Známá omezení Připojení oru služby
V tomto článku se dozvíte o stávajících omezeních služby Připojení or a o tom, jak je zmírnit.
Omezení infrastruktury jako kódu (IaC)
Služba Připojení or byla navržena tak, aby přinesla výhody snadných, zabezpečených a konzistentních připojení služeb backing k co nejvíce službám Azure. Za tímto účelem byla služba Připojení or vyvinuta jako poskytovatel prostředků rozšíření.
Podpora IaC je bohužel určitá omezení, protože služba Připojení or upravuje infrastrukturu jménem uživatelů. V tomto scénáři by uživatelé začali k vytváření prostředků používat Azure Resource Manager (ARM), Bicep, Terraform nebo jiné šablony IaC. Potom by k nastavení připojení prostředků použili service Připojení or. Během tohoto kroku služba Připojení opravuje konfigurace prostředků jménem uživatele. Pokud uživatel později znovu spustí šablonu IaC, změny provedené službou Připojení or zmizí, protože se neprojevily v původních šablonách IaC. Příkladem tohoto chování je, že služba Azure Container Apps nasazená pomocí šablon ARM má ve výchozím nastavení zakázanou spravovanou identitu (MI), služba Připojení or povolí MI při nastavování připojení jménem uživatele. Pokud uživatelé aktivují stejné šablony ARM bez aktualizace nastavení MI, znovu nasazené aplikace kontejnerů budou mít spravovanou instanci zakázanou.
Pokud při používání služby Připojení or narazíte na nějaké problémy, napište nám problém.
Řešení
Doporučujeme následující řešení:
- Odkazování na vytváření připojení pomocí nástrojů IaC k sestavení infrastruktury nebo překladu stávající infrastruktury do šablon IaC
- Pokud kanály CI/CD obsahují šablony zdrojových výpočetních nebo backingových služeb, navrhovaný tok je: opětovné použití šablon, přidání kontroly sanity nebo orientačních testů, aby se zajistilo, že je aplikace spuštěná, a pak povolí živý provoz do aplikace. Tok přidá krok ověření před povolením živého provozu.
- Při automatizaci nasazení kódu azure Container App pomocí service Připojení or doporučujeme použít režim více revizí, aby se zabránilo směrování provozu do dočasně nefunkční aplikace, aby konektor služby mohl znovu použít připojení.
- Pořadí, ve kterém jsou operace automatizace prováděny, je velmi důležité. Před vytvořením samotného připojení se ujistěte, že existují koncové body připojení. V ideálním případě vytvořte backingovou službu, pak výpočetní službu a pak propojení mezi těmito dvěma službami. Služba Připojení or tak může správně nakonfigurovat výpočetní službu i backingovou službu.