Inicio rápido: Implementación de una imagen de contenedor existente con la línea de comandos

El servicio Azure Container Apps permite ejecutar microservicios y aplicaciones contenedorizadas en una plataforma sin servidor. Con Container Apps puede disfrutar de las ventajas de ejecutar contenedores y, al mismo tiempo, dejar atrás las preocupaciones de la configuración manual de la infraestructura en la nube y los orquestadores de contenedores complejos.

En este artículo se muestra cómo implementar un contenedor existente en Azure Container Apps.

Nota

La autorización del registro privado se admite por medio del nombre de usuario y la contraseña del registro.

Requisitos previos

• Una cuenta de Azure con una suscripción activa.
  • Si no tiene ninguna, puede crear una gratis.
• Instale la CLI de Azure.
• Acceso a un registro de contenedor público o privado, como Azure Container Registry.

Configurar

Para iniciar sesión en Azure desde la CLI, ejecute el siguiente comando y siga las indicaciones para completar el proceso de autenticación.

Bash

az login

Azure PowerShell

Connect-AzAccount

Para asegurarse de que ejecuta la versión más reciente de la CLI, ejecute el comando de actualización.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Omita las advertencias sobre los módulos en uso.

Luego, instale o actualice la extensión de Azure Container Apps para la CLI.

Si recibe errores sobre los parámetros que faltan al ejecutar az containerapp comandos en la CLI de Azure o cmdlets del Az.App módulo en Azure PowerShell, asegúrese de que tiene instalada la versión más reciente de la extensión Azure Container Apps.

Bash

az extension add --name containerapp --upgrade

Nota:

A partir de mayo de 2024, las extensiones de la CLI de Azure ya no habilitan las características en versión preliminar de forma predeterminada. Para acceder a las características de la versión preliminar de Container Apps, instale la extensión Container Apps con --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

Azure PowerShell

Install-Module -Name Az.App

Asegúrese de actualizar el Az.App módulo a la versión más reciente.

Update-Module -Name Az.App

Ahora que la extensión o módulo actualizado está instalado, registre los espacios de nombre Microsoft.App y Microsoft.OperationalInsights.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Establecimiento de variables de entorno

Establezca las siguientes variables de entorno. Reemplace los <PLACEHOLDERS> por sus valores:

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Creación de un grupo de recursos de Azure

Cree un grupo de recursos para organizar los servicios relacionados con la implementación de la aplicación contenedora.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Creación de un entorno

Un entorno de Azure Container Apps crea un límite seguro alrededor de un grupo de aplicaciones de contenedor. Las aplicaciones de contenedor implementadas en el mismo entorno se implementan en la misma red virtual y escriben registros en la misma área de trabajo de Log Analytics.

Para crear el entorno, ejecute el comando siguiente:

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

Se requiere un área de trabajo de Log Analytics para el entorno de Container Apps. Los siguientes comandos crean un área de trabajo de Log Analytics y guardan el id. del área de trabajo y la clave compartida principal en variables de entorno.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Para crear el entorno, ejecute el comando siguiente:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Crear una aplicación de contenedor

Ahora que ha creado un entorno, puede implementar la primera aplicación de contenedor.

1. Establezca las variables de entorno.

   Reemplace el <PLACEHOLDERS> por sus valores. El nombre principal de usuario normalmente estará en el formato de una dirección de correo electrónico (por ejemplo, username@domain.com).

   Bash

    CONTAINER_APP_NAME=my-container-app
    KEY_VAULT_NAME=my-key-vault
    USER_PRINCIPAL_NAME=<USER_PRINCIPAL_NAME>
    SECRET_NAME=my-secret-name
    CONTAINER_IMAGE_NAME=<CONTAINER_IMAGE_NAME>
    REGISTRY_SERVER=<REGISTRY_SERVER>
    REGISTRY_USERNAME=<REGISTRY_USERNAME>
   

   Azure PowerShell

    $ContainerAppName = "my-container-app"
    $KeyVaultName = "my-key-vault"
    $UserPrincipalName = "<USER_PRINCIPAL_NAME>"
    $SecretName = "my-secret-name"
    $ContainerImageName = "<CONTAINER_IMAGE_NAME>"
    $RegistryServer = "<REGISTRY_SERVER>"
    $RegistryUsername = "<REGISTRY_USERNAME>"
   

2. Cree el almacén de claves.

   El almacenamiento de la contraseña del registro de contenedor mediante un servicio como Azure Key Vault mantiene los valores seguros en todo momento. Los pasos de esta sección muestran cómo crear un almacén de claves, almacenar la contraseña del registro de contenedor en Key Vault y, a continuación, recuperar la contraseña para su uso en el código.

   Bash

    az keyvault create --name $KEY_VAULT_NAME --resource-group $RESOURCE_GROUP
   

   Azure PowerShell

   Instale el módulo de Key Vault.

