Limitações conhecidas do Service Connector

  • Artigo

Neste artigo, saiba mais sobre as limitações existentes do Service Connector e como mitigá-las.

Limitações à infraestrutura como código (IaC)

O Service Connector foi projetado para trazer os benefícios de conexões de serviço de suporte fáceis, seguras e consistentes para o maior número possível de serviços do Azure. Para fazer isso, o Service Connector foi desenvolvido como um provedor de recursos de extensão.

Infelizmente, existem algumas limitações com o suporte a IaC, pois o Service Connector modifica a infraestrutura em nome dos usuários. Nesse cenário, os usuários começariam usando o Azure Resource Manager (ARM), Bicep, Terraform ou outros modelos IaC para criar recursos. Depois, eles usariam o Service Connector para configurar conexões de recursos. Durante esta etapa, o Service Connector modifica as configurações de recursos em nome do usuário. Se o usuário executar novamente seu modelo IaC posteriormente, as modificações feitas pelo Service Connector desaparecerão, pois não foram refletidas nos modelos IaC originais. Um exemplo desse comportamento é que os Aplicativos de Contêiner do Azure implantados com modelos ARM geralmente têm a Identidade Gerenciada (MI) desabilitada por padrão, o Service Connector habilita MI ao configurar conexões em nome dos usuários. Se os usuários acionarem os mesmos modelos ARM sem atualizar as configurações de MI, os aplicativos de contêiner reimplantados terão o MI desativado novamente.

Se você tiver algum problema ao usar o Service Connector, registre um problema conosco.

Soluções

Sugerimos as seguintes soluções:

  • Consulte como criar conexões com ferramentas IaC para construir sua infraestrutura ou traduzir sua infraestrutura existente para modelos IaC.
  • Se seus pipelines de CI/CD contiverem modelos de computação de origem ou serviços de suporte, o fluxo sugerido é: reaplicar os modelos, adicionar verificação de sanidade ou testes de fumaça para garantir que o aplicativo esteja instalado e em execução e, em seguida, permitindo tráfego ao vivo para o aplicativo. O fluxo adiciona uma etapa de verificação antes de permitir o tráfego ao vivo.
  • Ao automatizar implantações de código do Aplicativo de Contêiner do Azure com o Service Connector, recomendamos o uso do modo de revisão múltipla para evitar o roteamento de tráfego para um aplicativo temporariamente não funcional antes que o Service connector possa reaplicar conexões.
  • A ordem em que as operações de automação são realizadas é muito importante. Verifique se os pontos de extremidade de conexão estão lá antes que a conexão em si seja criada. Idealmente, crie o serviço de suporte, depois o serviço de computação e, em seguida, a conexão entre os dois. Dessa forma, o Service Connector pode configurar o serviço de computação e o serviço de suporte adequadamente.

Próximos passos

Diretrizes de solução de problemas do Service Connector