.NET Aspire Azure 集成概述
Azure 是最常用的云平台,用于构建和部署 .NET 应用程序。 Azure 用于 .NET 的 SDK 允许轻松管理和使用 Azure 服务。 .NET Aspire 提供了一组与 Azure 服务的集成。 本文详细介绍了 .NET Aspire 中所有 Azure 集成的某些常见方面,旨在帮助你了解如何使用这些集成。
添加 Azure 资源
所有 .NET AspireAzure 托管集成都公开 Azure 资源,并按约定使用 AddAzure* API 添加。 将这些资源添加到 .NET Aspire 应用主机时,它们表示 Azure 服务。
AddAzure* API 返回一个 IResourceBuilder<T>,其中 T 是 Azure 资源的类型。 这些 IResourceBuilder<T>(生成器)接口提供了一个流畅的 API,可用于在 应用模型中配置基础 Azure 资源。
典型的开发人员体验
当您的 .NET Aspire 应用主机包含 Azure 资源,并且在本地运行时(在典型的开发人员 F5 或 dotnet run 体验中),Azure 资源会在您的 Azure 订阅中进行 预配。 这样,开发人员就可以在应用主机的上下文中在本地对其进行调试。
.NET .NET Aspire 旨在通过默认采用 基本 或 标准库存单位 (SKU) 来尽量降低 Azure 集成的成本。 虽然提供了这些合理的默认值,但你可以 自定义 Azure 资源 以满足你的需求。 此外,某些集成还支持 模拟器 或 容器,这对于本地开发、测试和调试非常有用。 默认情况下,在本地运行应用时,Azure 资源使用实际的 Azure 服务。 但是,可以将它们配置为使用本地模拟器或容器,从而避免在本地开发期间与实际 Azure 服务相关的成本。
本地模拟器
某些 Azure 服务可以在模拟器中本地运行。 目前,.NET Aspire 支持以下 Azure 模拟器:
| 托管集成 | 描述 |
|---|---|
| Azure Cosmos DB | 对 |
| Azure Event Hubs | 在 IResourceBuilder<AzureEventHubsResource> 上调用 AzureEventHubsExtensions.RunAsEmulator,将事件中心资源配置为 模拟。 |
| Azure 存储 | 在 |
若要让 Azure 资源使用本地模拟器,请在 Azure 资源生成器上调用 RunAsEmulator 方法。 此方法将 Azure 资源配置为使用本地模拟器,而不是实际的 Azure 服务。
重要
对 Azure 资源生成器调用任何可用的 RunAsEmulator API 不会影响 发布清单。 发布应用时,生成的 Bicep 文件 反映实际 Azure 服务,而不是本地模拟器。
本地容器
某些 Azure 服务可以在容器中本地运行。 若要在本地容器中运行 Azure 服务,请在 Azure 资源生成器上链接对 RunAsContainer 方法的调用。 此方法将 Azure 资源配置为在容器中本地运行,而不是实际的 Azure 服务。
目前,.NET Aspire 支持以下 Azure 服务作为容器:
| 托管集成 | 详细信息 |
|---|---|
| Azure Cache for Redis | 对 IResourceBuilder<AzureRedisCacheResource> 调用 AzureRedisExtensions.RunAsContainer,以根据 docker.io/library/redis 映像将其配置为在容器中本地运行。 |
| Azure PostgreSQL 灵活 Server | 对 IResourceBuilder<AzurePostgresFlexibleServerResource> 调用 AzurePostgresExtensions.RunAsContainer,以根据 docker.io/library/postgres 映像将其配置为在容器中本地运行。 |
| Azure SQL Server | 对 IResourceBuilder<AzureSqlServerResource> 调用 AzureSqlExtensions.RunAsContainer,以根据 mcr.microsoft.com/mssql/server 映像将其配置为在容器中本地运行。 |
注意
与模拟器一样,对 Azure 资源生成器调用 RunAsContainer 不会影响 发布清单。 发布应用时,生成的 Bicep 文件 反映实际 Azure 服务,而不是本地容器。
了解 Azure 集成 API 接口
.NET .NET Aspire的实力在于其提供惊人的开发人员内部循环的能力。 Azure 的集成并没有什么不同。 它们提供一组通用 API 和模式,这些 API 和模式在所有 Azure 资源之间共享。 这些 API 和模式旨在以一致的方式轻松处理 Azure 资源。
