Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Kontejnerové aplikace můžete spouštět v AKS nebo AKS s podporou služby Azure Arc v místním clusteru Azure.
Spuštění v clusteru Kubernetes s podporou Azure Arc umožňuje:
- Vývojáři, kteří využívají funkce Container Apps
- Správci IT spravují firemní dodržování předpisů tím, že hostují Container Apps na interní infrastruktuře.
Naučte se nastavit cluster Kubernetes pro Container Apps prostřednictvím nastavení clusteru Kubernetes s podporou Azure Arc pro spouštění Azure Container Apps.
Při konfiguraci clusteru provedete tyto akce:
Připojený cluster, což je projekce Azure vaší infrastruktury Kubernetes. Další informace najdete v tématu Co je Kubernetes s podporou Azure Arc?
Rozšíření clusteru, které je podsložkou připojeného clusterového zdroje. Rozšíření Container Apps nainstaluje požadované prostředky do připojeného clusteru. Další informace o rozšířeních clusteru najdete v tématu Rozšíření clusteru v Kubernetes s podporou Azure Arc.
Vlastní umístění, které spojuje skupinu rozšíření a mapuje je na jmenný prostor pro vytvořené zdroje. Další informace najdete v tématu Vlastní umístění nad Kubernetes s podporou Služby Azure Arc.
Propojené prostředí Container Apps, které umožňuje konfiguraci společnou napříč aplikacemi, ale nesouvisí s operacemi clusteru. Koncepčně se nasadí do prostředku vlastního umístění a vývojáři aplikací vytvářejí aplikace v tomto prostředí.
Omezení
Následující omezení platí pro Kubernetes s podporou Azure Container Apps ve službě Azure Arc.
| Omezení | Detaily |
|---|---|
| Podporované oblasti Azure | Austrálie – východ, USA – střed, Východní Asie, USA – východ, USA – středosever, Jihovýchodní Asie, Švédsko – střed, Velká Británie – jih, Západní Evropa, USA – západ |
| Požadavek na síť clusteru | Musí podporovat typ služby LoadBalancer . |
| Požadavek na operační systém uzlu | Pouze Linux. |
| Funkce: Spravované identity | Není k dispozici |
| Funkce: Stažení imagí z ACR se spravovanou identitou | Není k dispozici (závisí na spravovaných identitách) |
| Funkce: Azure File Storage | Před použitím úložiště Azure souborů SMB by měl být nainstalován ovladač SMB (>= v1.18.0). |
| Protokoly | Log Analytics musí být nakonfigurované s rozšířením clusteru; nikoli pro jednotlivé aplikace |
Podporují se následující funkce:
- Štítky
- Metodiky
- Snadné autentizace
- Tok protokolu
- Odolnost
- Vlastní domény
- Úlohy kontejnerových aplikací
- Správa revizí
- Konzola kontejneru aplikací
Důležité
Pokud se nasazujete do AKS v Azure Local, před pokusem o instalaci rozšíření se ujistěte, že jste jako nástroj pro vyrovnávání zatížení nastavili HAProxy. Kromě toho se ujistěte, že je povolené vlastní CoreDNS.
Informace o povolení služby AKS custom CoreDNS najdete v dokumentaci k rozhraní příkazového az containerapp arc řádku.
Prostředky vytvořené rozšířením Container Apps
Když je rozšíření Container Apps nainstalované na clusteru Kubernetes povoleném pro Azure Arc, vytvoří se několik prostředků v oboru názvů určeném pro vydání. Tyto prostředky umožňují vašemu clusteru být rozšířením Microsoft.App poskytovatele prostředků, aby podporoval správu a provoz vašich aplikací.
Volitelně můžete zvolit, že rozšíření nainstaluje KEDA pro škálování řízené událostmi. V clusteru je však povolena pouze jedna instalace KEDA. Pokud máte existující instalaci, při instalaci rozšíření clusteru zakažte instalaci KEDA.
