A Service Connector ismert korlátozásai
Ebben a cikkben megismerheti a Service Connector meglévő korlátait és azok enyhítésének módját.
Az infrastruktúra mint kód (IaC) korlátozásai
A Service Connector úgy lett kialakítva, hogy a lehető legtöbb Azure-szolgáltatáshoz biztosítsa az egyszerű, biztonságos és konzisztens háttérszolgáltatás-kapcsolatok előnyeit. Ehhez a Service Connector bővítményerőforrás-szolgáltatóként van kifejlesztve.
Az IaC-támogatás bizonyos korlátozásokkal jár, mivel a Service Connector módosítja az infrastruktúrát a felhasználók nevében. Ebben a forgatókönyvben a felhasználók először az Azure Resource Manager (ARM), a Bicep, a Terraform vagy más IaC-sablonok használatával hoznak létre erőforrásokat. Ezt követően a Service Connector használatával állítják be az erőforrás-kapcsolatokat. Ebben a lépésben a Service Connector módosítja az erőforrás-konfigurációkat a felhasználó nevében. Ha a felhasználó később újrafuttatja az IaC-sablont, a Service Connector által végrehajtott módosítások eltűnnek, mivel nem tükröződnek az eredeti IaC-sablonokban. Erre a viselkedésre példaként az ARM-sablonokkal üzembe helyezett Azure Container Apps-erőforrások általában alapértelmezés szerint le vannak tiltva a felügyelt identitás-hitelesítéssel. A Service Connector engedélyezi a felügyelt identitást, amikor a felhasználók nevében állít be kapcsolatokat. Ha a felhasználók ugyanazokat az ARM-sablonokat aktiválják a felügyelt identitásbeállítások frissítése nélkül, a felügyelt identitás ismét le lesz tiltva az újra üzembe helyezett Azure Container Apps-erőforrásban.
Ha problémákba ütközik a Service Connector használatakor, küldjön nekünk egy problémát.
Megoldások
A következő megoldásokat javasoljuk:
- Tekintse át , hogyan hozhat létre kapcsolatokat IaC-eszközökkel az infrastruktúra kiépítéséhez, vagy hogyan fordíthatja le meglévő infrastruktúráját IaC-sablonokra.
- Ha a CI/CD-folyamatok forrásszámítási vagy biztonsági mentési szolgáltatások sablonjait tartalmazzák, javasoljuk, hogy a sablonokat újra alkalmazza, adjon hozzá egy higiénés ellenőrzést vagy füsttesztet, hogy meggyőződjön arról, hogy az alkalmazás működik, majd engedélyezi az alkalmazás felé irányuló élő forgalmat. A folyamat egy ellenőrzési lépést ad hozzá az élő forgalom engedélyezése előtt.
- Ha az Azure Container App Code-példányokat a Service Connector használatával automatizálja, javasoljuk több változat mód használatát, hogy elkerülje a forgalom átirányítását egy ideiglenesen nem működő alkalmazásba, mielőtt a Service-összekötő újra alkalmazhatja a kapcsolatokat.
- Az automatizálási műveletek végrehajtásának sorrendje számít. Győződjön meg arról, hogy a kapcsolatvégpontok ott vannak, mielőtt maga a kapcsolat létrejön. Ideális esetben hozza létre a háttérszolgáltatást, majd a számítási szolgáltatást, majd a kettő közötti kapcsolatot. Így a Service Connector megfelelően konfigurálhatja a számítási szolgáltatást és a háttérszolgáltatást is.