Problemi noti per gli stack di distribuzione

Questo articolo elenca le limitazioni note e i problemi noti per Azure stack di distribuzione, insieme alle soluzioni alternative consigliate, se disponibili.

Limitazioni note

  • È possibile creare fino a 800 stack di distribuzione all'interno di un singolo ambito.
  • È possibile avere fino a 2.000 assegnazioni di rifiuto in un determinato ambito.
  • Lo stack di distribuzione non gestisce le risorse create in modo implicito. Di conseguenza, non è possibile usare assegnazioni di rifiuto o operazioni di pulizia per queste risorse.
  • Le assegnazioni di negazione non supportano i tag.
  • Le assegnazioni di rifiuto non sono supportate a livello di gruppo di gestione. Tuttavia, sono supportate in uno stack di gruppi di gestione quando la distribuzione punta all'ambito della sottoscrizione.
  • Gli stack di distribuzione non possono eliminare i segreti di Key Vault. Se si rimuovono segreti di Key Vault da un modello, assicurarsi di eseguire anche il comando di aggiornamento o eliminazione dello stack di distribuzione in modalità di scollegamento. Le versioni più recenti di Azure PowerShell e interfaccia della riga di comando di Azure includono un'opzione per scollegare le risorse non eliminabili, che impedisce errori accidentali.

Problemi noti

  • L'eliminazione di un gruppo di risorse aggira le assegnazioni di tipo deny. Gli stack di distribuzione creati nell'ambito del gruppo di risorse non gestiscono il gruppo di risorse padre, perché il gruppo di risorse non è definito nel file Bicep. Di conseguenza, anche se lo stack di distribuzione crea assegnazioni di rifiuto, è comunque possibile eliminare il gruppo di risorse. L'eliminazione del gruppo di risorse elimina lo stack di distribuzione e le relative risorse gestite. L'indicazione consigliata è di eseguire la distribuzione nell'ambito della sottoscrizione e includere il gruppo di risorse nel file Bicep. In alternativa, se un blocco è attivo su qualsiasi risorsa nel gruppo, l'operazione di eliminazione ha esito negativo.
  • Lo spostamento di una risorsa gestita rimuove la protezione dello stack. Le assegnazioni di rifiuto vengono valutate a livello di gruppo di risorse per le operazioni di spostamento, non a livello di singola risorsa. Di conseguenza, una risorsa può essere spostata all'esterno del proprio gruppo di risorse anche quando un'assegnazione di rifiuto protegge tale singola risorsa e le protezioni dello stack di distribuzione non vengono trasferite con la risorsa dopo che è stata spostata. La risorsa spostata non è più protetta dallo stack e può essere gestita al di fuori del limite originale. Come mitigazione provvisoria, applicare un blocco di sola lettura nel gruppo di risorse per bloccare le operazioni di spostamento. Le operazioni dello stack di distribuzione continuano a funzionare con il blocco in sola lettura attivo; ad esempio, la lettura dello stack e la protezione dello stack contro l’eliminazione e il rifiuto continuano a funzionare. Per aggiornare lo stack, rimuovere temporaneamente il blocco per la durata della modifica e riapplicarlo in seguito.
  • Uno stack con ambito gruppo di gestione non può essere distribuito in un altro gruppo di gestione. La distribuzione può avvenire solo nel gruppo di gestione dello stack stesso o in una sottoscrizione figlio.
  • DeleteResourcesAndResourceGroups il valore viene rimosso. Il comando di Azure PowerShell elenca il valore `DeleteResourcesAndResourceGroups` per l'interruttore `ActionOnUnmanage`. Quando si usa questo valore, il comando scollega le risorse gestite e i gruppi di risorse. Questo valore viene rimosso in un aggiornamento imminente. Non usare questo valore.
  • Errore di convalida del modello generico. In alcuni casi, i cmdlet di Azure PowerShell New-* e Set-* potrebbero restituire un errore generico di convalida del modello che non fornisce indicazioni chiare su come intervenire. Se l'errore non è chiaro, eseguire di nuovo il cmdlet in modalità di debug per visualizzare un errore più dettagliato nella risposta non elaborata.
  • Microsoft Graph provider non è supportato. Il provider di Microsoft Graph non supporta gli stack di distribuzione.
  • What-if non è ancora disponibile. L'operazione what-if non è ancora supportata per gli stack di distribuzione.

Gestire l'errore di stack non sincronizzato

Quando si aggiorna o si elimina uno stack di distribuzione, è possibile che si verifichi un errore di stack-out-of-sync che indica che l'elenco di risorse dello stack non è sincronizzato correttamente:

The deployment stack '{0}' might not have an accurate list of managed resources. To prevent resources from being accidentally deleted, check that the managed resource list doesn't have any additional values. If there is any uncertainty, it's recommended to redeploy the stack with the same template and parameters as the current iteration. To bypass this warning, specify the 'BypassStackOutOfSyncError' flag.

Esaminare l'elenco di risorse gestite dal portale di Azure o ridistribuire il file Bicep attualmente distribuito con gli stessi parametri per ottenere l'elenco delle risorse gestite. Dopo aver verificato l'elenco, eseguire di nuovo il comando con l'opzione BypassStackOutOfSyncError in Azure PowerShell (o --bypass-stack-out-of-sync-error in interfaccia della riga di comando di Azure). Usare questa opzione solo dopo aver esaminato attentamente l'elenco di risorse. Non usarlo per impostazione predefinita.

Passaggi successivi