2

我终于加入了 Azure 开发派对,我有一个关于创建开发和部署环境的首选实践的问题。

首先,我正在学习Azure Key Vault,它为我的核心问题提供了完美的示例场景。

在我的开发(和 ALM)过程中,我通常有:

  • 本地开发环境
  • 部署的开发环境 (CI/CD)
  • 测试环境
  • 分期
  • 生产

对于每个环境,我通常都有一个带有XDT 环境转换的 App.config 或 Web.config,它们为每个环境运行,并为我的应用程序使用的外部资源放置在每个环境的环境设置中。

现在,我确实看到了这个问题,但它已经有几年的历史了,所以我想重新审视它,因为似乎已经做了很多工作,特别是新的 Azure 资源管理器和似乎有的 Azure 管理 API替换了 Azure 服务管理模型

对于 Azure Key Vault,我正在考虑创建 4 个资源组(开发、测试、暂存、生产)并在每个组中创建一个 Azure Key Vault 实例。

我的问题是:

  1. 这是查看 Azure 资源组的正确方法吗?
  2. 从我的本地开发环境中,我应该连接到存储在我创建的 Development Azure Resource Group 中的资源,还是有另一种用于本地开发的首选机制?(例如,我应该考虑使用其他模拟器,例如Azure 存储模拟器吗?)
  3. 有没有比我介绍的更受欢迎的方法来处理我的环境?

提前感谢您的任何帮助和澄清!

4

1 回答 1

0

恕我直言(..我不能假装我是专家),

  1. 是的,每个环境的资源组听起来很合理。但是,您可能还需要考虑单独的订阅(或单独的仅用于生产的订阅),因为 AAD(我假设您将其用于 Key Vault)之类的东西超出了资源组的范围。您可能不希望您的开发应用程序意外访问生产密钥库。
  2. 这实际上取决于您正在构建的内容,但如果没有真正需要在本地和云开发环境之间分开,那么我会说只有 1 个环境。
  3. 往上看 :)
于 2016-02-23T11:27:21.673 回答