Následující tabulka popisuje roli každé revize vytvořené za vás:
| Lusk | Popis | Počet instancí | CPU | Memory (Paměť) | Typ |
|---|---|---|---|---|---|
<extensionName>-k8se-activator |
Používá se jako součást procesu škálování. | 2 | 100 miliCPU | 500 MB | ReplicaSet |
<extensionName>-k8se-billing |
Generování záznamů fakturace | 3 | 100 milicpu | 100 MB | ReplicaSet |
<extensionName>-k8se-containerapp-controller |
Pod základního operátora, který vytváří prostředky v clusteru a udržuje stav komponent. | 2 | 100 milicpu | 1 GB | ReplicaSet |
<extensionName>-k8se-envoy |
Vrstva front-end proxy pro všechny HTTP požadavky v datové rovině. Směruje příchozí provoz do správných aplikací. | 3 | 1 jádro | 1 536 MB | ReplicaSet |
<extensionName>-k8se-envoy-controller |
Operátor, který generuje konfiguraci envoy | 2 | 200 miliCPU | 500 MB | ReplicaSet |
<extensionName>-k8se-event-processor |
Alternativní cíl směrování, který vám pomůže s aplikacemi, které se škálovaly na nulu, zatímco systém získá první dostupnou instanci. | 2 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-http-scaler |
Monitoruje objem příchozích požadavků, aby poskytoval informace o škálování do KEDA. | 1 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-keda-cosmosdb-scaler |
KEDA Cosmos DB Scaler | 1 | 10 m | 128 MB | ReplicaSet |
<extensionName>-k8se-keda-metrics-apiserver |
Server metrik KEDA | 1 | 1 jádro | 1 000 MB | ReplicaSet |
<extensionName>-k8se-keda-operator |
Škáluje úlohy nahoru a dolů od 0/1 do N instancí. | 1 | 100 milicpu | 500 MB | ReplicaSet |
<extensionName>-k8se-log-processor |
Shromažďuje protokoly z aplikací a dalších komponent a odesílá je do Log Analytics. | 2 | 200 milicpu | 500 MB | DaemonSet |
<extensionName>-k8se-mdm |
Agent metrik a protokolů | 2 | 500 milicpu | 500 MB | ReplicaSet |
| dapr-metrics | Pod metriky Dapr | 1 | 100 milicpu | 500 MB | ReplicaSet |
| dapr-operator | Spravuje aktualizace komponent a koncové body služby pro Dapr. | 1 | 100 milicpu | 500 MB | ReplicaSet |
| dapr-placement-server | Používá se jenom pro aktory – vytvoří tabulky, které mapují instance aktorů na pody. | 1 | 100 milicpu | 500 MB | StatefulSet |
| dapr-sentry | Spravuje mTLS mezi službami a funguje jako certifikační autorita. | 2 | 800 milicpu | 200 MB | ReplicaSet |
Nejčastější dotazy ke službě Azure Container Apps ve službě Azure Arc
- Azure Container Apps ve službě Azure Arc
Které funkce Container Apps jsou podporované?
Zkontrolujte nejaktuálnější seznam na portálu. Nepodporované funkce se na portálu zobrazují šedě.
Podporují se spravované identity?
Spravované identity se nepodporují. Aplikacím nelze přiřadit spravované identity, když běží v Azure Arc. Pokud vaše aplikace potřebuje identitu pro práci s jiným prostředkem Azure, zvažte místo toho použití instančního objektu služby aplikace.
Existují nějaká omezení škálování?
Všechny aplikace nasazené pomocí Azure Container Apps v Kubernetes s podporou Azure Arc se můžou škálovat v rámci omezení základního clusteru Kubernetes. Pokud cluster vyčerpá dostupné výpočetní prostředky (primárně procesor a paměť), aplikace se škálují na počet instancí aplikace, které může Kubernetes naplánovat s dostupným prostředkem.
Jaké protokoly se shromažďují?
Protokoly pro systémové komponenty i aplikace se zapisují do standardního výstupu.
Oba typy protokolů je možné shromažďovat pro účely analýzy pomocí standardních nástrojů Kubernetes. Rozšíření clusteru prostředí aplikace můžete nakonfigurovat také s pracovním prostorem služby Log Analytics, který odešle všechny protokoly do tohoto pracovního prostoru.
Protokoly ze systémových komponent se ve výchozím nastavení odesílají týmu Azure. Protokoly aplikací se neodesílají. Přenos těchto protokolů můžete zakázat nastavením logProcessor.enabled=false v nastavení konfigurace rozšíření. Toto nastavení konfigurace zakáže předávání aplikace do pracovního prostoru služby Log Analytics. Zakázání procesoru protokolů může ovlivnit čas potřebný pro všechny případy podpory a budete požádáni o shromažďování protokolů ze standardního výstupu prostřednictvím jiných prostředků.
Co mám dělat, když se mi zobrazí chyba registrace poskytovatele?
Při vytváření prostředku připojeného prostředí Azure Container Apps se může u některých předplatných zobrazit chyba "Nenalezen registrovaný poskytovatel prostředků". Podrobnosti o chybě můžou zahrnovat sadu umístění a verzí rozhraní API, které jsou považovány za platné. Pokud se tato chybová zpráva vrátí, musí být předplatné znovu zaregistrováno u Microsoft.App poskytovatele. Opětovná registrace poskytovatele nemá žádný vliv na existující aplikace ani rozhraní API. K opětovné registraci použijte Azure CLI ke spuštění az provider register --namespace Microsoft.App --wait. Pak znovu proveďte příkaz pro připojené prostředí.
Jak můžu nainstalovat ovladač SMB?
Ovladač SMB můžete nainstalovat pomocí následujícího příkazu Helm. Další metody instalace najdete v tématu Instalace ovladače v clusteru Kubernetes.
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.18.0
Je možné rozšíření nainstalovat na uzly Windows?
Ne, rozšíření nelze nainstalovat na uzly Windows. Rozšíření podporuje pouze instalaci na uzlech s Linuxem.
Můžu nasadit rozšíření Container Apps v clusteru založeném na Arm64?
Ne. Clustery založené na Arm64 se nepodporují.