Spring Cloud Azure Resource Manager
Tento článek se vztahuje na:✅ verze 4.19.0 ✅ verze 5.19.0
Azure Resource Manager (ARM) je služba nasazení a správy pro Azure. Poskytuje vrstvu správy, která umožňuje vytvářet, aktualizovat a odstraňovat prostředky ve vašem účtu Azure. Spring Cloud Azure Resource Manager může pomoct zřídit prostředky nebo načíst metadata prostředků.
Nastavení závislostí
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfigurace
Poznámka
Pokud se rozhodnete použít objekt zabezpečení k ověření a autorizaci pomocí Microsoft Entra ID pro přístup k prostředku Azure, přečtěte si téma Autorizace přístupu s ID Microsoft Entra, abyste měli jistotu, že objekt zabezpečení má dostatečná oprávnění pro přístup k prostředku Azure.
Konfigurovatelné vlastnosti spring-cloud-azure-resourcemanager:
| Vlastnost | Popis |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Určuje, jestli je Správce prostředků povolený. Výchozí hodnota je true. |
| spring.cloud.azure.credential.client-id | ID klienta, které se má použít při ověřování instančního objektu v Azure. |
| spring.cloud.azure.credential.client-secret | Tajný klíč klienta, který se má použít při ověřování instančního objektu v Azure. |
| spring.cloud.azure.credential.client-certificate-path | Cesta k souboru certifikátu PEM, který se má použít při ověřování instančního objektu v Azure |
| spring.cloud.azure.credential.client-certificate-password | Heslo souboru certifikátu. |
| spring.cloud.azure.credential.username | Uživatelské jméno, které se má použít při ověřování pomocí uživatelského jména a hesla v Azure. |
| spring.cloud.azure.credential.password | Heslo, které se má použít při ověřování pomocí uživatelského jména nebo hesla. |
| spring.cloud.azure.credential.managed-identity-enabled | Určuje, jestli chcete povolit spravovanou identitu. |
| spring.cloud.azure.profile.cloud-type | Název cloudu Azure, ke kterému se chcete připojit. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Koncový bod Microsoft Entra pro připojení k ověřování. |
| spring.cloud.azure.profile.subscription-id | ID předplatného, které se má použít při připojování k prostředkům Azure. |
| spring.cloud.azure.profile.tenant-id | ID tenanta pro prostředky Azure. Hodnoty povolené pro tenant-id jsou: common, organizations, consumersnebo ID tenanta. |
| spring.cloud.azure.azure-service.namespace | Obor názvů služby Azure pro zřizování prostředků. |
| spring.cloud.azure.azure-service.resource.resource-group | Skupina prostředků, která obsahuje prostředek služby Azure. |
Základní využití
Spring Cloud Azure Resource Manager může spolupracovat s konkrétními úvodními sadami Spring Cloud Azure a načítat informace o připojení, jako jsou připojovací řetězce, pro připojení ke službám Azure. Může také spolupracovat s spring-cloud-azure-starter a knihovnami třetích stran a načítat metadata, jako je uživatelské jméno nebo heslo, a dokončit ověřování. Další informace najdete v tématu podpora Spring Cloudu Azure Kafka a podpory Spring Cloudu Azure Redis.
Například k načtení připojovacího řetězce služby Azure můžou vývojáři použít instanční objekt jako přihlašovací údaje k ověření a načtení připojovacího řetězce. Konfigurace je uvedena níže. Poskytnutý instanční objekt by měl mít přiřazenou roli Contributor přidruženého oboru názvů alespoň. Přečtěte si Autorizace přístupu pomocí Microsoft Entra ID, abyste měli jistotu, že objekt zabezpečení má dostatečná oprávnění pro přístup k prostředku Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Poznámka
Hodnoty povolené pro tenant-id jsou: common, organizations, consumersnebo ID tenanta. Další informace o těchto hodnotách najdete v části Použití nesprávného koncového bodu (osobní a organizační účty) části Chyba AADSTS50020 – Uživatelský účet od zprostředkovatele identity vtenanta neexistuje . Informace o převodu aplikace s jedním tenantem najdete v tématu Převod jednoklientských aplikací na víceklienta vMicrosoft Entra ID .
Vzorky
Další informace najdete v azure-spring-boot-samples úložišti na GitHubu.