Szybki start: wdrażanie istniejącego obrazu kontenera przy użyciu wiersza polecenia

Usługa Azure Container Apps umożliwia uruchamianie mikrousług i konteneryzowanych aplikacji na platformie bezserwerowej. Dzięki usłudze Container Apps możesz korzystać z zalet uruchamiania kontenerów, pozostając w tyle za problemami dotyczącymi ręcznej konfiguracji infrastruktury chmury i złożonych orkiestratorów kontenerów.

W tym artykule pokazano, jak wdrożyć istniejący kontener w usłudze Azure Container Apps.

Uwaga

Autoryzacja rejestru prywatnego jest obsługiwana za pośrednictwem nazwy użytkownika i hasła rejestru.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją.
  • Jeśli nie masz konta, możesz je utworzyć teraz za darmo.
• Zainstaluj interfejs wiersza polecenia platformy Azure.
• Dostęp do publicznego lub prywatnego rejestru kontenerów, takiego jak usługa Azure Container Registry.

Ustawienia

Aby zalogować się do platformy Azure z poziomu interfejsu wiersza polecenia, uruchom następujące polecenie i postępuj zgodnie z monitami, aby ukończyć proces uwierzytelniania.

Bash

az login

Azure PowerShell

Connect-AzAccount

Aby upewnić się, że używasz najnowszej wersji interfejsu wiersza polecenia, uruchom polecenie uaktualniania.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignoruj wszelkie ostrzeżenia dotyczące aktualnie używanych modułów.

Następnie zainstaluj lub zaktualizuj rozszerzenie usługi Azure Container Apps dla interfejsu wiersza polecenia.

Jeśli podczas uruchamiania az containerapp poleceń w interfejsie wiersza polecenia platformy Azure lub poleceniach cmdlet z modułu Az.App w programie Azure PowerShell wystąpią błędy dotyczące brakujących parametrów, upewnij się, że masz zainstalowaną najnowszą wersję rozszerzenia Azure Container Apps.

Bash

az extension add --name containerapp --upgrade

Uwaga

Począwszy od maja 2024 r., rozszerzenia interfejsu wiersza polecenia platformy Azure domyślnie nie włączają funkcji w wersji zapoznawczej. Aby uzyskać dostęp do funkcji usługi Container Apps w wersji zapoznawczej, zainstaluj rozszerzenie Container Apps za pomocą polecenia --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

Azure PowerShell

Install-Module -Name Az.App

Pamiętaj, aby zaktualizować Az.App moduł do najnowszej wersji.

Update-Module -Name Az.App

Teraz, po zainstalowaniu bieżącego rozszerzenia lub modułu Microsoft.App , zarejestruj przestrzenie nazw i Microsoft.OperationalInsights .

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ustawianie zmiennych środowiskowych

Ustaw następujące zmienne środowiskowe. Zastąp element swoimi <PLACEHOLDERS> wartościami:

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Tworzenie grupy zasobów platformy Azure

Utwórz grupę zasobów, aby zorganizować usługi związane z wdrożeniem aplikacji kontenera.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Utwórz środowisko

Środowisko w usłudze Azure Container Apps tworzy bezpieczną granicę wokół grupy aplikacji kontenera. Aplikacje kontenera wdrożone w tym samym środowisku są wdrażane w tej samej sieci wirtualnej i zapisują dzienniki w tym samym obszarze roboczym usługi Log Analytics.

Aby utworzyć środowisko, uruchom następujące polecenie:

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

Obszar roboczy usługi Log Analytics jest wymagany dla środowiska Usługi Container Apps. Następujące polecenia umożliwiają utworzenie obszaru roboczego usługi Log Analytics i zapisanie identyfikatora obszaru roboczego i podstawowego klucza współużytkowanego w zmiennych środowiskowych.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Aby utworzyć środowisko, uruchom następujące polecenie:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Tworzenie aplikacji kontenera

Po utworzeniu środowiska możesz wdrożyć pierwszą aplikację kontenera.

