在Azure VM规模集中自动刷新凭据或应用程序配置的建议方法是什么?
场景
我有一个在Azure中托管的水平可扩展应用程序,它可以接收实时流数据。我配置了一个简单的CI/CD管道,它使用应用程序二进制文件/库构建一个自定义的不可变映像,然后将其发布到映像库中。从那里开始,它被部署到一个具有负载均衡器前端的规模集,以在实例之间分配流量。在创建时,每个实例都会从blob存储中获取应用程序配置文件,并从密钥保管库中获取凭据。
问题
当应用程序配置或凭据发生更改时,这些更改在重新映射之前不会反映在正在运行的实例中。当应用程序处理流数据时;滚动重新启动";通过逐个重新映像每个实例,以确保应用程序在所有实例更新到最新配置时仍然可用。
问题
Azure提供了一种原生的";滚动升级";处理比例集特性更改的功能。我已经在部署新映像时使用了它,而且效果非常好。但是,对blob存储中的应用程序配置或密钥保管库中凭据的更改显然不会触发对比例集属性的更改。有没有一种方法可以实现相同的";滚动升级";处理外部更改,而不必手动循环处理实例并重新对其进行映像?或者,是否有更好的方法来管理应用程序配置/凭据?
如果您有脚本从blob存储中获取应用程序配置文件,并从密钥保管库中获取凭据。建议使用自定义脚本扩展在Azure VM规模集上运行这些脚本。自定义脚本扩展在Azure虚拟机上下载并执行脚本。此扩展对于部署后配置、软件安装或任何其他配置/管理任务都很有用。