Delen via

Azure Container Apps in Azure Arc (preview)

  • Artikel

U kunt Container Apps uitvoeren op een AKS- of AKS-HCI-cluster met Azure Arc.

Als u een Kubernetes-cluster met Azure Arc uitvoert, kunt u het volgende doen:

  • Ontwikkelaars om te profiteren van de functies van Container Apps
  • IT-beheerders voor het onderhouden van bedrijfscompatibiliteit door Container Apps op interne infrastructuur te hosten.

Meer informatie over het instellen van uw Kubernetes-cluster voor Container Apps via een Kubernetes-cluster met Azure Arc om Azure Container Apps uit te voeren

Wanneer u uw cluster configureert, voert u deze acties uit:

  • Het verbonden cluster, een Azure-projectie van uw Kubernetes-infrastructuur. Zie Wat is Kubernetes met Azure Arc?voor meer informatie.

  • Een clusterextensie, een subresource van de verbonden clusterresource. De Container Apps-extensie installeert de vereiste resources in uw verbonden cluster. Zie Clusterextensies in Kubernetes met Azure Arc voor meer informatie over clusterextensies.

  • Een aangepaste locatie, die een groep extensies bundelt en deze toe wijst aan een naamruimte voor gemaakte resources. Zie Aangepaste locaties boven op Kubernetes met Azure Arc voor meer informatie.

  • Een met Container Apps verbonden omgeving, die configuratie mogelijk maakt voor alle apps, maar niet gerelateerd aan clusterbewerkingen. Conceptueel wordt het geïmplementeerd in de resource voor aangepaste locaties en maken app-ontwikkelaars apps in deze omgeving.

Beperkingen van openbare preview

De volgende beperkingen voor openbare preview zijn van toepassing op Azure Container Apps in Kubernetes met Azure Arc.

Beperking DETAILS
Ondersteunde Azure-regio's VS - oost, Europa - west, Azië - oost
Clusternetwerkvereiste Moet ondersteuning bieden voor het servicetype LoadBalancer
Vereiste voor knooppuntbesturingssystemen Alleen Linux .
Functie: Beheerde identiteiten Niet beschikbaar
Functie: Afbeeldingen ophalen uit ACR met beheerde identiteit Niet beschikbaar (afhankelijk van beheerde identiteiten)
Logboeken Log Analytics moet worden geconfigureerd met de clusterextensie; niet per toepassing

Belangrijk

Als u implementeert op AKS-HCI, moet u HAProxy instellen als uw load balancer voordat u de extensie installeert.

Resources die zijn gemaakt door de Container Apps-extensie

Wanneer de Container Apps-extensie is geïnstalleerd op het Kubernetes-cluster met Azure Arc, worden er verschillende resources gemaakt in de opgegeven releasenaamruimte. Met deze resources kan uw cluster een uitbreiding zijn van de Microsoft.App resourceprovider ter ondersteuning van het beheer en de werking van uw apps.

U kunt er desgewenst voor kiezen om keda voor gebeurtenisgestuurd schalen te installeren met de extensie. Er is echter slechts één KEDA-installatie toegestaan op het cluster. Als u een bestaande installatie hebt, schakelt u de KEDA-installatie uit terwijl u de clusterextensie installeert.

In de volgende tabel wordt de rol beschreven van elke revisie die voor u is gemaakt:

