App configuratie binnen Cloud Native Software Development

Allereerst is bij het bouwen van Cloud Native applicaties één van de principes het scheiden van de configuratie en de code. (https://12factor.net/config ). Idealiter wil je deze configuratie het liefst, net als de infrastructuur, vastgelegd zien in de code. Immers wanneer de configuratie vastgelegd is biedt dat voordelen als versionering, traceerbaarheid en een verbeterde beheersbaarheid.  

Intercept bouwt zelf Cloud Native applicaties en helpt de klanten om hun applicaties Cloud Native te maken. (Lees hier meer over hoe we dat doen) Al deze applicaties maken gebruik van een configuratie, die vaak verschilt tussen omgevingen (test, acceptatie en productie). Hierbij wordt altijd onderscheid gemaakt tussen gevoelige en niet-gevoelige configuratie. In dit artikel wordt gebruik gemaakt van een applicatie gebouwd in .NET 7. Deze applicatie wordt uitgerold via GitHub Actions naar Azure.

Het opslaan van de configuratie

Voor het opslaan van onze configuratie maken we een nieuwe map in onze repository (bijvoorbeeld /config). Voor elke omgeving maken we een appsettings.[omgevingsnaam].json aan. In deze bestanden kunnen we onze configuratie opgeven als key-value pairs. Indien gewenst is het nesten van waarden mogelijk.  

{ 
  "Supplier": { 
    "RedirectUri": "https://cloudadventures.com", 
    "Scope": "all", 
    "State":  "active" 
  } 
}

Voor alle gevoelige configuraties maken we secretreferences.[omgevingsnaam].json aan. In die bestanden slaan we de referenties op verwijzend naar de secrets in Azure Key Vault. We slaan dus niet de daadwerkelijke gevoelige informatie op in de configuratiebestanden zelf. Als we de configuratie laden in onze applicatie, zal deze de Key Vault benaderen voor het ophalen van de daadwerkelijke configuratiewaarden.

{ 
  "Supplier" : { 
    "ClientId": "{\"uri\":\"https://cloudadventures-dev.vault.azure.net/secrets/Supplier--ClientId\"}", 
    "ClientSecret": "{\"uri\":\"https://cloudadventures-dev.vault.azure.net/secrets/Supplier--ClientSecret\"}", 
  } 
}

De uitrol

Voor het uitrollen van onze configuratie maken we gebruik van GitHub Actions. Er is een GitHub Action (Azure/AppConfiguration-Sync: GitHub action for importing configuration files to Azure App Configuration) beschikbaar binnen Microsoft voor het synchroniseren van de configuratie in onze repository met die van de Azure App Configuration.

Voor het communiceren met de App Configuration zullen we de connectie string moeten toevoegen aan onze GitHub ‘Actions secrets and variables’ (Encrypted secrets - GitHub Docs). In onze Action verwijzen we naar dit secret. 

Stappen:

- uses: actions/checkout@v1  
- uses: azure/appconfiguration-sync@v1  
  with:  
    configurationFile: 'config/appsettings.dev.json' 
    format: 'json' 
    connectionString: ${{}} 
    separator: ':'  
    prefix: '' 
 - uses: azure/appconfiguration-sync@v1 
   with: 
     configurationFile: 'config/secretreferences.dev.json' 
     format: 'json' 
     connectionString: $<<secrets.app_configuration_connection>>
     separator: ':' 
     prefix: '' 
     contentType: 'application/vnd.microsoft.appconfig.keyvaultref+json;charset=utf-8'

Door onze pipeline tegelijkertijd met de uitrol van onze applicatie te draaien, zorgen we ervoor dat iedere nieuwe versie van onze applicatie bij de laatste configuratie kan.

Configuratie gebruiken in de applicatie 

We hebben er nu voor gezorgd dat de configuratie in de Azure App Configuration wordt aangepast wanneer de GitHub Action gedraaid heeft. Deze configuratie gaan we inlezen en gebruiken in de applicatie.

Om in onze code verbinding te maken met de App Configuration gebruiken we de ‘Connection string’. Die kan verkregen worden door in het Azure Portal te navigeren naar de App Configuration resource en vervolgens te kiezen voor ‘Access keys’.

Deze connection string slaan we vervolgens op in de settings van onze applicatie (lokaal in de user secrets Safe storage of app secrets in development in ASP.NET Core | Microsoft Learn), in Azure kan gebruik gemaakt worden van bijvoorbeeld de ‘application settings’ of ‘environment variabelen’. 

In onze applicatie dienen we te refereren naar de NuGet-package ‘Microsoft.Azure.AppConfiguration.AspNetCore’. In de program.cs kunnen de configuratiewaarden worden uitgelezen aan de hand van de volgende code:

var connectionString = builder.Configuration.GetValue<string>("AppConfigurationConnectionString"); 
builder.Configuration.AddAzureAppConfiguration(options => 
{ 
   options.Connect(connectionString).ConfigureKeyVault(kv => 
   { 
      var credentials = new DefaultAzureCredential(new DefaultAzureCredentialOptions 
      { 
          SharedTokenCacheTenantId = tenantId 
      }); 
       
      kv.SetCredential(credentials); 
    }) 
    .Select("*"); 
});

Aan de hand van bijvoorbeeld het option pattern (https://learn.microsoft.com/en-us/aspnet/core/fundamentals/configuration/options?view=aspnetcore-7.0) kunnen de configuratie waardes worden gebruikt.

