılı uygulamaları yönetme
- Azure API Management
- Azure SQL Veritabanı Genel Bakış
- Redis için Azure Önbelleği
- MongoDB için Azure Cosmos DB API’si
- Azure Service Bus
- Azure İzleyici'ye genel bakış
- eShopOnContainers: AKS'de Kubernetes kümesi oluşturma
- eShopOnContainers: Azure Dev Spaces
- Azure Dev Spaces
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin