Spring Cloud Azure Resource Manager
Ten artykuł dotyczy:✅ w wersji 4.19.0 ✅ w wersji 5.19.0
Usługa Azure Resource Manager (ARM) to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Usługa Spring Cloud Azure Resource Manager może pomóc w aprowizacji zasobów lub pobieraniu metadanych zasobów.
Konfiguracja zależności
<dependency>
<groupId>com.azure.spring</groupId>
<artifactId>spring-cloud-azure-resourcemanager</artifactId>
</dependency>
Konfiguracja
Nuta
Jeśli zdecydujesz się użyć podmiotu zabezpieczeń do uwierzytelniania i autoryzacji za pomocą identyfikatora Entra firmy Microsoft na potrzeby uzyskiwania dostępu do zasobu platformy Azure, zobacz Autoryzuj dostęp za pomocą identyfikatora Entra firmy Microsoft, aby upewnić się, że podmiot zabezpieczeń otrzymał wystarczające uprawnienia dostępu do zasobu platformy Azure.
Konfigurowalne właściwości spring-cloud-azure-resourcemanager:
| Własność | Opis |
|---|---|
| spring.cloud.azure.resource-manager.enabled | Określa, czy usługa Resource Manager jest włączona. Wartość domyślna to true. |
| spring.cloud.azure.credential.client-id | Identyfikator klienta do użycia podczas przeprowadzania uwierzytelniania jednostki usługi za pomocą platformy Azure. |
| spring.cloud.azure.credential.client-secret | Klucz tajny klienta używany podczas przeprowadzania uwierzytelniania jednostki usługi za pomocą platformy Azure. |
| spring.cloud.azure.credential.client-certificate-path | Ścieżka pliku certyfikatu PEM do użycia podczas przeprowadzania uwierzytelniania jednostki usługi na platformie Azure. |
| spring.cloud.azure.credential.client-certificate-password | Hasło pliku certyfikatu. |
| spring.cloud.azure.credential.username | Nazwa użytkownika do użycia podczas przeprowadzania uwierzytelniania nazwy użytkownika/hasła na platformie Azure. |
| spring.cloud.azure.credential.password | Hasło do użycia podczas uwierzytelniania nazwy użytkownika/hasła. |
| spring.cloud.azure.credential.managed-identity-enabled | Czy włączyć tożsamość zarządzaną. |
| spring.cloud.azure.profile.cloud-type | Nazwa chmury platformy Azure do nawiązania połączenia. |
| spring.cloud.azure.profile.environment.active-directory-endpoint | Punkt końcowy firmy Microsoft Entra, z który ma nawiązać połączenie na potrzeby uwierzytelniania. |
| spring.cloud.azure.profile.subscription-id | Identyfikator subskrypcji do użycia podczas nawiązywania połączenia z zasobami platformy Azure. |
| spring.cloud.azure.profile.tenant-id | Identyfikator dzierżawy dla zasobów platformy Azure. Dozwolone wartości dla tenant-id to: common, organizations, consumerslub identyfikator dzierżawy. |
| spring.cloud.azure.azure-service.namespace | Przestrzeń nazw usługi platformy Azure do aprowizowania zasobów. |
| spring.cloud.azure.azure-service.resource.resource-group | Grupa zasobów zawierająca zasób usługi platformy Azure. |
Podstawowe użycie
Usługa Spring Cloud Azure Resource Manager może współpracować z określonymi szablonami startowymi platformy Azure Spring Cloud w celu pobrania informacji o połączeniu, takich jak parametry połączenia, w celu nawiązania połączenia z usługami platformy Azure. Może również współpracować z bibliotekami spring-cloud-azure-starter i innych firm w celu pobrania metadanych, takich jak nazwa użytkownika/hasło, oraz do ukończenia uwierzytelniania. Aby uzyskać więcej informacji, zobacz Spring Cloud Azure Kafka Support and Spring Cloud Azure Redis Support.
Na przykład aby pobrać parametry połączenia usługi platformy Azure, deweloperzy mogą użyć jednostki usługi jako poświadczenia do uwierzytelniania i pobrania parametrów połączenia. Konfiguracja jest wymieniona poniżej. Podana jednostka usługi powinna mieć przypisaną rolę Contributor skojarzonej przestrzeni nazw co najmniej. Zobacz Autoryzuj dostęp za pomocą identyfikatora Entra firmy Microsoft, aby upewnić się, że podmiot zabezpieczeń otrzymał wystarczające uprawnienia dostępu do zasobu platformy Azure.
spring:
cloud:
azure:
credential:
client-id: ${AZURE_CLIENT_ID}
client-secret: ${AZURE_CLIENT_SECRET}
profile:
tenant-id: <tenant>
subscription-id: ${AZURE_SUBSCRIPTION_ID}
<azure-service>:
namespace: ${SERVICEBUS_NAMESPACE}
resource:
resource-group: ${RESOURCE_GROUP}
Nuta
Dozwolone wartości dla tenant-id to: common, organizations, consumerslub identyfikator dzierżawy. Aby uzyskać więcej informacji na temat tych wartości, zobacz sekcję Użyto nieprawidłowego punktu końcowego (kont osobistych i organizacji) sekcji Błąd AADSTS50020 — konto użytkownika od dostawcy tożsamości nie istnieje wdzierżawy. Aby uzyskać informacje na temat konwertowania aplikacji z jedną dzierżawą, zobacz Convert single-tenant app to multitenant on Microsoft Entra ID.
Próbki
Aby uzyskać więcej informacji, zobacz repozytorium azure-spring-boot-samples w witrynie GitHub.