创建Azure ALM友好开发和部署环境的首选实践是什么?

时间:2016-02-23 10:41:55

标签: .net azure alm azure-management azure-keyvault

我终于进入了Azure开发方,我对创建开发和部署环境的首选做法有疑问。

首先,我正在学习Azure Key Vault,它提供了我核心问题的完美示例场景。

在我的开发(和ALM)过程中,我通常有:

  • 本地开发环境
  • 部署开发环境 (CI / CD)
  • 测试环境
  • 分段
  • 生产

对于每个环境,我通常都有一个App.config或带有XDT environment transforms的Web.config,它针对每个环境运行,并放置在我的应用程序使用的外部资源的每个环境的环境设置中。

现在,我确实看到了this question,但它已经有几年了,所以我想重新审视它,因为new Azure Resource Manager and the Azure Management API that seems to have replaced Azure Service Management model似乎已经做了很多工作。< / p>

对于Azure Key Vault,我正在考虑创建4个资源组(开发,测试,登台,生产)并在每个组中创建Azure Key Vault实例。

我的问题是:

  1. 这是查看Azure资源组的正确方法吗?
  2. 从我的本地开发环境,我应该连接到我创建的开发Azure资源组中存储的资源,还是有其他首选的本地开发机制? (例如,我应该考虑使用其他模拟器,如Azure Storage Emulator吗?)
  3. 处理环境的方法是否比我提出的方法更优选?

    4. 提前感谢您的任何帮助和澄清!

1 个答案:

答案 0 :(得分:0)

恕我直言(..我不能假装我是专家),

  1. 是的,每个环境的资源组听起来合理。但是,您可能也想要考虑单独的订阅(或者仅用于生产的单独订阅),因为有些东西,例如AAD(我假设您正在使用Key Vault),这些东西超出了资源组的范围。您可能不希望您的开发应用程序意外访问生产密钥库..
  2. 这真的取决于你正在构建什么,但如果没有真正需要在本地和云开发环境之间分开,那么我说只有一个环境。
  3. 见上文:)
相关问题
最新问题