Poskytnutí virtuální sítě pro prostředí Azure Container Apps

Následující příklad ukazuje, jak vytvořit prostředí Container Apps v existující virtuální síti (VNet).

Začněte přihlášením k portálu Azure.

Vytvoření aplikace typu kontejner

Pokud chcete vytvořit aplikaci kontejneru, začněte na domovské stránce portálu Azure.

1. Na horním panelu hledání vyhledejte Container Apps .
2. Ve výsledcích hledání vyberte Kontejnerové aplikace.
3. Vyberte tlačítko Vytvořit.

Karta Základní informace

Na kartě Základy proveďte následující kroky.

1. Zadejte následující hodnoty do části Podrobnosti projektu.

   Nastavení	Akce
   Předplatné	Vyberte své Azure předplatné.
   Skupina zdrojů	Vyberte Vytvořit nový a zadejte my-container-apps.
   Název kontejnerové aplikace	Zadejte my-container-app.
   Zdroj nasazení	Vyberte image kontejneru.

Vytvořit prostředí

Dále vytvořte prostředí pro vaši aplikaci kontejneru.

1. Vyberte příslušnou oblast.

   Nastavení	Hodnota
   Oblast	Vyberte USA – střed.

2. V poli Prostředí Container Apps vyberte odkaz Vytvořit nové prostředí .

3. Na stránce Vytvořit prostředí Container Apps na kartě Základy zadejte následující hodnoty:

   Nastavení	Hodnota
   Název prostředí	Zadejte moje prostředí.
   Zónová redundance	Vyberte Zakázáno.

4. Vyberte kartu Monitoring a vytvořte pracovní prostor Log Analytics.

5. Vyberte Azure Log Analytics jako cíl pro protokoly.

6. V poli Log Analytics vyberte odkaz Vytvoření nového a zadejte následující hodnoty.

   Nastavení	Hodnota
   Název	Zadejte my-container-apps-logs.

   Pole Umístění je předem vyplněné Střed USA.

7. Vyberte OK.

Máte také možnost nasadit privátní DNS pro vaše prostředí Container Apps. Další informace najdete v tématu Vytvoření a konfigurace zóny Azure Privátní DNS.

Vytvoření virtuální sítě

Poznámka:

Pokud chcete použít virtuální síť s kontejnerovými aplikacemi, musí mít virtuální síť vyhrazenou podsíť s rozsahem /27 CIDR nebo větší, pokud používáte výchozí prostředí profilů úloh, nebo rozsah /23 CIDR nebo větší při použití starší verze prostředí Consumption. Další informace o nastavení velikosti podsítě najdete v přehledu síťové architektury.

1. Vyberte kartu Sítě.

2. Vyberte Ano vedle možnosti Použít vlastní virtuální síť.

3. Vedle pole Virtuální síť vyberte vytvořit nový odkaz a zadejte následující hodnotu:

   Nastavení	Hodnota
   Název	Zadejte my-custom-vnet.

4. Vyberte tlačítko OK.

5. Vedle pole Podsíť vyberte vytvořit nový odkaz a zadejte následující hodnoty:

   Nastavení	Hodnota
   Název podsítě	Zadejte podsíť infrastruktury.
   blok adres virtuální sítě	Ponechte výchozí hodnoty.
   Blok adresy podsítě	Ponechte výchozí hodnoty.

6. Vyberte tlačítko OK.

7. V části Virtuální IP vyberte Externí pro externí prostředí nebo Interní pro interní prostředí.

8. Vyberte Vytvořit.

Nasazení aplikace typu kontejner

1. V dolní části stránky vyberte Zkontrolovat a vytvořit.

   • Pokud se nenašly žádné chyby, tlačítko Vytvořit je k dispozici.
   • Pokud dojde k chybám, označí se všechny karty, které obsahují chybu, červenou tečkou. Přejděte na každou z těchto karet. Pole obsahující chybu jsou zvýrazněná červeně nebo označená červeným symbolem X. Opravte všechny chyby a pak znovu vyberte Zkontrolovat a vytvořit .

2. Vyberte Vytvořit.

   Zobrazí se stránka se zprávou Probíhá nasazení . Po úspěšném dokončení nasazení se zobrazí zpráva o dokončení nasazení .

Ověření nasazení

1. Zvolte Přejít k prostředku pro zobrazení nové kontejnerové aplikace.

2. Vedle adresy URL aplikace vyberte odkaz pro zobrazení aplikace.

Požadavky

• Azure účet s aktivním předplatným.
  • Pokud jej nemáte, můžete si jej zdarma vytvořit.
• Nainstalujte Azure CLI verze 2.28.0 nebo vyšší.

Nastavení

Pokud se chcete přihlásit k Azure z rozhraní příkazového řádku, spusťte následující příkaz a podle pokynů dokončete proces ověřování.

Bash

az login

PowerShell

Connect-AzAccount

Pokud chcete zajistit, že používáte nejnovější verzi rozhraní příkazového řádku, spusťte příkaz upgrade.

Bash

az upgrade

PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignorujte všechna upozornění na aktuálně používané moduly.

