Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as tarefas predefinidas disponíveis para desenvolvedores Java para modernização do GitHub Copilot.
Tarefas predefinidas capturam as melhores práticas do setor para usar os serviços do Azure. Atualmente, a modernização do GitHub Copilot oferece tarefas predefinidas que abrangem cenários comuns de migração. Essas tarefas abordam os seguintes assuntos e muito mais:
- Gerenciamento de segredos
- Integração da fila de mensagens
- Monitoring
- Gerenciamento de identidades
Note
Essa lista cresce com base nos comentários do cliente e nas necessidades de nuvem em evolução.
Lista de tarefas
Atualmente, a modernização do GitHub Copilot dá suporte às seguintes tarefas predefinidas:
RabbitMQ para Barramento de Serviço do Azure
Essas tarefas convertem Java aplicativos que usam o RabbitMQ – por meio do AMQP (Spring Advanced Message Queuing Protocol), do JMS (Spring Java Message Service) ou Java EE/Jakarta EE via AMQP – para usar o serviço gerenciado Barramento de Serviço do Azure, preservando os padrões de mensagens e a semântica, permitindo a autenticação segura por padrão.
Identidades gerenciadas para migração de banco de dados para o Azure
As ofertas de banco de dados do Azure – SQL Server do Azure, Banco de Dados do Azure para MySQL, Banco de Dados do Azure para PostgreSQL, Azure Cosmos DB para API do Cassandra e Azure Cosmos DB para MongoDB – dão suporte à entrada segura usando a Identidade Gerenciada. Quando você migra um aplicativo de um banco de dados local para um banco de dados de nuvem gerenciado do Azure, essa tarefa ajuda você a preparar sua base de código para autenticação de Identidade Gerenciada para o banco de dados.
Identidades gerenciadas para migração de credenciais no Azure
A autenticação usando cadeias de conexão introduz vulnerabilidades de segurança e sobrecarga de manutenção. Essa tarefa transforma seus aplicativos Java para usar a autenticação de Identidade Gerenciada do Azure para serviços de mensagens como Os Hubs de Eventos do Azure e o Barramento de Serviço do Azure. Quando você se integra às bibliotecas de clientes do Microsoft Identity, seu código não precisa mais armazenar cadeias de conexão confidenciais ou assinaturas de acesso compartilhado em arquivos de configuração.
Amazon Web Services (AWS) S3 para blob de armazenamento do Azure
Ao migrar seu serviço do AWS para o Azure, você pode fazer a transição do AWS S3 para o Blob de Armazenamento do Azure. Essa tarefa ajuda você a converter a lógica de código que interage com o AWS S3 na lógica de código que opera com o Blob de Armazenamento do Azure, mantendo a mesma semântica.
Esse conhecimento de migração foi desenvolvido em colaboração com a equipe de Armazenamento do Azure, baseando-se em sua profunda experiência em APIs Armazenamento de Blobs, padrões de autenticação e comportamentos específicos da plataforma para garantir que as diretrizes reflitam as práticas recomendadas de nível de produção.
Gravar em log no arquivo local
Os serviços de hospedagem do Azure integram-se ao Azure Monitor por padrão, coletando saída de log no console e permitindo que você os consulte e monitore. Ao mesmo tempo, o registro de logs em arquivos em um ambiente de nuvem não é recomendado, pois requer rotação extra e transferência de logs. Essa tarefa ajuda você a converter o log baseado em arquivo em seu aplicativo em log baseado em console, tornando-o pronto para integração com o Azure Monitor.
E/S de arquivo local para montagens de compartilhamento de arquivos do Armazenamento do Azure
Os serviços de hospedagem do Azure oferecem flexibilidade no provisionamento, dimensionamento, failover e muito mais. Ao mesmo tempo, o sistema de arquivos para um determinado runtime do aplicativo é transitório. Se o seu aplicativo lê ou grava em um arquivo local, esta tarefa ajudará você a identificar esses casos e a convertê-los em um acesso unificado pelo caminho de montagem. Ao fazer isso, você pode montar um compartilhamento de Arquivos de Armazenamento do Azure no caminho especificado, permitindo que seu aplicativo compartilhe e persista dados em diferentes réplicas sem preocupações com realocação, failover ou problemas semelhantes.
Java Email para Serviços de Comunicação do Azure
A migração de aplicativos com dependências SMTP (Simple Mail Transfer Protocol) pode ser desafiadora porque nem todos os ambientes do Azure dão suporte a solicitações de saída na porta 25. Essa tarefa ajuda a converter um aplicativo que envia emails por SMTP para usar os Serviços de Comunicação do Azure, que é totalmente compatível com ambientes de hospedagem do Azure.
Gerenciamento de segredos e certificados para o Azure Key Vault
Essa tarefa ajuda a migrar ativos de segurança confidenciais para o Azure Key Vault. Ele dá suporte a segredos codificados em sua base de código e certificados TLS/mTLS locais gerenciados em Repositórios de Chaves Java. Para segredos, ele identifica textos secretos suspeitos e os converte em lógica que recupera os dados do Azure Key Vault. Para certificados, ele faz a transição do aplicativo do gerenciamento de certificados localmente para o uso do provedor JCA (Arquitetura de Criptografia Java) do Azure Key Vault, mantendo a mesma funcionalidade e postura de segurança.
Operações de criptografia do Azure Key Vault
Java aplicativos que executam operações criptográficas gerenciam localmente chaves fora de um serviço centralizado e auditável. Essa tarefa migra a lógica de criptografia local para Azure Key Vault para que as operações de assinatura, verificação, criptografia e descriptografia sejam executadas em chaves que nunca saem do cofre, preservando o comportamento existente do aplicativo.
Autenticação do usuário na autenticação da ID do Microsoft Entra
Os aplicativos Java geralmente usam soluções de autenticação baseadas em LDAP que não são migradas facilmente para o Azure. Essa tarefa ajuda você a fazer a transição do mecanismo de autenticação de usuário local para um que usa a ID do Microsoft Entra para autenticação.
Produtos de banco de dados para as ofertas de banco de dados do Azure
Java aplicativos em execução em bancos de dados locais - incluindo Oracle, IBM Db2, Informix e Sybase Adaptive Server Enterprise (ASE) - podem ser migrados para Banco de Dados do Azure para PostgreSQL ou Banco de Dados SQL do Azure para uma experiência de nuvem totalmente gerenciada. Essas tarefas atualizam o aplicativo para que ele se conecte ao banco de dados Azure de destino com autenticação Microsoft Entra ID sem senha e reconcilie a sintaxe, os tipos de dados e as funções do SQL específicos da origem com o dialeto de destino, de modo que o aplicativo mantenha o mesmo comportamento em Azure.
Gerenciador de segredos do AWS para o Azure Key Vault
A mudança do Gerenciador de Segredos do AWS para o Azure Key Vault requer a reconfiguração de como seu aplicativo lida com informações confidenciais. Essa tarefa transforma todos os aspectos do gerenciamento de segredos em seu código - da criação e recuperação à atualização e exclusão - e usa os recursos de segurança e modelos de autenticação abrangentes do Azure Key Vault.
ActiveMQ para o Barramento de Serviço do Azure
Os aplicativos baseados no Apache ActiveMQ podem ser modernizados para usar o serviço de mensagens gerenciadas do Azure. Essa tarefa converte seus produtores de mensagens ActiveMQ, consumidores, fábricas de conexões e interações de fila/tópico em seus equivalentes no Barramento de Serviço do Azure, aplicando as melhores práticas de autenticação e confiabilidade em ambientes na nuvem.
Serviço de Fila Simples (SQS) do Amazon Web Services (AWS) para Barramento de Serviço do Azure
A transição do Amazon Web Services SQS para o Barramento de Serviço do Azure envolve a reimplementação das operações de fila e dos padrões de tratamento de mensagens. Essa tarefa converte construções de código específicas do SQS para seus equivalentes do Barramento de Serviço do Azure, preservando a semântica de mensagens críticas, como entrega pelo menos uma vez, envio em lote de mensagens e comportamentos de tempo limite de visibilidade ao introduzir os recursos de segurança aprimorados do Azure.
Projeto Ant/Eclipse para o projeto Maven
Projetos Java criados com o Apache Ant ou como projetos do Eclipse IDE dependem de scripts imperativos ou de metadados específicos da IDE, o que complica o gerenciamento de dependências e dificulta as compilações automatizadas e sem interface gráfica. Essas tarefas convertem seu projeto Ant ou Eclipse em um projeto maven que é compilado consistentemente a partir de qualquer ambiente, com dependências resolvidas por meio do Maven e o layout do projeto alinhado com as convenções do Maven, mantendo o código-fonte inalterado.
Soluções de cache para Redis Gerenciado do Azure
Os aplicativos geralmente dependem de várias soluções de cache - de bibliotecas na memória a sistemas distribuídos (como Infinispan, SwarmCache e Memcached) - que não têm integração Azure perfeita e escalabilidade ou segurança centralizadas. Essa tarefa moderniza a camada de cache ao migrar essas implementações para o Azure Managed Redis (ou para o Cache do Azure para Redis, que será descontinuado), possibilitando escalabilidade nativa da nuvem, gerenciamento unificado e segurança aprimorada com autenticação sem senha com o Microsoft Entra ID, preservando o comportamento de cache existente.