Jā, ir īpašas bicepsa vai ARM veidņu konfigurācijas, kas loģiskās lietotnēs var izraisīt pārvaldītas identitātes kļūdas. Šeit ir daži izplatīti jautājumi un risinājumi:
1. Nepareiza savienojuma konfigurācija: Izmantojot pārvaldītas identitātes ar loģiskām lietotnēm, savienojuma resursi (piemēram, Azure Storage, Office 365 grupas) ir pareizi jākonfigurē. Piemēram, izveidojot savienojumu ar Azure krātuves rindu, jums jāiekļauj objekts “ParameterValueset” ar nosaukumu, kas iestatīts uz `ManagedIdentityAuth` un tukšs` vērtību objekts jūsu bicepsa veidnē [1]. Tāpat Office 365 grupām jums jāizmanto objekts `autentificēts" un jāiestata "parameterValueType" uz "alternatīvu" ar tukšu `alternativeParametervalues` [1].
2. Nederīgas veidņu kļūdas: sintakses kļūdas vai nepareizas parametru vērtības jūsu rokas vai bicepa veidnēs var izraisīt izvietošanas kļūmes. Pārliecinieties, ka jūsu veidnes sintakse ir pareiza un vai visi parametri ir derīgi. Izmantojiet tādus rīkus kā Visual Studio Code ar bicepa paplašinājumu, lai identificētu un labotu sintakse problēmas [2].
3. Loģiskās lietotnes identitātes konfigurācija: Ja tiek nodrošināta pārvaldīta identitāte loģiskām lietotnēm, pārliecinieties, vai objekts “Identity” ir pareizi definēts jūsu rokas veidnē. Sistēmas piešķirtajām identitātēm iestatiet `" tips ":" SystemAsigned "` objektā "Identity". Lietotāju piešķirtajām identitātēm norādiet objektu “userassignedIdentities” ar pareizo resursu informāciju [9].
4. Neatbalstītas īpašības: Dažas īpašības, iespējams, netiks atbalstītas pašreizējā bicepsa vai rokas veidņu versijā. Piemēram, ir ziņots par jautājumiem ar loģikas lietotnēm, kas pārvaldītas identitātes, jo trūkst swagger definīciju [4]. Šādos gadījumos vienmēr pārbaudiet atjauninājumus vai risinājumus.
5. Izvietošanas secība un atkarības: pārliecinieties, vai jūsu bicepsa moduļi tiek izvietoti pareizajā secībā, it īpaši, iestatot pārvaldītās identitātes un piešķirot lomas. Izmantojiet “atkarību”, lai pārvaldītu atkarības starp resursiem [5].
Atsauces:
[1.]
[2] https://learn.microsoft.com/en-us/azure/azure-resource-manager/trobleshooting/error-invalid-template
[3.]
[4] https://github.com/azure/bicep/issues/949
[5] https://stackoverflow.com/questions/74034501/logic-apps-managed-identity-drepleed-with-devops-bicep-template-gets-error-sendi
[6] https://stackoverflow.com/questions/tagged/azure-logic-app-standard?tab=votes
[7] https://azureggregator.wordpress.com/2023/03/06/deploying-logic-app-standard-resource-using-bicep-templates-and-devops-pipeline/
[8] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[9] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity