为什么Azure存储帐户有两个密钥? 请用一些实时的例子来解释
答案 0 :(得分:2)
两个存储帐户密钥背后的原因是重新生成密钥,而不会中断您的存储服务或访问该服务。
有关详细信息,请参阅以下文档中的“管理存储访问密钥”部分: https://docs.microsoft.com/en-us/azure/storage/common/storage-create-storage-account#manage-your-storage-account
答案 1 :(得分:1)
此机制用于在不中断服务的情况下无缝更改访问密钥。
假设您泄漏了一个访问密钥并想要更改它。如果它只是一个密钥而您在存储服务中进行了更改 - 那么在重新配置使用新密钥之前,您的应用程序服务将无法访问存储。这可能导致停机或降级长达数十分钟甚至更长时间,具体取决于应用程序服务如何支持重新配置。
使用两个可以单独重新生成的键更加简单。假设您的所有应用程序服务都使用主键,并且您希望更改主键和辅助键。您更改了辅助密钥,然后重新配置服务以使用新的辅助密钥,这可能需要一段时间,但在此期间您尚未重新配置的服务仍然使用主密钥并且可以访问存储。一旦所有应用程序服务切换到新的辅助密钥,您就更改了主键。您可能希望再次重新配置服务,以便他们使用主键,因为这很方便,但并非绝对必要。这样,在更改两个密钥时,您的应用程序服务都不会出现停机和降级。