黯雲端記事錄

繼前面「Azure Container Apps 初體驗」之後要來實做持續部署的設定，而在 Azure Container Apps 服務裡面目前支援的是 GitHub Action，而不是 Azure DevOps，本文就針對實做的一些細節和心得作分享。

身為使用微軟解決方案的開發者，一定都會使用到 NuGet 套件，不管是官方或是非官方的，一定多少都會使用到。然後在實務上一定會有需求會要建立私人的 NuGet 提供庫，比如說公司內部共用的類別庫，這些很多都牽扯到商業邏輯，不可能直接發佈到官方公開的 NuGet 上，這時候就可以使用 Azure DevOps 內的 Artifacts 來管理和提供套件，既然都已經使用到 Azure DevOps 了，那當然也希望可以自動打包並部署到 Artifacts，不然得在每次 commit 之後還得自己執行指令來打包和推送套件上去，這樣太花時間了，本文就針對 .NET Core 來說明如何設定自動化和使用 Artifacts 取得套件。

在使用 Azure DevOps 的 Boards 的時候，我們新增工作項目時候會很常使用到 Tag 功能來針對項目作標記，方便後續呈現和篩選時候使用，按照預設值應該專案成員都會有新增(定義) Tag 的功能，但是針對新進成員設定權限時候，卻發現成員無法新增 Tag，但是可以選擇已有新增的 Tag，本文記錄解決這個問題的筆記，怕之後遇到會再忘記了XD

微軟在前幾天的 Ignite 2021 宣佈推出了 Azure Container Apps，這是一個基於 Kubernetes 的無伺服器容器執行服務，可以更方便我們管理和部署容器服務，快速的玩了一下，把一些基本介紹和使用心得整理一下。

實務上偶爾會發生管理資源的時候一不小心就刪除錯資源的慘劇，部分 Azure 服務是可以自助還原的，不需要再開 Ticket 請微軟 Support 協助，比如說儲存體帳戶，針對 Blob 有虛刪除功能，針對儲存體帳戶層級也有還原刪除的儲存體帳戶的功能，而針對今天要討論的主角 App Service，雖然在 Azure Portal 上面並沒有 UI 可以方便視覺化的操作，但是還是可以透過 PowerShell 指令來還原。 

Power BI 是微軟推出的視覺化互動報表服務，可以方便建構出企業做為決策參考用的互動式報表，在使用上要看到報表比較常見的兩種模式，一為直接 Host 在 Power BI 網站的報表，觀看者會取得一個特定的報表網址來察看，另一種模式為網頁內嵌的方式。根據察看對象的不同，可以選擇不一樣的模式來呈現，假設是企業內部要察看報表，可以選擇 Power BI Host 的報表，我們只需要將報表製作完成之後發佈上去即可，而觀看者會需要 Power BI Pro 授權 (發佈為 Public 的話可以不需要授權)，如果要做成服務提供給企業內部或是客戶察看報表就會用到今天要介紹的 Power BI Embedded，可以將報表內嵌在網頁內，而 Host 的服務則是使用 Azure。

在實務上偶而會有需要知道 Azure 上面的服務 IP ，比如說針對地端機器設定防火牆，或是服務和服務間串接，僅開放特定服務可以存取，這時候就會需要取得服務的 IP 範圍，這些 IP 範圍是公開的，微軟有提供不少方式可以取得，本文就整理了一些方式來取得服務的 IP 範圍。

針對 Azure 上面最多人使用的 Paas 服務之一的 App Service，我們可以很方便的手動或自動化設定多個執行個體來負擔網站的負載，但是在開啟之後會有一些延伸的議題需要處理，本文就針對這些常見問題做一些實測和確認。

上一篇我們使用到了表單辨識器範例工具來快速的使用表單辨識器這一個服務，接下來針對這一個工具來快速的把其它功能測試一下。

表單辨識器 (form recognizer) 為微軟 Azure AI 中認知服務的其中一個項目，故名思義它就是可以針對表格作辨識的一個服務，透過這個服務我們可以很方便的辨識各種表單，例如說發票、收據、身份證…等。接下來會針對這一個服務出一系列的文章，第一篇就先使用官方提供的線上工具先來體驗服務的威力吧！

