Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Agente SRE do Azure é uma solução de IA que ajuda os SREs (engenheiros de confiabilidade do site) a gerenciar recursos de nuvem do Azure. Este artigo mostra como configurar o Agente SRE do Azure e criar um agente.
Neste tutorial, você aprenderá como:
- Implante um agente em sua assinatura.
- Conecte o repositório de código do GitHub.
- Conceda ao agente permissão de leitura aos seus recursos do Azure.
Pré-requisitos
- Uma assinatura Azure. Criar um gratuitamente.
- A função Colaborador da assinatura. (Você precisa dele para registrar provedores de recursos e criar recursos.) Se sua equipe atribuir grupos de recursos gerenciados com controle de acesso baseado em função, você também precisará de privilégios de Administrador de Acesso de Usuário ou Proprietário para criar atribuições de função.
- Acesso de rede ao
*.azuresre.aia partir do seu navegador.
Abrir o assistente de boas-vindas
- Vá para a página do Agente SRE do Azure.
- Entre com suas credenciais de Azure.
- Selecione Basics>Review>Deploy para abrir o assistente.
Configurar configurações básicas
Para definir seu agente, preencha os campos.
| Campo | Descrição | Exemplo |
|---|---|---|
| Subscription | Use a assinatura do Azure que possui o recurso do agente. | Minha assinatura de produção |
| Grupo de recursos | Use um grupo de recursos existente ou crie um novo. | rg-sre-agent |
| Nome do agente | Selecione um nome exclusivo para seu agente. | contoso-sre-agent |
| Região | Selecione a região do Azure para implantação. | Leste dos EUA 2 |
| Fornecedor de modelos | Selecione o provedor de modelo de IA para seu agente. | Consulte a tabela do provedor. |
| Application Insights | Crie uma nova instância ou use uma existente. | Criar novo (padrão) |
Depois de selecionar uma região, o campo Provedor de modelos será exibido. Selecione o provedor de IA que alimenta as investigações e conversas do agente. Selecione o ℹ ícone ao lado do rótulo para obter detalhes de preços.
As organizações com requisitos de residência de dados da União Europeia (UE) devem selecionar o Azure OpenAI. Anthropic é excluído dos compromissos de Fronteira de Dados da UE. Os modelos antropáticos (Claude) exigem um contrato antropático direto e não estão disponíveis para todos os locatários.
| Fornecedor | Descrição |
|---|---|
| Antrópico | Os modelos claude são marcados como Preferenciais para a maioria das regiões. |
| Azure OpenAI | Os modelos de GPT são cobertos pelos compromissos de Fronteira de Dados da UE para implantações na Região Central da Suécia. |
Anthropic é selecionado por padrão para a maioria das regiões. Para Sweden Central, Azure OpenAI é selecionado por padrão. Você pode alterar o provedor de modelos após a criação no Settings>Basics.
Selecione Avançar para continuar.
Checkpoint: Todos os campos são preenchidos, incluindo o provedor de modelos. O botão Avançar está habilitado.
Review
O assistente mostra um resumo da sua configuração. Verifique se:
- A assinatura e o grupo de recursos estão corretos.
- O nome e a região do agente correspondem à sua intenção.
Selecione Criar para iniciar o provisionamento.
Checkpoint: O resumo corresponde ao que você inseriu. Nenhum erro de validação é exibido.
Implantar
A implantação cria os seguintes recursos do Azure.
| Recurso | Propósito |
|---|---|
| Identidade gerenciada | Autentica o agente nos serviços do Azure. |
| espaço de trabalho do Log Analytics | Armazena os logs de telemetria e diagnóstico do agente. |
| Application Insights | Monitora a saúde e o desempenho do agente. |
| Atribuições de função | Concede à identidade gerenciada o acesso necessário. |
| Recurso do Agente SRE | É o próprio agente. |
Se você selecionou Criar novo para o Application Insights, a implantação também criará uma instância do Application Insights e um workspace do Log Analytics.
Aguarde até que a implantação seja concluída. Essa etapa normalmente leva de dois a cinco minutos.
Checkpoint: O status da implantação mostra êxito. Todos os recursos são listados como já criados.
Configure seu agente
Após a conclusão da implantação, selecione Configurar seu agente para abrir a página de instalação. Você verá o cabeçalho Mais contexto. Melhores investigações. Essa página tem as duas guias a seguir.
| Tab | Fontes de dados |
|---|---|
| Início rápido | Código, logs, implantações, incidentes |
| Configuração completa | Tudo no Quickstart + Recursos do Azure + Arquivos de Conhecimento |
Comece com a guia Início Rápido . Nem todas as fontes são necessárias, embora conectar mais fontes dê ao seu agente um melhor contexto para investigações. Este guia explica o código de conexão (do Início Rápido) e os recursos do Azure (da configuração completa).
Conectar seu repositório de código
- No cartão Código, selecione o botão + para conectar repositórios.
- Para escolher uma plataforma, selecione GitHub. (Também há suporte para o Azure DevOps.)
- Para escolher um método de entrada, selecione Autenticação ou PAT.
- Autenticação: selecione Entrar, autentique-se no navegador e aprove o acesso quando solicitado.
- PAT: Cole seu PAT (token de acesso pessoal) e selecione Conectar.
- Selecione Avançar para prosseguir para a seleção do repositório.
- Use a lista suspensa para selecionar um ou mais repositórios. Eles estão listados em ordem alfabética.
- Selecione Adicionar repositório.
Checkpoint: O cartão Código exibe um indicador verde e lista os repositórios conectados.
Dica
Conecte o repositório que contém o serviço que você planeja investigar primeiro. Quando conectado, o agente começa imediatamente a explorar a base de código e adquirir especialização. Seu agente aprende sua estrutura de projeto, configurações de implantação e padrões de código por meio de contexto profundo.
Adicionar acesso a recursos do Azure
Conceder ao agente acesso de Leitor permite que ele consulte métricas, logs e configurações dos recursos durante investigações.
Na página de instalação, alterne para a guia Configuração Completa . Você também pode usar o cartão de Recursos do Azure se ele estiver visível no Início Rápido.
No cartão Recursos do Azure, selecione o botão + para adicionar recursos.
Para escolher o tipo de recurso, selecione Assinaturas ou Grupos de recursos e selecione Avançar.
Se você escolher Assinaturas:
- Use a caixa de pesquisa para localizar assinaturas. Selecione os que você deseja que o agente acesse.
- Selecione Avançar para examinar as permissões do agente.
- A identidade gerenciada do agente recebe automaticamente a função Leitor em cada assinatura selecionada. Examine o status das permissões.
- Selecione Adicionar assinaturas.
Se você escolher grupos de recursos:
- Para filtrar por assinatura, use a lista suspensa de assinatura para selecionar quais grupos de recursos são exibidos.
- Para selecionar grupos de recursos, use a caixa de pesquisa para localizar grupos de recursos. Selecione os que você deseja que o agente acesse. A grade mostra o nome, a assinatura e a região do grupo de recursos.
- Selecione Avançar para examinar as permissões do agente.
- Escolha o nível de permissão do agente e examine as atribuições de função.
- Selecione Adicionar grupo de recursos.
Checkpoint: O cartão Recursos do Azure exibe as assinaturas ou grupos de recursos conectados.
O seletor de assinatura mostra todas as suas assinaturas em duas seções. Ele mostra as assinaturas que você pode atribuir (onde você tem privilégios de Administrador de Acesso de Usuário ou Proprietário) e as assinaturas que exigem uma função mais alta. Uma coluna de função de usuário mostra sua função atual em cada assinatura. Se você usar o Privileged Identity Management (PIM) para acesso just-in-time, o seletor detectará sua função PIM ativa em segundos. Você não precisa esperar por atualizações de cache.
Depois de adicionar assinaturas ou grupos de recursos, o agente atribui automaticamente as permissões necessárias à sua identidade gerenciada. Esta etapa pode levar alguns segundos. A atualização de status aparece na etapa de revisão de permissões. A função Leitor fornece acesso somente leitura. Para obter gerenciamento avançado de permissões, consulte Gerenciar permissões e acesso.
Selecione Concluído e vá para o agente
Depois de se conectar às fontes de dados, selecione Concluído e vá para o agente. Essa ação leva você ao chat do agente para iniciar a integração da equipe.
Checkpoint: O chat do agente é aberto.