Qian Yun

.NET Engineer & Cloud Navite Eng

All Posts


Azure KeyVault(四)另类在 .NET Core 上操作 Secrets 的类库方法-----Azure.Security.KeyVault.Secrets

一,引言   上一篇文章我们在 .Net Core Web 项目中添加了 “Microsoft.Azure.KeyVault” 的 Nuget 包操作 Azure KeyVault 的 Secrets 数据。微软已经将 “Microsoft.Azure.KeyVault” Nuget 遗弃了,推荐大家使用 “Azure.Security.KeyVault.Secrets”。   1)Azure Key Vault 机密客户端库允许我们安全地存储和控制对令牌、密码、API 密钥和其他机密的访问。该库提供创建、检索、更新、删除、清除、备份、恢复和列出机密及其版本的操作。   2)SecretClient 在 SDK 中提供同步和异步操作,允许根据应用程序的用例选择客户端。初始化 SecretClient 后,就可以与 …


Azure KeyVault(三)通过 Microsoft.Azure.KeyVault 类库在 .NET Core 上获取 Secrets

一,引言   上一篇文章,我们介绍了 Azure Key Vault 在实际项目中的用途,Azure Key Vault 作为密钥管理的服务,我们可以很轻松的利用它创建和控制用于加密的密钥,和管理证书和机密信息。而且对于我们开发者来说,我们的应用程序中完全可以摒弃配置这种密钥和机密信息,不再需要将这些机密信息作为代码的一部分了。我们只需要在应用程序中配置 Azure Key Vault URL,再为身份验证配置适当的访问权限,应用程序就可以很轻松的访问 Azure Key Vault(密钥保管库)了。 今天我们分析的内容是在 .NET Core Web 项目添加了 “Microsoft.Azure.KeyVault” 的引言,并且当前 nuget 也被替代了,但是也不影响我们正常的使用。 nuget 地址:https://www.nuget.org/ …


Azure AD(六)添加自定义域名

一,引言   每当我们在 Azure Portal 上创建新的租户时,都会在设置租户的 “初始域名” 后加上 “.onmicrosoft.com”,默认情况下 “.onmicrosoft.com” 作为基本域名随我们的目录一起提供。我们只能根据自己的实际需求在创建租户的时候自定义 “初始域名”,并且一旦租户创建完成后,就不能随意更改或者删除 “初始域名”。对此 Azure 提供了自定义域名。帮助我们创建有助于我们熟知的域名。那么就开始今天的分享内容。 --------------------我是分割线-------------------- 1,Azure AD(一)入门认识 2,Azure AD(二)调用受Microsoft 标识平台保护的 ASP.NET Core …


Azure File Storage(一)为本地机器配置网络磁盘

一,引言 本地机器硬盘空间不够了怎么办?重要文件不想存储在本地硬盘怎么办?加外接移动硬盘;或者换大容量存储设备,都是解决方案。但是每次都得携带,还得考虑当前设备是否支持外接硬盘。 1,这个时候 Windows 添加网络磁盘就是一个不错的选择,我们可以随时添加,删除网络磁盘到任何有网络连接的Windows 设备上。 2,Azure File Storage 支持大文件存储,支持通过 SMB 协议提供云端文件共享的服务,并且File Storage 共享的文件,能够被加载为云端或者本地主机的网络磁盘 二,正文 1,创建Azure File Storage 并设置共享目录 登录 Azure Portal,点击 “Create a resource”,并搜索 “Storage Account”,点击 “Create” 输入相 …


Azure Bicep(三)变量控制

一,引言   当我们在使用 Azure Bicep 的时候会出现以下几个问题: 1)文件中有很多地方会重用很多相同的值 2)输入参数可以在统一的地方进行修改 带着这些问题,我们开始今天的内容,学习如何在 Bicep 中使用变量。 --------------------我是分割线-------------------- 1,Azure Bicep 开发利器 2,Azure Bicep(二)语法简介 3,Azure Bicep(三)变量控制 二,正文 1,语法 在 Bicep 中声明变量并给其初值时非常简单的。如下图所示,为标准的参数赋值的语句 param runtime string='.NET 6' Bicep 语句中的变量的定义类似于其他语言,但是也有它的奇特之处,我称它为 “Azure Bicep 语法糖” var …


