Démarrage rapide : Déployer une application Dapr sur Azure Container Apps en utilisant Azure CLI

Dapr (Distributed Application Runtime) permet aux développeurs de créer des microservices résilients et fiables. Dans ce guide de démarrage rapide, vous découvrez comment activer les sidecars Dapr à s’exécuter en même temps que vos applications conteneurs de microservices. Vous allez :

• Créez un environnement Container Apps et un magasin d’état Stockage Blob Azure pour vos applications conteneurs.
• Déployez une application conteneur Python qui publie des messages.
• Déployez une application conteneur Node.js qui s’abonne à des messages et les conserve dans un magasin d’états.
• Vérifiez l’interaction entre les deux microservices en utilisant le portail Azure.

Ce guide de démarrage rapide reflète les applications que vous déployez dans le guide de démarrage rapide Hello World Dapr open source.

Programme d’installation

Pour vous connecter à Azure à partir de l’interface CLI, exécutez la commande suivante et suivez les invites pour procéder à l’authentification.

Bash

az login

Azure PowerShell

Connect-AzAccount

Pour être sûr d’utiliser la dernière version de l’interface CLI, exécutez la commande de mise à niveau.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignorez les éventuels avertissements concernant les modules actuellement utilisés.

Ensuite, installez ou mettez à jour l’extension Azure Container Apps pour l’interface CLI.

Si vous recevez des erreurs concernant des paramètres manquants lorsque vous exécutez des commandes az containerapp dans Azure CLI ou les cmdlets du module Az.App dans Azure PowerShell, assurez-vous que la dernière version de l’extension Azure Container Apps est installée.

Bash

az extension add --name containerapp --upgrade

Remarque

À compter de mai 2024, les extensions Azure CLI n’activent plus les fonctionnalités en préversion par défaut. Pour accéder aux fonctionnalités en préversion de Container Apps, installez l’extension Container Apps avec --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

Azure PowerShell

Install-Module -Name Az.App

Veillez à mettre à jour le module Az.App vers la version la plus récente.

Update-Module -Name Az.App

Maintenant que la version actuelle de l’extension ou du module est installée, inscrivez les espaces de noms Microsoft.App et Microsoft.OperationalInsights.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Définir des variables d’environnement

Définissez les variables d’environnement suivantes. Remplacez les <PLACEHOLDERS> par vos valeurs :

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Création d’un groupe de ressources Azure

Créez un groupe de ressources pour organiser les services liés au déploiement de votre application de conteneur.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Créer un environnement

Un environnement dans Azure Container Apps crée une limite sécurisée autour d’un groupe d’applications de conteneur. Les applications de conteneur déployées dans le même environnement sont déployées dans le même réseau virtuel et écrivent les journaux dans le même espace de travail Log Analytics.

Pour créer l’environnement, exécutez la commande suivante :

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

Un espace de travail Log Analytics est requis pour l’environnement Container Apps. Les commandes suivantes créent un espace de travail Log Analytics, et enregistrent l’ID et la clé partagée primaire de l’espace de travail dans les variables d’environnement.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Pour créer l’environnement, exécutez la commande suivante :

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Configurer un magasin d’état

Créer un compte de stockage Blob Azure

Avec l’environnement déployé, déployez un compte Stockage Blob Azure qui est utilisé par l’application conteneur Node.js pour stocker des données. Avant de déployer le service, choisissez un nom pour le compte de stockage. Les noms des comptes de stockage doivent être uniques dans Azure et comporter entre 3 et 24 caractères, uniquement des lettres minuscules et des chiffres.

Bash

STORAGE_ACCOUNT_NAME="<storage account name>"

Azure PowerShell

$StorageAcctName = '<storage account name>'

Utilisez la commande suivante pour créer le compte de stockage Azure.

Bash

az storage account create \
  --name $STORAGE_ACCOUNT_NAME \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --sku Standard_RAGRS \
  --kind StorageV2

Azure PowerShell

Install-Module Az.Storage

$StorageAcctArgs = @{
    Name = $StorageAcctName
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    SkuName = 'Standard_RAGRS'
    Kind = 'StorageV2'
}
$StorageAccount = New-AzStorageAccount @StorageAcctArgs

Configurer une identité affectée par l’utilisateur pour l’application de nœud

Bien que Container Apps prenne en charge les identités managées affectées par l’utilisateur et les identités managées affectées par le système, une identité affectée par l’utilisateur fournit à l’application Node.js activée pour Dapr des autorisations pour accéder au compte de stockage blob.