在前面的容器部分中,你了解了如何在容器中本地运行 Azure 服务。 如果你熟悉 .NET.NET Aspire,你可能会想知道调用 AddAzureRedis("redis").RunAsContainer() 获取本地 docker.io/library/redis 容器与AddRedis("redis")方法有何不同——因为它们最终都会产生相同的本地容器。
答案是,在本地运行时没有区别。 但是,发布它们时,会获得不同的资源:
| 应用程序接口 | 运行模式 | 发布模式 |
|---|---|---|
| AddAzureRedis(“redis” )。RunAsContainer() | 本地 Redis 容器 | Azure Cache for Redis |
| AddRedis(“redis”) | 本地 Redis 容器 | 使用Redis映像的Azure容器应用 |
SQL 和 PostgreSQL 服务也是如此:
| 应用程序接口 | 运行模式 | 发布模式 |
|---|---|---|
| AddAzurePostgresFlexibleServer(“postgres”)。RunAsContainer() | 本地 PostgreSQL 容器 | Azure PostgreSQL 灵活 Server |
| AddPostgres(“postgres”) | 本地 PostgreSQL 容器 | Azure 容器应用使用 PostgreSQL 映像 |
| AddAzureSqlServer(“sql”)。RunAsContainer() | 本地 SQL Server 容器 | Azure SQL Server |
| AddSqlServer(“sql”) | 本地 SQL Server 容器 | Azure 容器应用使用 SQL Server 映像 |
有关运行模式和发布模式之间的差异的详细信息,请参阅 .NET.NET Aspire 应用主机:执行上下文。
基础结构即代码
用于 .NET 的 Azure SDK 提供 📦Azure。预配 NuGet 包和一套特定于服务的 Azure 预配包。 这些 Azure 预配库可以轻松地在 .NET中以声明方式指定 Azure 基础结构。 借助其 API,可以在 C# 中编写面向对象的基础结构,从而生成 Bicep。 Bicep 是一种特定领域语言 (DSL), 用于声明式部署 Azure 资源。
虽然可以手动预配 Azure 资源,但 .NET Aspire 通过提供一组 API 来表达 Azure 资源来简化该过程。 这些 API 可用作托管库 .NET AspireAzure 中的扩展方法,从而扩展 IDistributedApplicationBuilder 接口。 将 Azure 资源添加到应用主机时,它们会隐式添加适当的预配功能。 换句话说,无需直接调用任何预配 API。
由于 .NET Aspire 在 Azure 托管集成中模型化Azure 资源,因此使用 Azure SDK 来预配这些资源。 生成 Bicep 文件,用于定义所需的 Azure 资源。 发布应用时,生成的 Bicep 文件与清单文件一起输出。
有多种方式可以影响生成的 Bicep 文件:
-
Azure。预配自定义:
- 配置基础结构:自定义 Azure 资源基础结构。
- 添加 Azure 基础结构:手动将 Azure 基础结构添加到应用主机。
-
使用自定义 Bicep 模板:
- 引用 Bicep 文件:在本地磁盘上添加对 Bicep 文件的引用。
- 参考 Bicep 内联:添加内联 Bicep 模板。
本地预配和 Azure.Provisioning
为了避免混淆术语并帮助消除“预配”的歧义,请务必了解 本地预配 和 Azure 预配之间的区别:
本地预配:
默认情况下,调用任何用于添加 Azure 资源的 Azure 托管集成 API 时,会隐式调用 AddAzureProvisioning(IDistributedApplicationBuilder) API。 此 API 在依赖项注入(DI)容器中注册服务,用于在应用主机启动时预配 Azure 资源。 此概念称为 本地预配。 有关详细信息,请参阅 本地Azure 预配。
Azure.Provisioning:Azure.Provisioning指 NuGet 包,是一组可用于使用 C# 生成 Bicep 的库。 在 .NET Aspire 中,Azure 托管集成在后台使用这些库来生成定义所需 Azure 资源的 Bicep 文件。 有关详细信息,请参阅Azure.Provisioning自定义设置。
Azure.Provisioning 自定义
所有 .NET AspireAzure 托管集成都公开各种 Azure 资源,它们都是 AzureProvisioningResource 类型的子类,而 AzureProvisioningResource 类型本身是继承自 AzureBicepResource。 这样可以启用对该类型进行泛型类型约束的扩展,允许通过“Fluent API”将基础结构自定义成您喜欢的样子。 虽然 .NET.NET Aspire 提供默认值,但你可以使用这些 API 自由地影响生成的 Bicep。
配置基础结构