微軟有推出很多的認證考試，大部分都會有期限，期限一到就需要重新考試來重新取的認證的資格，我身上有一個認證有 2 年的期限，但是因為疫情和微軟更改規則，延了兩次半年，而微軟改變的規則就是可以透過線上的免費認證考試，可以延長一年的認證資格，而我的認證剛好符合資格，也收到微軟的信件說可以進行延期的認證考試了，因此就把這次難得的經驗整理一下，希望對有需要重新認證的人有所幫助。

Azure Web PubSub 是微軟推出的一個新服務，目前還在預覽中，它是即時推撥訊息的服務，透過伺服器和用戶端建立 WebSoket 連線，做到及時的訊息傳遞的服務，它底層還是微軟之前推出的 SignalR ，他簡化了 SignalR 的使用，僅保留 WebSoket 的連線方式，然後支援 CloudEvents 格式，在使用上也不需要限定使用 SignalR 的 JS SDK，可以使用任何 WebSoket 的套件來使用，本文針對官方聊天室範例實做過程做個記錄，並且把一些會卡住的點說明一下。

過去曾經針對 .NET Framework 寫了一版在 App Service 要轉換 HTML 成 PDF 檔案的可行方案，這次改成 .NET Core 版，一樣是透過 wkhtmltopdf 這個工具，然後配合找到的套件來產生 PDF，後面就是實做和測試的結果。

針對前一篇文章，針對 DefaultAzureCredential 做深入一點的探討，並且解決實做上可能遇到的情境的解決方式。

在透過程式存取 Azure 資源的時候，基於安全性考量，通常是透過在 AAD 內建立應用程式註冊，透過註冊應用程式設定必要的權限來存取 Azure 資源，但是在使用 KeyVault 的時候就是希望有更高的安全性，會將金鑰或秘密存在服務內，但是這時候又會有一組應用程式註冊的 Secret 會需要被放到程式的參數內，那如果也想在開發階段也隱藏這一個金鑰的話就得使用微軟推出的身份識別功能，透過此功能來存取資源，可以在開發階段避免直接將應用程式註冊的 Id 和 Secret 交付給開發人員或是存放在設定檔內，本文就是介紹整個開發階段和部署到 Azure App Service 時候實做存取 Key Vault 內的 Secret。

為了更高的安全性，我們通常會新增 SQL 帳號，並且針對不同帳號給予不同的權限，避免使用管理者帳號來存取資料庫，否則當程式有漏洞的時候，可能整台 DB 的資料庫都會有安全性的問題。

針對上一篇容錯移轉設定之後，還有些安全性的議題，本文就針對安全性的設定上，說明如何調整資料庫的連線帳號。

在高可用性的程式架構上，至少需要針對應用程式和資料庫各建立一組服務，並且搭配負載平衡來分散流量，並且可以在其中一台伺服器無法運作時轉移到可用的服務上，本文就針對資料庫部分說明在 Azure 上面建立 SQL Database 的容錯移轉群組來建置高可用性架構。

使用 Azure 的開發者應該不少是使用 Visual Studio 來開發，而目前 Visual Studio 針對 Azure 部署上已經整合的很好，本文就介紹如何部署到 Azure App Service 或 Azure Functions 的方式。

現在架構設計很常談到微服務和無伺服器，而在 Azure  上面最適合拿來做這類型應用的就是 Azure Function 了，Azure Function 支援很多觸發器 (Trigger)，這邊針對 Queue 來介紹如何實做 Queue trigger 的 Azure Function。

現在軟體開發使用 API 架構的設計越來越常見了，針對現有或遺留的舊有 API 可以夠過 Azure API Management 來管理，可以快速的加入驗證或是把 API 變成 Paas 服務，可以設計產品套組和不同訂閱，也提供使用者一個開發者介面，可以申請帳號和測試 API，這次針對沒有驗證的 API 來實做套用驗證。