Azure Container Apps ve službě Azure Arc (Preview)
Kontejnerové aplikace můžete spouštět v clusteru AKS nebo AKS-HCI s podporou služby Azure Arc.
Spuštění v clusteru Kubernetes s podporou Azure Arc umožňuje:
- Vývojáři, kteří využívají funkce Container Apps
- Správci IT spravují firemní dodržování předpisů tím, že hostují Container Apps na interní infrastruktuře.
Naučte se nastavit cluster Kubernetes pro Container Apps prostřednictvím nastavení clusteru Kubernetes s podporou Azure Arc pro spouštění Azure Container Apps.
Při konfiguraci clusteru provedete tyto akce:
Připojený cluster, což je projekce Azure vaší infrastruktury Kubernetes. Další informace najdete v tématu Co je Kubernetes s podporou Služby Azure Arc?.
Rozšíření clusteru, které je podsourcem připojeného prostředku clusteru. Rozšíření Container Apps nainstaluje požadované prostředky do připojeného clusteru. Další informace o rozšířeních clusteru najdete v tématu Rozšíření clusteru v Kubernetes s podporou Azure Arc.
Vlastní umístění, které spojuje skupinu rozšíření a mapuje je na obor názvů pro vytvořené prostředky. Další informace najdete v tématu Vlastní umístění nad Kubernetes s podporou Služby Azure Arc.
Propojené prostředí Container Apps, které umožňuje konfiguraci společnou napříč aplikacemi, ale nesouvisí s operacemi clusteru. Koncepčně se nasadí do prostředku vlastního umístění a vývojáři aplikací vytvářejí aplikace v tomto prostředí.
Omezení verze Public Preview
Následující omezení verze Public Preview platí pro Kubernetes s podporou Azure Container Apps ve službě Azure Arc.
| Omezení | Detaily |
|---|---|
| Podporované oblasti Azure | USA – východ, Západní Evropa, Východní Asie |
| Požadavek na síť clusteru | Musí podporovat typ služby LoadBalancer . |
| Požadavek na operační systém uzlu | Pouze Linux . |
| Funkce: Spravované identity | Není k dispozici |
| Funkce: Vyžádání imagí z ACR se spravovanou identitou | Není k dispozici (závisí na spravovaných identitách) |
| Protokoly | Log Analytics musí být nakonfigurované s rozšířením clusteru; nikoli pro jednotlivé aplikace |
Důležité
Pokud se nasazuje do AKS-HCI, před pokusem o instalaci rozšíření se ujistěte, že jste jako nástroj pro vyrovnávání zatížení nastavili HAProxy.
Prostředky vytvořené rozšířením Container Apps
Když je rozšíření Container Apps nainstalované v clusteru Kubernetes s podporou Služby Azure Arc, vytvoří se v zadaném oboru názvů vydané verze několik prostředků. Tyto prostředky umožňují vašemu clusteru být rozšířením Microsoft.App poskytovatele prostředků, aby podporoval správu a provoz vašich aplikací.
Volitelně můžete zvolit, že rozšíření nainstaluje KEDA pro škálování řízené událostmi. V clusteru je však povolena pouze jedna instalace KEDA. Pokud máte existující instalaci, při instalaci rozšíření clusteru zakažte instalaci KEDA.
