Compartir a través de

快照

快照是应用程序配置存储的键值的已命名、不可变子集。 构成快照的键值是在创建期间通过使用键和标签筛选器选择的。 创建快照后,其中的键值将保证保持不变。

使用快照安全部署

快照旨在安全地部署配置更改。 如果将错误的配置更改部署到正在运行的环境中,可能会导致服务中断和数据丢失等问题。 为了避免此类问题,在迁移到生产环境之前,必须能够对配置更改进行审核。 如果确实发生此类问题,必须能够回滚任何错误的配置更改,以便还原服务。 创建快照是为了管理这些场景。

应以受控、一致的方式部署配置更改。 开发人员可使用快照来执行受控推出。 要开始受控推出,需要在应用程序中进行的唯一更改是更新应用程序所引用的快照的名称。 当应用程序进入生产环境时,可以保证所引用的快照中的配置保持不变。 这种保证可避免快照中的任何更改,防止意外设置进入生产环境。 快照的不可变性和易引用性使得确保安全推出正确的配置更改集变得简单。

使用快照的场景

  • 受控推出:快照由于其不可变的性质,非常适合支持受控推出。 当开发人员利用快照进行配置时,他们可以确信,在通过不同的推出阶段进行发布时,配置保持不变。

  • 上次已知良好 (LKG) 配置:快照可用于支持安全部署配置的做法。 有了快照,如果部署期间出现任何问题,开发人员可确保有上次已知良好 (LKG) 配置可用于回滚。

  • 配置版本控制:快照可用于创建配置设置的版本历史记录,以便与发布版本同步。 可比较在每个快照中捕获的设置,以识别版本之间的更改。

  • 审核:快照可用于审核和符合性目的。 开发人员可以使用版本快照来维护版本之间的配置更改记录。

  • 测试和过渡环境:快照可用于创建一致的测试和过渡环境。 开发人员可以使用相同的快照来确保在不同的环境中使用相同的配置,这有助于进行调试和测试。

  • 简化的客户端配置组合:通常,应用程序配置的客户端需要来自应用程序配置实例的键值的子集。 若要获取所需的键值集,它们需要用代码编写查询逻辑。 快照支持在创建期间提供筛选器,所以它有助于简化客户端组合,原因是客户端现在可以按名称引用所需的键值集。

快照操作

由于快照是不可变的实体,因此只能创建和存档快照。 无法删除、清除或编辑它们。

  • 创建快照:可通过定义键和标签筛选器来创建快照,从应用程序配置实例捕获所需的键值。 经过筛选的键值存储为快照,其名称在创建期间提供。

  • 存档快照:存档快照会将其置于存档状态。 虽然快照已存档,但它仍完全正常运行。 存档快照时,会根据在创建快照期间配置的保持期设置过期时间。 如果快照在过期之前一直处于存档状态,则在过期时间后,快照将自动从系统中消失。 存档用于逐步淘汰不再使用的快照。

  • 恢复快照:恢复快照会使其恢复为活动状态。 此时,快照不再根据其配置的保持期过期。 只能在存档后的保持期内进行恢复。

注意

只能在创建快照期间设置保持期。 对于标准存储,保持期的默认值为 30 天;对于免费存储,默认值为 7 天。

快照操作的要求

以下部分详细介绍了使用 Microsoft Entra ID 和 HMAC 身份验证执行快照相关操作所需的权限。

创建快照

要使用 Microsoft Entra 身份验证在存储中创建快照,需要以下权限。 Azure 应用程序配置“数据所有者”角色已拥有这些权限。

  • Microsoft.AppConfiguration/configurationStores/keyvalues/read
  • Microsoft.AppConfiguration/configurationStores/snapshots/write

若要使用 HMAC 身份验证创建快照,必须使用读写访问密钥。

存档和恢复快照

要使用 Microsoft Entra 身份验证存档和/或恢复快照,需要以下权限。 Azure 应用程序配置“数据所有者”角色已拥有此权限。

  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action

若要使用 HMAC 身份验证存档和/或恢复快照,必须使用读写访问密钥。

读取和列出快照

要列出所有快照,或者按名称获取单个快照中的所有键值,使用 Microsoft Entra 身份验证的存储区需要以下权限。 内置的数据所有者和数据读取者角色已具有此权限。

  • Microsoft.AppConfiguration/configurationStores/snapshots/read

对于使用 HMAC 身份验证的存储,可使用读写访问密钥或只读访问密钥执行“读取快照”操作(从快照中读取键值)和“列出快照”操作。

计费注意事项和限制

应用程序配置有两个层级:免费层和标准层。 请检查以下详细信息,了解每个层级中的快照配额。

  • 免费层:此层级的快照存储配额为 10 MB。 可创建尽可能多的快照,前提是所有活动快照和存档快照的总存储大小小于 10 MB。

  • 标准层:此层级的快照存储配额为 1 GB。 可创建尽可能多的快照,前提是所有活动快照和存档快照的总存储大小小于 1 GB。

快照的最大大小为 1 MB。

后续步骤