Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve as tarefas pré-definidas disponíveis para programadores Java para a modernização do GitHub Copilot.
As tarefas predefinidas capturam as práticas recomendadas do setor para usar os serviços do Azure. Atualmente, a modernização do GitHub Copilot oferece tarefas pré-definidas que cobrem cenários comuns de migração. Estas tarefas abordam os seguintes assuntos, e muito mais:
- Gestão de segredos
- Integração da fila de mensagens
- Monitoring
- Gestão de identidades
Note
Esta lista cresce com base no feedback dos clientes e nas necessidades em evolução da cloud.
Lista de tarefas
A modernização do GitHub Copilot suporta atualmente as seguintes tarefas pré-definidas:
RabbitMQ para Azure Service Bus
Estas tarefas convertem aplicações Java que utilizam o RabbitMQ — através do Spring Advanced Message Queuing Protocol (AMQP), do Spring Java Message Service (JMS) ou do Java EE / Jakarta EE sobre AMQP — para utilizarem, em vez disso, o serviço gerido Azure Service Bus, preservando os padrões e a semântica de mensagens, ao mesmo tempo que permitem, por predefinição, uma autenticação segura.
Identidades gerenciadas para migração de banco de dados para o Azure
As ofertas de banco de dados do Azure - Azure SQL Server, Banco de Dados do Azure para MySQL, Banco de Dados do Azure para PostgreSQL, Azure Cosmos DB para Cassandra API e Azure Cosmos DB para MongoDB - oferecem suporte à entrada segura usando a Identidade Gerenciada. Quando você migra um aplicativo de um banco de dados local para um banco de dados de nuvem gerenciado do Azure, essa tarefa ajuda você a preparar sua base de código para autenticação de Identidade Gerenciada para o banco de dados.
Identidades gerenciadas para migração de credenciais no Azure
A autenticação usando cadeias de conexão introduz vulnerabilidades de segurança e sobrecarga de manutenção. Esta tarefa transforma os seus aplicativos Java para usarem a autenticação de Identidade Gerida do Azure para serviços de mensagens como Hubs de Eventos do Azure e Azure Service Bus. Quando você se integra com bibliotecas de cliente do Microsoft Identity, seu código não precisa mais armazenar cadeias de conexão confidenciais ou assinaturas de acesso compartilhado em arquivos de configuração.
Blob de armazenamento do Amazon Web Services (AWS) S3 para Azure
Ao migrar seu serviço da AWS para o Azure, você pode fazer a transição do AWS S3 para o Blob de Armazenamento do Azure. Essa tarefa ajuda a converter a lógica de código que interage com o AWS S3 em lógica de código que opera com o Blob de Armazenamento do Azure, mantendo a mesma semântica.
Este conhecimento sobre migração foi desenvolvido em colaboração com a equipa do Armazenamento do Azure, aproveitando a sua vasta experiência em APIs do Armazenamento de Blobs, padrões de autenticação e comportamentos específicos da plataforma para garantir que as orientações refletem as melhores práticas de produção.
Registando no ficheiro local
Os serviços de hospedagem do Azure se integram ao Azure Monitor por padrão, coletando saída de log para o console e permitindo que você os consulte e monitore. Ao mesmo tempo, o registo em ficheiros num ambiente de nuvem não é recomendado, pois requer uma rotação e transferência dos registos adicionais. Esta tarefa ajuda-o a converter o registo baseado em ficheiros na sua aplicação em registo baseado na consola, preparando-o para integração com o Azure Monitor.
Operações de E/S de ficheiros locais para pontos de montagem de partilha de ficheiros no armazenamento do Azure
Os serviços de hospedagem do Azure oferecem flexibilidade em provisionamento, dimensionamento, failover e muito mais. Ao mesmo tempo, o sistema de arquivos para um determinado tempo de execução do aplicativo é transitório. Se a sua aplicação lê ou grava num ficheiro local, esta tarefa ajuda a identificar esses casos e convertê-los em acesso a um caminho de montagem unificado. Ao fazer isso, você pode montar um compartilhamento de Arquivo de Armazenamento do Azure no caminho especificado, permitindo que seu aplicativo compartilhe e persista dados em diferentes réplicas sem preocupações com realocação, failover ou problemas semelhantes.
Java Mail para Azure Communication Services
A migração de aplicativos com dependências SMTP (Simple Mail Transfer Protocol) pode ser um desafio, pois nem todos os ambientes do Azure oferecem suporte a solicitações de saída na porta 25. Essa tarefa ajuda a converter um aplicativo que envia email por SMTP para usar os Serviços de Comunicação do Azure, que é totalmente compatível com os ambientes de hospedagem do Azure.
