Приложения контейнеров Azure в Azure Arc (предварительная версия)
Вы можете запускать приложения-контейнеры в AKS или AKS с поддержкой Azure Arc в локальном кластере Azure.
Запуск в кластере Kubernetes с поддержкой Azure Arc позволяет:
- Разработчики, чтобы воспользоваться преимуществами функций контейнерных приложений
- ИТ-администраторы для поддержания корпоративного соответствия путем размещения контейнерных приложений на внутренней инфраструктуре.
Сведения о настройке кластера Kubernetes для контейнерных приложений с помощью настройки кластера Kubernetes с поддержкой Azure Arc для запуска приложений контейнеров Azure
При настройке кластера выполняются следующие действия:
Подключенный кластер, который является проекцией Azure инфраструктуры Kubernetes. Дополнительные сведения см. в статье Что представляет собой Kubernetes с поддержкой Azure Arc?.
Расширение кластера, которое является подресурсом подключенного ресурса кластера. Расширение "Приложения контейнеров" устанавливает необходимые ресурсы в подключенный кластер. Дополнительные сведения см. в статье Расширения кластера в Kubernetes с поддержкой Azure Arc.
Настраиваемое расположение, которое объединяет группу расширений и сопоставляет их с пространством имен для созданных ресурсов. Подробные сведения см. в статье Пользовательские расположения в Kubernetes с поддержкой Azure Arc.
Подключенная среда контейнерных приложений, которая обеспечивает общую конфигурацию для приложений, но не связанную с операциями кластера. В этой архитектуре она развертывается в ресурсе пользовательского расположения, а в ней разработчики создают приложения.
Ограничения общедоступной предварительной версии
Следующие ограничения общедоступной предварительной версии применяются к приложениям контейнеров Azure в Azure Arc с поддержкой Kubernetes.
| Ограничение | Сведения |
|---|---|
| Поддерживаемые регионы Azure | Восточная часть США, Западная Европа, Восточная Азия |
| Сетевые требования в кластере | Должен поддерживать тип службы LoadBalancer |
| Требование к ОС узла | Только Для Linux . |
| Компонент: Управляемые удостоверения | Недоступно |
| Компонент: Вытягивание образов из Реестра контейнеров Azure с использованием управляемого удостоверения | Недоступно (имеет зависимость от управляемых удостоверений) |
| Журналы | Log Analytics необходимо настроить с расширением кластера; не для каждого приложения |
Внимание
При развертывании в AKS в Azure Local убедитесь, что вы настроили HAProxy в качестве подсистемы балансировки нагрузки, прежде чем пытаться установить расширение.
Ресурсы, созданные расширением "Приложения контейнеров"
Когда расширение "Контейнерные приложения" установлено в кластере Kubernetes с поддержкой Azure Arc, в указанном пространстве имен выпуска создается несколько ресурсов. Эти ресурсы позволяют кластеру быть расширением Microsoft.App поставщика ресурсов для поддержки управления и эксплуатации приложений.
Вы также можете выбрать, нужно ли вместе с расширением устанавливать KEDA для масштабирования при определенных событиях. Однако в кластере разрешена только одна установка KEDA. Если у вас есть установка, отключите установку KEDA при установке расширения кластера.