1. Ustaw zmienne środowiskowe.

   Zastąp element <PLACEHOLDERS> swoimi wartościami. Główna nazwa użytkownika będzie zwykle mieć format adresu e-mail (na przykład username@domain.com).

   Bash

    CONTAINER_APP_NAME=my-container-app
    KEY_VAULT_NAME=my-key-vault
    USER_PRINCIPAL_NAME=<USER_PRINCIPAL_NAME>
    SECRET_NAME=my-secret-name
    CONTAINER_IMAGE_NAME=<CONTAINER_IMAGE_NAME>
    REGISTRY_SERVER=<REGISTRY_SERVER>
    REGISTRY_USERNAME=<REGISTRY_USERNAME>
   

   Azure PowerShell

    $ContainerAppName = "my-container-app"
    $KeyVaultName = "my-key-vault"
    $UserPrincipalName = "<USER_PRINCIPAL_NAME>"
    $SecretName = "my-secret-name"
    $ContainerImageName = "<CONTAINER_IMAGE_NAME>"
    $RegistryServer = "<REGISTRY_SERVER>"
    $RegistryUsername = "<REGISTRY_USERNAME>"
   

2. Utwórz magazyn kluczy.

   Przechowywanie hasła rejestru kontenerów przy użyciu usługi, takiej jak Azure Key Vault , zapewnia bezpieczeństwo wartości przez cały czas. W krokach w tej sekcji pokazano, jak utworzyć magazyn kluczy, zapisać hasło rejestru kontenerów w usłudze Key Vault, a następnie pobrać hasło do użycia w kodzie.

   Bash

    az keyvault create --name $KEY_VAULT_NAME --resource-group $RESOURCE_GROUP
   

   Azure PowerShell

   Zainstaluj moduł Key Vault.

    Install-Module Az.KeyVault -Repository PSGallery -Force
   

    New-AzKeyVault -Name "$KeyVaultName" -ResourceGroupName "$ResourceGroupName" -Location "$Location"
   

3. Nadaj kontu użytkownika uprawnienia do zarządzania wpisami tajnymi w magazynie kluczy.

   Bash

    KEY_VAULT_ID=$(az keyvault show --name $KEY_VAULT_NAME --query id --output tsv)
    az role assignment create --role "Key Vault Secrets Officer" --assignee "$USER_PRINCIPAL_NAME" --scope "$KEY_VAULT_ID"
   

   Azure PowerShell

    $KeyVault=Get-AzKeyVault -VaultName $KeyVaultName
    New-AzRoleAssignment -SignInName "$UserPrincipalName" -RoleDefinitionName "Key Vault Secrets Officer" -Scope $KeyVault.ResourceID
   

4. Zapisz hasło rejestru kontenerów w magazynie kluczy.

   Zastąp <REGISTRY_PASSWORD> wartość wartością.

   Bash

    az keyvault secret set --vault-name $KEY_VAULT_NAME --name $SECRET_NAME --value "<REGISTRY_PASSWORD>"
   

   Azure PowerShell

    $Secret = ConvertTo-SecureString -String "<REGISTRY_PASSWORD>" -AsPlainText -Force
    Set-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -SecretValue "$Secret"
   

5. Pobierz hasło rejestru kontenerów z magazynu kluczy.

   Bash

    REGISTRY_PASSWORD=$(az keyvault secret show --name $SECRET_NAME --vault-name $KEY_VAULT_NAME --query value --output tsv)
   

   Azure PowerShell

    $RegistryPassword = Get-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -AsPlainText
   

6. Wdrażanie obrazu kontenera w usłudze Azure Container Apps.

   Bash

    az containerapp create \
      --name $CONTAINER_APP_NAME \
      --location $LOCATION \
      --resource-group $RESOURCE_GROUP \
      --image $CONTAINER_IMAGE_NAME \
      --environment $CONTAINERAPPS_ENVIRONMENT \
      --registry-server $REGISTRY_SERVER \
      --registry-username $REGISTRY_USERNAME \
      --registry-password $REGISTRY_PASSWORD
   

   Jeśli włączono ruch przychodzący w aplikacji kontenera, możesz dodać --query properties.configuration.ingress.fqdn do create polecenia , aby zwrócić publiczny adres URL aplikacji.

