Předdefinované úlohy pro modernizaci GitHub Copilotu pro vývojáře v Javě

Tento článek popisuje předdefinované úlohy dostupné vývojářům v Javě pro modernizaci GitHub Copilotu.

Předdefinované úlohy zachycují osvědčené postupy odvětví pro používání služeb Azure. Modernizace GitHub Copilotu v současné době nabízí předdefinované úlohy, které pokrývají běžné scénáře migrace. Tyto úkoly se zabývají následujícími tématy a dalšími tématy:

  • Správa tajemství
  • Integrace front zpráv
  • Monitoring
  • Správa identit

Note

Tento seznam roste na základě zpětné vazby zákazníků a vyvíjejících se cloudových potřeb.

Seznam úkolů

Modernizace GitHub Copilotu v současné době podporuje následující předdefinované úlohy:

  • RabbitMQ to Azure Service Bus

    Tyto úlohy převádějí Java aplikace, které používají RabbitMQ – prostřednictvím protokolu AMQP (Spring Advanced Message Queuing Protocol), Spring Java Message Service (JMS) nebo Java EE / Jakarta EE přes AMQP – k použití spravované služby Azure Service Bus a zachování vzorů zasílání zpráv a sémantiky při povolování zabezpečeného ověřování ve výchozím nastavení.

  • Spravované identity pro migraci databází do Azure

    Nabídky databází Azure – Azure SQL Server, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Cosmos DB for Cassandra API a Azure Cosmos DB pro MongoDB – podporují zabezpečené přihlašování pomocí spravované identity. Když migrujete aplikaci z místní databáze do spravované cloudové databáze Azure, pomůže vám tato úloha připravit základ kódu pro ověřování spravované identity do databáze.

  • Spravované identity pro migraci přihlašovacích údajů v Azure

    Ověřování pomocí připojovacích řetězců představuje ohrožení zabezpečení a režijní náklady na údržbu. Tato úloha transformuje aplikace v Javě tak, aby používaly ověřování spravované identity Azure pro služby zasílání zpráv, jako jsou Azure Event Hubs a Azure Service Bus. Když se integrujete s klientskými knihovnami Microsoft Identity, váš kód už v konfiguračních souborech nemusí ukládat citlivé připojovací řetězce ani sdílené přístupové podpisy.

  • Amazon Web Services (AWS) S3 do Azure Storage Blob

    Při migraci služby z AWS do Azure můžete přejít z AWS S3 na objekt blob služby Azure Storage. Tato úloha vám pomůže převést logiku kódu, která komunikuje s AWS S3, na logiku kódu, která funguje s Objektem blob služby Azure Storage a současně udržuje stejnou sémantiku.

    Tyto znalosti migrace byly vyvinuty ve spolupráci s týmem Azure Storage, který se zaměřuje na hluboké znalosti v rozhraních API Blob Storage, vzorech ověřování a chování specifických pro platformu, aby se zajistilo, že pokyny odpovídají osvědčeným postupům na úrovni produkce.

  • Protokolování do místního souboru

    Hostitelské služby Azure se ve výchozím nastavení integrují se službou Azure Monitor, shromažďují výstup protokolu do konzoly a umožňují je dotazovat a monitorovat. Zároveň se nedoporučuje logování do souborů v cloudovém prostředí, protože vyžaduje další rotaci a přenos logů. Tato úloha vám pomůže převést protokolování založené na souborech v aplikaci na protokolování na základě konzoly a připravit ho na integraci se službou Azure Monitor.

  • Místní vstupně-výstupní operace na připojení ke sdílenému úložišti souborů Azure Storage

    Hostitelské služby Azure nabízejí flexibilitu při zřizování, škálování, převzetí služeb při selhání a dalších možnostech. Současně je systém souborů pro daný modul runtime aplikace přechodný. Pokud vaše aplikace načítá nebo zapisuje do místního souboru, pomůže vám tato úloha tyto případy identifikovat a převést je na jednotný přístup k cestě připojení. Tímto způsobem můžete připojit sdílenou složku Azure Storage k zadané cestě, což vaší aplikaci umožní sdílet a uchovávat data napříč různými replikami bez obav o přemístění, převzetí služeb při selhání nebo podobných problémech.

  • JavaMail pro Azure Communication Services

    Migrace aplikací pomocí závislostí SMTP (Simple Mail Transfer Protocol) může být náročná, protože ne všechna prostředí Azure podporují odchozí požadavky na portu 25. Tato úloha pomáhá převést aplikaci, která odesílá poštu přes SMTP, aby používala službu Azure Communication Services, která je plně kompatibilní s hostitelskými prostředími Azure.

