Краткое руководство. Развертывание существующего образа контейнера с помощью командной строки

Статья
02/25/2025

С помощью службы "Контейнеры приложений Azure" можно запускать микрослужбы и контейнерные приложения на бессерверной платформе. Благодаря Контейнерам приложений Azure вы можете пользоваться преимуществами выполнения контейнеров, не заботясь о настройке облачной инфраструктуры вручную и сложных оркестраторах контейнеров.

В этой статье показано, как развернуть существующий контейнер в Контейнерах приложений Azure.

Примечание.

Авторизация частного реестра поддерживается с помощью имени пользователя и пароля реестра.

Необходимые компоненты

Учетная запись Azure с активной подпиской.
- Если у вас нет учетной записи, вы можете создать ее бесплатно.
Установите интерфейс командной строки Azure.
Доступ к общедоступному или частному реестру контейнеров, например к Реестр контейнеров Azure.

Настройка

Чтобы войти в Azure из ИНТЕРФЕЙСА командной строки, выполните следующую команду и следуйте инструкциям, чтобы завершить процесс проверки подлинности.

Bash
PowerShell

az login

Connect-AzAccount

Чтобы убедиться, что вы используете последнюю версию интерфейса командной строки, выполните команду обновления.

Bash
PowerShell

az upgrade

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Игнорируйте предупреждения об используемых модулях.

Затем установите или обновите расширение "Приложения контейнеров Azure" для интерфейса командной строки.

Если при выполнении az containerapp команд в Azure CLI или командлетах из Az.App модуля PowerShell возникают ошибки о отсутствующих параметрах, убедитесь, что установлена последняя версия расширения "Приложения контейнеров Azure".

Bash
PowerShell

az extension add --name containerapp --upgrade

Примечание.

Начиная с мая 2024 г. расширения Azure CLI больше не поддерживают предварительные версии функций по умолчанию. Чтобы получить доступ к функциям предварительной версии контейнерных приложений, установите расширение "Приложения контейнеров" с --allow-preview trueпомощью .

az extension add --name containerapp --upgrade --allow-preview true

Install-Module -Name Az.App

Обязательно обновите модуль до последней Az.App версии.

Update-Module -Name Az.App

Теперь, когда установлено текущее расширение или модуль, зарегистрируйте Microsoft.App пространства имен и Microsoft.OperationalInsights пространств имен.

Bash
PowerShell

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Настройка переменных среды

Задайте следующие переменные среды. Замените значения следующими <PLACEHOLDERS> значениями:

Bash
PowerShell

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

создание группы ресурсов Azure;

Создайте группу ресурсов для упорядочивания служб, связанных с развертыванием приложения контейнера.

Bash
PowerShell

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Создать среду

Среда в Azure Container Apps создает безопасную границу вокруг группы приложений-контейнеров. Развертываемые в одной среде приложения-контейнеры развертываются в одной виртуальной сети и записывают журналы в одну рабочую область Log Analytics.

Чтобы создать среду, выполните следующую команду:

Bash
PowerShell

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Для среды "Приложения контейнеров" требуется рабочая область Log Analytics. Следующие команды создают рабочую область Log Analytics и сохраняют идентификатор рабочей области и первичный общий ключ для переменных среды.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Чтобы создать среду, выполните следующую команду:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Создание приложения-контейнера

Создав среду, вы можете развернуть первое приложение-контейнер.

Задайте переменные среды.

Замените <PLACEHOLDERS> значения своими значениями. Имя субъекта-пользователя обычно будет иметь формат адреса электронной почты (например, username@domain.com).

Bash
PowerShell

 CONTAINER_APP_NAME=my-container-app
 KEY_VAULT_NAME=my-key-vault
 USER_PRINCIPAL_NAME=<USER_PRINCIPAL_NAME>
 SECRET_NAME=my-secret-name
 CONTAINER_IMAGE_NAME=<CONTAINER_IMAGE_NAME>
 REGISTRY_SERVER=<REGISTRY_SERVER>
 REGISTRY_USERNAME=<REGISTRY_USERNAME>

 $ContainerAppName = "my-container-app"
 $KeyVaultName = "my-key-vault"
 $UserPrincipalName = "<USER_PRINCIPAL_NAME>"
 $SecretName = "my-secret-name"
 $ContainerImageName = "<CONTAINER_IMAGE_NAME>"
 $RegistryServer = "<REGISTRY_SERVER>"
 $RegistryUsername = "<REGISTRY_USERNAME>"

Создайте хранилище ключей.

Хранение пароля реестра контейнеров с помощью службы, такой как Azure Key Vault , всегда обеспечивает безопасность значений. В этом разделе показано, как создать хранилище ключей, сохранить пароль реестра контейнеров в Key Vault, а затем получить пароль для использования в коде.
- Bash
- PowerShell
```
 az keyvault create --name $KEY_VAULT_NAME --resource-group $RESOURCE_GROUP
```
Установите модуль Key Vault.
```
 Install-Module Az.KeyVault -Repository PSGallery -Force
```
```
 New-AzKeyVault -Name "$KeyVaultName" -ResourceGroupName "$ResourceGroupName" -Location "$Location"
```

Предоставьте учетным записям пользователя разрешения на управление секретами в хранилище ключей.

