Rychlý start: Nasazení aplikace Dapr do Azure Container Apps pomocí Azure CLI

Dapr (Distributed Application Runtime) pomáhá vývojářům vytvářet odolné a spolehlivé mikroslužby. V tomto rychlém startu se dozvíte, jak povolit spouštění sajdkáru Dapr společně s aplikacemi kontejnerů mikroslužeb. Budete:

• Vytvořte prostředí Container Apps a úložiště stavů Azure Blog Storage pro vaše kontejnerové aplikace.
• Nasaďte aplikaci kontejneru Pythonu, která publikuje zprávy.
• Nasaďte Node.js kontejnerovou aplikaci, která se přihlásí k odběru zpráv a uchovává je v úložišti stavů.
• Pomocí webu Azure Portal ověřte interakci mezi dvěma mikroslužbami.

Tento rychlý start zrcadlí aplikace, které nasadíte v opensourcovém rychlém startu Dapr Hello World .

Nastavení

Pokud se chcete přihlásit k Azure z rozhraní příkazového řádku, spusťte následující příkaz a podle pokynů dokončete proces ověřování.

Udeřit

az login

Azure PowerShell

Connect-AzAccount

Pokud chcete zajistit, že používáte nejnovější verzi rozhraní příkazového řádku, spusťte příkaz upgrade.

Udeřit

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignorujte všechna upozornění na aktuálně používané moduly.

Dále nainstalujte nebo aktualizujte rozšíření Azure Container Apps pro rozhraní příkazového řádku.

Pokud se při spouštění az containerapp příkazů v Azure CLI nebo rutinách Az.App z modulu v Azure PowerShellu zobrazí chyby týkající se chybějících parametrů, ujistěte se, že máte nainstalovanou nejnovější verzi rozšíření Azure Container Apps.

Udeřit

az extension add --name containerapp --upgrade

Poznámka:

Od května 2024 už rozšíření Azure CLI ve výchozím nastavení nepovolují funkce ve verzi Preview. Pokud chcete získat přístup k funkcím Container Apps ve verzi Preview, nainstalujte rozšíření Container Apps pomocí --allow-preview truenástroje .

az extension add --name containerapp --upgrade --allow-preview true

Azure PowerShell

Install-Module -Name Az.App

Nezapomeňte aktualizovat Az.App modul na nejnovější verzi.

Update-Module -Name Az.App

Teď, když je nainstalované aktuální rozšíření nebo modul, zaregistrujte obory Microsoft.App názvů a Microsoft.OperationalInsights obory názvů.

Udeřit

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Nastavení proměnných prostředí

Nastavte následující proměnné prostředí. <PLACEHOLDERS> Nahraďte hodnotami:

Udeřit

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Vytvoření skupiny prostředků Azure

Vytvořte skupinu prostředků pro uspořádání služeb souvisejících s nasazením aplikace kontejneru.

Udeřit

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Vytvořit prostředí

Prostředí v Azure Container Apps vytvoří zabezpečenou hranici kolem skupiny kontejnerových aplikací. KontejnerOvé aplikace nasazené do stejného prostředí se nasazují ve stejné virtuální síti a zapisují protokoly do stejného pracovního prostoru služby Log Analytics.

Pokud chcete vytvořit prostředí, spusťte následující příkaz:

Udeřit

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

Pro prostředí Container Apps se vyžaduje pracovní prostor služby Log Analytics. Následující příkazy vytvoří pracovní prostor služby Log Analytics a uloží ID pracovního prostoru a primární sdílený klíč do proměnných prostředí.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Pokud chcete vytvořit prostředí, spusťte následující příkaz:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Nastavení úložiště stavů

Vytvoření účtu služby Azure Blob Storage

S nasazeným prostředím nasaďte účet služby Azure Blob Storage, který používá aplikace kontejneru Node.js k ukládání dat. Před nasazením služby zvolte název účtu úložiště. Názvy účtů úložiště musí být v Rámci Azure jedinečné, od 3 do 24 znaků a musí obsahovat jenom číslice a malá písmena.

Udeřit

STORAGE_ACCOUNT_NAME="<storage account name>"

Azure PowerShell

$StorageAcctName = '<storage account name>'

Pomocí následujícího příkazu vytvořte účet Azure Storage.

Udeřit

az storage account create \
  --name $STORAGE_ACCOUNT_NAME \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --sku Standard_RAGRS \
  --kind StorageV2

Azure PowerShell

Install-Module Az.Storage

$StorageAcctArgs = @{
    Name = $StorageAcctName
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    SkuName = 'Standard_RAGRS'
    Kind = 'StorageV2'
}
$StorageAccount = New-AzStorageAccount @StorageAcctArgs

Konfigurace identity přiřazené uživatelem pro aplikaci node

I když Služba Container Apps podporuje spravovanou identitu přiřazenou uživatelem i systémem, identita přiřazená uživatelem poskytuje aplikaci s Node.js podporou Dapr s oprávněními pro přístup k účtu úložiště objektů blob.

