Limitations connues du Connecter or de service
Dans cet article, découvrez les limitations existantes de Service Connecter or et comment les atténuer.
Limitations de l’infrastructure en tant que code (IaC)
Le Connecter or de service a été conçu pour offrir les avantages des connexions de service de stockage faciles, sécurisées et cohérentes à autant de services Azure que possible. Pour ce faire, le Connecter or de service a été développé en tant que fournisseur de ressources d’extension.
Malheureusement, il existe certaines limitations avec la prise en charge iaC en tant que service Connecter or modifie l’infrastructure au nom des utilisateurs. Dans ce scénario, les utilisateurs commencent par utiliser Azure Resource Manager (ARM), Bicep, Terraform ou d’autres modèles IaC pour créer des ressources. Ensuite, ils utilisent le Connecter de service pour configurer des connexions de ressources. Au cours de cette étape, service Connecter or modifie les configurations de ressources pour le compte de l’utilisateur. Si l’utilisateur réexécute son modèle IaC ultérieurement, les modifications apportées par le service Connecter or disparaîtront, car elles n’étaient pas reflétées dans les modèles IaC d’origine. Un exemple de ce comportement est qu’Azure Container Apps déployé avec des modèles ARM ont généralement une identité managée désactivée par défaut, le service Connecter or active mi lors de la configuration des connexions au nom des utilisateurs. Si les utilisateurs déclenchent les mêmes modèles ARM sans mettre à jour les paramètres MI, les applications conteneur redéployées ont à nouveau désactivé mi.
Si vous rencontrez des problèmes lors de l’utilisation du service Connecter or, faites un problème avec nous.
Solutions
Nous vous suggérons les solutions suivantes :
- Référencez comment créer des connexions avec des outils IaC pour créer votre infrastructure ou traduire votre infrastructure existante en modèles IaC.
- Si vos pipelines CI/CD contiennent des modèles de services de calcul source ou de stockage, le flux suggéré est : réappliquer les modèles, en ajoutant des tests de santé case activée ou de fumée pour vous assurer que l’application est opérationnelle, ce qui autorise le trafic en direct vers l’application. Le flux ajoute une étape de vérification avant d’autoriser le trafic en direct.
- Lors de l’automatisation des déploiements de code Azure Container App avec Service Connecter or, nous vous recommandons d’utiliser plusieurs modes de révision pour éviter le routage du trafic vers une application temporairement non fonctionnelle avant que le connecteur Service puisse réappliquer les connexions.
- L’ordre dans lequel les opérations d’automatisation sont effectuées importe considérablement. Vérifiez que vos points de terminaison de connexion sont là avant la création de la connexion elle-même. Dans l’idéal, créez le service de stockage, puis le service de calcul, puis la connexion entre les deux. De cette façon, le Connecter de service peut configurer le service de calcul et le service de stockage de manière appropriée.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour