Montaje de un recurso compartido de archivos de Azure en Azure Container Instances
De forma predeterminada, Azure Container Instances no tiene estado. Si el contenedor se reinicia, se bloquea o se detiene, se pierde todo su estado. Para conservar el estado más allá de la duración del contenedor, debe montar un volumen desde un almacén externo. Como se muestra en este artículo, Azure Container Instances puede montar un recurso compartido de archivos de Azure creado con Azure Files. Azure Files ofrece recursos compartidos de archivos totalmente administrados en Azure Storage, a los que se puede acceder mediante el protocolo de bloque de mensajes del servidor (SMB) estándar. El uso de un recurso compartido de archivos de Azure con Azure Container Instances ofrece características de uso compartido de archivos similares al uso de un recurso compartido de archivo de Azure con Azure Virtual Machines.
Limitaciones
- Azure Storage no admite el montaje SMB del recurso compartido de archivos mediante la identidad administrada
- Solo puede montar los recursos compartidos de archivos en los contenedores Linux. Consulte más información sobre las diferencias en la compatibilidad de las características con los grupos de contenedores Linux y Windows en la Información general.
- El montaje de volúmenes de recursos compartidos de archivos de Azure requiere la ejecución del contenedor Linux como raíz.
- Los montajes de volúmenes de recursos compartidos de archivos de Azure se limitan a la compatibilidad con CIFS.
Nota
Montar un recurso compartido de Azure Files en una instancia de contenedor es similar a un montaje de enlace de Docker. Si monta un recurso compartido en un directorio de contenedor en el que existen archivos o directorios, el montaje oculta los archivos o directorios, por lo que quedan inaccesibles mientras se ejecuta el contenedor.
Importante
Si la conexión saliente a Internet está bloqueada en la subred delegada, debe agregar en ella un punto de conexión de servicio a Azure Strorage.
Creación de un recurso compartido de archivos de Azure
Antes de utilizar un recurso compartido de archivos de Azure en Azure Container Instances, debe crearlo. Ejecute el script siguiente para crear una cuenta de almacenamiento para hospedar el recurso compartido de archivos y el propio recurso compartido. El nombre de la cuenta de almacenamiento debe ser único globalmente, por lo que el script agrega un valor aleatorio en la cadena base.
# Change these four parameters as needed
ACI_PERS_RESOURCE_GROUP=myResourceGroup
ACI_PERS_STORAGE_ACCOUNT_NAME=mystorageaccount$RANDOM
ACI_PERS_LOCATION=eastus
ACI_PERS_SHARE_NAME=acishare
# Create the storage account with the parameters
az storage account create \
--resource-group $ACI_PERS_RESOURCE_GROUP \
--name $ACI_PERS_STORAGE_ACCOUNT_NAME \
--location $ACI_PERS_LOCATION \
--sku Standard_LRS
# Create the file share
az storage share create \
--name $ACI_PERS_SHARE_NAME \
--account-name $ACI_PERS_STORAGE_ACCOUNT_NAME
Obtención de las credenciales de almacenamiento
Para montar un recurso compartido de archivos de Azure como un volumen en Azure Container Instances, necesita tres valores: el nombre de la cuenta de almacenamiento, el nombre del recurso compartido y la clave de acceso de almacenamiento.
Nombre de la cuenta de almacenamiento: si ha usado el script anterior, el nombre de la cuenta de almacenamiento se almacena en la variable
$ACI_PERS_STORAGE_ACCOUNT_NAME
. Para ver el nombre de la cuenta, escriba:echo $ACI_PERS_STORAGE_ACCOUNT_NAME
Nombre del recurso compartido: este valor ya se conoce (se define como
acishare
en el script anterior)Clave de cuenta de almacenamiento: este valor puede encontrarse con el siguiente comando:
STORAGE_KEY=$(az storage account keys list --resource-group $ACI_PERS_RESOURCE_GROUP --account-name $ACI_PERS_STORAGE_ACCOUNT_NAME --query "[0].value" --output tsv) echo $STORAGE_KEY
Implementar contenedor y montar volumen: CLI
Para montar un recurso compartido de archivos de Azure como volumen en un contenedor mediante la CLI de Azure, especifique el recurso compartido y el punto de montaje del volumen al crear el contenedor con az container create. Si ha seguido los pasos anteriores, puede montar el recurso compartido que creó anteriormente mediante el siguiente comando para crear un contenedor:
az container create \
--resource-group $ACI_PERS_RESOURCE_GROUP \
--name hellofiles \
--image mcr.microsoft.com/azuredocs/aci-hellofiles \
--dns-name-label aci-demo \
--ports 80 \
--azure-file-volume-account-name $ACI_PERS_STORAGE_ACCOUNT_NAME \
--azure-file-volume-account-key $STORAGE_KEY \
--azure-file-volume-share-name $ACI_PERS_SHARE_NAME \
--azure-file-volume-mount-path /aci/logs/
El valor --dns-name-label
debe ser único dentro de la región de Azure en la que se crea la instancia de contenedor. Actualice el valor del comando anterior si recibe un mensaje de error de etiqueta de nombre DNS al ejecutar el comando.
Administración de archivos en el volumen montado
Una vez que se inicie el contenedor, puede usar la aplicación web que se implementó mediante la imagen aci-hellofiles de Microsoft para crear archivos de texto pequeños en el recurso compartido de archivos de Azure de la ruta de montaje que especificó. Obtenga el nombre de dominio completo (FQDN) de la aplicación web con el comando az container show:
az container show --resource-group $ACI_PERS_RESOURCE_GROUP \
--name hellofiles --query ipAddress.fqdn --output tsv
Tras guardar el texto con la aplicación, puede usar Azure Portal o una herramienta como el Explorador de Microsoft Azure Storage para recuperar e inspeccionar el archivo o archivos escritos en el recurso compartido de archivos.
Implementar contenedor y montar volumen: YAML
También puede implementar un grupo de contenedores y montar un volumen en un contenedor con la CLI de Azure y una plantilla de YAML. La implementación mediante la plantilla YAML es el método preferido al implementar grupos de contenedores que constan de varios contenedores.
La siguiente plantilla de YAML define un grupo de contenedores con un contenedor creado con la imagen aci-hellofiles
. El contenedor monta el recurso compartido de archivos de Azure acishare creado anteriormente como un volumen. Donde se indique, escriba la clave de almacenamiento y el nombre de la cuenta de almacenamiento que hospeda el recurso compartido de archivos.
Al igual que en el ejemplo de la CLI, el valor dnsNameLabel
debe ser único dentro de la región de Azure en la que se crea la instancia de contenedor. Si es necesario, actualice el valor en el archivo YAML.
apiVersion: '2019-12-01'
location: eastus
name: file-share-demo
properties:
containers:
- name: hellofiles
properties:
environmentVariables: []
image: mcr.microsoft.com/azuredocs/aci-hellofiles
ports:
- port: 80
resources:
requests:
cpu: 1.0
memoryInGB: 1.5
volumeMounts:
- mountPath: /aci/logs/
name: filesharevolume
osType: Linux
restartPolicy: Always
ipAddress:
type: Public
ports:
- port: 80
dnsNameLabel: aci-demo
volumes:
- name: filesharevolume
azureFile:
sharename: acishare
storageAccountName: <Storage account name>
storageAccountKey: <Storage account key>
tags: {}
type: Microsoft.ContainerInstance/containerGroups
Para implementar con la plantilla YAML, guarde el anterior código de YAML en un archivo denominado deploy-aci.yaml
y luego ejecute el comando az container create con el parámetro --file
:
# Deploy with YAML template
az container create --resource-group myResourceGroup --file deploy-aci.yaml
Implementar contenedor y montar volumen: Resource Manager
Además de la implementación mediante la CLI y YAML, puede implementar un grupo de contenedores y montar un volumen en un contenedor con una plantilla de Azure Resource Manager.