1. Vytvořte identitu přiřazenou uživatelem.

   Udeřit

   az identity create --resource-group $RESOURCE_GROUP --name "nodeAppIdentity"     --output json
   

   Azure PowerShell

   Install-Module -Name AZ.ManagedServiceIdentity
   
   New-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name     'nodeAppIdentity' -Location $Location
   
   

2. principalId Načtěte vlastnosti a id uložte je do proměnných.

   Udeřit

   PRINCIPAL_ID=$(az identity show -n "nodeAppIdentity" --resource-group     $RESOURCE_GROUP --query principalId | tr -d \")
   IDENTITY_ID=$(az identity show -n "nodeAppIdentity" --resource-group     $RESOURCE_GROUP --query id | tr -d \")
   CLIENT_ID=$(az identity show -n "nodeAppIdentity" --resource-group $RESOURCE_GROUP     --query clientId | tr -d \")
   

   Azure PowerShell

   $PrincipalId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName     -Name 'nodeAppIdentity').PrincipalId
   $IdentityId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName     -Name 'nodeAppIdentity').Id
   $ClientId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name     'nodeAppIdentity').ClientId
   

3. Načtěte ID předplatného pro vaše aktuální předplatné.

   Udeřit

   SUBSCRIPTION_ID=$(az account show --query id --output tsv)
   

   Azure PowerShell

   $SubscriptionId=$(Get-AzContext).Subscription.id
   

4. Storage Blob Data Contributor Přiřaďte roli identitě přiřazené uživatelem.

   Udeřit

   az role assignment create --assignee $PRINCIPAL_ID  \
   --role "Storage Blob Data Contributor" \
   --scope "/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/    Microsoft.Storage/storageAccounts/$STORAGE_ACCOUNT_NAME"
   

   Azure PowerShell

   Install-Module Az.Resources
   
   New-AzRoleAssignment -ObjectId $PrincipalId -RoleDefinitionName 'Storage Blob Data     Contributor' -Scope "/subscriptions/$SubscriptionId/resourceGroups/    $ResourceGroupName/providers/Microsoft.Storage/storageAccounts/$StorageAcctName"
   

Konfigurace komponenty úložiště stavů

I když máte více možností ověřování externích prostředků prostřednictvím Dapr. Tento příklad používá úložiště stavu založené na Azure, takže můžete poskytnout přímý přístup z aplikace Node.js k úložišti objektů blob pomocí spravované identity.

1. V textovém editoru vytvořte soubor s názvem statestore.yaml s vlastnostmi, které jste vytvořili z předchozích kroků.

   # statestore.yaml for Azure Blob storage component
   componentType: state.azure.blobstorage
   version: v1
   metadata:
     - name: accountName
       value: "<STORAGE_ACCOUNT_NAME>"
     - name: containerName
       value: mycontainer
     - name: azureClientId
       value: "<MANAGED_IDENTITY_CLIENT_ID>"
   scopes:
     - nodeapp
   

   Tento soubor pomáhá aplikaci Dapr povolit přístup k vašemu úložišti stavů.

2. Přejděte do adresáře, ve kterém jste uložili soubor yaml, a spuštěním následujícího příkazu nakonfigurujte komponentu Dapr v prostředí Container Apps.

   Udeřit

   az containerapp env dapr-component set \
       --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP \
       --dapr-component-name statestore \
       --yaml statestore.yaml
   

   Azure PowerShell

   
   $AcctName = New-AzContainerAppDaprMetadataObject -Name "accountName" -Value     $StorageAcctName
   
   $ContainerName = New-AzContainerAppDaprMetadataObject -Name "containerName" -Value     'mycontainer'
   
   $ClientId = New-AzContainerAppDaprMetadataObject -Name "azureClientId" -Value     $ClientId
   
   $DaprArgs = @{
       EnvName = $ContainerAppsEnvironment
       ResourceGroupName = $ResourceGroupName
       DaprName = 'statestore'
       Metadata = $AcctName, $ContainerName, $ClientId
       Scope = 'nodeapp'
       Version = 'v1'
       ComponentType = 'state.azure.blobstorage'
   }
   
   New-AzContainerAppManagedEnvDapr @DaprArgs
   

Nasazení aplikace Node.js

Udeřit

az containerapp create \
  --name nodeapp \
  --resource-group $RESOURCE_GROUP \
  --user-assigned $IDENTITY_ID \
  --environment $CONTAINERAPPS_ENVIRONMENT \
  --image dapriosamples/hello-k8s-node:latest \
  --min-replicas 1 \
  --max-replicas 1 \
  --enable-dapr \
  --dapr-app-id nodeapp \
  --dapr-app-port 3000 \
  --env-vars 'APP_PORT=3000'

Pokud používáte Službu Azure Container Registry, zahrňte příznak --registry-server <REGISTRY_NAME>.azurecr.io do příkazu.