Bash
PowerShell

 KEY_VAULT_ID=$(az keyvault show --name $KEY_VAULT_NAME --query id --output tsv)
 az role assignment create --role "Key Vault Secrets Officer" --assignee "$USER_PRINCIPAL_NAME" --scope "$KEY_VAULT_ID"

 $KeyVault=Get-AzKeyVault -VaultName $KeyVaultName
 New-AzRoleAssignment -SignInName "$UserPrincipalName" -RoleDefinitionName "Key Vault Secrets Officer" -Scope $KeyVault.ResourceID

Сохраните пароль реестра контейнеров в хранилище ключей.

Замените <REGISTRY_PASSWORD> значением.

Bash
PowerShell

 az keyvault secret set --vault-name $KEY_VAULT_NAME --name $SECRET_NAME --value "<REGISTRY_PASSWORD>"

 $Secret = ConvertTo-SecureString -String "<REGISTRY_PASSWORD>" -AsPlainText -Force
 Set-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -SecretValue "$Secret"

Извлеките пароль реестра контейнеров из хранилища ключей.

Bash
PowerShell

 REGISTRY_PASSWORD=$(az keyvault secret show --name $SECRET_NAME --vault-name $KEY_VAULT_NAME --query value --output tsv)

 $RegistryPassword = Get-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -AsPlainText

Разверните образ контейнера в приложениях контейнеров Azure.

Bash
PowerShell

 az containerapp create \
   --name $CONTAINER_APP_NAME \
   --location $LOCATION \
   --resource-group $RESOURCE_GROUP \
   --image $CONTAINER_IMAGE_NAME \
   --environment $CONTAINERAPPS_ENVIRONMENT \
   --registry-server $REGISTRY_SERVER \
   --registry-username $REGISTRY_USERNAME \
   --registry-password $REGISTRY_PASSWORD

Если вы включили входящий трафик в приложении-контейнере, можно добавить --query properties.configuration.ingress.fqdn в команду create, чтобы получить общедоступный URL-адрес приложения.

 $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id

 $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName -Image $ContainerImageName

 $RegistrySecretObj = New-AzContainerAppSecretObject -Name $SecretName -Value $RegistryPassword

 $RegistryArgs = @{
 	PasswordSecretRef = $SecretName
 	Server = $RegistryServer
 	Username = $RegistryUsername
 }

 $RegistryObj = New-AzContainerAppRegistryCredentialObject @RegistryArgs

 $ContainerAppArgs = @{
 	Name = $ContainerAppName
 	Location = $Location
 	ResourceGroupName = $ResourceGroupName
 	ManagedEnvironmentId = $EnvId
 	TemplateContainer = $TemplateObj
 	ConfigurationRegistry = $RegistryObj
 	ConfigurationSecret = $RegistrySecretObj
 }

 New-AzContainerApp @ContainerAppArgs

Задайте переменные среды.

Bash
PowerShell

 CONTAINER_APP_NAME=my-container-app
 CONTAINER_IMAGE_NAME=mcr.microsoft.com/k8se/quickstart:latest

 $ContainerAppName = "my-container-app"
 $ContainerImageName = "mcr.microsoft.com/k8se/quickstart:latest"

Разверните образ контейнера в приложениях контейнеров Azure.

Bash
PowerShell

 az containerapp create \
   --image $CONTAINER_IMAGE_NAME \
   --name $CONTAINER_APP_NAME \
   --resource-group $RESOURCE_GROUP \
   --environment $CONTAINERAPPS_ENVIRONMENT

 $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName  -Image $ContainerImageName

 $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id

 $ContainerAppArgs = @{
 	Name = $ContainerAppName
 	Location = $Location
 	ResourceGroupName = $ResourceGroupName
 	ManagedEnvironmentId = $EnvId
 	TemplateContainer = $TemplateObj
 }

 New-AzContainerApp @ContainerAppArgs

Проверка развертывания

Чтобы убедиться, что развертывание было выполнено успешно, можно запросить рабочую область Log Analytics. Возможно, вам придется подождать несколько минут после развертывания, чтобы аналитика прибыла в первый раз, прежде чем вы сможете запросить журналы. Это зависит от ведения журнала консоли, реализованного в приложении контейнера.

Используйте следующие команды для просмотра сообщений журнала консоли.

Bash
PowerShell

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $CONTAINER_APP_NAME | project ContainerAppName_s, Log_s, TimeGenerated" \
  --out table

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $ContainerAppName | project ContainerAppName_s, Log_s, TimeGenerated"
$queryResults.Results

Очистка ресурсов

Если вы не собираетесь продолжать использовать это приложение, выполните приведенную ниже команду, чтобы удалить группу ресурсов вместе со всеми ресурсами, созданными в ходе работы с этим кратким руководством.

Внимание

Следующая команда удаляет указанную группу ресурсов и все ресурсы, содержащиеся в ней. Если в указанной группе ресурсов существуют другие ресурсы, кроме созданных для этого краткого руководства, они также будут удалены.

Bash
PowerShell

az group delete --name $RESOURCE_GROUP

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Совет

Возникли проблемы? Сообщите о них в репозитории Azure Container Apps на GitHub.

Следующие шаги

Взаимодействие между микрослужбами

Поделиться через