在Azure中管理特定于环境的应用程序设置的最佳方法是什么?
我的当前设置将特定于环境的应用程序设置存储在ARM参数文件的一个部分中。因此,ARM参数文件的结构如下所示:在Azure中管理特定于环境的应用程序设置的最佳方法是什么?,azure,configuration,azure-web-app-service,azure-resource-manager,Azure,Configuration,Azure Web App Service,Azure Resource Manager,我的当前设置将特定于环境的应用程序设置存储在ARM参数文件的一个部分中。因此,ARM参数文件的结构如下所示: { "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "deploymentSpecificValues": { "value
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"deploymentSpecificValues": {
"value": {
"subscriptionId": "0ce7bbfc-9fa4-46b5-8f38-303db907fd89",
"environmentName": "dev",
"azureBlobUri": "https://mytestblob.blob.core.windows.net/"
}
},
"regions": {
"value": [
{
"location": "West US",
"additionalRegionData": "abc"
},
{
"location": "West US 2",
"additionalRegionData": "pqr"
}
]
},
"webAppInfo": {
"value": {
"appName": "mytestapp",
"appSettings": {
"SqlServerConnectionString": "mySqlServerConnectionString",
"Service1Url": "https://www.service1url.com",
"Service2Url": "https://www.service2url.com"
}
}
},
"sku": {
"value": "Dynamic"
}
}
}
请注意位于上述代码的webAppInfo节点下的appSettings。每个环境都有自己的参数文件,如上所述。我相信appsettings的数量会随着时间的推移而不断增长,这可能会使参数文件变得混乱
问题:
是的,我认为这样管理ARM模板中的appsettings是一个很好的做法 但如果您只想添加/更新设置,建议使用azure portal或azure CLI 参考: 一些想法:
- 你所做的很好,但你是对的,1)在param文件中可能会变得笨拙,2)通常这些param文件都在源代码管理中,所以确保你在那里的内容应该在源代码中
- 检查是否有可以在部署时从部署中获取的值,例如,subscriptionId可以从subscription()函数返回(假设您需要要部署到的订阅的id)
有帮助吗?这种方法一点也不坏。另一种方法是使用诸如Terraform或Ansible之类的IaC工具,它们为基础架构和配置管理提供了更多的结构。例如,在Terraform中,您可以为不同的环境使用工作空间,并且只有一个参数文件来存储不同环境的每个参数的不同值,并在Terraform文件中使用查找来获取该环境的参数值。您还可以使用这些工具获得其他功能。根据经验,Terraform和ARM配合得非常好。感谢@bmoore msft的详细回复!我知道AppConfiguration在这里可能很有用,但我想限制最终用户对门户的访问,并控制代码库中的所有内容。应用程序配置还为我的应用程序提供了一个故障点,以防服务不可用。想法?应用程序设置被视为机密,因此只有具有资源参与者访问权限的用户才能更改它。。。如果用户需要成为贡献者,则可以锁定资源以防止更改。AppConfigStore将仅在部署时使用,因此如果部署成功,则风险窗口已过。这有帮助吗?只需要小心使用这种方法,因为您的模板和配置变得不同步。。。