Configurar a Análise de Texto para um contêiner docker de integridade
A Análise de Texto para a integridade fornece a uma estrutura de configuração comum a cada contêiner para que você possa facilmente definir e gerenciar configurações de armazenamento, registro em log, telemetria e segurança de seus contêineres. Vários comandos docker run de exemplo também estão disponíveis.
Definições de configuração
O contêiner tem as seguintes configurações:
Obrigatório | Configuração | Finalidade |
---|---|---|
Sim | ApiKey | Rastreia informações de cobrança. |
Não | ApplicationInsights | Permite a adição de suporte a dados telemétricos do Azure Application Insights para seu contêiner. |
Sim | Billing | Especifica o URI do ponto de extremidade do recurso de serviços no Azure. |
Sim | Eula | Indica que você aceitou a licença para o contêiner. |
Não | Fluentd | Grava log e, opcionalmente, dados telemétricos em um servidor do Fluentd. |
Não | Proxy HTTP | Configura um proxy HTTP para fazer solicitações de saída. |
Não | Logging | Fornece suporte a registro de log do ASP.NET Core para seu contêiner. |
Não | Mounts | Lê e grava dados do computador host para o contêiner e do contêiner de volta para o computador host. |
Importante
As configurações ApiKey
, Billing
e Eula
são usadas juntas e você deve fornecer valores válidos para todos os três; caso contrário, seu contêiner não será iniciado. Para obter mais informações sobre como usar essas configurações para instanciar um contêiner, consulte Faturamento.
Configuração de configuração do ApiKey
A configuração ApiKey
especifica a chave de recurso do Azure usada para rastrear informações de cobrança do contêiner. É necessário especificar um valor para o ApiKey e o valor deve ser uma chave válida para o recurso de Linguagem especificado para a configuração Billing
.
Essa configuração pode ser localizada no seguinte local:
- Portal do Azure: Gerenciamento devrecursos de Linguagem, em Chaves e ponto de extremidade
Configuração applicationInsights
A configuração ApplicationInsights
permite que você adicione suporte a dados telemétricos do Azure Application Insights para seu contêiner. O Application Insights fornece um monitoramento detalhado do seu contêiner. Você pode monitorar facilmente seu contêiner quanto a disponibilidade, desempenho e uso. Você pode identificar e diagnosticar erros em seu contêiner rapidamente.
A tabela a seguir descreve as definições de configuração com suporte sob o ApplicationInsights
seção.
Obrigatório | Nome | Tipo de dados | Descrição |
---|---|---|---|
Não | InstrumentationKey |
String | A chave de instrumentação da instância do Application Insights para o qual telemetria de dados para o contêiner são enviados. Para obter mais informações, consulte Application Insights para ASP.NET Core. Exemplo: InstrumentationKey=123456789 |
Definição de configuração de cobrança
A configuração Billing
especifica o URI de ponto de extremidade do recurso de Linguagem no Azure usado para medir informações de cobrança para o contêiner. Você precisa especificar um valor para esta definição de configuração e o valor deve ser um URI de ponto de extremidade válido para um recurso de Linguagem no Azure. O contêiner relata o uso a cada 10 a 15 minutos.
Essa configuração pode ser localizada no seguinte local:
- Portal do Azure: visão geral da Linguagem, rotulada
Endpoint
Obrigatório | Nome | Tipo de dados | Descrição |
---|---|---|---|
Sim | Billing |
String | URI do ponto de extremidade de cobrança. Para saber como obter o URI de cobrança, confira Coletar os parâmetros necessários. Para obter mais informações e uma lista completa de pontos de extremidade regionais, confira Nomes de subdomínio personalizados para os serviços de IA do Azure. |
Configuração de EULA
A configuração Eula
indica que você aceitou a licença para o contêiner. Você deve especificar um valor para essa definição de configuração e o valor deve ser definido como accept
.
Obrigatório | Nome | Tipo de dados | Descrição |
---|---|---|---|
Sim | Eula |
String | Aceitação da licença Exemplo: Eula=accept |
Os contêineres dos serviços de IA do Azure estão licenciados de acordo com o seu contrato que rege o uso do Azure. Se você não tiver um contrato existente que rege o uso do Azure, você concorda que o seu contrato que rege o uso do Azure é o Contrato de Assinatura do Microsoft Online, que incorpora os Termos de Serviços Online . Para versões prévias, você também concorda com os Termos de Uso Adicionais para Versões Prévias do Microsoft Azure. Ao usar o contêiner, você concorda com estes termos.
Configurações de Fluentd
O Fluentd é um coletor de dados de software livre para registro em log unificado. As configurações do Fluentd
gerenciam a conexão do contêiner com um servidor Fluentd. O contêiner inclui um provedor de registro em log do Fluentd, que permite que seu contêiner grave logs e, opcionalmente, dados de métrica para um servidor do Fluentd.
A tabela a seguir descreve as definições de configuração com suporte sob o Fluentd
seção.
