正在刷新 Azure VM 规模集中的 credentials/configuration
Refreshing credentials/configuration in Azure VM scale sets
在 Azure VM 规模集中自动刷新凭据或应用程序配置的推荐方法是什么?
场景
我在 Azure 中托管了一个可横向扩展的应用程序,用于接收实时流数据。我已经配置了一个简单的 CI/CD 管道,它使用应用程序 binaries/libraries 构建自定义不可变图像,然后将其发布到图像库。从那里,它被部署到具有负载均衡器前端的规模集,以跨实例分配流量。在创建时,每个实例都从 blob 存储中获取应用程序配置文件,并从密钥保管库中获取凭据。
问题
更改应用程序配置或凭据时,这些更改不会反映在 运行 个实例中,直到它们重新映像。由于应用程序处理流数据,我必须通过逐个重新映像每个实例来手动实现“滚动重启”,以确保应用程序保持可用,同时所有实例都更新到最新配置。
问题
Azure 提供本机“滚动升级”功能来处理规模集属性的更改。我在部署新图像时已经使用了它,并且效果很好。但是,更改 blob 存储中的应用程序配置或密钥保管库中的凭据显然不会触发对规模集属性的更改。有没有一种方法可以实现相同的“滚动升级”过程来解释外部更改,而无需手动循环实例并重新映像它们?或者,是否有更好的方法来管理应用程序 configuration/credentials?
如果你有脚本从 blob 存储中获取应用程序配置文件,并从密钥保管库中获取凭据。建议在 Azure VM 规模集上使用 Custom Script Extension 到 运行 那些脚本。自定义脚本扩展在 Azure VM 上下载并执行脚本。此扩展可用于 post-部署配置、软件安装或任何其他 configuration/management 任务。
在 Azure VM 规模集中自动刷新凭据或应用程序配置的推荐方法是什么?
场景
我在 Azure 中托管了一个可横向扩展的应用程序,用于接收实时流数据。我已经配置了一个简单的 CI/CD 管道,它使用应用程序 binaries/libraries 构建自定义不可变图像,然后将其发布到图像库。从那里,它被部署到具有负载均衡器前端的规模集,以跨实例分配流量。在创建时,每个实例都从 blob 存储中获取应用程序配置文件,并从密钥保管库中获取凭据。
问题
更改应用程序配置或凭据时,这些更改不会反映在 运行 个实例中,直到它们重新映像。由于应用程序处理流数据,我必须通过逐个重新映像每个实例来手动实现“滚动重启”,以确保应用程序保持可用,同时所有实例都更新到最新配置。
问题
Azure 提供本机“滚动升级”功能来处理规模集属性的更改。我在部署新图像时已经使用了它,并且效果很好。但是,更改 blob 存储中的应用程序配置或密钥保管库中的凭据显然不会触发对规模集属性的更改。有没有一种方法可以实现相同的“滚动升级”过程来解释外部更改,而无需手动循环实例并重新映像它们?或者,是否有更好的方法来管理应用程序 configuration/credentials?
如果你有脚本从 blob 存储中获取应用程序配置文件,并从密钥保管库中获取凭据。建议在 Azure VM 规模集上使用 Custom Script Extension 到 运行 那些脚本。自定义脚本扩展在 Azure VM 上下载并执行脚本。此扩展可用于 post-部署配置、软件安装或任何其他 configuration/management 任务。