В следующей таблице описывается роль каждой редакции, созданной для вас:
| Объект pod | Description | Число экземпляров | ЦП | Память | Тип |
|---|---|---|---|---|---|
<extensionName>-k8se-activator |
Используется в составе конвейера масштабирования | 2 | 100 миллипу | 500 МБ | ReplicaSet |
<extensionName>-k8se-billing |
Создание записей выставления счетов. Приложения контейнеров Azure в Kubernetes с поддержкой Azure Arc бесплатны для предварительной версии | 3 | 100 миллипу | 100 МБ | ReplicaSet |
<extensionName>-k8se-containerapp-controller |
Основной pod оператора, который создает ресурсы в кластере и поддерживает состояние его компонентов. | 2 | 100 миллипу | 1 ГБ | ReplicaSet |
<extensionName>-k8se-envoy |
Интерфейсный уровень прокси-сервера для всех http-запросов уровня данных. Перенаправляет входящий трафик нужным приложениям. | 3 | 1 ядро | 1536 МБ | ReplicaSet |
<extensionName>-k8se-envoy-controller |
Оператор, который создает конфигурацию Envoy | 2 | 200 миллипу | 500 МБ | ReplicaSet |
<extensionName>-k8se-event-processor |
Альтернативное назначение перенаправления, которое помогает работе приложений, масштабированных до нулевого количества экземпляров, пока система восстанавливает первый рабочий экземпляр. | 2 | 100 миллипу | 500 МБ | ReplicaSet |
<extensionName>-k8se-http-scaler |
Отслеживает объем входящих запросов, чтобы предоставлять в KEDA сведения о масштабировании. | 1 | 100 миллипу | 500 МБ | ReplicaSet |
<extensionName>-k8se-keda-cosmosdb-scaler |
Масштабировщик KEDA Cosmos DB | 1 | 10 м | 128 МБ | ReplicaSet |
<extensionName>-k8se-keda-metrics-apiserver |
Сервер метрик KEDA | 1 | 1 ядро | 1000 МБ | ReplicaSet |
<extensionName>-k8se-keda-operator |
Масштабирование рабочих нагрузок в экземплярах от 0/1 до N | 1 | 100 миллипу | 500 МБ | ReplicaSet |
<extensionName>-k8se-log-processor |
Собирает журналы от приложений и других компонентов для отправки в Log Analytics. | 2 | 200 миллипу | 500 МБ | DaemonSet |
<extensionName>-k8se-mdm |
Агент метрик и журналов | 2 | 500 миллипу | 500 МБ | ReplicaSet |
| dapr-metrics | Модуль pod метрик Dapr | 1 | 100 миллипу | 500 МБ | ReplicaSet |
| dapr-operator | Управление обновлениями компонентов и конечными точками службы для Dapr | 1 | 100 миллипу | 500 МБ | ReplicaSet |
| dapr-placement-server | Используется только для субъектов— создает таблицы сопоставления, сопоставляющие экземпляры субъектов с pod | 1 | 100 миллипу | 500 МБ | StatefulSet |
| dapr-sentry | Управляет mTLS между службами и выступает в качестве ЦС | 2 | 800 миллипу | 200 МБ | ReplicaSet |
Часто задаваемые вопросы о приложениях контейнеров Azure в Azure Arc (предварительная версия)
- Сколько оно стоит?
- Какие функции контейнеров поддерживаются?
- Поддерживаются ли управляемые удостоверения?
- Существуют ли ограничения масштабирования?
- Какие журналы собираются?
- Что делать, если я вижу ошибку регистрации поставщика?
- Можно ли установить расширение на узлах Windows?
- Можно ли развернуть расширение "Приложения контейнеров" в кластере на основе Arm64?
Сколько оно стоит?
Приложения контейнеров Azure в Kubernetes с поддержкой Azure Arc бесплатны во время общедоступной предварительной версии.
Какие функции контейнеров поддерживаются?
В течение периода предварительной версии проверяются некоторые функции приложения контейнеров Azure. Когда начнется их поддержка, на портале Azure станут доступны варианты на панели навигации слева. Функции, которые еще не поддерживаются, остаются серыми.
Поддерживаются ли управляемые удостоверения?
Управляемые удостоверения не поддерживаются. Приложения не могут быть назначены управляемым удостоверениям при запуске в Azure Arc. Если приложению требуется удостоверение для работы с другим ресурсом Azure, рекомендуется использовать субъект-службу приложений.
Существуют ли ограничения масштабирования?
Все приложения, развернутые с помощью приложений контейнеров Azure в Kubernetes с поддержкой Azure Arc, могут масштабироваться в пределах базового кластера Kubernetes. Если кластер выходит из доступных вычислительных ресурсов (ЦП и памяти в основном), приложения масштабируется до количества экземпляров приложения, которое Kubernetes может запланировать с доступным ресурсом.
Какие журналы собираются?
Все журналы системных компонентов и вашего приложения выводятся в стандартный поток вывода.