1. Créer uneidentité affectée par l’utilisateur.

   Bash

   az identity create --resource-group $RESOURCE_GROUP --name "nodeAppIdentity"     --output json
   

   Azure PowerShell

   Install-Module -Name AZ.ManagedServiceIdentity
   
   New-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name     'nodeAppIdentity' -Location $Location
   
   

2. Récupérer les propriétés principalId et id, et les stocker dans des variables.

   Bash

   PRINCIPAL_ID=$(az identity show -n "nodeAppIdentity" --resource-group     $RESOURCE_GROUP --query principalId | tr -d \")
   IDENTITY_ID=$(az identity show -n "nodeAppIdentity" --resource-group     $RESOURCE_GROUP --query id | tr -d \")
   CLIENT_ID=$(az identity show -n "nodeAppIdentity" --resource-group $RESOURCE_GROUP     --query clientId | tr -d \")
   

   Azure PowerShell

   $PrincipalId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName     -Name 'nodeAppIdentity').PrincipalId
   $IdentityId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName     -Name 'nodeAppIdentity').Id
   $ClientId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name     'nodeAppIdentity').ClientId
   

3. Récupérer l’ID d’abonnement de votre abonnement actuel.

   Bash

   SUBSCRIPTION_ID=$(az account show --query id --output tsv)
   

   Azure PowerShell

   $SubscriptionId=$(Get-AzContext).Subscription.id
   

4. Attribuez le rôle Storage Blob Data Contributor à l’identité affectée par l’utilisateur.

   Bash

   az role assignment create --assignee $PRINCIPAL_ID  \
   --role "Storage Blob Data Contributor" \
   --scope "/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/    Microsoft.Storage/storageAccounts/$STORAGE_ACCOUNT_NAME"
   

   Azure PowerShell

   Install-Module Az.Resources
   
   New-AzRoleAssignment -ObjectId $PrincipalId -RoleDefinitionName 'Storage Blob Data     Contributor' -Scope "/subscriptions/$SubscriptionId/resourceGroups/    $ResourceGroupName/providers/Microsoft.Storage/storageAccounts/$StorageAcctName"
   

Configurer le composant de stockage d’état

Bien que vous ayez plusieurs options pour l’authentification auprès de ressources externes via Dapr, cet exemple utilisant un magasin d’états basé sur Azure, vous pouvez donc fournir un accès direct depuis l’application Node.js au magasin d’objets blob en utilisant une identité managée.

1. Dans un éditeur de texte, créez un fichier nommé statestore.yaml avec les propriétés issues des étapes précédentes.

   # statestore.yaml for Azure Blob storage component
   componentType: state.azure.blobstorage
   version: v1
   metadata:
     - name: accountName
       value: "<STORAGE_ACCOUNT_NAME>"
     - name: containerName
       value: mycontainer
     - name: azureClientId
       value: "<MANAGED_IDENTITY_CLIENT_ID>"
   scopes:
     - nodeapp
   

   Ce fichier permet à votre application Dapr d’accéder à votre magasin d’état.

2. Accédez au répertoire où vous avez stocké le fichier yaml et exécutez la commande suivante pour configurer le composant Dapr dans l’environnement Container Apps.

   Bash

   az containerapp env dapr-component set \
       --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP \
       --dapr-component-name statestore \
       --yaml statestore.yaml
   

   Azure PowerShell

   
   $AcctName = New-AzContainerAppDaprMetadataObject -Name "accountName" -Value     $StorageAcctName
   
   $ContainerName = New-AzContainerAppDaprMetadataObject -Name "containerName" -Value     'mycontainer'
   
   $ClientId = New-AzContainerAppDaprMetadataObject -Name "azureClientId" -Value     $ClientId
   
   $DaprArgs = @{
       EnvName = $ContainerAppsEnvironment
       ResourceGroupName = $ResourceGroupName
       DaprName = 'statestore'
       Metadata = $AcctName, $ContainerName, $ClientId
       Scope = 'nodeapp'
       Version = 'v1'
       ComponentType = 'state.azure.blobstorage'
   }
   
   New-AzContainerAppManagedEnvDapr @DaprArgs
   

Déployer l’application Node.js

Bash

az containerapp create \
  --name nodeapp \
  --resource-group $RESOURCE_GROUP \
  --user-assigned $IDENTITY_ID \
  --environment $CONTAINERAPPS_ENVIRONMENT \
  --image dapriosamples/hello-k8s-node:latest \
  --min-replicas 1 \
  --max-replicas 1 \
  --enable-dapr \
  --dapr-app-id nodeapp \
  --dapr-app-port 3000 \
  --env-vars 'APP_PORT=3000'

Si vous utilisez un Azure Container Registry, incluez l’indicateur --registry-server <REGISTRY_NAME>.azurecr.io dans la commande.

Azure PowerShell

$EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id

$EnvVars = New-AzContainerAppEnvironmentVarObject -Name APP_PORT -Value 3000

$TemplateArgs = @{
  Name = 'nodeapp'
  Image = 'dapriosamples/hello-k8s-node:latest'
  Env = $EnvVars
}
$ServiceTemplateObj = New-AzContainerAppTemplateObject @TemplateArgs

$ServiceArgs = @{
    Name = 'nodeapp'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $ServiceTemplateObj
    ScaleMinReplica = 1
    ScaleMaxReplica = 1
    DaprEnabled = $true
    DaprAppId = 'nodeapp'
    DaprAppPort = 3000
    IdentityType = 'UserAssigned'
    IdentityUserAssignedIdentity = @{
        $IdentityId = @{}
    }
}
New-AzContainerApp @ServiceArgs

Si vous utilisez un Azure Container Registry, incluez l’indicateur RegistryServer = '<REGISTRY_NAME>.azurecr.io' dans la commande.

Par défaut, l’image est extraite de Docker Hub.

Déployer l’application Python

Bash

az containerapp create \
  --name pythonapp \
  --resource-group $RESOURCE_GROUP \
  --environment $CONTAINERAPPS_ENVIRONMENT \
  --image dapriosamples/hello-k8s-python:latest \
  --min-replicas 1 \
  --max-replicas 1 \
  --enable-dapr \
  --dapr-app-id pythonapp

Si vous utilisez un Azure Container Registry, incluez l’indicateur --registry-server <REGISTRY_NAME>.azurecr.io dans la commande.

Azure PowerShell

$TemplateArgs = @{
  Name = 'pythonapp'
  Image = 'dapriosamples/hello-k8s-python:latest'
}

$ClientTemplateObj = New-AzContainerAppTemplateObject @TemplateArgs


$ClientArgs = @{
    Name = 'pythonapp'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $ClientTemplateObj
    ScaleMinReplica = 1
    ScaleMaxReplica = 1
    DaprEnabled = $true
    DaprAppId = 'pythonapp'
}
New-AzContainerApp @ClientArgs

Si vous utilisez un Azure Container Registry, incluez l’indicateur RegistryServer = '<REGISTRY_NAME>.azurecr.io' dans la commande.

Vérifier les résultats

Confirmer la réussite de la persistance de l’état

Vous pouvez vérifier que les services fonctionnent correctement en affichant les données de votre compte de stockage Azure.

1. Ouvrez le portail Azure dans votre navigateur et accédez à votre compte de stockage.

2. Sélectionnez Stockage de données>Conteneurs dans le menu de gauche.

3. Sélectionnez l’application conteneur.

4. Vérifiez que vous pouvez voir le fichier nommé order dans le conteneur.

5. Sélectionnez le fichier .

6. Sélectionnez l’onglet Modifier.

7. Sélectionnez le bouton Actualiser pour observer la mise à jour automatique des données.

Afficher les journaux

Les journaux d’une application conteneur sont stockés dans la table personnalisée ContainerAppConsoleLogs_CL de l’espace de travail Log Analytics. Vous pouvez voir les journaux dans le portail Azure ou via l’interface CLI. Il peut y avoir un petit délai initialement pour que la table apparaisse dans l’espace de travail.

Visualisez les journaux en utilisant la commande CLI suivante sur la ligne de commande.

Bash

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == 'nodeapp' and (Log_s contains 'persisted' or Log_s contains 'order') | project ContainerAppName_s, Log_s, TimeGenerated | sort by TimeGenerated | take 5" \
  --out table

Azure PowerShell

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId  -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == 'nodeapp' and (Log_s contains 'persisted' or Log_s contains 'order') | project ContainerAppName_s, Log_s, TimeGenerated | take 5 "
$queryResults.Results

La sortie suivante montre le type de réponse de la commande CLI.

ContainerAppName_s    Log_s                            TableName      TimeGenerated
--------------------  -------------------------------  -------------  ------------------------
nodeapp               Got a new order! Order ID: 61    PrimaryResult  2021-10-22T21:31:46.184Z
nodeapp               Successfully persisted state.    PrimaryResult  2021-10-22T21:31:46.184Z
nodeapp               Got a new order! Order ID: 62    PrimaryResult  2021-10-22T22:01:57.174Z
nodeapp               Successfully persisted state.    PrimaryResult  2021-10-22T22:01:57.174Z
nodeapp               Got a new order! Order ID: 63    PrimaryResult  2021-10-22T22:45:44.618Z

Nettoyer les ressources

Étant donné que pythonapp effectue continuellement des appels à nodeapp avec des messages qui sont conservés dans votre magasin d’état configuré, il est important d’effectuer ces étapes de nettoyage pour éviter que des opérations ne vous soient facturées.

Si vous souhaitez supprimer les ressources créées dans le cadre de cette procédure pas à pas, exécutez la commande suivante.

Attention

Cette commande supprime le groupe de ressources spécifié et toutes les ressources qu’il contient. Si des ressources en dehors du cadre de ce tutoriel existent dans le groupe de ressources spécifié, elles seront également supprimées.

Bash

az group delete --resource-group $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Conseil

Vous rencontrez des problèmes ? Faites-le nous savoir sur GitHub en ouvrant un problème dans le dépôt Azure Container Apps.

Étapes suivantes

En savoir plus sur les composants Dapr dans Azure Container Apps