你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
服务连接器的已知限制
在本文中,了解服务连接器的现有限制以及如何缓解这些限制。
基础结构即代码的限制 (IaC)
服务连接器旨在将简单、安全且一致的后备服务连接的优势带到尽可能多的 Azure 服务。 为此,服务连接器作为扩展资源提供程序进行开发。
IaC 支持存在一些限制,因为服务连接器会代表用户修改基础结构。 在此方案中,用户首先使用 Azure 资源管理器 (ARM)、Bicep、Terraform 或其他 IaC 模板来创建资源。 之后,他们使用服务连接器设置资源连接。 在此步骤中,服务连接器代表用户修改资源配置。 如果用户稍后重新运行其 IaC 模板,则服务连接器所做的修改会消失,因为它们未反映在原始 IaC 模板中。 作为此行为的示例,使用 ARM 模板部署的 Azure 容器应用资源通常默认禁用托管标识身份验证。 服务连接器代表用户设置连接时会启用托管标识。 如果用户在不更新托管标识设置的情况下触发相同的 ARM 模板,则会在重新部署的 Azure 容器应用资源中再次禁用托管标识。
如果在使用服务连接器时遇到任何问题,请向我们提出问题。
解决方案
建议使用以下解决方案:
- 参考如何使用 IaC 工具生成连接,以生成基础结构或将现有基础结构转换为 IaC 模板。
- 如果 CI/CD 管道包含源计算或后备服务的模板,我们建议重新应用模板,添加健全性检查或冒烟测试,以确保应用程序已启动并运行,然后允许实时流量流向应用程序。 该流在允许实时流量之前添加了验证步骤。
- 使用服务连接器自动执行 Azure 容器应用代码部署时,建议使用多个修订模式,以避免将流量路由到临时非功能应用,然后服务连接器可以重新应用连接。
- 执行自动化操作的顺序很重要。 在创建连接本身之前,请确保连接终结点存在。 理想情况下,先创建后备服务,然后创建计算服务,之后创建两者之间的连接。 这样,服务连接器就可以适当地配置计算服务和后备服务。