Pod Beschrijving Aantal exemplaren CPU Geheugen Type
<extensionName>-k8se-activator Wordt gebruikt als onderdeel van de schaalpijplijn 2 100 millicpu 500 MB ReplicaSet
<extensionName>-k8se-billing Factureringsrecord genereren - Azure Container Apps in Kubernetes met Azure Arc is gratis tijdens de preview-versie 3 100 millicpu 100 MB ReplicaSet
<extensionName>-k8se-containerapp-controller De kernoperatorpod die resources in het cluster maakt en de status van onderdelen onderhoudt. 2 100 millicpu 1 GB ReplicaSet
<extensionName>-k8se-envoy Een front-endproxylaag voor alle HTTP-aanvragen in het gegevensvlak. Hiermee wordt het binnenkomende verkeer naar de juiste apps gerouteerd. 3 1 kern 1536 MB ReplicaSet
<extensionName>-k8se-envoy-controller Operator, waarmee envoy-configuratie wordt gegenereerd 2 200 millicpu 500 MB ReplicaSet
<extensionName>-k8se-event-processor Een alternatieve routeringsbestemming om te helpen bij apps die zijn geschaald naar nul terwijl het systeem het eerste exemplaar beschikbaar krijgt. 2 100 millicpu 500 MB ReplicaSet
<extensionName>-k8se-http-scaler Bewaakt het binnenkomende aanvraagvolume om schaalgegevens naar KEDA te verstrekken. 1 100 millicpu 500 MB ReplicaSet
<extensionName>-k8se-keda-cosmosdb-scaler KEDA Cosmos DB Scaler 1 10 m 128 MB ReplicaSet
<extensionName>-k8se-keda-metrics-apiserver KEDA Metrics Server 1 1 kern 1000 MB ReplicaSet
<extensionName>-k8se-keda-operator Schaalt workloads in en uit van 0/1 naar N-exemplaren 1 100 millicpu 500 MB ReplicaSet
<extensionName>-k8se-log-processor Verzamelt logboeken van apps en andere onderdelen en verzendt deze naar Log Analytics. 2 200 millicpu 500 MB DaemonSet
<extensionName>-k8se-mdm Agent voor metrische gegevens en logboeken 2 500 millicpu 500 MB ReplicaSet
dapr-metrics Dapr metrics pod 1 100 millicpu 500 MB ReplicaSet
dapr-operator Beheert onderdeelupdates en service-eindpunten voor Dapr 1 100 millicpu 500 MB ReplicaSet
dapr-placement-server Alleen voor actors gebruikt: maakt toewijzingstabellen die actorinstanties toewijzen aan pods 1 100 millicpu 500 MB StatefulSet
dapr-sentry Beheert mTLS tussen services en fungeert als ca 2 800 millicpu 200 MB ReplicaSet

Veelgestelde vragen over Azure Container Apps in Azure Arc (preview)

Hoeveel kost het?

Kubernetes met Azure Container Apps in Azure Arc is gratis tijdens de openbare preview.

Welke Container Apps-functies worden ondersteund?

Tijdens de preview-periode worden bepaalde Azure Container App-functies gevalideerd. Wanneer ze worden ondersteund, worden de linkernavigatieopties in Azure Portal geactiveerd. Functies die nog niet worden ondersteund, blijven grijs weergegeven.

Worden beheerde identiteiten ondersteund?

Beheerde identiteiten worden niet ondersteund. Apps kunnen geen beheerde identiteiten worden toegewezen wanneer ze worden uitgevoerd in Azure Arc. Als uw app een identiteit nodig heeft voor het werken met een andere Azure-resource, kunt u in plaats daarvan een service-principal voor toepassingen gebruiken.

Zijn er schaallimieten?

Alle toepassingen die zijn geïmplementeerd met Azure Container Apps in Kubernetes met Azure Arc, kunnen worden geschaald binnen de limieten van het onderliggende Kubernetes-cluster. Als het cluster onvoldoende beschikbare rekenresources (voornamelijk CPU en geheugen) heeft, worden toepassingen geschaald naar het aantal exemplaren van de toepassing dat Kubernetes met de beschikbare resource kan plannen.

Welke logboeken worden verzameld?

Logboeken voor zowel systeemonderdelen als uw toepassingen worden naar standaarduitvoer geschreven.

Beide logboektypen kunnen worden verzameld voor analyse met behulp van standaardhulpprogramma's van Kubernetes. U kunt ook de clusterextensie voor de toepassingsomgeving configureren met een Log Analytics-werkruimte en alle logboeken naar die werkruimte verzenden.

Logboeken van systeemonderdelen worden standaard naar het Azure-team verzonden. Toepassingslogboeken worden niet verzonden. U kunt voorkomen dat deze logboeken worden overgebracht door logProcessor.enabled=false in te stellen als een configuratie-instelling voor de extensie. Met deze configuratie-instelling wordt het doorsturen van de toepassing naar uw Log Analytics-werkruimte uitgeschakeld. Het uitschakelen van de logboekprocessor kan van invloed zijn op de tijd die nodig is voor ondersteuningsaanvragen en u wordt gevraagd om logboeken van standaarduitvoer op een andere manier te verzamelen.