不论使用哪个 Azure 资源,要配置其底层基础结构,需要链接调用 ConfigureInfrastructure 扩展方法。 方法允许您通过传递一个 Action<AzureResourceInfrastructure>类型的 configure 委托来自定义 Azure 资源的基础架构。
AzureResourceInfrastructure 类型是 Azure.Provisioning.Infrastructure的子类。 此类型公开了一个庞大的 API 接口,用于配置 Azure 资源的底层基础设施。
请考虑以下示例:
var sku = builder.AddParameter("storage-sku");
var storage = builder.AddAzureStorage("storage")
.ConfigureInfrastructure(infra =>
{
var resources = infra.GetProvisionableResources();
var storageAccount = resources.OfType<StorageAccount>().Single();
storageAccount.Sku = new StorageSku
{
Name = sku.AsProvisioningParameter(infra)
};
});
前面的代码:
- 添加名为
storage-sku的参数。 - 使用名为
storage的 AddAzureStorage API 添加 Azure 存储。 - 将调用链接到
ConfigureInfrastructure以自定义 Azure 存储基础结构:- 获取可预配的资源。
- 将筛选设定为单个 StorageAccount。
- 将
storage-sku参数分配给 StorageAccount.Sku 属性:- 一个 StorageSku 的新实例其
Name属性是从 AsProvisioningParameter API 的结果中分配的。
- 一个 StorageSku 的新实例其
这演示了将 外部参数 流向 Azure 存储基础结构,从而生成反映所需配置的 Bicep 文件。
添加 Azure 基础结构
并非所有 Azure 服务都公开为 .NET Aspire 集成。 尽管它们可能会在较晚的时候推出,但您仍然可以配置 Azure.Provisioning.* 库中可用的服务。 假设有负责管理Azure 容器注册表的工作服务。 现在,设想一个应用程序主机项目依赖于 📦Azure.Provisioning.ContainerRegistry 的 NuGet 包。
可以使用 AddAzureInfrastructure API 将 Azure 容器注册表基础结构添加到应用主机:
var acr = builder.AddAzureInfrastructure("acr", infra =>
{
var registry = new ContainerRegistryService("acr")
{
Sku = new()
{
Name = ContainerRegistrySkuName.Standard
},
};
infra.Add(registry);
var output = new ProvisioningOutput("registryName", typeof(string))
{
Value = registry.Name
};
infra.Add(output);
});
builder.AddProject<Projects.WorkerService>("worker")
.WithEnvironment(
"ACR_REGISTRY_NAME",
new BicepOutputReference("registryName", acr.Resource));
前面的代码:
- 调用名称为
acr的 AddAzureInfrastructure。 - 提供
configureInfrastructure委托,以自定义 Azure 容器注册表的基础设施。- 使用名称
acr和标准 SKU 实例化 ContainerRegistryService。 - 将 Azure 容器注册表服务添加到
infra变量。 - 实例化一个命名为
registryName的 ProvisioningOutput,对应的类型为string,值为 Azure 容器注册表的名称。 - 将输出添加到
infra变量。
- 使用名称
- 将名为
worker的项目添加到生成器。 - 将一个调用链接到 WithEnvironment,以把项目中的
ACR_REGISTRY_NAME环境变量设置为registryName输出的值。
此功能演示了如何将 Azure 基础结构添加到应用主机项目,即便 Azure 服务没有直接作为 .NET Aspire 集成公开也是如此。 它进一步演示如何将 Azure 容器注册表的输出流到依赖项目的环境中。
请查看下列生成的 Bicep 文件:
@description('The location for the resource(s) to be deployed.')