Azure Bicep(二)语法简介

一,引言   上一篇文章有介绍到 Azure Bicep 的部署问题,文中也只是演示部署范围为 Sub,并将演示的 Azure Resource Group 到 Azure。给定 Bicep 文件,可以部署的范围很多,“资源组”,“订阅”,“管理组”,“租户”。那么今天的文章主要是分享部署 Azure Bicep 的不同方法。 参考文档:使用 Bicep 和 Azure CLI 部署资 注意:若要部署 Bicep 文件,需要安装 Azure CLI 2.20.0 或更高版本 --------------------我是分割线-------------------- 1,Azure Bicep 开发利器 2,Azure Bicep(二)语法简介 二,正文 1,参数定义 每个参数需 …


Azure Bicep 开发利器

思路浅析   有用过 IAC 工具的同学们都知道。在 Azure ARM 的 JSON 中必须在模板的相应部分声明所有参数、变量和输出,有一定的限制。   本次实验,我们可以利用 Azure Bicep 灵巧的部署Azure资源。它比 JSON 语法更简单,不需要写太多的参数设置。Bicep 是一种用于声明式部署Azure资源的领域特定语言。它的目标是通过更清晰的语法、改进的类型安全性、以及对模块化和代码重用的更好支持,彻底简化编写体验。   Bicep 其实是对 ARM 模板的透明抽象,Bicep 代码被解析成标准的 JSON 文件,它有效地将 ARM模板 视为一种中间语言(IL)。Bicep 不是编写应用程序的通用编程语言,而是声明Azure资源和资源属性的语言。简单来说,它是用来开发 Azure ARM 模板的。   大致思路是这样的,首先我们需要在开发环境中安装 …


使用Azure Congnitive Services 技术制作AI故事机

一,引言 前一段时间有幸参加了微软MVP的AI方面的学习挑战赛,对于AI 这个新的领域的技术瞬间勾起了我的学习兴趣。于是就在5.1 期间开始了我的 MS Learn about AI 之旅。 最近几年,不管是国内还是国外,AI都是一个异常火热的词。比如现在的自动驾驶技术,其实就是依赖 “识别”,“判断”,“人机交互”等技术。识别:就类似我们的研究,通过图像,物体识别技术车辆周围环境;“判断”:这个类似我们的大脑,也是最重要的技术,通过AI 算法对识别到的物体、图像进行判定,并且可以通过复杂计算场景的训练从而使这颗AI 大脑变得更加聪明;“人机交换”:AI 通过跟我们的不局限与 语音,文字,表情,动作等做出AI 判断,执行预设指令,类似钢铁侠和 …


Azure DevOps(二)利用Azure DevOps Pipeline 构建基础设施资源

一,引言      上一篇文章记录了利用 Azure DevOps 跨云进行构建 Docker images,并且将构建好的 Docker Images 推送到 AWS 的 ECR 中。今天我们继续讲解 Azure DevOps 的 Pipeline,利用 Release Pipeline 实现 Terraform for AWS Infrastructure Resources 自动部署,我们的目标是将 images 部署到 AWS ECS 上。 …

AWS

Azure DevOps(一)利用Azure DevOps Pipeline 构建应用程序镜像到AWS ECR

一,引言 最近项目上让开始学习AWS,作为一名合格的开发人员,当然也是学会利用Azure DevOps Pipeline 将应用程序部署到 AWS ECS(完全托管的容器编排服务)。我们要学会将应用程序部署到多云的环境上,技多不压身!!!! 首先肯定的是,我们必须先依赖Azure DevOps 进行应用程序构建 docker images 。并且将 dockre image 推送到 AWS ECR(完全托管的容器注册表) 二,正文 1,创建AWS ECR 容器注册表 登陆到AWS 控制台后,搜索 ECR,在东京区 “ap-northeast-1” 创建私有镜像仓库 点击 “Create repository” 创建一个新的镜像仓库 输入相关参数 Visibility settings:“ …

Azure