Оба эти типа журналов можно собирать для анализа с помощью стандартных средств Kubernetes. Вы также можете настроить расширение кластера среды приложения с рабочей областью Log Analytics и отправить все журналы в эту рабочую область.
По умолчанию журналы системных компонентов отправляются команде Azure. Журналы приложений не отправляются. Вы можете запретить передачу этих журналов, установив в конфигурации расширения параметр logProcessor.enabled=false. Этот параметр конфигурации отключает перенаправление приложения в рабочую область Log Analytics. Отключение обработчика журналов может повлиять на время, необходимое для любых вариантов поддержки, и вам будет предложено собирать журналы из стандартных выходных данных с помощью некоторых других средств.
Что делать, если я вижу ошибку регистрации поставщика?
При создании ресурса подключенной среды для приложений контейнеров Azure некоторые подписки могут увидеть ошибку "Зарегистрированный поставщик ресурсов не найден". Сведения об ошибке могут включать набор расположений и версий API, которые считаются допустимыми. Если возвращается это сообщение об ошибке, подписка должна быть повторно зарегистрирована в поставщике Microsoft.App . Повторная регистрация поставщика не влияет на существующие приложения или API. Для повторной регистрации в Azure CLI выполните az provider register --namespace Microsoft.App --wait. Затем повторите команду подключенной среды.
Можно ли установить расширение на узлах Windows?
Нет, расширение не может быть установлено на узлах Windows. Расширение поддерживает установку только на узлах Linux.
Можно ли развернуть расширение "Приложения контейнеров" в кластере на основе Arm64?
В настоящее время кластеры на основе Arm64 не поддерживаются.
Заметки о выпуске расширения
Расширение "Приложения контейнеров" версии 1.0.46 (декабрь 2022 г.)
- Начальный выпуск общедоступной предварительной версии расширения приложений-контейнеров
Расширение "Приложения контейнеров" версии 1.0.47 (январь 2023 г.)
- Обновление Envoy до версии 1.0.24
Расширение "Приложения контейнеров" версии 1.0.48 (февраль 2023 г.)
- Добавление проб в контейнеры EasyAuth
- Увеличение ограничения памяти для dapr-operator
- Добавлена защита перезаписи заголовка платформы
Расширение "Приложения контейнеров" версии 1.0.49 (февраль 2023 г.)
- Обновление KEDA до 2.9.1 и Dapr до 1.9.5
- Увеличьте ограничения ресурсов контроллера Envoy до 200 м ЦП
- Увеличьте ограничения ресурсов контроллера приложений контейнера до 1 ГБ памяти
- Сокращение ограничений ресурсов на стороне EasyAuth до 50 м ЦП
- Устранение ведения журнала ошибок KEDA для отсутствующих значений метрик
Расширение "Приложения контейнеров" версии 1.0.50 (март 2023 г.)
- Обновленные образы ведения журнала в синхронизации с общедоступным облаком
Расширение "Приложения контейнеров" версии 1.5.1 (апрель 2023 г.)
- Новый формат номера управления версиями
- Обновление Dapr до версии 1.10.4
- Сохранение масштаба Envoy после развертывания новых редакций
- Изменение на то, когда пробы запуска по умолчанию добавляются в контейнер, если разработчик не определяет пробы запуска и готовности, то добавляются пробы запуска по умолчанию.
- Добавляет переменную среды CONTAINER_APP_REPLICA_NAME в пользовательские контейнеры
- Повышение производительности при остановке нескольких редакций
Расширение "Приложения контейнеров" версии 1.12.8 (июнь 2023 г.)
- Обновление ОСS Fluent Bit до версии 2.1.2 и Dapr до версии 1.10.6
- Поддержка реестров контейнеров, предоставляемых на пользовательском порту
- Включение исправления активации и деактивации при остановке приложения контейнера
- Исправление списка исправлений, не возвращающих контейнеры инициализации
- По умолчанию разрешены заголовки, добавленные для политики cors
Расширение "Приложения контейнеров" версии 1.12.9 (июль 2023 г.)
