Поделиться через

Известные ограничения соединителя служб

  • Статья

В этой статье описаны существующие ограничения соединителя служб и способы их устранения.

Ограничения инфраструктуры в виде кода (IaC)

Соединитель служб предназначен для обеспечения простого, безопасного и согласованного подключения к службам Azure, как это возможно. Для этого соединитель службы разрабатывается как поставщик ресурсов расширения.

Поддержка IaC имеет некоторые ограничения, так как соединитель службы изменяет инфраструктуру от имени пользователей. В этом сценарии пользователи начинают использовать Azure Resource Manager (ARM), Bicep, Terraform или другие шаблоны IaC для создания ресурсов. Затем они используют соединитель служб для настройки подключений к ресурсам. На этом шаге соединитель службы изменяет конфигурации ресурсов от имени пользователя. Если пользователь повторно запускает свой шаблон IaC позже, изменения, внесенные соединителем службы, исчезают, так как они не были отражены в исходных шаблонах IaC. В качестве примера этого поведения ресурсы azure Container Apps, развернутые с помощью шаблонов ARM, обычно отключают проверку подлинности управляемого удостоверения по умолчанию. Соединитель служб включает управляемое удостоверение при настройке подключений от имени пользователей. Если пользователи активируют те же шаблоны ARM без обновления параметров управляемого удостоверения, управляемое удостоверение будет отключено еще раз в повторно развернутом ресурсе приложений контейнеров Azure.

Если при использовании соединителя службы возникают проблемы, отправьте нам проблему.

Решения

Мы предлагаем следующие решения:

  • Узнайте , как создавать подключения с помощью средств IaC для создания инфраструктуры или перевода существующей инфраструктуры в Шаблоны IaC.
  • Если конвейеры CI/CD содержат шаблоны исходных вычислительных или резервных служб, мы предложили повторно применить шаблоны, добавив проверку работоспособности или тесты дыма, чтобы убедиться, что приложение работает и работает, а затем разрешает динамический трафик приложению. Поток добавляет шаг проверки перед разрешением динамического трафика.
  • При автоматизации развертываний кода приложения контейнеров Azure с помощью соединителя служб рекомендуется использовать режим нескольких редакций, чтобы избежать временной маршрутизации трафика в временно нефункциональное приложение, прежде чем соединитель службы сможет повторно применять подключения.
  • Порядок выполнения операций автоматизации. Убедитесь, что конечные точки подключения находятся перед созданием самого подключения. В идеале создайте резервную службу, а затем вычислительную службу, а затем подключение между этими двумя. Таким образом соединитель служб может настроить как службу вычислений, так и резервную службу соответствующим образом.

Следующие шаги

Руководство по устранению неполадок соединителя служб