Spring Cloud Azure Resource Manager
Dit artikel is van toepassing op:✅ versie 4.19.0 ✅ versie 5.19.0
Azure Resource Manager (ARM) is de implementatie- en beheerservice voor Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen. Spring Cloud Azure Resource Manager kan helpen bij het inrichten van resources of het ophalen van resourcemetagegevens.
Afhankelijkheid instellen
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Configuratie
Notitie
Als u ervoor kiest om een beveiligingsprincipaal te gebruiken om te verifiëren en autoriseren met Microsoft Entra ID voor toegang tot een Azure-resource, raadpleegt u Toegang autoriseren met Microsoft Entra ID om ervoor te zorgen dat de beveiligingsprincipaal de juiste machtiging heeft gekregen voor toegang tot de Azure-resource.
Configureerbare eigenschappen van spring-cloud-azure-resourcemanager:
| Eigenschap | Beschrijving |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Of Resource Manager is ingeschakeld. De standaardwaarde is waar. |
| spring.cloud.azure.credential.client-id | Client-id die moet worden gebruikt bij het uitvoeren van service-principalverificatie met Azure. |
| spring.cloud.azure.credential.client-secret | Clientgeheim dat moet worden gebruikt bij het uitvoeren van service-principal-verificatie met Azure. |
| spring.cloud.azure.credential.client-certificate-path | Pad van een PEM-certificaatbestand dat moet worden gebruikt bij het uitvoeren van service-principalverificatie met Azure. |
| spring.cloud.azure.credential.client-certificate-password | Wachtwoord van het certificaatbestand. |
| spring.cloud.azure.credential.username | Gebruikersnaam die moet worden gebruikt bij het uitvoeren van verificatie met gebruikersnaam en wachtwoord met Azure. |
| spring.cloud.azure.credential.password | Wachtwoord dat moet worden gebruikt bij het uitvoeren van verificatie via gebruikersnaam/wachtwoord. |
| spring.cloud.azure.credential.managed-identity-enabled | Of beheerde identiteit moet worden ingeschakeld. |
| spring.cloud.azure.profile.cloudtype | Naam van de Azure-cloud waarmee verbinding moet worden gemaakt. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Het Microsoft Entra-eindpunt waarmee verbinding moet worden gemaakt voor verificatie. |
| spring.cloud.azure.profile.subscription-id | Abonnements-id die moet worden gebruikt bij het maken van verbinding met Azure-resources. |
| spring.cloud.azure.profile.tenant-id | Tenant-id voor Azure-resources. De waarden die zijn toegestaan voor tenant-id zijn: common, organizations, consumersof de tenant-id. |
| spring.cloud.azure.azure-service.namespace | De naamruimte van de Azure-service voor het inrichten van resources. |
| spring.cloud.azure.azure-service.resource.resource-group | De resourcegroep met een Azure-serviceresource. |
Basisgebruik
Spring Cloud Azure Resource Manager kan samenwerken met specifieke Spring Cloud Azure-starters om verbindingsgegevens, zoals verbindingsreeksen, op te halen om verbinding te maken met Azure-services. Het kan ook samenwerken met spring-cloud-azure-starter en bibliotheken van derden om metagegevens zoals gebruikersnaam/wachtwoord op te halen en verificatie te voltooien. Zie Spring Cloud Azure Kafka Support en Spring Cloud Azure Redis Supportvoor meer informatie.
Als ontwikkelaars bijvoorbeeld de verbindingsreeks van een Azure-service willen ophalen, kunnen ontwikkelaars een service-principal gebruiken als referentie voor verificatie en het ophalen van de verbindingsreeks. De configuratie wordt als volgt weergegeven. Aan de opgegeven service-principal moet ten minste een rol van Contributor van de bijbehorende naamruimte worden toegewezen. Zie Toegang autoriseren met Microsoft Entra ID om ervoor te zorgen dat aan de principal voldoende machtigingen zijn verleend voor toegang tot de Azure-resource.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Notitie
De waarden die zijn toegestaan voor tenant-id zijn: common, organizations, consumersof de tenant-id. Zie voor meer informatie over deze waarden het Het verkeerde eindpunt (persoonlijke en organisatieaccounts) gebruikt sectie van Fout AADSTS50020 - Gebruikersaccount van id-provider bestaat niet in tenant. Zie App met één tenant converteren naar multitenant op Microsoft Entra IDvoor meer informatie over het converteren van uw app met één tenant.
Monsters
Zie de azure-spring-boot-samples opslagplaats op GitHub voor meer informatie.