Následující tabulka popisuje roli každé revize vytvořené za vás:
| Pod | Popis | Počet instancí | Procesor | Memory (Paměť) | Typ |
|---|---|---|---|---|---|
<extensionName>-k8se-activator |
Používá se jako součást kanálu škálování. | 2 | 100 milicpu | 500 MB | Sada replik |
<extensionName>-k8se-billing |
Generování záznamů fakturace – Azure Container Apps ve službě Azure Arc s podporou Kubernetes je bezplatná ve verzi Preview | 3 | 100 milicpu | 100 MB | Sada replik |
<extensionName>-k8se-containerapp-controller |
Pod základního operátora, který vytváří prostředky v clusteru a udržuje stav komponent. | 2 | 100 milicpu | 1 GB | Sada replik |
<extensionName>-k8se-envoy |
Front-endová vrstva proxy pro všechny požadavky HTTP roviny dat. Směruje příchozí provoz do správných aplikací. | 3 | 1 jádro | 1 536 MB | Sada replik |
<extensionName>-k8se-envoy-controller |
Operátor, který generuje konfiguraci envoy | 2 | 200 milicpu | 500 MB | Sada replik |
<extensionName>-k8se-event-processor |
Alternativní cíl směrování, který vám pomůže s aplikacemi, které se škálovaly na nulu, zatímco systém získá první dostupnou instanci. | 2 | 100 milicpu | 500 MB | Sada replik |
<extensionName>-k8se-http-scaler |
Monitoruje objem příchozích požadavků, aby poskytoval informace o škálování do KEDA. | 0 | 100 milicpu | 500 MB | Sada replik |
<extensionName>-k8se-keda-cosmosdb-scaler |
KEDA Cosmos DB Scaler | 0 | 10 m | 128 MB | Sada replik |
<extensionName>-k8se-keda-metrics-apiserver |
Server metrik KEDA | 0 | 1 jádro | 1 000 MB | Sada replik |
<extensionName>-k8se-keda-operator |
Škáluje úlohy z 0/1 do N instancí a mimo jejich kapacitu. | 0 | 100 milicpu | 500 MB | Sada replik |
<extensionName>-k8se-log-processor |
Shromažďuje protokoly z aplikací a dalších komponent a odesílá je do Log Analytics. | 2 | 200 milicpu | 500 MB | DaemonSet |
<extensionName>-k8se-mdm |
Metriky a agent protokolů | 2 | 500 milicpu | 500 MB | Sada replik |
| dapr-metrics | Pod metriky Dapr | 0 | 100 milicpu | 500 MB | Sada replik |
| dapr-operator | Spravuje aktualizace komponent a koncové body služby pro Dapr. | 0 | 100 milicpu | 500 MB | Sada replik |
| dapr-placement-server | Používá se jenom pro Actors – vytvoří mapování tabulek, které mapují instance objektu actor na pody. | 0 | 100 milicpu | 500 MB | Stavová sada |
| dapr-sentry | Spravuje mTLS mezi službami a funguje jako certifikační autorita. | 2 | 800 milicpu | 200 MB | Sada replik |
Nejčastější dotazy ke službě Azure Container Apps ve službě Azure Arc (Preview)
- Kolik to stojí?
- Které funkce Container Apps jsou podporované?
- Podporují se spravované identity?
- Existují nějaká omezení škálování?
- Jaké protokoly se shromažďují?
- Co mám dělat, když se mi zobrazí chyba registrace poskytovatele?
- Je možné rozšíření nainstalovat na uzly Windows?
- Můžu nasadit rozšíření Container Apps v clusteru založeném na Arm64?
Jaké jsou náklady?
Azure Container Apps v Kubernetes s podporou Služby Azure Arc je během verze Public Preview zdarma.
Které funkce Container Apps jsou podporované?
Během období Preview se ověřují určité funkce azure Container App. Když jsou podporované, aktivují se levé možnosti navigace na webu Azure Portal. Funkce, které ještě nejsou podporované, zůstanou neaktivní.
Podporují se spravované identity?
Spravované identity se nepodporují. Při spuštění ve službě Azure Arc není možné přiřadit spravované identity. Pokud vaše aplikace potřebuje identitu pro práci s jiným prostředkem Azure, zvažte místo toho použití instančního objektu aplikace.
Existují nějaká omezení škálování?
Všechny aplikace nasazené pomocí Azure Container Apps v Kubernetes s podporou Azure Arc se můžou škálovat v rámci omezení základního clusteru Kubernetes. Pokud cluster vyčerpá dostupné výpočetní prostředky (primárně procesor a paměť), aplikace se škálují na počet instancí aplikace, které může Kubernetes naplánovat s dostupným prostředkem.
Jaké protokoly se shromažďují?
Protokoly pro systémové komponenty i aplikace se zapisují do standardního výstupu.
