Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure SRE Agent est une solution IA qui aide les ingénieurs de fiabilité de site (SREs) à gérer les ressources cloud Azure. Cet article explique comment configurer Azure SRE Agent et créer un agent.
Dans ce tutoriel, vous allez apprendre à :
- Déployez un agent sur votre abonnement.
- Connectez votre référentiel de code GitHub.
- Accordez à l’agent l’accès de type Lecteur à vos ressources Azure.
Prerequisites
- Un abonnement Azure. Créez-en un gratuitement.
- Rôle Contributeur sur l’abonnement. (Vous devez inscrire des fournisseurs de ressources et créer des ressources.) Si votre équipe attribue des groupes de ressources managés avec un contrôle d’accès en fonction du rôle, vous avez également besoin de privilèges Propriétaire ou Administrateur d’accès utilisateur pour créer des attributions de rôles.
- Accès réseau à
*.azuresre.aià partir de votre navigateur.
Ouvrir l’assistant d’intégration
- Accédez à la page web de l’agent Azure SRE .
- Connectez-vous avec vos informations d’identification Azure.
- Sélectionnez Paramètres de base>Révision>Déploiement pour ouvrir l’Assistant.
Configurer les bases
Pour définir votre agent, renseignez les champs.
| Champ | Description | Exemple |
|---|---|---|
| Subscription | Utilisez l’abonnement Azure propriétaire de la ressource de l’agent. | Mon abonnement de production |
| Groupe de ressources | Utilisez un groupe de ressources existant ou créez-en un. | rg-sre-agent |
| Nom de l’agent | Sélectionnez un nom unique pour votre agent. | contoso-sre-agent |
| Région | Sélectionnez la région Azure pour le déploiement. | USA Est 2 |
| Fournisseur de modèles | Sélectionnez le fournisseur de modèle IA pour votre agent. | Consultez le tableau du fournisseur. |
| Application Insights | Créez une instance ou utilisez-en une existante. | Créer nouveau (par défaut) |
Une fois que vous avez sélectionné une région, le champ fournisseur de modèles s’affiche. Sélectionnez le fournisseur d’IA qui alimente les enquêtes et conversations de votre agent. Sélectionnez l’icône ℹ en regard de l’étiquette pour plus d’informations sur la tarification.
Les organisations ayant des exigences de résidence des données de l’Union européenne (UE) doivent sélectionner Azure OpenAI. Anthropic est exclu des engagements liés aux limites de données de l'UE. Les modèles Anthropic (Claude) nécessitent un contrat direct avec Anthropic et ne sont pas disponibles pour tous les locataires.
| Fournisseur | Description |
|---|---|
| Anthropic | Les modèles Claude sont marqués comme préférés pour la plupart des régions. |
| Azure OpenAI | Les modèles GPT sont couverts par les engagements de limites de données de l’UE pour les déploiements centraux de Suède. |
Anthropic est sélectionné par défaut pour la plupart des régions. Pour Sweden Central, Azure OpenAI est sélectionné par défaut. Vous pouvez modifier le fournisseur de modèles après la création dans Paramètres>de base.
Sélectionnez Suivant pour continuer.
Checkpoint: Tous les champs sont remplis, y compris le fournisseur de modèles. Le bouton Suivant est activé.
Révision
L’Assistant affiche un résumé de votre configuration. Vérifiez que les éléments suivants sont les suivants :
- L’abonnement et le groupe de ressources sont corrects.
- Le nom et la région de l’agent correspondent à votre intention.
Sélectionnez Créer pour commencer l’approvisionnement.
Checkpoint: Le résumé correspond à ce que vous avez entré. Aucune erreur de validation n’apparaît.
Déployer
Le déploiement crée les ressources Azure suivantes.
| Ressource | Objectif |
|---|---|
| Identité gérée | Authentifie l’agent auprès des services Azure. |
| Espace de travail Log Analytics | Stocke les journaux de télémétrie et de diagnostic de l’agent. |
| Application Insights | Surveille l’intégrité et les performances de l’agent. |
| Attributions de rôles | Accorde l’accès requis à l’identité managée. |
| Ressource de l’agent SRE | Est l’agent lui-même. |
Si vous avez sélectionné Créer une nouvelle pour l'Application Insights, le déploiement crée également une instance de l'Application Insights et un espace de travail Log Analytics.
Attendez la fin du déploiement. Cette étape prend généralement deux à cinq minutes.
Checkpoint: L’état du déploiement indique Réussi. Toutes les ressources sont répertoriées comme créées.