Nome | Tipo de dados | Descrição |
---|---|---|
Host |
String | O endereço IP ou o nome do host DNS do servidor Fluentd. |
Port |
Integer | A porta do servidor Fluentd. O valor padrão é 24224. |
HeartbeatMs |
Integer | O intervalo de pulsação, em milissegundos. Se nenhum tráfego de evento tiver sido enviado antes que esse intervalo expire, uma pulsação será enviada ao servidor Fluentd. O valor padrão é 60.000 milissegundos (1 minuto). |
SendBufferSize |
Integer | O espaço de buffer de rede, em bytes, alocado para operações de envio. O valor padrão é 32768 bytes (32 kilobytes). |
TlsConnectionEstablishmentTimeoutMs |
Integer | O tempo de limite, em milissegundos, para estabelecer uma conexão SSL/TLS com o servidor do Fluentd. O valor padrão é 10.000 milissegundos (10 segundos). Se UseTLS for definido como false, esse valor é ignorado. |
UseTLS |
Boolean | Indica se o contêiner deve usar SSL / TLS para se comunicar com o servidor Fluentd. O valor padrão é false. |
Configurações das credenciais de proxy HTTP
Se você precisar configurar um proxy HTTP para fazer solicitações de saída, use estes dois argumentos:
Nome | Tipo de dados | Descrição |
---|---|---|
HTTP_PROXY | string | O proxy a ser usado, por exemplo, http://proxy:8888 <proxy-url> |
HTTP_PROXY_CREDS | string | Quaisquer credenciais necessárias para autenticação no proxy, por exemplo, username:password . Esse valor deve estar em letras minúsculas. |
<proxy-user> |
string | O usuário para o proxy. |
<proxy-password> |
string | A senha associada ao <proxy-user> para o proxy. |
docker run --rm -it -p 5000:5000 \
--memory 2g --cpus 1 \
--mount type=bind,src=/home/azureuser/output,target=/output \
<registry-location>/<image-name> \
Eula=accept \
Billing=<endpoint> \
ApiKey=<api-key> \
HTTP_PROXY=<proxy-url> \
HTTP_PROXY_CREDS=<proxy-user>:<proxy-password> \
Configurações de log
As configurações Logging
gerenciam o suporte ao registro em log do ASP.NET Core para o contêiner. Você pode usar as mesmas definições de configuração e valores para o contêiner usado em um aplicativo ASP.NET Core.
Os provedores de registro em log a seguir são suportados pelo contêiner:
Provedor | Finalidade |
---|---|
Console | O ASP.NET Core Console provedor de log. Todas as definições de configuração do ASP.NET Core e os valores padrão desse provedor de log são suportados. |
Depurar | O ASP.NET Core Debug provedor de log. Todas as definições de configuração do ASP.NET Core e os valores padrão desse provedor de log são suportados. |
Disco | O provedor de log do JSON. Esse provedor de log grava dados de log na montagem de saída. |
Este comando de contêiner armazena informações de registro em log no formato JSON para a montagem de saída:
docker run --rm -it -p 5000:5000 \
--memory 2g --cpus 1 \
--mount type=bind,src=/home/azureuser/output,target=/output \
<registry-location>/<image-name> \
Eula=accept \
Billing=<endpoint> \
ApiKey=<api-key> \
Logging:Disk:Format=json \
Mounts:Output=/output
Este comando de contêiner mostra informações de depuração prefixadas com dbug
enquanto o contêiner está em execução:
docker run --rm -it -p 5000:5000 \
--memory 2g --cpus 1 \
<registry-location>/<image-name> \
Eula=accept \
Billing=<endpoint> \
ApiKey=<api-key> \
Logging:Console:LogLevel:Default=Debug
Registro em log do Disk
O provedor de registro Disk
suporta as seguintes configurações:
Nome | Tipo de dados | Descrição |
---|---|---|
Format |
String | O formato de saída para arquivos de log. Nota: Esse valor deve ser definido como json para ativar o provedor de registro. Se esse valor for especificado sem especificar também uma montagem de saída durante a instanciação de um contêiner, ocorrerá um erro. |
MaxFileSize |
Integer | O tamanho máximo, em megabytes (MB), de um arquivo de log. Quando o tamanho do arquivo de log atual atende ou excede esse valor, um novo arquivo de log é iniciado pelo provedor de log. Se -1 for especificado, o tamanho do arquivo de log será limitado apenas pelo tamanho máximo do arquivo, se houver, para a montagem de saída. O valor padrão é 1. |
Para obter mais informações sobre como configurar o suporte ao registro em log do ASP.NET Core, consulte Configuração do arquivo de configurações.
Configurações de montagem
Use montagens de associação para ler e gravar dados do contêiner e para ele. Você pode especificar uma montagem de entrada ou saída especificando a opção --mount
no comando docker run.
A Análise de Texto para contêineres de integridade não usam montagens de entrada ou saída para armazenar dados de treinamento ou serviço.
A sintaxe exata do local da montagem do host varia de acordo com o sistema operacional do host. Além disso, o local de montagem do computador host pode não estar acessível devido a um conflito entre as permissões usadas pela conta de serviço do Docker e as permissões do local de montagem do host.
Opcional | Nome | Tipo de dados | Descrição |
---|---|---|---|
Não permitido | Input |
String | A Análise de Texto para contêineres de integridade não usam. |
Opcional | Output |
String | O destino de montagem de saída. O valor padrão é /output . Esse é o local dos logs. Isso inclui logs de contêiner. Exemplo: --mount type=bind,src=c:\output,target=/output |
Próximas etapas
- Reveja Como instalar e executar contêineres
- Usar mais contêineres de IA do Azure