Bagikan melalui

Batasan Konektor Layanan yang diketahui

  • Artikel

Dalam artikel ini, pelajari tentang batasan Konektor Layanan yang ada dan cara menguranginya.

Batasan infrastruktur sebagai Kode (IaC)

Konektor Layanan dirancang untuk menghadirkan manfaat koneksi layanan backing yang mudah, aman, dan konsisten ke layanan Azure sebanyak mungkin. Untuk melakukannya, Konektor Layanan dikembangkan sebagai penyedia sumber daya ekstensi.

Dukungan IaC dilengkapi dengan beberapa batasan, karena Konektor Layanan memodifikasi infrastruktur atas nama pengguna. Dalam skenario ini, pengguna mulai menggunakan Azure Resource Manager (ARM), Bicep, Terraform, atau templat IaC lainnya untuk membuat sumber daya. Setelah itu, mereka menggunakan Konektor Layanan untuk menyiapkan koneksi sumber daya. Selama langkah ini, Konektor Layanan memodifikasi konfigurasi sumber daya atas nama pengguna. Jika pengguna menjalankan ulang templat IaC mereka di lain waktu, modifikasi yang dibuat oleh Konektor Layanan menghilang karena tidak tercermin dalam templat IaC asli. Sebagai contoh perilaku ini, sumber daya Azure Container Apps yang disebarkan dengan templat ARM biasanya menonaktifkan autentikasi identitas terkelola secara default. Konektor Layanan memungkinkan identitas terkelola saat menyiapkan koneksi atas nama pengguna. Jika pengguna memicu templat ARM yang sama tanpa memperbarui pengaturan identitas terkelola, identitas terkelola akan dinonaktifkan sekali lagi di sumber daya Azure Container Apps yang disebarkan ulang.

Jika Anda mengalami masalah saat menggunakan Konektor Layanan, ajukan masalah kepada kami.

Solusi

Kami menyarankan solusi berikut:

  • Referensi cara membangun koneksi dengan alat IaC untuk membangun infrastruktur Anda atau menerjemahkan infrastruktur yang ada ke templat IaC.
  • Jika alur CI/CD Anda berisi templat layanan komputasi atau dukungan sumber, kami menyarankan untuk menerapkan kembali templat, menambahkan pemeriksaan kewarasan atau uji asap untuk memastikan aplikasi aktif dan berjalan, lalu memungkinkan lalu lintas langsung ke aplikasi. Alur menambahkan langkah verifikasi sebelum mengizinkan lalu lintas langsung.
  • Saat mengotomatiskan penyebaran kode Aplikasi Kontainer Azure dengan Konektor Layanan, kami merekomendasikan penggunaan beberapa mode revisi untuk menghindari perutean lalu lintas ke aplikasi yang tidak berfungsi sementara sebelum konektor Layanan dapat menerapkan kembali koneksi.
  • Urutan di mana operasi otomatisasi dilakukan penting. Pastikan titik akhir koneksi Anda ada sebelum koneksi itu sendiri dibuat. Idealnya, buat layanan backing, lalu layanan komputasi, lalu koneksi antara keduanya. Dengan cara ini, Konektor Layanan dapat mengonfigurasi layanan komputasi dan layanan backing dengan tepat.

Langkah berikutnya

Panduan pemecahan masalah Konektor Layanan