- Незначительные обновления контейнеров на стороне EasyAuth
- Обновление агентов мониторинга расширений
Расширение "Приложения контейнеров" версии 1.17.8 (август 2023 г.)
- Обновление EasyAuth до версии 1.6.16, Dapr до 1.10.8 и Envoy до версии 1.25.6
- Добавление поддержки подключения томов для заданий приложений контейнеров Azure
- Добавлены ограничения IP-адресов для приложений с типом входящего трафика TCP
- Добавлена поддержка контейнерных приложений с несколькими открытыми портами
Расширение "Приложения контейнеров" версии 1.23.5 (декабрь 2023 г.)
- Обновление Envoy до версии 1.27.2, KEDA до версии 2.10.0, EasyAuth до 1.6.20 и Dapr до 1.11
- Установите для envoy значение max TLS 1.3
- Исправление для устранения сбоев в модулях pod обработчика журналов
- Исправление проблем извлечения секрета для образа
- Обновление размещения Envoy для распространения между доступными узлами, где это возможно
- Если приложения-контейнеры не удается подготовить в результате конфликтов редакций, задайте состояние подготовки неудачным.
Расширение "Приложения контейнеров" версии 1.30.6 (январь 2024 г.)
- Обновление KEDA до версии 2.12, образа SC Envoy до версии 1.0.4 и образа Dapr до версии 1.11.6
- Добавлено время ожидания ответа по умолчанию для маршрутов Envoy до 1800 секунд
- Изменен уровень журнала Fluent bit по умолчанию, чтобы предупредить
- Задержка удаления модулей pod заданий для обеспечения выбросов журналов
- Исправлена проблема удаления модуля pod задания для неудачных выполнений заданий
- Убедитесь, что задания в приостановленном состоянии удалены сбоем модулей pod
- Обновление, чтобы не разрешать HTTPOptions для приложений TCP
- Разрешить приложениям прослушивать HTTP или HTTPS
- Добавление возможности приостановки заданий
- Исправлена проблема, из-за которой масштабировщик KEDA не удалось создать задание после остановки выполнения задания
- Добавление запускаDeadlineSeconds в задание приложения-контейнера при перезагрузке кластера
- Удалено интенсивное ведение журнала в сервере журналов доступа Envoy
- Обновленная версия конфигурации мониторинга для приложений контейнеров Azure в Kubernetes с поддержкой Azure Arc
Расширение "Приложения контейнеров" версии 1.36.15 (апрель 2024 г.)
- Обновление Dapr до версии 1.12 и Метрики Dapr до версии 0.6
- Разрешить клиентам включить ведение журнала отладки пакета SDK Azure в Dapr
- Масштабирование Посланника в ответ на использование памяти
- Изменение формата журнала Envoy на Json
- Экспорт дополнительных метрик Envoy
- Усечение журнала Envoy до первых 1024 символов при сбое синтаксического анализа содержимого журнала
- Обработка SIGTERM в локальном прокси-сервере
- Разрешить использование различных пространств имен с KEDA
- Проверка, добавленная для имени правила масштабирования
- По умолчанию включена версия GC
- Включение выбросов метрик для бокового автомобиля
- Добавлены томаMounts для выполнения заданий
- Добавлена проверка в конечные точки веб-перехватчика для заданий
Расширение "Приложения контейнеров" версии 1.37.1 (июль 2024 г.)
- Обновление EasyAuth для поддержки MISE
Расширение "Приложения контейнеров" версии 1.37.2 (сентябрь 2024 г.)
- Обновлен образ Dapr-Metrics до версии 0.6.8, чтобы устранить проблему с временем ожидания сети
- Устранена проблема в обработчике журналов, которая препятствовала запуску контейнера MDSD при подключении кластера за прокси-сервером
Расширение "Приложения контейнеров" версии 1.37.7 (октябрь 2024 г.)
- Устранена проблема с контейнером MDM Init, который вызвал сбой контейнера в случае, если его не удалось извлечь
- Добавлена поддержка модели гибридного развертывания Logic Apps (общедоступная предварительная версия)
Следующие шаги
Создание подключенной среды для приложений-контейнеров (предварительная версия)