在我的公司中,我们习惯于在每个环境中使用一个Azure资源组。每个环境包括应用程序包含的所有内容的一个示例,例如keyvault,应用程序见解和几个web应用程序。我从Azure应用程序配置的文档中解释的是,一个应用程序应该用于所有环境。在这种情况下:放在哪里比较合理呢在生产资源组中?这听起来不符合逻辑,因为在开发开始时它通常还不存在。我们也可能在该资源组中没有贡献者权限。那么我是否应该将它放到一个完全不同的资源组中,与环境资源组分开?如何将基础设施作为代码?
我已经遵循了基本教程并阅读了microsoft文档,但找不到任何与将其放置在哪个资源组/环境相关的内容。
1条答案
按热度按时间efzxgjgh1#
我们也可能在该资源组中没有贡献者权限。
这听起来像是最大的担忧。应用程序配置是伟大的集中配置之间使用的多个应用程序。当需要安全边界时,有必要使用多个应用程序配置示例。通常,开发与生产就是一个很好的例子。这是因为开发和生产通常具有不同的RBAC设置。
至于如何构建资源组,我不能提供一个一刀切的解决方案。我想最好的解决方案是允许最多地共享使用单个应用程序配置资源,而不牺牲安全边界。