Het gebruik van een User Assigned Managed Identity 

Wanneer we in Azure draaien is het handig om onze Azure App Configuration en Azure Key Vault toegang te verlenen via Managed Identities. Als onderdeel van de uitrol van onze infrastructuur zal onze applicatie dan ook toegang moeten geven aan deze resource.

Om via een User Assigned Managed Identity toegang te krijgen, zal het Program.cs moeten worden aangepast. Het ‘Client ID’ van onze Managed Identity dienen we dan ook toe te voegen aan onze configuratie. 

var connectionString = builder.Configuration.GetValue<string>("AppConfigurationConnectionString"); 
var userAssignedManagedIdentityClientId = builder.Configuration.GetValue<string>(“UserAssignedManagedIdentityClientId”); 
builder.Configuration.AddAzureAppConfiguration(options => 
{ 
  options.Connect(connectionString).ConfigureKeyVault(kv => 
  { 
     DefaultAzureCredential credentials = new DefaultAzureCredential(new DefaultAzureCredentialOptions 
     { 
        ManagedIdentityClientId = userAssignedManagedIdentityClientId 
     }); 
        
     kv.SetCredential(credentials); 
   }) 
   .Select("*"); 
});

Tenslotte

In dit artikel toonden we jou hoe aan de hand van de Azure App Configuration en de Azure Key Vault configuratie as-code kan worden gerealiseerd. Doormiddel van GitHub Actions zijn we in staat om deze configuratie automatisch uit te rollen. Ben je benieuwd naar hoe wij jou kunnen helpen met de configuratie van Cloud Native applicaties? Neem dan contact met ons op.

Ontdek onze CNSD aanpak

Neem contact met ons op

Handige links:

https://learn.microsoft.com/en-us/azure/azure-app-configuration/ 

https://learn.microsoft.com/en-us/aspnet/core/fundamentals/configuration/options?view=aspnetcore-7.0  

https://github.com/Azure/AppConfiguration-Sync 

Wellicht ook interessant:

Green IT binnen de Azure cloud: ultieme kansen voor ISV’s en software gedreven bedrijven
Ontdek groene mogelijkheden in Azure: bespaar kosten, bevorder duurzaamheid en versterk je merk. Leer hoe Azure's tools je software groener maken en tegelijkertijd voldoen aan de vraag naar duurzame oplossingen.
- Leesduur 2min
Meer over Green IT binnen de Azure cloud: ultieme kansen voor ISV’s en software gedreven bedrijven
Het foodservice ERP-systeem van Qnetex groeit in de Cloud
“Intercept weet waar ze het over hebben. Ze begrepen onze wensen en ze hebben het project uitstekend gecoördineerd binnen de beoogde deadline. We hebben met vertrouwen en plezier met Intercept gewerkt."
Meer over Het foodservice ERP-systeem van Qnetex groeit in de Cloud
Duidelijkheid over de Azure SLA: Dit is hoe het werkt
Elke Azure service heeft een eigen SLA met daaraan verbonden voorwaarden; beperkingen en diensttegoed (service credits). Maar wat betekent dit nu precies?
- Leesduur 7min
Meer over Duidelijkheid over de Azure SLA: Dit is hoe het werkt
Case Study Livits
“Intercept heeft ons kostenbewust gemaakt en ons platform efficiënt ingericht"
Meer over Case Study Livits
App Modernization, buzzword of een echt verhaal?
Iedereen heeft het erover, velen doen het, maar wat is nu eigenlijk "App Modernization".
- Leesduur 6min
Meer over App Modernization, buzzword of een echt verhaal?
Intercept behaalt de Advanced Specialization Modernization of Web Applications
We zijn verheugd om aan te kondigen dat Intercept de Microsoft Advanced Specialization - Modernization of Web Applications certificering heeft behaald.
- Leesduur 2min
Meer over Intercept behaalt de Advanced Specialization Modernization of Web Applications
Case Frontliners
Van IaaS naar Paas: een verschuiving van het gebruik van Virtuele Machines, naar de flexibiliteit en schaalbaarheid van een Webapp.
Meer over Case Frontliners
Case Study Qualizorg
Qualiview migreert van Private Cloud naar Azure: snel, schaalbaar en veilig.
Meer over Case Study Qualizorg
Case Study Ecare
Waarom twee keer migreren soms noodzakelijk is.
Meer over Case Study Ecare
App en platform modernisatie: Rehost, Refactor, Rearchitect, Rebuild & Replace
Als je hebt besloten om de overstap te maken naar Azure, begint het proces van cloudmigratie. Verschillende ingewikkelde beslissingen spelen een rol in dit proces. Het is daarom aan te raden om volgens een zorgvuldig opgestelde migratiestrategie aan de slag te gaan.
- Leesduur 3min
Meer over App en platform modernisatie: Rehost, Refactor, Rearchitect, Rebuild & Replace
Top 5 Azure PaaS diensten welke niet mogen ontbreken in je oplossing
Wij werken dagelijkse met meerdere Independent Software Vendors (ISVs) om hun oplossing te optimaliseren met behulp van Microsoft Azure. Omdat wij een aantal PaaS diensten dagelijks tegenkomen bij onze klanten willen wij onze top 5 met jullie delen.
- Leesduur 6min
Meer over Top 5 Azure PaaS diensten welke niet mogen ontbreken in je oplossing