Limitações conhecidas do Conector de Serviço
Neste artigo, saiba mais sobre as limitações existentes do Service Connector e como atenuá-las.
Limitações à IaC (Infraestrutura como Código)
O Service Connector foi projetado para trazer os benefícios de conexões de serviço de backup fáceis, seguras e consistentes para o maior número possível de serviços do Azure. Para fazer isso, o Service Connector é desenvolvido como um provedor de recursos de extensão.
O suporte a IaC vem com algumas limitações, pois o Service Connector modifica a infraestrutura em nome dos usuários. Nesse cenário, os usuários começam usando o ARM (Azure Resource Manager), o Bicep, o Terraform ou outros modelos de IaC para criar recursos. Posteriormente, eles usam o Service Connector para configurar conexões de recursos. Durante essa etapa, o Service Connector modifica as configurações de recursos em nome do usuário. Se o usuário executar novamente seu modelo de IaC posteriormente, as modificações feitas pelo Service Connector desaparecerão, pois não se refletiram nos modelos de IaC originais. Como exemplo desse comportamento, os recursos dos Aplicativos de Contêiner do Azure implantados com modelos do ARM geralmente têm a autenticação de identidade gerenciada desabilitada por padrão. O Service Connector habilita a identidade gerenciada ao configurar conexões em nome dos usuários. Se os usuários dispararem os mesmos modelos do ARM sem atualizar as configurações de identidade gerenciada, a identidade gerenciada será desabilitada mais uma vez no recurso de Aplicativos de Contêiner do Azure reimplantado.
Se você tiver algum problema ao usar o Service Connector, registre um tíquete conosco.
Soluções
Sugerimos as seguintes soluções:
- Faça referência como criar conexões com ferramentas IaC para criar sua infraestrutura ou traduzir sua infraestrutura existente para modelos de IaC.
- Se os pipelines de CI/CD contiverem modelos de computação de origem ou serviços de backup, sugerimos reaplicar os modelos, adicionando uma verificação de sanidade ou testes de fumaça para garantir que o aplicativo esteja funcionando e permitindo o tráfego dinâmico para o aplicativo. O fluxo adiciona uma etapa de verificação antes de permitir o tráfego dinâmico.
- Ao automatizar implantações de código do Aplicativo de Contêiner do Azure com o Service Connector, recomendamos o uso de vários modos de revisão para evitar o roteamento de tráfego para um aplicativo temporariamente não funcional antes que o conector de serviço possa reaplicar conexões.
- A ordem na qual as operações de automação são executadas é importante. Verifique se os pontos de extremidade de conexão estão lá antes que a conexão em si seja criada. O ideal é criar o serviço de backup, depois o serviço de computação e, em seguida, a conexão entre os dois. Dessa forma, o Service Connector pode configurar o serviço de computação e o serviço de backup adequadamente.