Oba typy protokolů je možné shromažďovat pro účely analýzy pomocí standardních nástrojů Kubernetes. Rozšíření clusteru prostředí aplikace můžete také nakonfigurovat s pracovním prostorem služby Log Analytics a odešle do něj všechny protokoly.
Protokoly ze systémových komponent se ve výchozím nastavení odesílají týmu Azure. Protokoly aplikací se neodesílají. Přenos těchto protokolů můžete zakázat nastavením logProcessor.enabled=false v nastavení konfigurace rozšíření. Toto nastavení konfigurace zakáže předávání aplikace do pracovního prostoru služby Log Analytics. Zakázání procesoru protokolů může ovlivnit čas potřebný pro všechny případy podpory a budete požádáni o shromažďování protokolů ze standardního výstupu prostřednictvím jiných prostředků.
Co mám dělat, když se mi zobrazí chyba registrace poskytovatele?
Při vytváření prostředku připojeného prostředí Azure Container Apps se u některých předplatných může zobrazit chyba Nenašli jsme žádného zaregistrovaného poskytovatele prostředků. Podrobnosti o chybě můžou zahrnovat sadu umístění a verzí rozhraní API, které jsou považovány za platné. Pokud se tato chybová zpráva vrátí, musí být předplatné znovu zaregistrováno u Microsoft.App poskytovatele. Opětovná registrace poskytovatele nemá žádný vliv na existující aplikace ani rozhraní API. K opětovné registraci použijte Azure CLI ke spuštění az provider register --namespace Microsoft.App --wait. Pak znovu naformátujte příkaz připojeného prostředí.
Je možné rozšíření nainstalovat na uzly Windows?
Ne, rozšíření nelze nainstalovat na uzly Windows. Rozšíření podporuje pouze instalaci na uzlech s Linuxem.
Můžu nasadit rozšíření Container Apps v clusteru založeném na Arm64?
Clustery založené na Arm64 se v tuto chvíli nepodporují.
Poznámky k verzi rozšíření
Rozšíření Container Apps v1.0.46 (prosinec 2022)
- Počáteční verze public preview rozšíření kontejnerových aplikací
Rozšíření Container Apps v1.0.47 (leden 2023)
- Upgrade envoy na verzi 1.0.24
Rozšíření Container Apps v1.0.48 (únor 2023)
- Přidání sond do kontejnerů EasyAuth
- Zvýšení limitu paměti pro operátor dapr-operator
- Přidání prevence přepsání hlaviček platformy
Rozšíření Container Apps v1.0.49 (únor 2023)
- Upgrade KEDA na verzi 2.9.1 a Dapr na verzi 1.9.5
- Zvýšení limitů prostředků kontroleru envoy na 200 m cpu
- Zvýšení limitů prostředků Container App Controlleru na 1 GB paměti
- Omezení limitů prostředků sajdkáře EasyAuth na 50 m cpu
- Řešení protokolování chyb KEDA pro chybějící hodnoty metrik
Rozšíření Container Apps v1.0.50 (březen 2023)
- Aktualizace imagí protokolování synchronizovaných s veřejným cloudem
Rozšíření Container Apps v1.5.1 (duben 2023)
- Nový formát čísla správy verzí
- Upgrade Dapr na 1.10.4
- Udržování škálování volání po nasazení nových revizí
- Změna nastavení při přidání výchozích spouštěcích testů do kontejneru, pokud vývojář nedefinuje testy spouštění a připravenosti, přidají se výchozí spouštěcí testy.
- Přidá CONTAINER_APP_REPLICA_NAME proměnnou prostředí do vlastních kontejnerů.