param location string = resourceGroup().location
resource acr 'Microsoft.ContainerRegistry/registries@2023-07-01' = {
name: take('acr${uniqueString(resourceGroup().id)}', 50)
location: location
sku: {
name: 'Standard'
}
}
output registryName string = acr.name
Bicep 文件反映了 AddAzureInfrastructure API 定义的 Azure 容器注册表的所需配置。
使用自定义 Bicep 模板
把 Azure 设为所需的云提供商时,可以用 Bicep 把基础结构定义为代码。 它旨在通过更简洁的语法大幅简化创作体验,并更好地支持模块化和代码重用。
虽然 .NET.NET Aspire 提供了一组预生成的 Bicep 模板,但有时你可能想要自定义模板或创建自己的模板。 本部分介绍可用于自定义 Bicep 模板的概念和相应的 API。
重要
本节并不是为了教授 Bicep,而是为了提供有关如何为 .NET.NET Aspire创建自定义 Bicep 模板的指导。
作为 azd CLI 使用 Bicep 模板将应用程序部署到 Azure。
安装 Aspire.Hosting.Azure 包
当您想引用 Bicep 文件时,可能没有使用任何 Azure 主机集成。 在这种情况下,您仍然可以通过安装 Aspire.Hosting.Azure 包来引用 Bicep 文件。 此包提供用于引用 Bicep 文件和自定义 Azure 资源所需的 API。
提示
如果使用任何 Azure 托管集成,则无需安装 Aspire.Hosting.Azure 包,因为它是可传递依赖项。
若要使用这些功能中的任何一项,必须安装 📦Aspire.Hosting.Azure NuGet 包:
dotnet add package Aspire.Hosting.Azure
有关详细信息,请参阅 dotnet add package 或 管理 .NET 应用程序中的包依赖项。
示例的预期内容
本节中的所有示例都假定你使用的是 Aspire.Hosting.Azure 命名空间。 此外,这些示例假定你有一个 IDistributedApplicationBuilder 实例:
using Aspire.Hosting.Azure;
var builder = DistributedApplication.CreateBuilder(args);
// Examples go here...
builder.Build().Run();
默认情况下,调用任何与 Bicep 相关的 API 时,还会调用 AddAzureProvisioning,以便在应用程序启动期间动态生成 Azure 资源。 有关详细信息,请参阅 本地预配和 Azure.Provisioning。
引用 Bicep 文件
假设在名为 storage.bicep 的文件中有一个 Bicep 模板,用于配置 Azure 存储帐户:
param location string = resourceGroup().location
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}'
resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = {
name: storageAccountName
location: location
sku: {
name: 'Standard_LRS'
}
kind: 'StorageV2'
properties: {
accessTier: 'Hot'
}
}
若要在磁盘上添加对 Bicep 文件的引用,请调用 AddBicepTemplate 方法。 请考虑以下示例:
builder.AddBicepTemplate(
name: "storage",
bicepFile: "../infra/storage.bicep");
前面的代码添加对位于 ../infra/storage.bicep的 Bicep 文件的引用。 文件路径应相对于 应用主机 项目。 此引用会将名称为 "storage" 的 AzureBicepResource 添加到应用程序的资源集合中,并且 API 会返回一个 IResourceBuilder<AzureBicepResource> 实例,该实例可用于进一步自定义资源。
引用 Bicep 内联
虽然在磁盘上拥有 Bicep 文件是最常见的情况,但也可以直接添加 Bicep 模板。 如果想要在代码中定义模板,或者想要动态生成模板,则内联模板非常有用。 若要添加内联 Bicep 模板,请调用 AddBicepTemplateString 方法,并使用 Bicep 模板作为 string。 请考虑以下示例:
builder.AddBicepTemplateString(
name: "ai",
bicepContent: """
@description('That name is the name of our application.')
