Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El agente de Azure SRE es una solución de inteligencia artificial que ayuda a los ingenieros de confiabilidad de sitios (SRE) a administrar los recursos en la nube de Azure. En este artículo se muestra cómo configurar el agente de SRE de Azure y cómo crear un agente.
En este tutorial aprenderá a:
- Implemente un agente en la suscripción.
- Conecte el repositorio de código de GitHub.
- Conceda al agente acceso lector a los recursos de Azure.
Prerrequisitos
- Una suscripción Azure. Crear uno gratis.
- Un rol de colaborador en la suscripción. (Necesita registrar proveedores de recursos y crear recursos). Si el equipo asigna grupos de recursos administrados con control de acceso basado en roles, también necesita privilegios de propietario o administrador de acceso de usuario para crear asignaciones de roles.
- Acceso de red a
*.azuresre.aidesde tu navegador.
Abrir el asistente de integración
- Vaya a la página web del agente de SRE de Azure .
- Inicie sesión con sus credenciales de Azure.
- Seleccione Aspectos básicos>Revisar>implementar para abrir el asistente.
Configurar lo básico
Para definir el agente, rellene los campos.
| Campo | Descripción | Ejemplo |
|---|---|---|
| Subscription | Use la suscripción de Azure que posee el recurso del agente. | Mi suscripción de producción |
| Grupo de recursos | Use un grupo de recursos existente o cree uno nuevo. | rg-sre-agent |
| Nombre del agente | Seleccione un nombre único para el agente. | contoso-sre-agent |
| Region | Seleccione la región de Azure para la implementación. | Este de EE. UU. 2 |
| Proveedor de modelos | Seleccione el proveedor de modelos de IA para el agente. | Consulte la tabla de proveedores. |
| Application Insights | Cree una nueva instancia o use una existente. | Crear nuevo (valor predeterminado) |
Después de seleccionar una región, aparece el campo Proveedor de modelos. Seleccione el proveedor de inteligencia artificial que impulsa las investigaciones y conversaciones del agente. Seleccione el ℹ icono situado junto a la etiqueta para obtener detalles de precios.
Las organizaciones con requisitos de residencia de datos de la Unión Europea (UE) deben seleccionar Azure OpenAI. Anthropic está excluido de los compromisos de la Frontera de Datos de la UE. Los modelos antrópicos (Claude) requieren un acuerdo antrópico directo y no están disponibles para todos los inquilinos.
| Provider | Descripción |
|---|---|
| Antrópica | Los modelos de Claude se marcan como Preferidos para la mayoría de las regiones. |
| Azure OpenAI | Los modelos GPT están cubiertos por los compromisos de límite de datos de la UE para las implementaciones centrales de Suecia. |
De forma predeterminada, se selecciona Anthropic para la mayoría de las regiones. Para Sweden Central, Azure OpenAI está seleccionado de forma predeterminada. Puede cambiar el proveedor de modelos después de la creación en Configuración>básica.
Seleccione Siguiente para continuar.
Punto de control: Todos los campos se rellenan, incluido el proveedor de modelos. El botón Siguiente está habilitado.
Reseña
El asistente muestra un resumen de la configuración. Compruebe que:
- La suscripción y el grupo de recursos son correctos.
- El nombre del agente y la región coinciden con el propósito.
Seleccione Crear para comenzar el aprovisionamiento.
Punto de control: El resumen coincide con lo que escribió. No aparecen errores de validación.
Implementar
La implementación crea los siguientes recursos de Azure.
| Recurso | propósito |
|---|---|
| Identidad administrada | Autentica el agente en los servicios de Azure. |
| Área de trabajo de Log Analytics | Almacena los registros de diagnóstico y telemetría del agente. |
| Application Insights | Supervisa el estado y el rendimiento del agente. |
| Asignaciones de roles | Otorga a la identidad administrada el acceso necesario. |
| Recurso del agente de SRE | Es el propio agente. |
Si seleccionó Crear nuevo para Application Insights, la implementación también crea una instancia de Application Insights y un área de trabajo de Log Analytics.
Espere a que la implementación se complete. Este paso suele tardar entre dos y cinco minutos.
Punto de control: El estado de implementación muestra Exitoso. Todos los recursos se muestran como creados.