En primer lugar, rellene la matriz volumes
en la sección properties
del grupo de contenedores de la plantilla.
Luego, en todos los contenedores en los que quiera montar el volumen, rellene la matriz volumeMounts
de la sección properties
de la definición del contenedor.
La siguiente plantilla de Resource Manager define un grupo de contenedores con un contenedor creado con la imagen aci-hellofiles
. El contenedor monta el recurso compartido de archivos de Azure acishare creado anteriormente como un volumen. Donde se indique, escriba la clave de almacenamiento y el nombre de la cuenta de almacenamiento que hospeda el recurso compartido de archivos.
Al igual que en los ejemplos anteriores, el valor dnsNameLabel
debe ser único dentro de la región de Azure en la que se crea la instancia de contenedor. Si es necesario, actualice el valor en la plantilla.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"variables": {
"container1name": "hellofiles",
"container1image": "mcr.microsoft.com/azuredocs/aci-hellofiles"
},
"resources": [
{
"name": "file-share-demo",
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2019-12-01",
"location": "[resourceGroup().location]",
"properties": {
"containers": [
{
"name": "[variables('container1name')]",
"properties": {
"image": "[variables('container1image')]",
"resources": {
"requests": {
"cpu": 1,
"memoryInGb": 1.5
}
},
"ports": [
{
"port": 80
}
],
"volumeMounts": [
{
"name": "filesharevolume",
"mountPath": "/aci/logs"
}
]
}
}
],
"osType": "Linux",
"ipAddress": {
"type": "Public",
"ports": [
{
"protocol": "tcp",
"port": "80"
}
],
"dnsNameLabel": "aci-demo"
},
"volumes": [
{
"name": "filesharevolume",
"azureFile": {
"shareName": "acishare",
"storageAccountName": "<Storage account name>",
"storageAccountKey": "<Storage account key>"
}
}
]
}
}
]
}
Para implementar con la plantilla de Resource Manager, guarde el anterior código JSON en un archivo denominado deploy-aci.json
y luego ejecute el comando az deployment group create con el parámetro --template-file
:
# Deploy with Resource Manager template
az deployment group create --resource-group myResourceGroup --template-file deploy-aci.json
Montaje de varios volúmenes
Para montar varios volúmenes en una instancia de contenedor, debe realizar la implementación con una plantilla de Azure Resource Manager u otro método de programación. Para usar una plantilla o un archivo YAML, proporcione los detalles del recurso compartido y defina los volúmenes al rellenar la matriz volumes
de la sección properties
del archivo.
Por ejemplo, si ha creado dos recursos compartidos de Azure Files denominados share1 y share2 en la cuenta de almacenamiento myStorageAccount, la matriz volumes
de la plantilla de Resource Manager sería similar al siguiente ejemplo:
"volumes": [{
"name": "myvolume1",
"azureFile": {
"shareName": "share1",
"storageAccountName": "myStorageAccount",
"storageAccountKey": "<storage-account-key>"
}
},
{
"name": "myvolume2",
"azureFile": {
"shareName": "share2",
"storageAccountName": "myStorageAccount",
"storageAccountKey": "<storage-account-key>"
}
}]
A continuación, para cada contenedor del grupo de contenedores en el que desea montar los volúmenes, rellene la matriz volumeMounts
en la sección properties
de la definición del contenedor. Por ejemplo, esto monta los dos volúmenes, myvolume1 y myvolume2 definidos previamente:
"volumeMounts": [{
"name": "myvolume1",
"mountPath": "/mnt/share1/"
},
{
"name": "myvolume2",
"mountPath": "/mnt/share2/"
}]
Pasos siguientes
Aprenda a montar otros tipos de volúmenes en Azure Container Instances: