Známá omezení konektoru service connectoru

  • Článek

V tomto článku se dozvíte o stávajících omezeních konektoru služby a o tom, jak je zmírnit.

Omezení infrastruktury jako kódu (IaC)

Konektor Service Connector je navržený tak, aby přinesl výhody snadných, zabezpečených a konzistentních připojení služeb back-up k co nejvíce službám Azure. K tomu je konektor Service Connector vyvinut jako poskytovatel prostředků rozšíření.

Podpora IaC má určitá omezení, protože Service Connector upravuje infrastrukturu jménem uživatelů. V tomto scénáři začnou uživatelé k vytváření prostředků používat Azure Resource Manager (ARM), Bicep, Terraform nebo jiné šablony IaC. Potom pomocí konektoru Service Connector nastavují připojení prostředků. V tomto kroku konektor service upraví konfigurace prostředků jménem uživatele. Pokud uživatel později znovu spustí svou šablonu IaC, změny provedené konektorem služby zmizí, protože se neprojevily v původních šablonách IaC. Jako příklad tohoto chování mají prostředky Azure Container Apps nasazené pomocí šablon ARM obvykle ve výchozím nastavení zakázané ověřování spravované identity. Service Connector umožňuje spravovanou identitu při nastavování připojení jménem uživatele. Pokud uživatelé aktivují stejné šablony ARM bez aktualizace nastavení spravované identity, spravovaná identita se znovu zakáže v znovu nasazeném prostředku Azure Container Apps.

Pokud při používání konektoru service connector narazíte na nějaké problémy, napište nám problém.

Řešení

Doporučujeme následující řešení:

  • Odkazování na vytváření připojení pomocí nástrojů IaC k sestavení infrastruktury nebo překladu stávající infrastruktury do šablon IaC
  • Pokud kanály CI/CD obsahují šablony zdrojových výpočetních nebo backingových služeb, navrhli jsme znovu použít šablony, přidat kontrolu sanity nebo orientační testy, abyste měli jistotu, že je aplikace spuštěná, a pak povolíte živý provoz do aplikace. Tok přidá krok ověření před povolením živého provozu.
  • Při automatizaci nasazení kódu azure Container App pomocí konektoru Service Connector doporučujeme použít režim více revizí, aby se zabránilo směrování provozu do dočasně nefunkční aplikace, aby konektor služby mohl znovu použít připojení.
  • Pořadí, ve kterém jsou operace automatizace prováděny, záleží. Před vytvořením samotného připojení se ujistěte, že existují koncové body připojení. V ideálním případě vytvořte backingovou službu, pak výpočetní službu a pak propojení mezi těmito dvěma službami. Konektor service connector tak může správně nakonfigurovat výpočetní službu i backingovou službu.

Další kroky

Pokyny k řešení potíží s konektorem Service Connector