在我的公司,我们习惯于每个环境使用一个 Azure 资源组。每个环境都包含应用程序所包含的所有内容的一个实例,例如 keyvault、应用程序洞察和多个 Web 应用程序。 我从有关 Azure 应用程序配置的文档中得到的解释是,它应该适用于所有环境。在这种情况下:放置它的合理位置是什么?在生产资源组中?这听起来不合逻辑,因为它在开发开始时通常还不存在。我们也可能没有该资源组的贡献者权利。 那么我应该将其放入一个完全不同的资源组中,与环境资源组分开吗?这如何与基础设施即代码一起使用?
我已遵循基本教程并阅读了 Microsoft 文档,但找不到与将其放入哪个资源组/环境相关的任何内容。
最佳答案
We might also not have contributor rights in that resource group.
这听起来是最大的担忧。应用程序配置非常适合集中在多个应用程序之间使用的配置。当需要安全边界时,有必要使用多个应用程序配置实例。通常,开发与生产就是一个很好的例子。这是因为开发和生产通常具有不同的 RBAC 设置。
至于如何构建资源组,我无法提供一刀切的解决方案。我认为最好的解决方案是允许最共享地使用单个应用程序配置资源,而不牺牲安全边界。
关于azure - Azure 应用程序配置应放置在哪个环境中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76828560/