param cognitiveServiceName string = 'CognitiveService-${uniqueString(resourceGroup().id)}'
@description('Location for all resources.')
param location string = resourceGroup().location
@allowed([
'S0'
])
param sku string = 'S0'
resource cognitiveService 'Microsoft.CognitiveServices/accounts@2021-10-01' = {
name: cognitiveServiceName
location: location
sku: {
name: sku
}
kind: 'CognitiveServices'
properties: {
apiProperties: {
statisticsEnabled: false
}
}
}
"""
);
在此示例中,Bicep 模板被定义为内联 string,并将其添加到名为 "ai"的应用程序资源集合中。 此示例配置 Azure AI 资源。
将参数传递给 Bicep 模板
Bicep 支持接受参数,可用于自定义模板的行为。 若要从 .NET.NET Aspire传递参数到 Bicep 模板,可以按以下示例所示,通过链接调用 WithParameter 方法实现:
var region = builder.AddParameter("region");
builder.AddBicepTemplate("storage", "../infra/storage.bicep")
.WithParameter("region", region)
.WithParameter("storageName", "app-storage")
.WithParameter("tags", ["latest","dev"]);
前面的代码:
- 将名为
"region"的参数添加到builder实例。 - 添加对位于
../infra/storage.bicep的 Bicep 文件的引用。 - 将
"region"参数传递给 Bicep 模板,该模板通过标准参数解析来解析。 - 使用 硬编码 值将
"storageName"参数传递给 Bicep 模板。 - 使用字符串数组将
"tags"参数传递给 Bicep 模板。
有关详细信息,请参阅 外部参数。
已知参数
.NET .NET Aspire 提供了一组可传递给 Bicep 模板的已知参数。 这些参数用于向 Bicep 模板提供有关应用程序和环境的信息。 以下已知参数可用:
| 田 | 描述 | 价值 |
|---|---|---|
| AzureBicepResource.KnownParameters.KeyVaultName | 用于存储机密输出的密钥保管库资源的名称。 | "keyVaultName" |
| AzureBicepResource.KnownParameters.Location | 资源的位置。 这是所有资源所必需的。 | "location" |
| AzureBicepResource.KnownParameters.LogAnalyticsWorkspaceId | Log Analytics 工作区的资源 ID。 | "logAnalyticsWorkspaceId" |
| AzureBicepResource.KnownParameters.PrincipalId | 当前用户或托管标识的主体 ID。 | "principalId" |
| AzureBicepResource.KnownParameters.PrincipalName | 当前用户或托管身份的主体名称。 | "principalName" |
| AzureBicepResource.KnownParameters.PrincipalType | 当前用户或托管身份的主体类型。
User 或 ServicePrincipal。 |
"principalType" |
若要使用已知参数,请将参数名称传递给 WithParameter 方法,例如 WithParameter(AzureBicepResource.KnownParameters.KeyVaultName)。 不传递已知参数的值,因为 .NET.NET Aspire 代表你解析它们。
请考虑一个要设置 Azure 事件网格 Webhook 的示例。 您可以定义 Bicep 模板,如下所示:
param topicName string
param webHookEndpoint string
param principalId string
param principalType string
param location string = resourceGroup().location
// The topic name must be unique because it's represented by a DNS entry.