Wat moet ik doen als ik een fout bij de registratie van een provider zie?

Wanneer u een met Azure Container Apps verbonden omgevingsresource maakt, zien sommige abonnementen mogelijk de fout 'Er is geen geregistreerde resourceprovider gevonden'. De foutdetails kunnen een set locaties en API-versies bevatten die als geldig worden beschouwd. Als dit foutbericht wordt geretourneerd, moet het abonnement opnieuw worden geregistreerd bij de Microsoft.App provider. Het opnieuw registreren van de provider heeft geen invloed op bestaande toepassingen of API's. Als u zich opnieuw wilt registreren, gebruikt u de Azure CLI om uit te voeren az provider register --namespace Microsoft.App --wait. Wijzig vervolgens de opdracht verbonden omgeving opnieuw.

Kan de extensie worden geïnstalleerd op Windows-knooppunten?

Nee, de extensie kan niet worden geïnstalleerd op Windows-knooppunten. De extensie ondersteunt alleen installatie op Linux-knooppunten.

Kan ik de Container Apps-extensie implementeren op een Arm64-cluster?

Op dit moment worden op Arm64 gebaseerde clusters niet ondersteund.

Opmerkingen bij de release van de extensie

Container Apps-extensie v1.0.46 (december 2022)

  • Eerste openbare preview-versie van container-apps-extensie

Container Apps-extensie v1.0.47 (januari 2023)

  • Upgrade van Envoy naar 1.0.24

Container Apps-extensie v1.0.48 (februari 2023)

  • Tests toevoegen aan EasyAuth-container(s)
  • Verhoogde geheugenlimiet voor dapr-operator
  • Preventie van het overschrijven van platformheaders toegevoegd

Container Apps-extensie v1.0.49 (februari 2023)

  • Upgrade van KEDA naar 2.9.1 en Dapr naar 1.9.5
  • Resourcelimieten voor Envoy-controller verhogen tot 200 m CPU
  • Resourcelimieten voor Container App Controller verhogen tot 1 GB geheugen
  • Resourcelimieten voor EasyAuth-sidecar beperken tot 50 m CPU
  • KEDA-foutlogboekregistratie voor ontbrekende metrische waarden oplossen

Container Apps-extensie v1.0.50 (maart 2023)

  • Bijgewerkte installatiekopieën voor logboekregistratie die zijn gesynchroniseerd met openbare cloud

Container Apps-extensie v1.5.1 (april 2023)

  • Nieuwe versiebeheernummernotatie
  • Upgrade van Dapr naar 1.10.4
  • De schaal van Envoy behouden na implementaties van nieuwe revisies
  • Wijzigen in wanneer standaard opstarttests worden toegevoegd aan een container, als de ontwikkelaar niet zowel opstart- als gereedheidstests definieert, worden standaard opstarttests toegevoegd
  • Voegt CONTAINER_APP_REPLICA_NAME omgevingsvariabele toe aan aangepaste containers
  • Verbetering van de prestaties wanneer meerdere revisies worden gestopt

Container Apps-extensie v1.12.8 (juni 2023)

  • OSS Fluent Bit bijwerken naar 2.1.2 en Dapr naar 1.10.6
  • Ondersteuning voor containerregisters die beschikbaar zijn op een aangepaste poort
  • Revisie activeren/deactiveren wanneer een container-app is gestopt
  • Revisielijst herstellen die geen init-containers retourneert
  • Standaard toegestane headers toegevoegd voor cors-beleid

Container Apps-extensie v1.12.9 (juli 2023)

  • Kleine updates voor EasyAuth-sidecarcontainers
  • Update van extensiebewakingsagents

Container Apps-extensie v1.17.8 (augustus 2023)

  • EasyAuth bijwerken naar 1.6.16, Dapr naar 1.10.8 en Envoy naar 1.25.6
  • Ondersteuning voor volumekoppeling toevoegen voor Azure Container App-taken
  • IP-beperkingen toegevoegd voor toepassingen met tcp-inkomend type
  • Ondersteuning toegevoegd voor Container Apps met meerdere weergegeven poorten

Container Apps-extensie v1.23.5 (december 2023)

  • Envoy bijwerken naar 1.27.2, KEDA naar v2.10.0, EasyAuth naar 1.6.20 en Dapr naar 1.11
  • Envoy instellen op maximaal TLS 1.3
  • Oplossing voor het oplossen van crashes in logboekprocessorpods
  • Oplossing voor het ophalen van problemen met het ophalen van het pull-geheim van de installatiekopie
  • Plaatsing van Envoy bijwerken om waar mogelijk over beschikbare knooppunten te distribueren
  • Wanneer container-apps niet kunnen worden ingericht als gevolg van revisieconflicten, stelt u de inrichtingsstatus in op Mislukt

Container Apps-extensie v1.30.6 (januari 2024)

  • KEDA bijwerken naar v2.12, Envoy SC-installatiekopie naar v1.0.4 en Dapr-installatiekopie naar v1.11.6
  • Standaardtime-out voor reactie toegevoegd voor Envoy-routes naar 1800 seconden
  • Het standaardlogboekniveau van Fluent bit is gewijzigd om te waarschuwen
  • Verwijdering van taakpods vertragen om logboekuitgifte te garanderen
  • Probleem opgelost voor het verwijderen van taakpods voor mislukte taakuitvoeringen
  • Controleren of taken met de onderbroken status mislukte pods hebben verwijderd
  • Bijwerken om HTTPOptions voor TCP-toepassingen niet op te lossen
  • Toestaan dat toepassingen luisteren op HTTP of HTTPS
  • Mogelijkheid toevoegen om taken te onderbreken
  • Er is een probleem opgelost waarbij KEDA scaler geen taak kon maken nadat de taak is gestopt
  • StartDeadlineSeconds toevoegen aan container-app-taak als er een cluster opnieuw wordt opgestart
  • Zware logboekregistratie verwijderd in envoy-toegangslogboekserver
  • Bijgewerkte versie van bewakingsconfiguratie voor Azure Container Apps in Kubernetes met Azure Arc

Container Apps-extensie v1.36.15 (april 2024)

  • Dapr bijwerken naar v1.12 en Metrische dapr-gegevens naar v0.6
  • Klanten toestaan logboekregistratie voor foutopsporing in Azure SDK in Dapr in te schakelen
  • Envoy schalen als reactie op geheugengebruik
  • Wijziging van envoy-logboekindeling in Json
  • Aanvullende envoy-metrische gegevens exporteren
  • Envoy-logboek afkappen tot eerste 1024 tekens wanneer logboekinhoud niet kan worden geparseerd
  • SIGTERM probleemloos verwerken in lokale proxy
  • De mogelijkheid toestaan om verschillende naamruimten te gebruiken met KEDA
  • Validatie toegevoegd voor de naam van de schaalregel
  • Revisie-GC standaard ingeschakeld
  • Ingeschakelde emissie van metrische gegevens voor sidecars
  • VolumeMounts toegevoegd aan taakuitvoeringen
  • Validatie toegevoegd aan webhook-eindpunten voor taken

Container Apps-extensie v1.37.1 (juli 2024)

  • EasyAuth bijwerken ter ondersteuning van MISE

Container Apps-extensie v1.37.2 (september 2024)

  • Afbeelding van Dapr-Metrics bijgewerkt naar v0.6.8 om het probleem met de netwerktime-out op te lossen
  • Probleem opgelost in logboekprocessor waardoor MDSD-container niet kan worden gestart wanneer het cluster is verbonden achter een proxy

Container Apps-extensie v1.37.7 (oktober 2024)

  • Probleem opgelost met MDM Init-container waardoor de container vastliep in het geval dat deze niet kon worden opgehaald
  • Ondersteuning toegevoegd voor het hybride implementatiemodel van Logic Apps (openbare preview)

Volgende stappen

Een verbonden container-apps-omgeving maken (preview)