Azure Functions에 대한 Dapr 비밀 입력 바인딩
Dapr 비밀 입력 바인딩을 사용하면 함수 실행 중에 비밀 데이터를 입력으로 읽을 수 있습니다.
Dapr 확장의 설정 및 구성 세부 정보에 대한 자세한 내용은 Dapr 확장 개요를 참조하세요.
예시
C# 함수는 다음 C# 모드 중 하나를 사용하여 만들 수 있습니다.
| 실행 모델 | 설명 |
|---|---|
| 격리된 작업자 모델 | 함수 코드는 별도의 .NET 작업자 프로세스에서 실행됩니다. 지원되는 .NET 및 .NET Framework 버전과 함께 사용합니다. 자세한 내용은 .NET 격리 작업자 프로세스 함수 개발을 참조하세요. |
| In Process 모델 | 함수 코드는 Functions 호스트 프로세스와 동일한 프로세스에서 실행됩니다. .NET의 LTS(장기 지원) 버전만 지원합니다. 자세한 내용은 .NET 클래스 라이브러리 함수 개발을 참조하세요. |
[FunctionName("RetrieveSecret")]
public static void Run(
[DaprServiceInvocationTrigger] object args,
[DaprSecret("kubernetes", "my-secret", Metadata = "metadata.namespace=default")] IDictionary<string, string> secret,
ILogger log)
{
log.LogInformation("C# function processed a RetrieveSecret request from the Dapr Runtime.");
}
다음 예제에서는 DaprServiceInvocationTrigger와 DaprSecretInput 바인딩을 사용하여 "RetrieveSecret" 함수를 만듭니다.
@FunctionName("RetrieveSecret")
public void run(
@DaprServiceInvocationTrigger(
methodName = "RetrieveSecret") Object args,
@DaprSecretInput(
secretStoreName = "kubernetes",
key = "my-secret",
metadata = "metadata.namespace=default")
Map<String, String> secret,
final ExecutionContext context)
다음 예제에서 Dapr 비밀 입력 바인딩은 app 개체에 의해 등록된 Dapr 호출 트리거와 쌍을 이룹니다.
const { app, trigger } = require('@azure/functions');
app.generic('RetrieveSecret', {
trigger: trigger.generic({
type: 'daprServiceInvocationTrigger',
name: "payload"
}),
extraInputs: [daprSecretInput],
handler: async (request, context) => {
context.log("Node function processed a RetrieveSecret request from the Dapr Runtime.");
const daprSecretInputValue = context.extraInputs.get(daprSecretInput);
// print the fetched secret value
for (var key in daprSecretInputValue) {
context.log(`Stored secret: Key=${key}, Value=${daprSecretInputValue[key]}`);
}
}
});
다음 예에서는 function.json 파일의 Dapr 트리거와 해당 바인딩을 사용하는 PowerShell 코드를 보여 줍니다.
다음은 daprServiceInvocationTrigger에 대한 function.json 파일입니다.
{
"bindings":
{
"type": "daprSecret",
"direction": "in",
"name": "secret",
"key": "my-secret",
"secretStoreName": "localsecretstore",
"metadata": "metadata.namespace=default"
}
}
function.json 파일 속성에 대한 자세한 내용은 구성 섹션을 참조하세요.
코드
using namespace System
using namespace Microsoft.Azure.WebJobs
using namespace Microsoft.Extensions.Logging
using namespace Microsoft.Azure.WebJobs.Extensions.Dapr
using namespace Newtonsoft.Json.Linq
param (
$payload, $secret
)
# PowerShell function processed a CreateNewOrder request from the Dapr Runtime.
Write-Host "PowerShell function processed a RetrieveSecretLocal request from the Dapr Runtime."
# Convert the object to a JSON-formatted string with ConvertTo-Json
$jsonString = $secret | ConvertTo-Json
Write-Host "$jsonString"
다음 예제에서는 v2 Python 프로그래밍 모델을 사용하는 Dapr 비밀 입력 바인딩을 보여줍니다. Python 함수 앱 코드에서 daprServiceInvocationTrigger와 함께 daprSecret 바인딩을 사용하려면 다음을 수행합니다.
import logging
import json
import azure.functions as func
app = func.FunctionApp()
@app.function_name(name="RetrieveSecret")
@app.dapr_service_invocation_trigger(arg_name="payload", method_name="RetrieveSecret")
@app.dapr_secret_input(arg_name="secret", secret_store_name="localsecretstore", key="my-secret", metadata="metadata.namespace=default")
def main(payload, secret: str) :
# Function should be invoked with this command: dapr invoke --app-id functionapp --method RetrieveSecret --data '{}'
logging.info('Python function processed a RetrieveSecret request from the Dapr Runtime.')
secret_dict = json.loads(secret)
for key in secret_dict:
logging.info("Stored secret: Key = " + key +
', Value = ' + secret_dict[key])
특성
In Process 모델에서 DaprSecret을 사용하여 다음 매개 변수를 지원하는 Dapr 비밀 입력 바인딩을 정의합니다.
| 매개 변수 | 설명 |
|---|---|
| SecretStoreName | 비밀을 가져올 비밀 저장소의 이름입니다. |
| Key | 가져올 비밀의 이름을 식별하는 키입니다. |
| 메타데이터 | 선택 사항. "key1=value1&key2=value2" 형식의 메타데이터 속성 배열입니다. |
주석
DaprSecretInput 주석을 사용하면 함수가 비밀에 액세스할 수 있습니다.
| 요소 | 설명 |
|---|---|
| secretStoreName | Dapr 비밀 저장소의 이름입니다. |
| key | 비밀 키 값입니다. |
| metadata | 선택 사항. 메타데이터 값입니다. |
구성
다음 표에서는 코드에 설정한 바인딩 구성 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
| key | 비밀 키 값입니다. |
| secretStoreName | local-secret-store.yaml 구성 요소 파일에 정의된 비밀 저장소의 이름입니다. |
| metadata | 메타데이터 네임스페이스입니다. |
다음 표에서는 function.json 파일에 설정된 바인딩 구성 속성을 설명합니다.
| function.json 속성 | 설명 |
|---|---|
| key | 비밀 키 값입니다. |
| secretStoreName | local-secret-store.yaml 구성 요소 파일에 정의된 비밀 저장소의 이름입니다. |
| metadata | 메타데이터 네임스페이스입니다. |
전체 예제는 예제 섹션을 참조하세요.
사용
Dapr 비밀 입력 바인딩을 사용하려면 먼저 Dapr 비밀 저장소 구성 요소를 설정합니다. 공식 Dapr 문서에서 사용할 구성 요소와 설정 방법에 대해 자세히 알아볼 수 있습니다.
Python v2 에서 daprSecret을 사용하려면 올바른 종속성을 사용하여 프로젝트를 설정합니다.
requirements.text파일에서 다음 줄을 추가합니다.azure-functions==1.18.0b3터미널에서 Python 라이브러리를 설치합니다.
pip install -r .\requirements.txt다음 구성으로
local.setting.json파일을 수정합니다."PYTHON_ISOLATE_WORKER_DEPENDENCIES":1