Limitaciones conocidas de Service Conectar or
En este artículo, obtenga información sobre las limitaciones existentes de Service Conectar or y cómo mitigarlas.
Limitaciones de la infraestructura como código (IaC)
Service Conectar or se ha diseñado para aportar las ventajas de conexiones de servicio de respaldo fáciles, seguras y coherentes a tantos servicios de Azure como sea posible. Para ello, service Conectar or se ha desarrollado como proveedor de recursos de extensión.
Desafortunadamente, hay algunas limitaciones con la compatibilidad de IaC como servicio Conectar or modifica la infraestructura en nombre de los usuarios. En este escenario, los usuarios empezarían por usar Azure Resource Manager (ARM), Bicep, Terraform u otras plantillas de IaC para crear recursos. Después, usarían service Conectar or para configurar conexiones de recursos. Durante este paso, Service Conectar or modifica las configuraciones de recursos en nombre del usuario. Si el usuario vuelve a ejecutar su plantilla de IaC más adelante, las modificaciones realizadas por Service Conectar or desaparecerán ya que no se reflejaron en las plantillas de IaC originales. Un ejemplo de este comportamiento es Azure Container Apps implementado con plantillas de ARM que normalmente tienen deshabilitada la identidad administrada (MI) de forma predeterminada, Service Conectar or habilita MI al configurar conexiones en nombre de los usuarios. Si los usuarios desencadenan las mismas plantillas de ARM sin actualizar la configuración de MI, las aplicaciones de contenedor implementadas de nuevo volverán a tener mi deshabilitada.
Si tiene algún problema al usar Service Conectar or, abra un problema con nosotros.
Soluciones
Se sugieren las siguientes soluciones:
- Consulte cómo crear conexiones con herramientas de IaC para compilar la infraestructura o traducir la infraestructura existente a plantillas de IaC.
- Si las canalizaciones de CI/CD contienen plantillas de servicios de copia de seguridad o proceso de origen, el flujo sugerido es: volver a aplicar las plantillas, agregar pruebas de comprobación de integridad o de humo para asegurarse de que la aplicación está en funcionamiento y, a continuación, permitir el tráfico activo a la aplicación. El flujo agrega un paso de comprobación antes de permitir el tráfico activo.
- Al automatizar las implementaciones de código de Azure Container App con Service Conectar or, se recomienda el uso del modo de revisión múltiple para evitar el enrutamiento del tráfico a una aplicación no funcional temporalmente antes de que Service Connector pueda volver a aplicar las conexiones.
- El orden en el que se realizan las operaciones de automatización es importante. Asegúrese de que los puntos de conexión estén allí antes de crear la propia conexión. Lo ideal es crear el servicio de respaldo, luego el servicio de proceso y, a continuación, la conexión entre los dos. De este modo, Service Conectar or puede configurar el servicio de proceso y el servicio de respaldo adecuadamente.