إنشاء تطبيق مدار لتخزين ملخصات Blob

مقالة
11/16/2023

المتطلبات الأساسية

حساب تخزين Azure
Azure CLI (اختياري)
إصدار Python الذي يدعمه Azure SDK ل Python (اختياري)

نظرة عامة

يمكن استخدام Blob Storage Digest المدعوم من قبل تطبيق Confidential Ledger المدار لضمان الوثوق بالكائنات الثنائية كبيرة الحجم داخل حاوية كائن ثنائي كبير الحجم وعدم العبث بها. التطبيق، بمجرد توصيله بحساب تخزين، يتعقب جميع الكائنات الثنائية كبيرة الحجم التي تتم إضافتها إلى كل حاوية في حساب التخزين في الوقت الفعلي بالإضافة إلى حساب الملخصات وتخزينها في Azure Confidential Ledger. يمكن إجراء عمليات التدقيق في أي وقت للتحقق من صحة الكائنات الثنائية كبيرة الحجم والتأكد من عدم العبث بحاوية الكائن الثنائي كبير الحجم.

نشر التطبيق المدار

يمكن العثور على التطبيق المدار في Azure Marketplace هنا: Blob Storage Digests مدعومة بدفتر الأستاذ السري (معاينة).

الموارد التي سيتم إنشاؤها

بمجرد تعبئة الحقول المطلوبة ونشر التطبيق، يتم إنشاء الموارد التالية ضمن مجموعة موارد مدارة:

دفتر الأستاذ السري
قائمة انتظار ناقل الخدمة مع تمكين الجلسات
حساب التخزين (حساب التخزين المملوك للناشر المستخدم لتخزين منطق الملخص ومحفوظات التدقيق)
تطبيق الوظائف
Application Insights

الاتصال حساب تخزين إلى التطبيق المدار

بمجرد إنشاء تطبيق مدار، يمكنك بعد ذلك توصيل التطبيق المدار بحساب التخزين لبدء معالجة ملخصات حاوية Blob وتسجيلها ب Azure Confidential Ledger.

إنشاء اشتراك موضوع وحدث لحساب التخزين

يستخدم التطبيق المدار قائمة انتظار ناقل خدمة Azure لتعقب وتسجيل كافة أحداث Create Blob. ستستخدم قائمة الانتظار التي تم إنشاؤها في مجموعة الموارد المدارة بواسطة التطبيق المدار وإضافتها كمشترك حدث لأي حساب تخزين تقوم بإنشاء الكائنات الثنائية كبيرة الحجم له.

مدخل Microsoft Azure
المبادره القطريه

في مدخل Microsoft Azure، يمكنك الانتقال إلى حساب التخزين الذي ترغب في البدء في إنشاء ملخصات الكائنات الثنائية كبيرة الحجم له والانتقال إلى الجزء Events . هناك يمكنك إنشاء اشتراك حدث وتوصيله بنقطة نهاية قائمة الانتظار ناقل خدمة Azure.

تستخدم قائمة الانتظار جلسات العمل للحفاظ على الترتيب عبر حسابات تخزين متعددة، لذلك ستحتاج أيضا إلى الانتقال إلى Delivery Properties علامة التبويب وإدخال معرف جلسة عمل فريد لاشتراك الحدث هذا.

إنشاء موضوع الحدث:

az eventgrid system-topic create \
--resource-group {resource_group} \
--name {sample_topic_name} \
--location {location} \
--topic-type microsoft.storage.storageaccounts \
--source /subscriptions/{subscription}/resourceGroups/{resource_group}/providers/Microsoft.Storage/storageAccounts/{storage_account_name}

resource-group - مجموعة الموارد التي يجب إنشاء الموضوع فيها

name - اسم الموضوع الذي سيتم إنشاؤه

location - موقع الموضوع الذي سيتم إنشاؤه

source - معرف المورد لحساب التخزين لإنشاء Topic ل

إنشاء اشتراك الحدث:

