1. Accueil
  2. Question et réponse
  3. Bonnes pratiques pour la configuration Azure?

Bonnes pratiques pour la configuration Azure?

2011-10-06 3 views
3

Ainsi, lorsque nous avons commencé notre migration Azure, nous avons migré nos paramètres web.config vers le fichier de configuration Azure .cscfg. Alors que cela fonctionne, et est joliment utile dans les environnements de test car je peux rapidement pirater la configuration, cela semble plutôt dangereux en production ... car je peux rapidement pirater la configuration. Plus formellement, cela signifie qu'il est facile pour quiconque ayant accès à la console de gestion Azure d'apporter des modifications incontrôlées à une instance de production Azure.Bonnes pratiques pour la configuration Azure?

Cela me semble très mauvais.

Y a-t-il en pratique un utilitaire derrière le fichier .cscfg au-delà de la configuration de chaîne de diagnostic standard et ainsi de suite?

Source

2011-10-06 Jeremy McGee

+2

Alors, à qui faites-vous appel sur la console de gestion Azure?Je m'attendrais à ce que ce soit un endroit sûr ... –

+0

L'idée de _any_ changements incontrôlés de ma configuration me fait un peu peur. Même si nous contrôlons soigneusement l'accès à la console. –

Répondre

6

Nous aimons la flexibilité des fichiers .cscfg dans les tests, et nous Nous ne voulons pas avoir une base de code légèrement différente pour les tests et la production car nous pensons que notre environnement de test devrait être une réplique exacte de l'environnement de production ... sans quelques différences de configuration.

En même temps, nous sommes paranoïaques à propos de certains développeurs qui suppriment accidentellement le mauvais déploiement ou qui modifient le mauvais fichier/valeur .cscfg. Pour résoudre ce problème, nous avons créé deux abonnements, un pour les tests et un pour la production. Nous donnons à tous les développeurs accès à l'abonnement de test, mais seuls ceux qui sont responsables du déploiement ont accès à l'abonnement de production. Les ingénieurs de déploiement savent exactement ce qu'ils peuvent et ne peuvent pas faire dans un environnement de production (redémarrer/réimager des instances, supprimer des déploiements, etc.). Ils savent que la seule valeur .cscfg à toucher en production est la propriété "Instances count" (notre serveur de construction définit toutes les autres valeurs de production .cscfg).

Jusqu'à présent, cette configuration a très bien fonctionné pour nous.

Source

2011-10-06 17:07:16

+1

C'est ce que nous faisons aussi. Pour la conformité SOX (ou toute autre conformité, idk), les développeurs ne peuvent pas avoir accès à la configuration prod ou prod. Ce qui signifie également que nous devons avoir une seule config à transmettre à l'équipe env pour déployer avec le logiciel. Un simple fichier cscfg simple rend cette tâche facile. –

0

Selon votre sécurité & politiques de conformité, vous pouvez avoir une solution app-paramètres personnalisés pour héberger toutes vos app-settings dans le stockage peut-être Azure ou SQL Azure ...

Il n'y a rien de plus « recommandé "mais il est extrêmement utile d'avoir les paramètres de l'application être disponibles pour le changement sans redéploiement ...

Pour faciliter la commutation entre les environnements dans Visual Studio, consultez une entrée de blog que j'ai récemment publié @http://www.paraleap.com/blog/post/Managing-environments-in-a-distributed-Azure-or-other-cloud-based-NET-solution.aspx

Source

2011-10-06 12:25:52 Igorek

+0

> Il est extrêmement utile que les paramètres de l'application soient disponibles pour le changement sans redéploiement ...

0

Vous pouvez toujours utiliser web.config dans Azure pour les éléments de configuration que vous souhaitez conserver non configurables. Nous combinons les deux ...

pas si configurable dans ce cas, signifie que vous aurez besoin de redéployer les changer ...

Source

2011-10-06 14:23:02

+0

Je suis à la recherche de conseils sur ce qui est" pas si configurable "- ce que vous considérez ? –

+0

Ah ... Conseils ... Difficile à trouver ... :) Tout ce qui vous préoccupe et n'est pas un problème pour ne pas pouvoir reconfigurer. Nous avons nos configurations databaseconnectionstrings et send-email-and-sms dedans (.cscfg) et rien d'autre ... –

+0

... vous voudrez peut-être aussi activer/désactiver le tracing/logging dedans. (.cscfg encore ...) –

0

L'ensemble du problème peut vraiment être utilisé en limitant simplement l'accès à Azure Management Console. Si plusieurs personnes doivent pouvoir être déployées, vous pouvez simplement créer des certificats à utiliser au lieu de leur donner accès à Azure Management Console.

Nous avons en fait notre environnement de construction reconfigurer nos fichiers de configuration lorsque nous déployons en production. Cela élimine fondamentalement le besoin d'entrer dans l'interface de gestion et la configuration finit toujours par être la même.

Source

2011-10-08 09:45:21 vonLochow

Questions connexes

 Questions connexes