Jak oddělit správu hesel od nasazení Azure infrastruktury a aplikací s Azure Key Vault

Představte si, že Azure pro vás spravuje provozák, který má mít schopnost prostředí zakládat, ale neměl by znát heslo do databáze. MySQL služba nepoužívá Azure Active Directory pro ověřování, takže při jejím vytváření potřebujeme nějaké heslo určit. Stejně tak při konfiguraci aplikace potřebujeme skočit do VM a do konfiguračního souboru aplikace zadat heslo do databáze. Situace je tedy neřešitelná – provozák to heslo zkrátka mít musí… nebo ne? Jasně že ne – uložme si hesla do trezoru s Azure Key Vault. Pokračovat ve čtení „Jak oddělit správu hesel od nasazení Azure infrastruktury a aplikací s Azure Key Vault“

Infrastruktura jako kód – zrychlete z 0 na 100 s Azure šablonami

Infrastructure as code, tedy schopnost jednotně popsat a automatizovat kompletní infrastrukturu je obvzláště přínosná ve své desired state podobě. Tedy tak, že deklarujete čeho chcete dosáhnout a nějaký robot vás do tohoto stavu uvede. Nemusíte skriptovat krok za krokem ani přidávat „když tohle, pak tohle“ a podobné věci. Váš infrastrukturní předpis je pak dokonalou a spustitelnou dokumentací. Přesně takové jsou ARM šablony. Dnes v jediném článku začneme tou nejjednodušší a na konci už budeme vesele používat vnořené šablony. Pokračovat ve čtení „Infrastruktura jako kód – zrychlete z 0 na 100 s Azure šablonami“