// must be between 3-50 characters and contain only values a-z, A-Z, 0-9, and "-".
resource topic 'Microsoft.EventGrid/topics@2023-12-15-preview' = {
name: toLower(take('${topicName}${uniqueString(resourceGroup().id)}', 50))
location: location
resource eventSubscription 'eventSubscriptions' = {
name: 'customSub'
properties: {
destination: {
endpointType: 'WebHook'
properties: {
endpointUrl: webHookEndpoint
}
}
}
}
}
resource EventGridRoleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: guid(topic.id, principalId, subscriptionResourceId('Microsoft.Authorization/roleDefinitions', 'd5a91429-5739-47e2-a06b-3470a27159e7'))
scope: topic
properties: {
principalId: principalId
principalType: principalType
roleDefinitionId: subscriptionResourceId('Microsoft.Authorization/roleDefinitions', 'd5a91429-5739-47e2-a06b-3470a27159e7')
}
}
output endpoint string = topic.properties.endpoint
此 Bicep 模板定义了多个参数,包括 topicName、webHookEndpoint、principalId、principalType和可选 location。 若要将这些参数传递给 Bicep 模板,可以使用以下代码片段:
var webHookApi = builder.AddProject<Projects.WebHook_Api>("webhook-api");
var webHookEndpointExpression = ReferenceExpression.Create(
$"{webHookApi.GetEndpoint("https")}/hook");
builder.AddBicepTemplate("event-grid-webhook", "../infra/event-grid-webhook.bicep")
.WithParameter("topicName", "events")
.WithParameter(AzureBicepResource.KnownParameters.PrincipalId)
.WithParameter(AzureBicepResource.KnownParameters.PrincipalType)
.WithParameter("webHookEndpoint", () => webHookEndpointExpression);
- 将
webHookApi项目添加为对builder的引用。 -
topicName参数传递硬编码的名称值。 -
webHookEndpoint参数作为一个表达式传递,该表达式解析为从api项目引用的 "https" 终结点按/hook路由生成的 URL。 -
principalId和principalType参数作为已知参数传递。
已知参数基于约定,在使用 WithParameter API 传递时不应附带相应的值。 众所周知的参数能够简化一些常见功能,例如将 角色分配添加到 Bicep 模板时,如前面的示例所示。 事件网格 Webhook 需要进行角色分配才能将事件发送到指定的终结点。 有关详细信息,请参阅 事件网格数据发送方角色分配。
获取来自 Bicep 引用的输出
除了将参数传递给 Bicep 模板之外,还可以从 Bicep 模板获取输出。 请考虑以下 Bicep 模板,因为它定义了名为 endpoint的 output:
param storageName string
param location string = resourceGroup().location
resource myStorageAccount 'Microsoft.Storage/storageAccounts@2019-06-01' = {
name: storageName
location: location
kind: 'StorageV2'
sku:{
name:'Standard_LRS'
tier: 'Standard'
}
properties: {
accessTier: 'Hot'
}
}
output endpoint string = myStorageAccount.properties.primaryEndpoints.blob
Bicep 定义了一个名为 "endpoint" 的输出。 若要从 Bicep 模板获取输出,请对 IResourceBuilder<AzureBicepResource> 实例调用 GetOutput 方法,如以下 C# 代码片段所示:
var storage = builder.AddBicepTemplate(
name: "storage",
bicepFile: "../infra/storage.bicep"
);
var endpoint = storage.GetOutput("endpoint");
在此示例中,检索 Bicep 模板的输出并将其存储在 endpoint 变量中。 通常,将此输出作为环境变量传递给依赖于它的另一个资源。 例如,如果你有一个依赖于此终结点的 ASP.NET Core 最小 API 项目,则可以使用以下代码片段将输出作为环境变量传递给项目:
var storage = builder.AddBicepTemplate(
name: "storage",
