Udostępnij za pośrednictwem

Znane ograniczenia łącznika usługi

  • Artykuł

W tym artykule dowiesz się więcej o istniejących ograniczeniach łącznika usług i sposobach ich ograniczania.

Ograniczenia dotyczące infrastruktury jako kodu (IaC)

Łącznik usług został zaprojektowany w celu zapewnienia łatwych, bezpiecznych i spójnych połączeń usługi zapasowych z jak największą liczbą usług platformy Azure. W tym celu łącznik usługi jest opracowywany jako dostawca zasobów rozszerzenia.

Obsługa IaC wiąże się z pewnymi ograniczeniami, ponieważ łącznik usługi modyfikuje infrastrukturę w imieniu użytkowników. W tym scenariuszu użytkownicy zaczynają korzystać z usługi Azure Resource Manager (ARM), Bicep, Terraform lub innych szablonów IaC w celu utworzenia zasobów. Następnie używają łącznika usługi do konfigurowania połączeń zasobów. W tym kroku łącznik usługi modyfikuje konfiguracje zasobów w imieniu użytkownika. Jeśli użytkownik uruchomi ponownie szablon IaC w późniejszym czasie, modyfikacje wprowadzone przez łącznik usługi znikną, ponieważ nie zostały one odzwierciedlone w oryginalnych szablonach IaC. Na przykład tego zachowania zasoby usługi Azure Container Apps wdrożone przy użyciu szablonów usługi ARM zwykle mają domyślnie wyłączone uwierzytelnianie tożsamości zarządzanej. Łącznik usługi umożliwia tożsamość zarządzaną podczas konfigurowania połączeń w imieniu użytkowników. Jeśli użytkownicy wyzwalają te same szablony usługi ARM bez aktualizowania ustawień tożsamości zarządzanej, tożsamość zarządzana zostanie ponownie wyłączona w ponownie wdrożonym zasobie usługi Azure Container Apps.

Jeśli wystąpią jakiekolwiek problemy podczas korzystania z łącznika usługi, zgłoś nam problem.

Rozwiązania

Sugerujemy następujące rozwiązania:

  • Dowiedz się , jak tworzyć połączenia za pomocą narzędzi IaC w celu tworzenia infrastruktury lub tłumaczenia istniejącej infrastruktury na szablony IaC.
  • Jeśli potoki ciągłej integracji/ciągłego wdrażania zawierają szablony źródłowych usług obliczeniowych lub pomocniczych, zalecamy ponowne zastosowanie szablonów, dodanie sprawdzania kondycji lub testów weryfikacyjnych kompilacji w celu upewnienia się, że aplikacja jest uruchomiona, a następnie zezwala na ruch na żywo do aplikacji. Przepływ dodaje krok weryfikacji przed zezwoleniem na ruch na żywo.
  • Podczas automatyzowania wdrożeń kodu aplikacji kontenera platformy Azure za pomocą łącznika usługi zalecamy użycie trybu wielu poprawek, aby uniknąć routingu ruchu do tymczasowo niefunkcjonalnej aplikacji, zanim łącznik usługi Service będzie mógł ponownie zastosować połączenia.
  • Kolejność wykonywania operacji automatyzacji ma znaczenie. Upewnij się, że punkty końcowe połączenia znajdują się przed utworzeniem samego połączenia. Najlepiej utworzyć usługę zapasową, a następnie usługę obliczeniową, a następnie połączenie między nimi. Dzięki temu łącznik usługi może odpowiednio skonfigurować usługę obliczeniową i usługę zapasową.

Następne kroki

Wskazówki dotyczące rozwiązywania problemów z łącznikiem usługi