Limitations connues du connecteur de services
Dans cet article, découvrez les limitations existantes du connecteur de services et comment les atténuer.
Limitations de l’infrastructure en tant que code (IaC)
Le connecteur de services est conçu pour apporter les avantages des connexions de service de stockage faciles, sécurisées et cohérentes à autant de services Azure que possible. Pour ce faire, le connecteur de services est développé en tant que fournisseur de ressources d’extension.
La prise en charge IaC présente certaines limitations, car le connecteur de services modifie l’infrastructure au nom des utilisateurs. Dans ce scénario, les utilisateurs commencent par utiliser Azure Resource Manager (ARM), Bicep, Terraform ou d’autres modèles IaC pour créer des ressources. Ensuite, ils utilisent le connecteur de services pour configurer des connexions de ressources. Au cours de cette étape, le connecteur de services modifie les configurations de ressources pour le compte de l’utilisateur. Si l’utilisateur réexécute son modèle IaC ultérieurement, les modifications apportées par le connecteur de services disparaissent, car elles n’ont pas été reflétées dans les modèles IaC d’origine. Par exemple, les ressources Azure Container Apps déployées avec des modèles ARM ont généralement l’authentification d’identité managée désactivée par défaut. Le connecteur de services active l’identité managée lors de la configuration des connexions au nom des utilisateurs. Si les utilisateurs déclenchent les mêmes modèles ARM sans mettre à jour les paramètres d’identité managée, l’identité managée est à nouveau désactivée dans la ressource Azure Container Apps redéployée.
Si vous rencontrez des problèmes lors de l’utilisation du connecteur de services, vous pouvez nous le signaler.
Solutions
Nous vous suggérons les solutions suivantes :
- Reportez-vous à comment créer des connexions avec des outils IaC pour créer votre infrastructure ou traduire votre infrastructure existante en modèles IaC.
- Si vos pipelines CI/CD contiennent des modèles de services de calcul source ou de stockage, nous avons suggéré de réappliquer les modèles, en ajoutant une vérification de l’intégrité ou des tests de détection de fumée pour vous assurer que l’application est opérationnelle, puis en autorisant le trafic en direct vers l’application. Le flux ajoute une étape de vérification avant d’autoriser le trafic en direct.
- Lors de l’automatisation des déploiements de code Azure Container App avec le connecteur de services, nous vous recommandons d’utiliser le mode à révisions multiples pour éviter le routage du trafic vers une application temporaire non fonctionnelle avant que le connecteur de services puisse réappliquer les connexions.
- L’ordre dans lequel les opérations d’automatisation sont effectuées est important. Vérifiez que vos points de terminaison de connexion sont là avant la création de la connexion elle-même. Dans l’idéal, créez le service de soutien, puis le service de calcul, puis la connexion entre les deux. De cette façon, le connecteur de services peut configurer le service de calcul et le service de soutien de manière appropriée.