bicepFile: "../infra/storage.bicep"
);
var endpoint = storage.GetOutput("endpoint");
var apiService = builder.AddProject<Projects.AspireSample_ApiService>(
name: "apiservice"
)
.WithEnvironment("STORAGE_ENDPOINT", endpoint);
有关详细信息,请参阅 Bicep 输出。
从 Bicep 引用中获取保密的输出
使用 Bicep 时,请务必 避免 机密信息的输出。 如果输出被视为 机密,这意味着它不应在日志或其他位置公开,则可以将其视为此类。 这可以通过将机密存储在 Azure Key Vault 中并在 Bicep 模板中引用它来实现。
.NET Aspire的 Azure 集成提供了一种模式,允许资源使用 keyVaultName 参数将机密存储在 Azure Key Vault中,从而安全地存储来自 Bicep 模板的输出。
以下 Bicep 模板为例,帮助演示保护机密输出的概念:
param databaseAccountName string
param keyVaultName string
param databases array = []
@description('Tags that will be applied to all resources')
param tags object = {}
param location string = resourceGroup().location
var resourceToken = uniqueString(resourceGroup().id)
resource cosmosDb 'Microsoft.DocumentDB/databaseAccounts@2023-04-15' = {
name: replace('${databaseAccountName}-${resourceToken}', '-', '')
location: location
kind: 'GlobalDocumentDB'
tags: tags
properties: {
consistencyPolicy: { defaultConsistencyLevel: 'Session' }
locations: [
{
locationName: location
failoverPriority: 0
}
]
databaseAccountOfferType: 'Standard'
}
resource db 'sqlDatabases@2023-04-15' = [for name in databases: {
name: '${name}'
location: location
tags: tags
properties: {
resource: {
id: '${name}'
}
}
}]
}
var primaryMasterKey = cosmosDb.listKeys(cosmosDb.apiVersion).primaryMasterKey
resource vault 'Microsoft.KeyVault/vaults@2023-07-01' existing = {
name: keyVaultName
resource secret 'secrets@2023-07-01' = {
name: 'connectionString'
properties: {
value: 'AccountEndpoint=${cosmosDb.properties.documentEndpoint};AccountKey=${primaryMasterKey}'
}
}
}
前面的 Bicep 模板需要 keyVaultName 参数以及其他几个参数。 然后,它定义一个 Azure Cosmos DB 资源,并将机密存储到 Azure Key Vault中,该机密名为 connectionString,表示 Cosmos DB 实例的完全限定连接字符串。 若要访问此机密连接字符串值,可以使用以下代码片段:
var cosmos = builder.AddBicepTemplate("cosmos", "../infra/cosmosdb.bicep")
.WithParameter("databaseAccountName", "fallout-db")
.WithParameter(AzureBicepResource.KnownParameters.KeyVaultName)
.WithParameter("databases", ["vault-33", "vault-111"]);
var connectionString =
cosmos.GetSecretOutput("connectionString");
builder.AddProject<Projects.WebHook_Api>("api")
.WithEnvironment(
"ConnectionStrings__cosmos",
connectionString);
在前面的代码片段中,作为对 builder的引用,cosmos Bicep 模板被添加。
connectionString 机密输出从 Bicep 模板中检索并存储在某个变量中。 然后,机密输出作为环境变量(ConnectionStrings__cosmos)传递给 api 项目。 此环境变量用于连接到 Cosmos DB 实例。
部署此资源后,基础部署机制将自动从
注意
在 本地预配 模式下,机密将从 Key Vault 中提取,并将其设置为环境变量。 有关详细信息,请参阅 本地 Azure 配置。
出版
发布应用时,Azure Developer CLI 会使用 Azure 预配生成的 Bicep 来创建 Azure 订阅中的 Azure 资源。 .NET .NET Aspire 输出 发布清单,这也是发布过程的重要组成部分。 Azure Developer CLI 是一种命令行工具,提供一组用于管理 Azure 资源的命令。
有关发布和部署的详细信息,请参阅 使用 Azure Developer CLI(深入指南)将 .NET Aspire 项目部署到 Azure Container Apps。