Azure PowerShell

$EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id

$EnvVars = New-AzContainerAppEnvironmentVarObject -Name APP_PORT -Value 3000

$TemplateArgs = @{
  Name = 'nodeapp'
  Image = 'dapriosamples/hello-k8s-node:latest'
  Env = $EnvVars
}
$ServiceTemplateObj = New-AzContainerAppTemplateObject @TemplateArgs

$ServiceArgs = @{
    Name = 'nodeapp'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $ServiceTemplateObj
    ScaleMinReplica = 1
    ScaleMaxReplica = 1
    DaprEnabled = $true
    DaprAppId = 'nodeapp'
    DaprAppPort = 3000
    IdentityType = 'UserAssigned'
    IdentityUserAssignedIdentity = @{
        $IdentityId = @{}
    }
}
New-AzContainerApp @ServiceArgs

Pokud používáte Službu Azure Container Registry, zahrňte příznak RegistryServer = '<REGISTRY_NAME>.azurecr.io' do příkazu.

Ve výchozím nastavení se image načítá z Docker Hubu.

Nasazení aplikace v Pythonu

Udeřit

az containerapp create \
  --name pythonapp \
  --resource-group $RESOURCE_GROUP \
  --environment $CONTAINERAPPS_ENVIRONMENT \
  --image dapriosamples/hello-k8s-python:latest \
  --min-replicas 1 \
  --max-replicas 1 \
  --enable-dapr \
  --dapr-app-id pythonapp

Pokud používáte Službu Azure Container Registry, zahrňte příznak --registry-server <REGISTRY_NAME>.azurecr.io do příkazu.

Azure PowerShell

$TemplateArgs = @{
  Name = 'pythonapp'
  Image = 'dapriosamples/hello-k8s-python:latest'
}

$ClientTemplateObj = New-AzContainerAppTemplateObject @TemplateArgs


$ClientArgs = @{
    Name = 'pythonapp'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $ClientTemplateObj
    ScaleMinReplica = 1
    ScaleMaxReplica = 1
    DaprEnabled = $true
    DaprAppId = 'pythonapp'
}
New-AzContainerApp @ClientArgs

Pokud používáte Službu Azure Container Registry, zahrňte příznak RegistryServer = '<REGISTRY_NAME>.azurecr.io' do příkazu.

Ověření výsledků

Potvrzení úspěšné trvalosti stavu

Zobrazením dat v účtu Azure Storage můžete ověřit, že služby fungují správně.

1. Otevřete Azure Portal v prohlížeči a přejděte do svého účtu úložiště.

2. V nabídce na levé straně vyberte Kontejnery úložiště>dat.

3. Vyberte aplikaci typu kontejner.

4. Ověřte, že se zobrazí soubor s názvem order v kontejneru.

5. Vyberte soubor.

6. Vyberte kartu Upravit.

7. Výběrem tlačítka Aktualizovat můžete sledovat, jak se data automaticky aktualizují.

Zobrazit protokoly

Protokoly z aplikací kontejnerů se ukládají do ContainerAppConsoleLogs_CL vlastní tabulky v pracovním prostoru služby Log Analytics. Protokoly můžete zobrazit prostřednictvím webu Azure Portal nebo prostřednictvím rozhraní příkazového řádku. Zpočátku může dojít k malému zpoždění, než se tabulka zobrazí v pracovním prostoru.

Protokoly můžete zobrazit pomocí příkazového řádku pomocí následujícího příkazu rozhraní příkazového řádku.

Udeřit

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == 'nodeapp' and (Log_s contains 'persisted' or Log_s contains 'order') | project ContainerAppName_s, Log_s, TimeGenerated | sort by TimeGenerated | take 5" \
  --out table

Azure PowerShell

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId  -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == 'nodeapp' and (Log_s contains 'persisted' or Log_s contains 'order') | project ContainerAppName_s, Log_s, TimeGenerated | take 5 "
$queryResults.Results

Následující výstup ukazuje typ odpovědi, kterou má příkaz rozhraní příkazového řádku očekávat.

ContainerAppName_s    Log_s                            TableName      TimeGenerated
--------------------  -------------------------------  -------------  ------------------------
nodeapp               Got a new order! Order ID: 61    PrimaryResult  2021-10-22T21:31:46.184Z
nodeapp               Successfully persisted state.    PrimaryResult  2021-10-22T21:31:46.184Z
nodeapp               Got a new order! Order ID: 62    PrimaryResult  2021-10-22T22:01:57.174Z
nodeapp               Successfully persisted state.    PrimaryResult  2021-10-22T22:01:57.174Z
nodeapp               Got a new order! Order ID: 63    PrimaryResult  2021-10-22T22:45:44.618Z

Vyčištění prostředků

Vzhledem k tomu pythonapp , že nepřetržitě provádí volání nodeapp se zprávami, které se zachovají do nakonfigurovaného úložiště stavu, je důležité tyto kroky čištění dokončit, aby se zabránilo průběžným fakturovatelným operacím.

Pokud chcete odstranit prostředky vytvořené v rámci tohoto názorného postupu, spusťte následující příkaz.

Upozornění

Tento příkaz odstraní zadanou skupinu prostředků a všechny prostředky obsažené v ní. Pokud prostředky mimo rozsah tohoto kurzu existují v zadané skupině prostředků, odstraní se také.

Udeřit

az group delete --resource-group $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Tip

Máte problémy? Dejte nám vědět na GitHubu otevřením problému v úložišti Azure Container Apps.

Další kroky

Další informace o komponentách Dapr v Azure Container Apps