  • Správa tajných kódů a certifikátů ve službě Azure Key Vault

    Tato úloha pomáhá migrovat citlivé prostředky zabezpečení do služby Azure Key Vault. Podporuje pevně zakódované tajné kódy v základu kódu i místní certifikáty TLS/mTLS spravované v úložištích klíčů Java. U tajných kódů identifikuje podezřelé tajné texty a převede je na logiku, která načítá data ze služby Azure Key Vault. U certifikátů přepíná vaši aplikaci z místního řízení certifikátů na používání poskytovatele java kryptografické architektury (JCA) služby Azure Key Vault a přitom zachovává stejné funkce a stav zabezpečení.

  • Kryptografické operace pro Azure Key Vault

    Java aplikace, které provádějí kryptografické operace místně spravují klíče mimo centralizovanou auditovatelnou službu. Tato úloha migruje místní kryptografickou logiku do Azure Key Vault, aby se operace podepisování, ověřování, šifrování a dešifrování spouštěly proti klíčům, které nikdy neopustí trezor a zachovaly stávající chování aplikace.

  • Ověřování uživatelů pomocí ověřování Microsoft Entra ID

    Aplikace v Javě často používají řešení ověřování založená na protokolu LDAP, která se snadno nemigrují do Azure. Tato úloha vám pomůže převést místní mechanismus ověřování uživatelů na mechanismus ověřování, který k ověřování používá ID Microsoft Entra.

  • Databázové produkty na databázové nabídky Azure

    Java aplikace spuštěné v místních databázích , včetně Oracle, IBM Db2, Informix a Sybase Adaptive Server Enterprise (ASE), je možné migrovat do Azure Database for PostgreSQL nebo Azure SQL Database pro plně spravované cloudové prostředí. Tyto úlohy aktualizují aplikaci tak, aby se připojovala k cílové databázi Azure pomocí bezheslového ověřování Microsoft Entra ID, a sladí syntaxi SQL, datové typy a funkce specifické pro zdrojový systém s cílovým dialektem, aby si aplikace v Azure zachovala stejné chování.

  • AWS Secret Manager do služby Azure Key Vault

    Přechod z AWS Secret Manageru do služby Azure Key Vault vyžaduje změnu konfigurace způsobu, jakým vaše aplikace zpracovává citlivé informace. Tato úloha transformuje všechny aspekty správy tajných kódů ve vašem kódu – od vytvoření a načítání až po aktualizaci a odstranění – a používá komplexní funkce zabezpečení a modely ověřování služby Azure Key Vault.

  • Připojení ActiveMQ k Azure Service Bus

    Aplikace založené na Apache ActiveMQ je možné modernizovat tak, aby používaly službu spravovaného zasílání zpráv Azure. Tato úloha převede producenty zpráv ActiveMQ, uživatele, továrny připojení a interakce front/témat na jejich ekvivalenty služby Azure Service Bus a implementuje osvědčené postupy pro spolehlivost a ověřování v cloudových prostředích.

  • Amazon Web Services (AWS) Simple Queue Service (SQS) ke službě Azure Service Bus

    Přechod z AWS SQS na Azure Service Bus zahrnuje přepracování operací s frontou a vzorů zpracování zpráv. Tato úloha přeloží konstruktory kódu specifické pro SQS do svých protějšků služby Azure Service Bus a zachová sémantiku kritického zasílání zpráv, jako je alespoň jedno doručení, dávkování zpráv a chování časového limitu viditelnosti při zavádění vylepšených funkcí zabezpečení Azure.

  • Projekt Ant / Eclipse do projektu Maven

    Java projekty vytvořené pomocí Apache Antu nebo jako projekty ide Eclipse závisí na imperativních skriptech nebo metadatech specifických pro integrované vývojové prostředí ( IDE), což komplikuje správu závislostí a ztěžuje automatizované bezobtížné sestavení. Tyto úkoly převádějí projekt Ant nebo Eclipse na projekt Mavenu, který konzistentně sestavuje z libovolného prostředí, přičemž závislosti jsou vyřešené prostřednictvím Mavenu a rozložení projektu v souladu s konvencemi Mavenu a zároveň zachová váš zdrojový kód beze změny.

  • Řešení mezipaměti pro Azure Managed Redis

    Aplikace často spoléhají na různá řešení ukládání do mezipaměti – od knihoven v paměti až po distribuované systémy (například Infinispan, SwarmCache a Memcached), které nemají bezproblémovou integraci Azure a centralizovanou škálovatelnost nebo zabezpečení. Tato úloha modernizuje vrstvu ukládání do mezipaměti migrací těchto implementací do Azure Managed Redis (nebo vyřazení Azure Cache for Redis), povolením nativní cloudové škálovatelnosti, sjednocené správy a vylepšeného zabezpečení s ověřováním Microsoft Entra ID bez hesel a zachováním stávajícího chování ukládání do mezipaměti.

Viz také

Rychlý start: Vytvoření a použití vlastních dovedností