Configura tu agente
Una vez finalizada la implementación, seleccione Configurar el agente para abrir la página de instalación. Verá el encabezado Más contexto. Mejores investigaciones. Esta página tiene las dos pestañas siguientes.
| Tab | Orígenes de datos |
|---|---|
| Inicio rápido | Código, registros, implementaciones, incidentes |
| Configuración completa | Todo en Inicio rápido + recursos de Azure y archivos de conocimiento |
Comience con la pestaña Inicio rápido . No todos los orígenes son necesarios, aunque la conexión de más orígenes proporciona al agente un mejor contexto para las investigaciones. En esta guía se explica cómo conectar código (desde inicio rápido) y recursos de Azure (desde configuración completa).
Conexión del repositorio de código
- En la tarjeta Código , seleccione el + botón para conectar repositorios.
- Para elegir una plataforma, seleccione GitHub. (También se admite Azure DevOps).
- Para elegir un método de inicio de sesión, seleccione Autenticación o PAT.
- Autenticación: seleccione Iniciar sesión, autenticarse en el explorador y aprobar el acceso cuando se le solicite.
- PAT: pegue el token de acceso personal (PAT) y seleccione Conectar.
- Seleccione Siguiente para continuar con la selección del repositorio.
- Use la lista desplegable para seleccionar uno o varios repositorios. Se enumeran alfabéticamente.
- Seleccione Agregar repositorio.
Punto de control: La tarjeta Código muestra una marca de verificación verde y enumera los repositorios conectados.
Sugerencia
Conecte el repositorio que contiene el servicio que planea investigar primero. Cuando se conecta, el agente inmediatamente empieza a explorar el código base y a construir su experiencia. El agente aprende la estructura del proyecto, las configuraciones de implementación y los patrones de código a través del contexto profundo.
Adición de acceso a recursos de Azure
Conceder al agente acceso lector a los recursos de Azure le permite consultar métricas, registros y configuraciones de recursos durante las investigaciones.
En la página de configuración, cambie a la pestaña Configuración completa . También puede usar la tarjeta recursos de Azure si está visible en inicio rápido.
En la tarjeta Recursos de Azure , seleccione el + botón para agregar recursos.
Para elegir el tipo de recurso, seleccione Suscripciones o Grupos de recursos y, a continuación, seleccione Siguiente.
Si elige Suscripciones:
- Use el cuadro de búsqueda para buscar suscripciones. Seleccione los a los que desea que acceda el agente.
- Seleccione Siguiente para revisar los permisos del agente.
- A la identidad administrada del agente se le concede automáticamente el rol Lector en cada suscripción seleccionada. Revise el estado de los permisos.
- Seleccione Agregar suscripciones.
Si elige Grupos de recursos:
- Para filtrar por suscripción, use la lista desplegable de suscripciones para filtrar qué grupos de recursos se muestran.
- Para seleccionar grupos de recursos, use el cuadro de búsqueda para buscar grupos de recursos. Seleccione los a los que desea que acceda el agente. La cuadrícula muestra el nombre del grupo de recursos, la suscripción y la región.
- Seleccione Siguiente para revisar los permisos del agente.
- Elija el nivel de permiso para el agente y revise las asignaciones de roles.
- Seleccione Agregar grupo de recursos.
Punto de control: La tarjeta Recursos de Azure muestra las suscripciones conectadas o los grupos de recursos.
El selector de suscripciones muestra todas las suscripciones en dos secciones. Muestra las suscripciones que puede asignar (donde tiene privilegios de propietario o administrador de acceso de usuario) y las suscripciones que requieren un rol superior. Una columna Rol de usuario muestra el rol actual en cada suscripción. Si usa Privileged Identity Management (PIM) para el acceso Just-In-Time, el selector detecta el rol de PIM activo en cuestión de segundos. No es necesario esperar las actualizaciones de caché.
Después de agregar suscripciones o grupos de recursos, el agente asigna automáticamente los permisos necesarios a su identidad administrada. Este paso puede tardar unos segundos. La actualización de estado aparece en el paso de revisión de permisos. El rol Lector proporciona acceso de solo lectura. Para la administración avanzada de permisos, consulte Administración de permisos y acceso.
Seleccione Listo y vaya al agente.
Después de conectarse a los orígenes de datos, seleccione Listo y vaya al agente. Esta acción le lleva al chat del agente para iniciar la incorporación del equipo.
Punto de control: Se abre el chat del agente.