Segredos e Gerenciamento de Certificados para o Cofre de Chaves do Azure
Esta tarefa ajuda a migrar ativos de segurança confidenciais para o Cofre de Chaves do Azure. Ele suporta segredos codificados em sua base de código e certificados TLS/mTLS locais gerenciados em Java KeyStores. Para segredos, ele identifica textos secretos suspeitos e os converte em lógica que recupera os dados do Cofre de Chaves do Azure. Para certificados, ele faz a transição de seu aplicativo do gerenciamento de certificados localmente para o uso do provedor Java Cryptography Architecture (JCA) do Azure Key Vault, mantendo a mesma funcionalidade e postura de segurança.
Operações criptográficas no Azure Key Vault
Aplicações Java que realizam operações criptográficas localmente gerem chaves fora de um serviço centralizado e auditável. Esta tarefa migra a lógica da criptografia local para o Azure Key Vault, de modo a que as operações de assinatura, verificação, encriptação e desencriptação corram contra chaves que nunca saem do cofre, preservando ao mesmo tempo o comportamento existente da aplicação.
Autenticação de utilizador no Microsoft Entra ID
Os aplicativos Java geralmente usam soluções de autenticação baseadas em LDAP que não são facilmente migradas para o Azure. Esta tarefa ajuda você a fazer a transição do mecanismo de autenticação do usuário local para um que usa o Microsoft Entra ID para autenticação.
Produtos de bases de dados para ofertas de bases de dados Azure
Aplicações Java a correr em bases de dados on-premises – incluindo Oracle, IBM Db2, Informix e Sybase Adaptive Server Enterprise (ASE) – podem ser migradas para Base de Dados do Azure para PostgreSQL ou Base de Dados SQL do Azure para uma experiência totalmente gerida na cloud. Estas tarefas atualizam a aplicação para que esta se ligue à base de dados Azure de destino com autenticação Microsoft Entra ID sem palavra-passe e reconciliem a sintaxe, tipos de dados e funções SQL específicos da fonte com o dialeto de destino, mantendo assim o mesmo comportamento no Azure.
AWS Secret Manager para o Azure Key Vault
A mudança do AWS Secret Manager para o Azure Key Vault requer a reconfiguração de como seu aplicativo lida com informações confidenciais. Esta tarefa transforma todos os aspetos da gestão de segredos no seu código - desde a criação e recuperação até à atualização e eliminação - e utiliza as capacidades de segurança abrangentes e os modelos de autenticação do Azure Key Vault.
ActiveMQ para o Barramento de Serviço do Azure
Os aplicativos criados no Apache ActiveMQ podem ser modernizados para usar o serviço de mensagens gerenciadas do Azure. Esta tarefa converte seus produtores de mensagens ActiveMQ, consumidores, fábricas de conexão e interações de fila/tópico em seus equivalentes do Barramento de Serviço do Azure, implementando práticas recomendadas para confiabilidade e autenticação em ambientes de nuvem.
Amazon Web Services (AWS) Simple Queue Service (SQS) para o Azure Service Bus
A transição do AWS SQS para o Azure Service Bus envolve a reimplementação de operações de fila e padrões de tratamento de mensagens. Esta tarefa traduz construções de código específicas do SQS para suas contrapartes do Barramento de Serviço do Azure, preservando semânticas críticas de mensagens, como entrega pelo menos uma vez, processamento em lote de mensagens e comportamentos de tempo limite de visibilidade, ao mesmo tempo em que apresenta os recursos de segurança aprimorados do Azure.
Projeto Ant / Eclipse para projeto Maven
Projetos Java criados com o Apache Ant ou como projetos do Eclipse IDE dependem de scripts imperativos ou de metadados específicos do IDE, o que complica a gestão de dependências e dificulta processos de compilação automatizados e sem interface gráfica. Estas tarefas convertem o seu projeto Ant ou Eclipse num projeto Maven que compila consistentemente a partir de qualquer ambiente, com dependências resolvidas através do Maven e o layout do projeto alinhado com as convenções do Maven, mantendo o seu código-fonte inalterado.
Soluções de cache para o Azure Managed Redis
As aplicações dependem frequentemente de várias soluções de cache – desde bibliotecas em memória a sistemas distribuídos (como Infinispan, SwarmCache e Memcached) – que carecem de integração fluida com o Azure e escalabilidade ou segurança centralizadas. Esta tarefa moderniza a camada de cache ao migrar estas implementações para o Azure Managed Redis (ou para o extinto Cache do Azure para Redis), permitindo escalabilidade nativa da cloud, gestão unificada e segurança melhorada com autenticação Microsoft Entra ID sem palavra-passe, preservando o comportamento de cache existente.