Spring Cloud Azure Resource Manager
Ez a cikk a következőre vonatkozik: ✔️ 4.14.0 ✔️ 5.8.0-s verzió
Az Azure Resource Manager (ARM) az Azure üzembe helyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. A Spring Cloud Azure Resource Manager segíthet az erőforrások kiépítésében vagy az erőforrás metaadatainak lekérésében.
Függőség beállítása
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfiguráció
Megjegyzés:
Ha úgy dönt, hogy biztonsági taggal hitelesít és engedélyez egy Azure-erőforráshoz való hozzáférést a Microsoft Entra-azonosítóval, olvassa el a Hozzáférés engedélyezése a Microsoft Entra-azonosítóval című témakört, amelyből megtudhatja, hogy a biztonsági tag megkapta-e a megfelelő engedélyt az Azure-erőforrás eléréséhez.
A spring-cloud-azure-resourcemanager konfigurálható tulajdonságai:
| Property | Leírás |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Hogy a Resource Manager engedélyezve van-e. Alapértelmezett érték: true (igaz). |
| spring.cloud.azure.credential.client-id | Az Azure-ral végzett egyszerű szolgáltatáshitelesítéshez használandó ügyfélazonosító. |
| spring.cloud.azure.credential.client-secret | Az Azure-ral végzett egyszerű szolgáltatáshitelesítéshez használandó ügyfélkód. |
| spring.cloud.azure.credential.client-certificate-path | Egy PEM-tanúsítványfájl elérési útja, amelyet a szolgáltatásnév azure-beli hitelesítésekor kell használni. |
| spring.cloud.azure.credential.client-certificate-password | A tanúsítványfájl jelszava. |
| spring.cloud.azure.credential.username | Felhasználónév az Azure-ral történő felhasználónév-/jelszó-hitelesítés végrehajtásakor. |
| spring.cloud.azure.credential.password | Felhasználónév-/jelszó-hitelesítés végrehajtásakor használandó jelszó. |
| spring.cloud.azure.credential.managed-identity-enabled | A felügyelt identitás engedélyezése. |
| spring.cloud.azure.profile.cloud-type | A csatlakozni kívánt Azure-felhő neve. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | A Hitelesítéshez csatlakozni kívánt Microsoft Entra-végpont. |
| spring.cloud.azure.profile.subscription-id | Az Azure-erőforrásokhoz való csatlakozáskor használandó előfizetés-azonosító. |
| spring.cloud.azure.profile.tenant-id | Az Azure-erőforrások bérlőazonosítója. Az engedélyezett tenant-id értékek a következők: common, organizations, consumersvagy a bérlőazonosító. |
| spring.cloud.azure.azure-service.namespace | Az Azure-szolgáltatás névtere, amellyel erőforrásokat építhet ki. |
| spring.cloud.azure.azure-service.resource.resource-group | Az Azure-szolgáltatás erőforrását tartalmazó erőforráscsoport. |
Alapszintű használat
A Spring Cloud Azure Resource Manager bizonyos Spring Cloud Azure-kezdőkkel együttműködve lekérheti a kapcsolati adatokat, például kapcsolati sztring, hogy csatlakozzon az Azure-szolgáltatásokhoz. Emellett együttműködhet külső kódtárakkal spring-cloud-azure-starter , hogy lekérje a metaadatokat, például a felhasználónevet/jelszót, és elvégezze a hitelesítést. További információ: Spring Cloud Azure Kafka-támogatás és Spring Cloud Azure Redis-támogatás.
Egy Azure-szolgáltatás kapcsolati sztring lekéréséhez például a fejlesztők egy szolgáltatásnév használatával hitelesíthetik és lekérhetik a kapcsolati sztring. A konfiguráció az alábbiak szerint van felsorolva. A megadott szolgáltatásnevet legalább a társított névtér szerepköréhez Contributor kell hozzárendelni. Lásd: Hozzáférés engedélyezése a Microsoft Entra-azonosítóval annak biztosításához, hogy a rendszerbiztonsági tag megkapta-e a megfelelő engedélyt az Azure-erőforrás eléréséhez.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Megjegyzés:
Az engedélyezett tenant-id értékek a következők: common, organizations, consumersvagy a bérlőazonosító. Ezekről az értékekről további információt a AADSTS50020 – Az identitásszolgáltatótól származó felhasználói fiók nem létezik a bérlőben című hiba helytelen végpontja (személyes és szervezeti fiókok) című szakaszában talál. Az egybérlős alkalmazás konvertálásával kapcsolatos információkért lásd : Egybérlős alkalmazás átalakítása több-bérlőssé a Microsoft Entra-azonosítón.
Samples
További információ: Azure-Spring-Boot-Samples adattár a GitHubon.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: