Usługa Azure Container Apps w usłudze Azure Arc (wersja zapoznawcza)
Aplikacje kontenerów można uruchamiać w klastrze usługi AKS lub AKS-HCI z obsługą usługi Azure Arc.
Uruchamianie w klastrze Kubernetes z obsługą usługi Azure Arc umożliwia:
- Deweloperzy korzystający z funkcji usługi Container Apps
- Administratorzy IT w celu zachowania zgodności firmowej przez hostowanie usługi Container Apps w infrastrukturze wewnętrznej.
Dowiedz się, jak skonfigurować klaster Kubernetes dla usługi Container Apps za pomocą konfigurowania klastra Kubernetes z obsługą usługi Azure Arc w celu uruchamiania usługi Azure Container Apps
Podczas konfigurowania klastra należy wykonać następujące akcje:
Połączony klaster, który jest projekcją platformy Azure infrastruktury Kubernetes. Aby uzyskać więcej informacji, zobacz Co to jest platforma Kubernetes z obsługą usługi Azure Arc?
Rozszerzenie klastra, które jest podźródło połączonego zasobu klastra. Rozszerzenie Container Apps instaluje wymagane zasoby w połączonym klastrze. Aby uzyskać więcej informacji na temat rozszerzeń klastra, zobacz Cluster extensions on Azure Arc-enabled Kubernetes (Rozszerzenia klastra na platformie Kubernetes z obsługą usługi Azure Arc).
Lokalizacja niestandardowa, która łączy grupę rozszerzeń i mapuje je na przestrzeń nazw dla utworzonych zasobów. Aby uzyskać więcej informacji, zobacz Lokalizacje niestandardowe na platformie Kubernetes z obsługą usługi Azure Arc.
Połączone środowisko usługi Container Apps, które umożliwia konfigurację wspólną dla aplikacji, ale niezwiązaną z operacjami klastra. Koncepcyjnie jest on wdrażany w zasobie lokalizacji niestandardowej, a deweloperzy aplikacji tworzą aplikacje w tym środowisku.
Ograniczenia publicznej wersji zapoznawczej
Następujące ograniczenia publicznej wersji zapoznawczej dotyczą usługi Azure Container Apps na platformie Kubernetes z obsługą usługi Azure Arc.
| Ograniczenie | Szczegóły |
|---|---|
| Obsługiwane regiony platformy Azure | Wschodnie stany USA, Europa Zachodnia, Azja Wschodnia |
| Wymaganie dotyczące sieci klastra | Musi obsługiwać typ usługi LoadBalancer |
| Wymaganie dotyczące systemu operacyjnego Node | Tylko system Linux . |
| Funkcja: tożsamości zarządzane | Niedostępne |
| Funkcja: ściąganie obrazów z usługi ACR przy użyciu tożsamości zarządzanej | Niedostępne (zależy od tożsamości zarządzanych) |
| Dzienniki | Należy skonfigurować usługę Log Analytics z rozszerzeniem klastra; nie dla aplikacji |
Ważne
W przypadku wdrażania w usłudze AKS-HCI upewnij się, że przed próbą zainstalowania rozszerzenia skonfigurowano funkcję HAProxy jako moduł równoważenia obciążenia.
Zasoby utworzone przez rozszerzenie Container Apps
Po zainstalowaniu rozszerzenia Container Apps w klastrze Kubernetes z obsługą usługi Azure Arc kilka zasobów jest tworzonych w określonej przestrzeni nazw wydania. Te zasoby umożliwiają klastrowi rozszerzenie Microsoft.App dostawcy zasobów w celu obsługi zarządzania aplikacjami i ich działania.
Opcjonalnie możesz zainstalować rozszerzenie KEDA na potrzeby skalowania sterowanego zdarzeniami. Jednak tylko jedna instalacja KEDA jest dozwolona w klastrze. Jeśli masz istniejącą instalację, wyłącz instalację KEDA podczas instalowania rozszerzenia klastra.
W poniższej tabeli opisano rolę każdej utworzonej poprawki:
| Zasobnik | opis | Liczba wystąpień | Procesor CPU | Memory (Pamięć) | Typ |
|---|---|---|---|---|---|
<extensionName>-k8se-activator |
Używany jako część potoku skalowania | 2 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-billing |
Generowanie rekordów rozliczeniowych — usługa Azure Container Apps na platformie Kubernetes z włączoną usługą Azure Arc jest bezpłatna w okresie obowiązywania wersji zapoznawczej | 3 | 100 milicpu | 100 MB | ReplicaSet |
<extensionName>-k8se-containerapp-controller |
Zasobnik operatora podstawowego, który tworzy zasoby w klastrze i utrzymuje stan składników. | 2 | 100 milicpu | 1 GB | ReplicaSet |
<extensionName>-k8se-envoy |
Warstwa serwera proxy frontonu dla wszystkich żądań http płaszczyzny danych. Kieruje ruch przychodzący do odpowiednich aplikacji. | 3 | 1 rdzeń | 1536 MB | ReplicaSet |
<extensionName>-k8se-envoy-controller |
Operator, który generuje konfigurację aplikacji Envoy | 2 | 200 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-event-processor |
Alternatywna lokalizacja docelowa routingu, która ułatwia aplikacjom skalowanym do zera, podczas gdy system pobiera pierwsze dostępne wystąpienie. | 2 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-http-scaler |
Monitoruje wolumin żądania przychodzącego w celu zapewnienia informacji o skalowaniu do usługi KEDA. | 1 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-keda-cosmosdb-scaler |
KEDA Cosmos DB Scaler | 1 | 10 m | 128 MB | ReplicaSet |
<extensionName>-k8se-keda-metrics-apiserver |
Serwer metryk KEDA | 1 | 1 rdzeń | 1000 MB | ReplicaSet |
<extensionName>-k8se-keda-operator |
Skaluje obciążenia w i w poziomie z 0/1 do N wystąpień | 1 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-log-processor |
Zbiera dzienniki z aplikacji i innych składników i wysyła je do usługi Log Analytics. | 2 | 200 milicpu | 500 MB | DaemonSet |
<extensionName>-k8se-mdm |
Agent metryk i dzienników | 2 | 500 milicpu | 500 MB | ReplicaSet |
| dapr-metrics | Zasobnik metryk języka Dapr | 1 | 100 milicpu | 500 MB | ReplicaSet |
| dapr-operator | Zarządza aktualizacjami składników i punktami końcowymi usługi dla języka Dapr | 1 | 100 milicpu | 500 MB | ReplicaSet |
| dapr-placement-server | Używane tylko dla aktorów — tworzy tabele mapowania mapowania wystąpień aktora na zasobniki | 1 | 100 milicpu | 500 MB | Stanowy zestaw |
| dapr-sentry | Zarządza usługami mTLS między usługami i działa jako urząd certyfikacji | 2 | 800 milicpu | 200 MB | ReplicaSet |
Często zadawane pytania dotyczące usługi Azure Container Apps w usłudze Azure Arc (wersja zapoznawcza)
- Ile to kosztuje?
- Które funkcje usługi Container Apps są obsługiwane?
- Czy są obsługiwane tożsamości zarządzane?
- Czy istnieją limity skalowania?
- Jakie dzienniki są zbierane?
- Co zrobić, jeśli widzę błąd rejestracji dostawcy?
- Czy rozszerzenie można zainstalować w węzłach systemu Windows?
- Czy mogę wdrożyć rozszerzenie Container Apps w klastrze opartym na usłudze Arm64?
Ile to kosztuje?
Usługa Azure Container Apps na platformie Kubernetes z obsługą usługi Azure Arc jest bezpłatna w publicznej wersji zapoznawczej.
Które funkcje usługi Container Apps są obsługiwane?
W okresie obowiązywania wersji zapoznawczej niektóre funkcje aplikacji kontenera platformy Azure są weryfikowane. Po ich obsługiwanych opcjach nawigacji po lewej stronie w witrynie Azure Portal zostanie aktywowana. Funkcje, które nie są jeszcze obsługiwane, pozostają wyszarywane.
Czy są obsługiwane tożsamości zarządzane?
Tożsamości zarządzane nie są obsługiwane. Aplikacje nie mogą być przypisane tożsamości zarządzane podczas uruchamiania w usłudze Azure Arc. Jeśli aplikacja potrzebuje tożsamości do pracy z innym zasobem platformy Azure, rozważ użycie jednostki usługi aplikacji.
Czy istnieją limity skalowania?
Wszystkie aplikacje wdrożone za pomocą usługi Azure Container Apps na platformie Kubernetes z obsługą usługi Azure Arc są w stanie skalować w granicach bazowego klastra Kubernetes. Jeśli w klastrze zabraknie dostępnych zasobów obliczeniowych (przede wszystkim procesora CPU i pamięci), aplikacje są skalowane do liczby wystąpień aplikacji, które platforma Kubernetes może zaplanować z dostępnym zasobem.
Jakie dzienniki są zbierane?
Dzienniki zarówno składników systemu, jak i aplikacji są zapisywane w standardowych danych wyjściowych.
Oba typy dzienników można zbierać do analizy przy użyciu standardowych narzędzi Kubernetes. Można również skonfigurować rozszerzenie klastra środowiska aplikacji za pomocą obszaru roboczego usługi Log Analytics i wysyła wszystkie dzienniki do tego obszaru roboczego.
Domyślnie dzienniki ze składników systemu są wysyłane do zespołu platformy Azure. Dzienniki aplikacji nie są wysyłane. Możesz zapobiec transferowi tych dzienników, ustawiając element logProcessor.enabled=false jako ustawienie konfiguracji rozszerzenia. To ustawienie konfiguracji wyłącza przekazywanie aplikacji do obszaru roboczego usługi Log Analytics. Wyłączenie procesora dziennika może mieć wpływ na czas potrzebny na wszelkie przypadki pomocy technicznej i zostanie wyświetlony monit o zebranie dzienników ze standardowych danych wyjściowych za pośrednictwem innych środków.
Co zrobić, jeśli widzę błąd rejestracji dostawcy?
Podczas tworzenia zasobu połączonego środowiska usługi Azure Container Apps niektóre subskrypcje mogą zobaczyć błąd "Nie znaleziono zarejestrowanego dostawcy zasobów". Szczegóły błędu mogą zawierać zestaw lokalizacji i wersji interfejsu API, które są uznawane za prawidłowe. Jeśli zostanie zwrócony ten komunikat o błędzie, subskrypcja musi zostać ponownie zarejestrowana u dostawcy Microsoft.App . Ponowne zarejestrowanie dostawcy nie ma wpływu na istniejące aplikacje ani interfejsy API. Aby ponownie zarejestrować się, uruchom polecenie az provider register --namespace Microsoft.App --waitza pomocą interfejsu wiersza polecenia platformy Azure. Następnie ponownie wykonaj polecenie połączonego środowiska.
Czy rozszerzenie można zainstalować w węzłach systemu Windows?
Nie, nie można zainstalować rozszerzenia w węzłach systemu Windows. Rozszerzenie obsługuje tylko instalację w węzłach systemu Linux.
Czy mogę wdrożyć rozszerzenie Container Apps w klastrze opartym na usłudze Arm64?
Klastry oparte na architekturze Arm64 nie są obecnie obsługiwane.
Informacje o wersji rozszerzenia
Rozszerzenie usługi Container Apps w wersji 1.0.46 (grudzień 2022 r.)
- Początkowa publiczna wersja zapoznawcza rozszerzenia aplikacji kontenera
Rozszerzenie usługi Container Apps w wersji 1.0.47 (styczeń 2023 r.)
- Uaktualnianie wysłannia do wersji 1.0.24
Rozszerzenie usługi Container Apps w wersji 1.0.48 (luty 2023 r.)
- Dodawanie sond do kontenerów EasyAuth
- Zwiększony limit pamięci dla operatora dapr
- Dodano zapobieganie zastępowaniu nagłówka platformy
Rozszerzenie usługi Container Apps w wersji 1.0.49 (luty 2023 r.)
- Uaktualnienie KEDA do wersji 2.9.1 i dapr do wersji 1.9.5
- Zwiększanie limitów zasobów kontrolera usługi Envoy do 200 m cpu
- Zwiększanie limitów zasobów kontrolera aplikacji kontenera do 1 GB pamięci
- Zmniejszenie limitów zasobów przyczepki EasyAuth do 50 m procesora CPU
- Rozwiązywanie problemów z rejestrowaniem błędów KEDA dla brakujących wartości metryk
Rozszerzenie usługi Container Apps w wersji 1.0.50 (marzec 2023 r.)
- Zaktualizowano rejestrowanie obrazów zsynchronizowanych z chmurą publiczną
Rozszerzenie Container Apps w wersji 1.5.1 (kwiecień 2023 r.)
- Nowy format numerów wersji
- Uaktualnianie języka Dapr do wersji 1.10.4
- Obsługa skali wysłanników po wdrożeniu nowych poprawek
- Zmień na, gdy domyślne sondy uruchamiania są dodawane do kontenera, jeśli deweloper nie definiuje zarówno sond uruchamiania, jak i gotowości, zostaną dodane domyślne sondy uruchamiania
- Dodaje zmienną środowiskową CONTAINER_APP_REPLICA_NAME do kontenerów niestandardowych
- Poprawa wydajności po zatrzymaniu wielu poprawek
Rozszerzenie usługi Container Apps w wersji 1.12.8 (czerwiec 2023 r.)
- Aktualizowanie systemu operacyjnego Fluent Bit do wersji 2.1.2 i języka Dapr do wersji 1.10.6
- Obsługa rejestrów kontenerów uwidocznionych na porcie niestandardowym
- Włączanie aktywacji/dezaktywowania poprawki po zatrzymaniu aplikacji kontenera
- Naprawianie listy poprawek, które nie zwracają kontenerów inicjowania
- Domyślne zezwalanie na nagłówki dodane dla zasad cors
Rozszerzenie usługi Container Apps w wersji 1.12.9 (lipiec 2023 r.)
- Drobne aktualizacje kontenerów przyczepki EasyAuth
- Aktualizacja agentów monitorowania rozszerzeń
Rozszerzenie usługi Container Apps w wersji 1.17.8 (sierpień 2023 r.)
- Zaktualizuj program EasyAuth do wersji 1.6.16, dapr do wersji 1.10.8 i envoy do wersji 1.25.6
- Dodawanie obsługi instalacji woluminu dla zadań aplikacji kontenera platformy Azure
- Dodano ograniczenia adresów IP dla aplikacji z typem ruchu przychodzącego TCP
- Dodano obsługę usługi Container Apps z wieloma uwidocznionymi portami
Rozszerzenie Container Apps w wersji 1.23.5 (grudzień 2023 r.)
- Zaktualizuj program Envoy do wersji 1.27.2, KEDA do wersji 2.10.0, EasyAuth do wersji 1.6.20 i Dapr do wersji 1.11
- Ustaw pozycję Envoy na maksymalną wartość TLS 1.3
- Poprawka powodująca awarie w zasobnikach procesora dzienników
- Rozwiązywanie problemów z pobieraniem wpisu tajnego ściągania obrazu
- Aktualizowanie umieszczania wysłana w celu dystrybucji między dostępnymi węzłami, jeśli to możliwe
- Gdy nie można aprowizować aplikacji kontenera w wyniku konfliktów poprawek, ustaw stan aprowizacji na niepowodzenie
Rozszerzenie usługi Container Apps w wersji 1.30.6 (styczeń 2024 r.)
- Zaktualizuj plik KEDA do wersji 2.12, obraz envoy SC do wersji 1.0.4 i obraz dapr do wersji 1.11.6
- Dodano domyślny limit czasu odpowiedzi dla tras usługi Envoy do 1800 sekund
- Zmieniono domyślny poziom dziennika fluent bit, aby wyświetlić ostrzeżenie
- Opóźnienie usuwania zasobników zadań w celu zapewnienia emisji dziennika
- Rozwiązano problem polegający na usuwaniu zasobników zadań w przypadku nieudanych wykonań zadań
- Upewnij się, że zadania w stanie wstrzymania nie powiodły się, zasobniki zostały usunięte
- Aktualizacja, aby nie rozpoznawać protokołu HTTPOptions dla aplikacji TCP
- Zezwalaj aplikacjom na nasłuchiwanie przy użyciu protokołu HTTP lub HTTPS
- Dodawanie możliwości wstrzymania zadań
- Rozwiązano problem polegający na tym, że skalowanie KEDA nie tworzyło zadania po zatrzymaniu wykonywania zadania
- Dodawanie polecenia startingDeadlineSeconds do zadania aplikacji kontenera w przypadku ponownego uruchomienia klastra
- Usunięto duże rejestrowanie na serwerze dziennika dostępu usługi Envoy
- Zaktualizowano wersję konfiguracji monitorowania dla usługi Azure Container Apps na platformie Kubernetes z obsługą usługi Azure Arc
Rozszerzenie usługi Container Apps w wersji 1.36.15 (kwiecień 2024 r.)
- Aktualizowanie języka Dapr do wersji 1.12 i metryk języka Dapr do wersji 0.6
- Zezwalaj klientom na włączanie rejestrowania debugowania zestawu Azure SDK w języku Dapr
- Skalowanie wysłana w odpowiedzi na użycie pamięci
- Zmiana formatu dziennika usługi Envoy na Json
- Eksportowanie dodatkowych metryk usługi Envoy
- Obcinanie dziennika envoy do pierwszych 1024 znaków, gdy nie można przeanalizować zawartości dziennika
- Obsługa interfejsu SIGTERM w sposób bezproblemowy na lokalnym serwerze proxy
- Zezwalaj na używanie różnych przestrzeni nazw w usłudze KEDA
- Dodano walidację dla nazwy reguły skalowania
- Domyślnie włączono poprawkę GC
- Włączona emisja metryk dla przyczepek
- Dodano woluminMounts do wykonywania zadań
- Dodano walidację do punktów końcowych elementu webhook dla zadań
Rozszerzenie usługi Container Apps w wersji 1.37.1 (lipiec 2024 r.)
- Aktualizowanie usługi EasyAuth w celu obsługi programu MISE
Rozszerzenie container Apps w wersji 1.37.2 (wrzesień 2024 r.)
- Zaktualizowano obraz Dapr-Metrics do wersji 0.6.8 w celu rozwiązania problemu z przekroczeniem limitu czasu sieci
- Rozwiązano problem z procesorem dzienników, który uniemożliwił uruchamianie kontenera MDSD, gdy klaster jest połączony za serwerem proxy
Rozszerzenie usługi Container Apps w wersji 1.37.7 (październik 2024 r.)
- Rozwiązano problem z kontenerem MDM Init, który spowodował awarię kontenera w przypadku, gdy nie można go ściągnąć
- Dodano obsługę hybrydowego modelu wdrażania usługi Logic Apps (publiczna wersja zapoznawcza)
Następne kroki
Tworzenie połączonego środowiska usługi Container Apps (wersja zapoznawcza)