az eventgrid system-topic event-subscription create \
--name {sample_subscription_name} \
--system-topic-name {sample_topic_name} \
--resource-group {resource_group} \
--event-delivery-schema EventGridSchema \
--included-event-types Microsoft.Storage.BlobCreated \
--delivery-attribute-mapping sessionId static {sample_session_id} false \
--endpoint-type servicebusqueue \
--endpoint /subscriptions/{subscription}/resourceGroups/{managed_resource_group}/providers/Microsoft.ServiceBus/namespaces/{service_bus_namespace}/queues/{service_bus_queue}

name - اسم الاشتراك الذي سيتم إنشاؤه

system-topic-name - اسم الموضوع الذي يتم إنشاء الاشتراك له (يجب أن يكون نفس الموضوع الذي تم إنشاؤه حديثا)

resource-group - مجموعة الموارد التي يجب إنشاء الاشتراك فيها

delivery-attribute-mapping - تعيين لحقل sessionId المطلوب. أدخل معرف جلسة عمل فريدا

endpoint - معرف المورد لقائمة انتظار ناقل الخدمة التي يتم الاشتراك في موضوع حساب التخزين

إضافة الدور المطلوب إلى حساب التخزين

يتطلب Storage Blob Data Owner التطبيق المدار الدور لقراءة وإنشاء التجزئة لكل كائن ثنائي كبير الحجم وهذا الدور مطلوب لإضافة من أجل حساب الملخص بشكل صحيح.

مدخل Microsoft Azure
المبادره القطريه

az role assignment create \
--role "Storage Blob Data Owner" \
--assignee-object-id {function_oid} \
--assignee-principal-type ServicePrincipal\
--scope /subscriptions/{subscription}/resourceGroups/{resource_group}/providers/Microsoft.Storage/storageAccounts/{storage_account_name}

assignee-object-id - OID لدالة Azure التي تم إنشاؤها باستخدام التطبيق المدار. يمكن العثور عليها ضمن شفرة "الهوية"

scope - معرف المورد لحساب التخزين لإنشاء دور

إشعار

يمكن توصيل حسابات تخزين متعددة بمثيل تطبيق مدار واحد. نوصي حاليا بحد أقصى 10 حسابات تخزين تحتوي على حاويات كائن ثنائي كبير الحجم عالية الاستخدام.

إضافة كائنات ثنائية كبيرة الحجم وإنشاء ملخص

بمجرد توصيل حساب التخزين بشكل صحيح بالتطبيق المدار، يمكن بدء إضافة الكائنات الثنائية كبيرة الحجم إلى حاويات داخل حساب التخزين. يتم تعقب الكائنات الثنائية كبيرة الحجم في الوقت الحقيقي ويتم حساب الملخصات وتخزينها في Azure Confidential Ledger.

جداول المعاملات وحظرها

يتم تعقب جميع أحداث إنشاء الكائن الثنائي كبير الحجم في الجداول الداخلية المخزنة داخل التطبيق المدار.

يحتوي جدول المعاملة على معلومات حول كل كائن ثنائي كبير الحجم وتجزئة فريدة يتم إنشاؤها باستخدام مجموعة من بيانات تعريف الكائن الثنائي كبير الحجم ومحتوياته.

يحتوي جدول الكتلة على معلومات تتعلق بكل ملخص يتم إنشاء هذا لحاوية الكائن الثنائي كبير الحجم ويتم تخزين معرف المعاملة المقترنة للملخص في دفتر الأستاذ السري Azure.

إشعار

لن ينتج عن كل حدث إنشاء كائن ثنائي كبير الحجم إنشاء ملخص. يتم إنشاء الملخصات بعد الوصول إلى حجم كتلة معين. حاليا، سيتم إنشاء ملخص لكل 4 أحداث إنشاء كائن ثنائي كبير الحجم.

عرض ملخص على دفتر الأستاذ السري Azure

يمكنك عرض الملخصات التي يتم تخزينها مباشرة في Azure Confidential Ledger عن طريق الانتقال إلى الجزء Ledger Explorer .

