Introdução ao .NET e Docker
Os contêineres são uma das maneiras mais populares de implantar e hospedar aplicativos em nuvem, com ferramentas como Docker, Kubernetes e Podman. Muitos desenvolvedores escolhem contêineres porque é simples empacotar um aplicativo com suas dependências e fazer com que esse aplicativo seja executado de forma confiável em qualquer host de contêiner. Há suporte extensivo para o uso do .NET com contêineres.
O Docker fornece uma excelente visão geral dos contêineres. Docker Desktop: Community Edition é uma boa ferramenta para usar contêineres na máquina desktop do desenvolvedor.
Imagens .NET
As imagens oficiais de contêiner .NET são publicadas no Microsoft Artifact Registry e podem ser detetadas no Docker Hub. Existem imagens de tempo de execução para produção e imagens SDK para construir seu código, para Linux (Alpine, Debian, Ubuntu, Mariner) e Windows. Para obter mais informações, consulte Imagens de contêiner .NET.
As imagens do .NET são atualizadas regularmente sempre que um novo patch do .NET é publicado ou quando uma imagem base do sistema operacional é atualizada.
Imagens de contêiner cinzeladas são imagens de contêiner do Ubuntu com um conjunto mínimo de componentes exigidos pelo tempo de execução do .NET. Essas imagens são ~ 100 MB menores do que as imagens normais do Ubuntu e têm menos CVEs , pois têm menos componentes. Em particular, eles não contêm um shell ou gerenciador de pacotes, o que melhora significativamente seu perfil de segurança. Eles também incluem um usuário não-root e são configurados com esse usuário habilitado.
Criação de imagens de contêiner
Você pode criar uma imagem de contêiner com um Dockerfile ou confiar no SDK do .NET para produzir uma imagem. Para obter exemplos sobre imagens de construção, consulte dotnet/dotnet-docker e dotnet/sdk-container-builds.
O exemplo a seguir demonstra a criação e a execução de uma imagem de contêiner em algumas etapas rápidas (suportadas com o .NET 8 e o .NET 7.0.300).
$ dotnet new webapp -o webapp
$ cd webapp/
$ dotnet publish -t:PublishContainer
MSBuild version 17.8.3+195e7f5a3 for .NET
Determining projects to restore...
All projects are up-to-date for restore.
webapp -> /home/rich/webapp/bin/Release/net8.0/webapp.dll
webapp -> /home/rich/webapp/bin/Release/net8.0/publish/
Building image 'webapp' with tags 'latest' on top of base image 'mcr.microsoft.com/dotnet/aspnet:8.0'.
Pushed image 'webapp:latest' to local registry via 'docker'.
$ docker run --rm -d -p 8000:8080 webapp
7c7ad33409e52ddd3a9d330902acdd49845ca4575e39a6494952b642e584016e
$ curl -s http://localhost:8000 | grep ASP.NET
<p>Learn about <a href="https://learn.microsoft.com/aspnet/core">building Web apps with ASP.NET Core</a>.</p>
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7c7ad33409e5 webapp "dotnet webapp.dll" About a minute ago Up About a minute 0.0.0.0:8000->8080/tcp, :::8000->8080/tcp jovial_shtern
$ docker kill 7c7ad33409e5
docker init
é uma nova opção para desenvolvedores que desejam usar o Dockerfiles.
Portas
O mapeamento de portas é uma parte fundamental do uso de contêineres. As portas devem ser publicadas fora do contêiner para responder a solicitações externas da Web. ASP.NET As imagens de contêiner principal foram alteradas no .NET 8 para escutar na porta 8080
, por padrão. .NET 6 e 7 escutam na porta 80
.
No exemplo anterior com docker run
, a porta 8000
do host é mapeada para a porta 8080
do contêiner. O Kubernetes funciona de forma semelhante.
As ASPNETCORE_HTTP_PORTS
variáveis , ASPNETCORE_HTTPS_PORTS
, e ambiente ASPNETCORE_URLS
podem ser usadas para configurar esse comportamento.
Utilizadores
A partir do .NET 8, todas as imagens incluem um usuário não-root chamado app
. Por padrão, as imagens cinzeladas são configuradas com esse usuário habilitado. O recurso de publicação do aplicativo como contêiner .NET (demonstrado na seção Criando imagens de contêiner) também configura imagens com esse usuário habilitado por padrão. Em todos os outros cenários, o app
usuário pode ser definido manualmente, por exemplo, com a USER
instrução Dockerfile . Se uma imagem tiver sido configurada com app
e os comandos precisarem ser executados como root
, a USER
instrução poderá ser usada para definir o usuário como root
.
Manter-se informado
As notícias relacionadas a contêineres são postadas em discussões dotnet/dotnet-docker e na categoria "contêineres" do Blog .NET.
Serviços do Azure
Vários serviços do Azure dão suporte a contêineres. Você cria uma imagem do Docker para seu aplicativo e a implanta em um dos seguintes serviços:
Azure Kubernetes Service (AKS)
Dimensione e orquestre contêineres Windows ou Linux usando Kubernetes.Serviço de Aplicações do Azure
Implante aplicativos Web ou APIs usando contêineres em um ambiente PaaS.Aplicativos de contêiner do Azure
Execute suas cargas de trabalho de contêiner sem gerenciar servidores, orquestração ou infraestrutura e aproveite o suporte nativo para Dapr e KEDA para observabilidade e dimensionamento até zero.Azure Container Instances
Crie contêineres individuais na nuvem sem serviços de gerenciamento de nível superior.Azure Batch
Execute trabalhos de computação repetitivos usando contêineres.Azure Service Fabric
Levante, mude e modernize aplicativos .NET para microsserviços usando contêineres Windows & Linux.Azure Container Registry
Armazene e faça a gestão de imagens de contentor em todos os tipos de implementações do Azure.