Bekende beperkingen van serviceconnector
In dit artikel vindt u meer informatie over de bestaande beperkingen van serviceconnector en hoe u deze kunt beperken.
Beperkingen voor Infrastructure as Code (IaC)
Serviceconnector is ontworpen om de voordelen van eenvoudige, veilige en consistente backing-serviceverbindingen met zoveel mogelijk Azure-services te bieden. Hiervoor wordt serviceconnector ontwikkeld als een extensieresourceprovider.
IaC-ondersteuning wordt geleverd met enkele beperkingen, omdat serviceconnector de infrastructuur namens de gebruikers wijzigt. In dit scenario gebruiken gebruikers Azure Resource Manager (ARM), Bicep, Terraform of andere IaC-sjablonen om resources te maken. Daarna gebruiken ze Service Connector om resourceverbindingen in te stellen. Tijdens deze stap wijzigt Service Connector resourceconfiguraties namens de gebruiker. Als de gebruiker de IaC-sjabloon op een later tijdstip opnieuw uitvoert, verdwijnen de wijzigingen die door De serviceconnector zijn aangebracht, omdat ze niet worden weergegeven in de oorspronkelijke IaC-sjablonen. Als voorbeeld van dit gedrag hebben Azure Container Apps-resources die zijn geïmplementeerd met ARM-sjablonen, doorgaans de verificatie van beheerde identiteiten standaard uitgeschakeld. Service Connector maakt de beheerde identiteit mogelijk bij het instellen van verbindingen namens de gebruikers. Als gebruikers dezelfde ARM-sjablonen activeren zonder de instellingen voor beheerde identiteiten bij te werken, wordt de beheerde identiteit opnieuw uitgeschakeld in de opnieuw geïmplementeerde Azure Container Apps-resource.
Als u problemen ondervindt bij het gebruik van serviceconnector, dient u een probleem met ons in.
Oplossingen
We raden de volgende oplossingen aan:
- Raadpleeg hoe u verbindingen met IaC-hulpprogramma's bouwt om uw infrastructuur te bouwen of uw bestaande infrastructuur te vertalen naar IaC-sjablonen.
- Als uw CI/CD-pijplijnen sjablonen van bron-reken- of back-upservices bevatten, raden we u aan de sjablonen opnieuw toe te passen, een sanity-controle of betrouwbaarheidstests toe te voegen om ervoor te zorgen dat de toepassing actief is en vervolgens live verkeer naar de toepassing toestaat. De stroom voegt een verificatiestap toe voordat live verkeer wordt toegestaan.
- Bij het automatiseren van azure Container App-codeimplementaties met Service Connector raden we het gebruik van meerdere revisiemodus aan om verkeer naar een tijdelijk niet-functionele app te voorkomen voordat serviceconnector verbindingen opnieuw kan toepassen.
- De volgorde waarin automatiseringsbewerkingen worden uitgevoerd, is van belang. Zorg ervoor dat uw verbindingseindpunten aanwezig zijn voordat de verbinding zelf wordt gemaakt. Maak in het ideale voorbeeld de backing-service, vervolgens de rekenservice en vervolgens de verbinding tussen de twee. Op deze manier kan serviceconnector zowel de rekenservice als de back-upservice op de juiste manier configureren.