- Zlepšení výkonu při zastavení více revizí
Rozšíření Container Apps v1.12.8 (červen 2023)
- Aktualizace fluent bitu OSS na 2.1.2 a Dapr na 1.10.6
- Podpora registrů kontejnerů vystavených na vlastním portu
- Povolení aktivace/deaktivace revize při zastavení aplikace kontejneru
- Oprava seznamu revizí, který nevrací inicializační kontejnery
- Výchozí možnost povolit přidání hlaviček pro zásady cors
Rozšíření Container Apps v1.12.9 (červenec 2023)
- Menší aktualizace kontejnerů sajdkáru EasyAuth
- Aktualizace agentů monitorování rozšíření
Rozšíření Container Apps v1.17.8 (srpen 2023)
- Aktualizace EasyAuth na verzi 1.6.16, Dapr na 1.10.8 a envoy na verzi 1.25.6
- Přidání podpory připojení svazků pro úlohy Azure Container App
- Přidání omezení PROTOKOLU IP pro aplikace s typem příchozího přenosu dat TCP
- Přidání podpory pro Container Apps s několika vystavenými porty
Rozšíření Container Apps v1.23.5 (prosinec 2023)
- Aktualizujte envoy na verzi 1.27.2, KEDA na verzi 2.10.0, EasyAuth na 1.6.20 a Dapr na verzi 1.11.
- Nastavení envoy na maximální hodnotu TLS 1.3
- Oprava řešení chybových ukončení v podech procesoru protokolů
- Oprava problémů s načítáním tajných kódů pro načtení imagí
- Aktualizace umístění envoy pro distribuci mezi dostupné uzly, pokud je to možné
- Pokud se v důsledku konfliktů revizí nepodaří zřizovat aplikace kontejnerů, nastavte stav zřizování na selhání.
Rozšíření Container Apps v1.30.6 (leden 2024)
- Aktualizace KEDA na verzi 2.12, image sc envoy na verzi 1.0.4 a Dapr na verzi 1.11.6
- Přidání výchozího časového limitu odezvy pro trasy envoy na 1 800 sekund
- Změna výchozí úrovně protokolu Fluent, aby se zobrazovala upozornění
- Odložení odstranění podů úloh za účelem zajištění emisí protokolů
- Oprava problému s odstraněním podu úlohy při neúspěšných spuštěních úloh
- Ujistěte se, že úlohy v pozastaveném stavu selhaly.
- Aktualizace, aby se nepřeložily httpOptions pro aplikace TCP
- Povolit aplikacím naslouchat na HTTP nebo HTTPS
- Přidání možnosti pozastavení úloh
- Opravili jsme problém, kdy se po zastavení provádění úlohy nepodařilo vytvořit úlohu škálování KEDA.
- Přidání startDeadlineSeconds do úlohy kontejnerové aplikace, pokud dojde k restartování clusteru
- Odebrání silného protokolování na serveru protokolů přístupu envoy
- Aktualizovaná verze konfigurace monitorování pro Azure Container Apps v Kubernetes s podporou Služby Azure Arc
Rozšíření Container Apps v1.36.15 (duben 2024)
- Aktualizace Dapr na metriky v1.12 a Dapr na v0.6
- Povolení protokolování ladění sady Azure SDK zákazníkům v Dapr
- Škálování volání v reakci na využití paměti
- Změna formátu protokolu Envoy na Json
- Export dalších metrik envoy
- Zkrácení protokolu envoy na prvních 1 024 znaků, pokud se nepodařilo analyzovat obsah protokolu
- Zpracování SIGTERM elegantně v místním proxy serveru
- Povolit používání různých oborů názvů pomocí KEDA
- Přidání ověření pro název pravidla škálování
- Povolené revize GC ve výchozím nastavení
- Povolená emise metrik pro sajdkáře
- Přidání svazkůMounts do provádění úloh
- Přidání ověření do koncových bodů webhooku pro úlohy
Rozšíření Container Apps v1.37.1 (červenec 2024)
- Aktualizace EasyAuth pro podporu MISE
Rozšíření Container Apps v1.37.2 (září 2024)
- Aktualizace image Dapr-Metrics na v0.6.8 kvůli řešení potíží s vypršením časového limitu sítě
- Vyřešili jsme problém v procesoru protokolů, který zabránil spuštění kontejneru MDSD při připojení clusteru za proxy serverem
Rozšíření Container Apps v1.37.7 (říjen 2024)
- Vyřešený problém s kontejnerem MDM Init, který způsobil chybové ukončení kontejneru v případě, že se nepodařilo načíst
- Přidání podpory pro model hybridního nasazení Logic Apps (Public Preview)