إجراء تدقيق

إذا كنت ترغب في التحقق من صحة الكائنات الثنائية كبيرة الحجم التي تمت إضافتها إلى حاوية للتأكد من عدم العبث بها، يمكن تشغيل التدقيق في أي وقت. يعيد التدقيق تشغيل كل حدث إنشاء كائن ثنائي كبير الحجم ويعيد حساب الملخصات مع الكائنات الثنائية كبيرة الحجم المخزنة في الحاوية أثناء التدقيق. ثم يقارن الملخصات المعاد حسابها مع الملخصات المخزنة في Azure Confidential ويوفر تقريرا يعرض جميع مقارنات الملخص وما إذا كان يتم العبث بحاوية الكائن الثنائي كبير الحجم أم لا.

تشغيل تدقيق

يمكن تشغيل تدقيق عن طريق تضمين الرسالة التالية إلى قائمة انتظار ناقل الخدمة المقترنة بالتطبيق المدار:

{
    "eventType": "PerformAudit",
    "storageAccount": "<storage_account_name>",
    "blobContainer": "<blob_container_name>"
}

مدخل Microsoft Azure
Python SDK

تأكد من تضمين Session ID حيث تم تمكين جلسات العمل في قائمة الانتظار.

import json
import uuid
from azure.servicebus import ServiceBusClient, ServiceBusMessage

SERVICE_BUS_CONNECTION_STR = "<service_bus_connection_string>"
QUEUE_NAME = "<service_bus_queue_name>"
STORAGE_ACCOUNT_NAME = "<storage_account_name>"
BLOB_CONTAINER_NAME = "<blob_container_name>"
SESSION_ID = str(uuid.uuid4())

servicebus_client = ServiceBusClient.from_connection_string(conn_str=SERVICE_BUS_CONNECTION_STR, logging_enable=True)
sender = servicebus_client.get_queue_sender(queue_name=QUEUE_NAME)

message = {
    "eventType": "PerformAudit",
    "storageAccount": STORAGE_ACCOUNT_NAME,
    "blobContainer": BLOB_CONTAINER_NAME
}

message = ServiceBusMessage(json.dumps(message), session_id=SESSION_ID)
sender.send_messages(message)

عرض نتائج التدقيق

بمجرد إجراء التدقيق بنجاح، يمكن العثور على نتائج التدقيق ضمن حاوية مسماة <managed-application-name>-audit-records تم العثور عليها داخل حساب التخزين المعني. تحتوي النتائج على الملخص المعاد حسابه، والملخص الذي تم استرداده من دفتر الأستاذ السري Azure وما إذا كان يتم العبث بالكائنات الثنائية كبيرة الحجم أم لا.

التسجيل والأخطاء

يمكن العثور على سجلات الخطأ ضمن حاوية مسماة <managed-application-name>-error-logs تم العثور عليها داخل حساب التخزين المعني. إذا فشل حدث إنشاء كائن ثنائي كبير الحجم أو عملية تدقيق، يتم تسجيل سبب الفشل وتخزينه في هذه الحاوية. إذا كانت هناك أي أسئلة حول سجلات الأخطاء أو وظائف التطبيق، فاتصل بفريق دعم دفتر الأستاذ السري Azure المتوفر في تفاصيل التطبيق المدار.

تنظيف التطبيق المدار

يمكنك حذف التطبيق المدار لتنظيف كافة الموارد المقترنة وإزالتها. يؤدي حذف التطبيق المدار إلى إيقاف تعقب جميع معاملات الكائن الثنائي كبير الحجم وإيقاف إنشاء جميع الملخصات. تظل تقارير التدقيق صالحة للكائنات الثنائية كبيرة الحجم التي تمت إضافتها قبل الحذف.

موارد إضافية

لمزيد من المعلومات حول التطبيقات المدارة والموارد المنشورة، راجع الارتباطات التالية:

الخطوات التالية

نظرة عامة على دفتر الأستاذ السري لـ Microsoft Azure

Share via