依赖:本文需要了解AWS 架构设计基础知识
场景:
应用程序或Lambda程序,所有的数据库秘钥等统一管理在secretsmanager中。
部署应用程序或Lambda的时,需要将秘钥信息传递给C#的appconfig.json文件。
一、部署ECS
参见《AWS 设计高可用程序架构——ECS Cloudformation》。
最为关键的配置项信息
ContainerDefinitions:
- Name:
!Join [ "-", [ !Ref CustomerName, !Ref ProjectName, !Ref SubProjectName, !Ref EnvironmentName, "container", ], ]
Image: !Sub ${
AWS::AccountId}.dkr.ecr.${
AWS::Region}.amazonaws.com.cn/${
CustomerName}-${
ProjectName}-${
SubProjectName}-${
EnvironmentName}-ecr:latest
PortMappings:
- ContainerPort: 80
LogConfiguration:
LogDriver: awslogs
Options:
awslogs-region: !Ref 'AWS::Region'
awslogs-group: !Ref LogGroup
awslogs-stream-prefix: ecs
Secrets:
- Name: connectionString
#{Secret} 是SecretsManager中的ARN
#S3BktName是配置项的名称
ValueFrom: !Sub "${Secret}:CONN::"
Environment:
- Name: ECS_ROLE_ARN
Value: !Sub arn:aws-cn:iam::${
AWS::AccountId}:role/${
CustomerName}-${
ProjectName}-ecs-${
EnvironmentName}-iamr
上文中的connectionString 存储在 SecretsManager 中的CONN值,将要把它传递给C#应用程序
二、创建应用程序
创建VisualStudio控制台工程,Net6版本
默认项目名字为:
ConsoleApp1
添加appsettings.json文件
{
"connectionString": "json文件中的配置值"
}
program.cs添加代码
扫描二维码关注公众号,回复:
15069842 查看本文章
using Microsoft.Extensions.Configuration;
//第一步,依赖两个Nuget包
//Microsoft.Extensions.Configuration.EnvironmentVariables
//Microsoft.Extensions.Configuration.Json
//第二步,配置自定义appsettings.json文件和AddEnvironmentVariables 环境变量
// 覆盖的顺序取决于Add的顺序
var configuration = new ConfigurationBuilder()
.AddJsonFile($"appsettings.json")
.AddEnvironmentVariables();
var config = configuration.Build();
//打印环境变量
var sPath = Environment.GetEnvironmentVariable("connectionString");
Console.WriteLine($"{sPath}");
//打印配置文件的设置
var connectionString = config["connectionString"];
Console.WriteLine($"{connectionString}");
Console.WriteLine("测试执行完成");
Console.ReadLine();
右键项目->添加->docker支持
需要本地安装Docker Desktop
选择release编译,F5运行
本地调试效果
在DockerDesktop 中查看容器ConsoleApp1
[空白]
json文件中的配置值
测试执行完成
解释:因为环境变量未设置,因此第一行是空白
打开CMD 运行指令
docker run -d -it -e connectionString='staging' consoleapp1:latest
再次进入DockerDesktop 查看新容器ConsoleApp1
=staging
staging
测试执行完成
三、AWS运行效果
进入AWS ECS,切换到任务定义,选择第一步创建的任务。
运行任务,等待10秒,进入集群->任务->Stop
查看任务->日志输出
=[你在SecretsManager-CONN中设置的值]
[你在SecretsManager-CONN中设置的值]
测试执行完成