Limitações conhecidas do Service Connector
Neste artigo, saiba mais sobre as limitações existentes do Service Connector e como mitigá-las.
Limitações à infraestrutura como código (IaC)
O Service Connector foi projetado para trazer os benefícios de conexões de serviço de suporte fáceis, seguras e consistentes para o maior número possível de serviços do Azure. Para fazer isso, o Service Connector é desenvolvido como um provedor de recursos de extensão.
O suporte a IaC vem com algumas limitações, pois o Service Connector modifica a infraestrutura em nome dos usuários. Nesse cenário, os usuários começam usando o Azure Resource Manager (ARM), Bicep, Terraform ou outros modelos IaC para criar recursos. Depois, eles usam o Service Connector para configurar conexões de recursos. Durante esta etapa, o Service Connector modifica as configurações de recursos em nome do usuário. Se o usuário executar novamente seu modelo IaC posteriormente, as modificações feitas pelo Service Connector desaparecerão, pois não foram refletidas nos modelos IaC originais. Como exemplo desse comportamento, os recursos dos Aplicativos de Contêiner do Azure implantados com modelos ARM geralmente têm a autenticação de identidade gerenciada desabilitada por padrão. O Service Connector habilita a identidade gerenciada ao configurar conexões em nome dos usuários. Se os usuários acionarem os mesmos modelos ARM sem atualizar as configurações de identidade gerenciada, a identidade gerenciada será desabilitada mais uma vez no recurso Aplicativos de Contêiner do Azure reimplantado.
Se você tiver algum problema ao usar o Service Connector, registre um problema conosco.
Soluções
Sugerimos as seguintes soluções:
- Consulte como criar conexões com ferramentas IaC para construir sua infraestrutura ou traduzir sua infraestrutura existente para modelos IaC.
- Se seus pipelines de CI/CD contiverem modelos de computação de origem ou serviços de suporte, sugerimos reaplicar os modelos, adicionar uma verificação de sanidade ou testes de fumaça para garantir que o aplicativo esteja instalado e funcionando e, em seguida, permitindo o tráfego ao vivo para o aplicativo. O fluxo adiciona uma etapa de verificação antes de permitir o tráfego ao vivo.
- Ao automatizar implantações de código do Aplicativo de Contêiner do Azure com o Service Connector, recomendamos o uso do modo de revisão múltipla para evitar o roteamento de tráfego para um aplicativo temporariamente não funcional antes que o Service connector possa reaplicar conexões.
- A ordem pela qual as operações de automação são realizadas é importante. Verifique se os pontos de extremidade de conexão estão lá antes que a conexão em si seja criada. Idealmente, crie o serviço de suporte, depois o serviço de computação e, em seguida, a conexão entre os dois. Dessa forma, o Service Connector pode configurar o serviço de computação e o serviço de suporte adequadamente.