    Install-Module Az.KeyVault -Repository PSGallery -Force
   

    New-AzKeyVault -Name "$KeyVaultName" -ResourceGroupName "$ResourceGroupName" -Location "$Location"
   

3. Conceda a su cuenta de usuario los permisos necesarios para administrar secretos en el almacén de claves.

   Bash

    KEY_VAULT_ID=$(az keyvault show --name $KEY_VAULT_NAME --query id --output tsv)
    az role assignment create --role "Key Vault Secrets Officer" --assignee "$USER_PRINCIPAL_NAME" --scope "$KEY_VAULT_ID"
   

   Azure PowerShell

    $KeyVault=Get-AzKeyVault -VaultName $KeyVaultName
    New-AzRoleAssignment -SignInName "$UserPrincipalName" -RoleDefinitionName "Key Vault Secrets Officer" -Scope $KeyVault.ResourceID
   

4. Almacene la contraseña del registro de contenedor en el almacén de claves.

   Reemplace <REGISTRY_PASSWORD> con su valor.

   Bash

    az keyvault secret set --vault-name $KEY_VAULT_NAME --name $SECRET_NAME --value "<REGISTRY_PASSWORD>"
   

   Azure PowerShell

    $Secret = ConvertTo-SecureString -String "<REGISTRY_PASSWORD>" -AsPlainText -Force
    Set-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -SecretValue "$Secret"
   

5. Recupere la contraseña del registro de contenedor del almacén de claves.

   Bash

    REGISTRY_PASSWORD=$(az keyvault secret show --name $SECRET_NAME --vault-name $KEY_VAULT_NAME --query value --output tsv)
   

   Azure PowerShell

    $RegistryPassword = Get-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -AsPlainText
   

6. Implemente una imagen de contenedor en Azure Container Apps.

   Bash

    az containerapp create \
      --name $CONTAINER_APP_NAME \
      --location $LOCATION \
      --resource-group $RESOURCE_GROUP \
      --image $CONTAINER_IMAGE_NAME \
      --environment $CONTAINERAPPS_ENVIRONMENT \
      --registry-server $REGISTRY_SERVER \
      --registry-username $REGISTRY_USERNAME \
      --registry-password $REGISTRY_PASSWORD
   

   Si ha habilitado la entrada en la aplicación de contenedor, puede agregar --query properties.configuration.ingress.fqdn al comando create para devolver la dirección URL pública de la aplicación.

   Azure PowerShell

    $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id
   

    $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName -Image $ContainerImageName
   

    $RegistrySecretObj = New-AzContainerAppSecretObject -Name $SecretName -Value $RegistryPassword
   

    $RegistryArgs = @{
    	PasswordSecretRef = $SecretName
    	Server = $RegistryServer
    	Username = $RegistryUsername
    }
   

    $RegistryObj = New-AzContainerAppRegistryCredentialObject @RegistryArgs
   

    $ContainerAppArgs = @{
    	Name = $ContainerAppName
    	Location = $Location
    	ResourceGroupName = $ResourceGroupName
    	ManagedEnvironmentId = $EnvId
    	TemplateContainer = $TemplateObj
    	ConfigurationRegistry = $RegistryObj
    	ConfigurationSecret = $RegistrySecretObj
    }
   

    New-AzContainerApp @ContainerAppArgs
   

1. Establezca las variables de entorno.

   Bash

    CONTAINER_APP_NAME=my-container-app
    CONTAINER_IMAGE_NAME=mcr.microsoft.com/k8se/quickstart:latest
   

   Azure PowerShell

    $ContainerAppName = "my-container-app"
    $ContainerImageName = "mcr.microsoft.com/k8se/quickstart:latest"
   

2. Implemente una imagen de contenedor en Azure Container Apps.

   Bash

    az containerapp create \
      --image $CONTAINER_IMAGE_NAME \
      --name $CONTAINER_APP_NAME \
      --resource-group $RESOURCE_GROUP \
      --environment $CONTAINERAPPS_ENVIRONMENT
   

   Si ha habilitado la entrada en la aplicación de contenedor, puede agregar --query properties.configuration.ingress.fqdn al comando create para devolver la dirección URL pública de la aplicación.

   Azure PowerShell

    $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName  -Image $ContainerImageName
   

    $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id
   

    $ContainerAppArgs = @{
    	Name = $ContainerAppName
    	Location = $Location
    	ResourceGroupName = $ResourceGroupName
    	ManagedEnvironmentId = $EnvId
    	TemplateContainer = $TemplateObj
    }
   

    New-AzContainerApp @ContainerAppArgs
   

---

Comprobación de la implementación

Para comprobar una implementación correcta, puede consultar el área de trabajo de Log Analytics. Es posible que tenga que esperar unos minutos tras la implementación para que el análisis llegue por primera vez para poder consultar los registros. Esto depende del registro de consola implementado en la aplicación contenedora.

Use los comandos siguientes para ver los mensajes de registro de la consola.

Bash

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $CONTAINER_APP_NAME | project ContainerAppName_s, Log_s, TimeGenerated" \
  --out table

Azure PowerShell

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $ContainerAppName | project ContainerAppName_s, Log_s, TimeGenerated"
$queryResults.Results

Limpieza de recursos

Si no va a seguir usando esta aplicación, ejecute el siguiente comando para eliminar el grupo de recursos junto con todos los recursos creados en el inicio rápido.

Precaución

El comando siguiente elimina el grupo de recursos especificado y todos los recursos que contiene. Si los recursos que están fuera del ámbito de este inicio rápido existen en el grupo de recursos especificado, también se eliminarán.

Bash

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Sugerencia

¿Tiene problemas? Háganoslo saber en GitHub abriendo una incidencia en el repositorio de Azure Container Apps.

Pasos siguientes

Comunicación entre microservicios