Configurer votre agent
Une fois le déploiement terminé, sélectionnez Configurer votre agent pour ouvrir la page de configuration. Vous voyez l’en-tête Plus de contexte. De meilleures enquêtes. Cette page comporte les deux onglets suivants.
| Tab | Sources de données |
|---|---|
| Démarrage rapide | Code, journaux, déploiements, incidents |
| Configuration complète | Tout dans le démarrage rapide + ressources Azure + Fichiers de connaissances |
Commencez par l’onglet Démarrage rapide . Toutes les sources ne sont pas requises, bien que la connexion d’autres sources donne à votre agent un meilleur contexte pour les enquêtes. Ce guide décrit la connexion de code (à partir du démarrage rapide) et des ressources Azure (à partir de la configuration complète).
Connecter votre référentiel de code
- Sur la carte Code, sélectionnez le + bouton pour connecter des dépôts.
- Pour choisir une plateforme, sélectionnez GitHub. (Azure DevOps est également pris en charge.)
- Pour choisir une méthode de connexion, sélectionnez Auth ou PAT.
- Authentification : sélectionnez Se connecter, s’authentifier dans le navigateur et approuver l’accès lorsque vous y êtes invité.
- PAT : Collez votre jeton d’accès personnel (PAT) et sélectionnez Se connecter.
- Sélectionnez Suivant pour passer à la sélection du référentiel.
- Utilisez la liste déroulante pour sélectionner un ou plusieurs référentiels. Ils sont répertoriés par ordre alphabétique.
- Sélectionnez Ajouter un référentiel.
Point de contrôle : la carte Code affiche une coche verte et répertorie les dépôts connectés.
Conseil / Astuce
Connectez le référentiel qui contient le service que vous envisagez d’examiner en premier. Lorsqu’il est connecté, votre agent commence immédiatement à explorer la base de code et à développer l’expertise. Votre agent apprend la structure, les configurations de déploiement et les modèles de code de votre projet par le biais d’un contexte profond.
Ajouter l'accès aux ressources Azure
En accordant à l'agent un accès de type « Lecteur » à vos ressources Azure, vous lui permettez d'interroger les métriques, les journaux et les configurations des ressources lors des investigations.
Dans la page de configuration, basculez vers l’onglet Configuration complète . Vous pouvez également utiliser la carte Ressources Azure si elle est visible dans le démarrage rapide.
Sur la carte Ressources Azure , sélectionnez le + bouton pour ajouter des ressources.
Pour choisir le type de ressource, sélectionnez Abonnements ou groupes de ressources, puis sélectionnez Suivant.
Si vous choisissez Abonnements :
- Utilisez la zone de recherche pour rechercher des abonnements. Sélectionnez ceux auxquels vous souhaitez que l’agent accède.
- Sélectionnez Suivant pour passer en revue les autorisations de l’agent.
- L’identité managée de l’agent reçoit automatiquement le rôle Lecteur sur chaque abonnement sélectionné. Passez en revue l’état des autorisations.
- Sélectionnez Ajouter des abonnements.
Si vous choisissez groupes de ressources :
- Pour filtrer par abonnement, utilisez la liste déroulante d’abonnement pour filtrer les groupes de ressources affichés.
- Pour sélectionner des groupes de ressources, utilisez la zone de recherche pour rechercher des groupes de ressources. Sélectionnez ceux auxquels vous souhaitez que l’agent accède. La grille affiche le nom, l’abonnement et la région du groupe de ressources.
- Sélectionnez Suivant pour passer en revue les autorisations de l’agent.
- Choisissez le niveau d’autorisation de l’agent et passez en revue les attributions de rôles.
- Sélectionnez Ajouter un groupe de ressources.
Checkpoint: La carte Ressources Azure affiche les abonnements ou groupes de ressources connectés.
Le sélecteur d’abonnements affiche tous vos abonnements dans deux sections. Il affiche les abonnements que vous pouvez attribuer (où vous disposez de privilèges Propriétaire ou Administrateur d’accès utilisateur) et les abonnements qui nécessitent un rôle plus élevé. Une colonne de rôle d’utilisateur affiche votre rôle actuel sur chaque abonnement. Si vous utilisez Privileged Identity Management (PIM) pour l’accès juste-à-temps, le sélecteur détecte votre rôle PIM actif en quelques secondes. Vous n’avez pas besoin d’attendre les actualisations du cache.
Après avoir ajouté des abonnements ou des groupes de ressources, l’agent affecte automatiquement les autorisations requises à son identité managée. Cette étape peut prendre quelques secondes. La mise à jour d’état s’affiche à l’étape de révision des autorisations. Le rôle Lecteur fournit un accès en lecture seule. Pour la gestion avancée des autorisations, consultez Gérer les autorisations et l’accès.
Sélectionnez « Terminé », puis allez à l’agent
Après vous être connecté à vos sources de données, sélectionnez Terminé et accédez à l’agent. Cette action vous amène dans le chat de l'agent afin de commencer l'intégration de l'équipe.
Checkpoint: La conversation de l’agent s’ouvre.