   Azure PowerShell

    $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id
   

    $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName -Image $ContainerImageName
   

    $RegistrySecretObj = New-AzContainerAppSecretObject -Name $SecretName -Value $RegistryPassword
   

    $RegistryArgs = @{
    	PasswordSecretRef = $SecretName
    	Server = $RegistryServer
    	Username = $RegistryUsername
    }
   

    $RegistryObj = New-AzContainerAppRegistryCredentialObject @RegistryArgs
   

    $ContainerAppArgs = @{
    	Name = $ContainerAppName
    	Location = $Location
    	ResourceGroupName = $ResourceGroupName
    	ManagedEnvironmentId = $EnvId
    	TemplateContainer = $TemplateObj
    	ConfigurationRegistry = $RegistryObj
    	ConfigurationSecret = $RegistrySecretObj
    }
   

    New-AzContainerApp @ContainerAppArgs
   

1. Ustaw zmienne środowiskowe.

   Bash

    CONTAINER_APP_NAME=my-container-app
    CONTAINER_IMAGE_NAME=mcr.microsoft.com/k8se/quickstart:latest
   

   Azure PowerShell

    $ContainerAppName = "my-container-app"
    $ContainerImageName = "mcr.microsoft.com/k8se/quickstart:latest"
   

2. Wdrażanie obrazu kontenera w usłudze Azure Container Apps.

   Bash

    az containerapp create \
      --image $CONTAINER_IMAGE_NAME \
      --name $CONTAINER_APP_NAME \
      --resource-group $RESOURCE_GROUP \
      --environment $CONTAINERAPPS_ENVIRONMENT
   

   Jeśli włączono ruch przychodzący w aplikacji kontenera, możesz dodać --query properties.configuration.ingress.fqdn do create polecenia , aby zwrócić publiczny adres URL aplikacji.

   Azure PowerShell

    $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName  -Image $ContainerImageName
   

    $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id
   

    $ContainerAppArgs = @{
    	Name = $ContainerAppName
    	Location = $Location
    	ResourceGroupName = $ResourceGroupName
    	ManagedEnvironmentId = $EnvId
    	TemplateContainer = $TemplateObj
    }
   

    New-AzContainerApp @ContainerAppArgs
   

---

Weryfikowanie wdrożenia

Aby zweryfikować pomyślne wdrożenie, możesz wykonać zapytanie dotyczące obszaru roboczego usługi Log Analytics. Zanim będzie można wykonać zapytanie o dzienniki, może być konieczne odczekanie kilku minut po wdrożeniu analizy. Zależy to od rejestrowania konsoli zaimplementowanego w aplikacji kontenera.

Użyj następujących poleceń, aby wyświetlić komunikaty dziennika konsoli.

Bash

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $CONTAINER_APP_NAME | project ContainerAppName_s, Log_s, TimeGenerated" \
  --out table

Azure PowerShell

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $ContainerAppName | project ContainerAppName_s, Log_s, TimeGenerated"
$queryResults.Results

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, uruchom następujące polecenie, aby usunąć grupę zasobów wraz ze wszystkimi zasobami utworzonymi w tym przewodniku Szybki start.

Uwaga

Następujące polecenie usuwa określoną grupę zasobów i wszystkie zawarte w niej zasoby. Jeśli zasoby spoza zakresu tego przewodnika Szybki start istnieją w określonej grupie zasobów, zostaną również usunięte.

Bash

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Napiwek

Masz problemy? Poinformuj nas o usłudze GitHub, otwierając problem w repozytorium usługi Azure Container Apps.

Następne kroki

Komunikacja między mikrousługami