Dále nainstalujte nebo aktualizujte rozšíření Azure Container Apps pro rozhraní příkazového řádku.

Pokud při spuštění příkazů az containerapp v Azure CLI nebo rutinách z modulu Az.App v PowerShellu dojde k chybám, ujistěte se, že máte nainstalovanou nejnovější verzi rozšíření Azure Container Apps.

Bash

az extension add --name containerapp --upgrade

Poznámka:

Od května 2024 už rozšíření Azure CLI ve výchozím nastavení nepovolují funkce ve verzi Preview. Pokud chcete přistupovat k funkcím Container Apps Preview, nainstalujte rozšíření Container Apps pomocí --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

PowerShell

Install-Module -Name Az.App

Nezapomeňte aktualizovat Az.App modul na nejnovější verzi.

Update-Module -Name Az.App

Teď, když je nainstalované aktuální rozšíření nebo modul, zaregistrujte obory názvů Microsoft.App a Microsoft.OperationalInsights.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Nastavení proměnných prostředí

Nastavte následující proměnné prostředí. Nahraďte <placeholders> vlastními hodnotami.

Bash

RESOURCE_GROUP="<new-resource-group>"
LOCATION="<location>"
CONTAINERAPPS_ENVIRONMENT="<containerapps-environment>"

PowerShell

$ResourceGroupName = '<new-resource-group>'
$Location = '<location>'
$ContainerAppsEnvironment = '<containerapps-environment>'

Vytvoření skupiny prostředků Azure

Vytvořte skupinu prostředků pro uspořádání služeb souvisejících s nasazením kontejnerové aplikace.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location $LOCATION

PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Vytvořit prostředí

Prostředí v Azure Container Apps vytvoří zabezpečenou hranici kolem skupiny kontejnerových aplikací. Kontejnerové aplikace nasazené do stejného prostředí se nasazují ve stejné virtuální síti a zapisují logy do stejného pracovního prostoru Log Analytics.

Zaregistrujte poskytovatele Microsoft.ContainerService.

Bash

az provider register --namespace Microsoft.ContainerService

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Deklarujte proměnnou, která bude obsahovat název virtuální sítě.

Bash

VNET_NAME="my-custom-vnet"

PowerShell

$VnetName = 'my-custom-vnet'

Teď vytvořte virtuální síť, která se přidruží k prostředí Container Apps. Virtuální síť musí mít k dispozici podsíť pro nasazení prostředí.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

Při použití prostředí profilů úloh je potřeba aktualizovat virtuální síť, abyste delegovali podsíť na Microsoft.App/environments. Nedelegujte podsíť při použití prostředí pouze pro spotřebu.

Bash

az network vnet subnet update \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --delegations Microsoft.App/environments

PowerShell

$delegation = New-AzDelegation -Name 'containerApp' -ServiceName 'Microsoft.App/environments'
$vnet = Set-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet -AddressPrefix $SubnetArgs.AddressPrefix -Delegation $delegation
$vnet | Set-AzVirtualNetwork

Po vytvoření virtuální sítě teď můžete zadat dotaz na ID podsítě infrastruktury.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Nakonec vytvořte prostředí Container Apps pomocí vlastní virtuální sítě.

Bash

Pokud chcete vytvořit prostředí, spusťte následující příkaz. Chcete-li vytvořit interní prostředí, přidejte --internal-only.

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

Následující tabulka popisuje parametry použité s containerapp env create.

Parametr	Popis
name	Název prostředí Container Apps.
resource-group	Název skupiny prostředků.
logs-workspace-id	(Volitelné) ID existujícího pracovního prostoru Log Analytics. Pokud tento parametr vynecháte, vytvoří se pro vás pracovní prostor.
logs-workspace-key	Tajný klíč klienta Log Analytics. Vyžaduje se, pokud používáte existující pracovní prostor.
location	Umístění Azure, ve kterém se má prostředí nasadit.
infrastructure-subnet-resource-id	ID prostředku podsítě pro infrastrukturní komponenty a kontejnery uživatelských aplikací.
internal-only	(Volitelné) Prostředí nepoužívá veřejnou statickou IP adresu, pouze interní IP adresy dostupné ve vlastní virtuální síti. (Vyžaduje ID prostředku podsítě infrastruktury.)

PowerShell

Pro prostředí Container Apps se vyžaduje pracovní prostor Log Analytics. Následující příkazy vytvoří pracovní prostor Log Analytics a uloží ID pracovního prostoru a primární sdílený klíč do proměnných prostředí.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Pokud chcete vytvořit prostředí, spusťte následující příkaz. Nahraďte <INTERNAL> interním prostředím $true nebo $false v závislosti na tom, jestli chcete použít interní prostředí.

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = <INTERNAL>
}
New-AzContainerAppManagedEnv @EnvArgs

Následující tabulka popisuje parametry použité pro New-AzContainerAppManagedEnv.

Parametr	Popis
EnvName	Název prostředí Container Apps.
ResourceGroupName	Název skupiny prostředků.
LogAnalyticConfigurationCustomerId	ID existujícího pracovního prostoru Log Analytics.
LogAnalyticConfigurationSharedKey	Tajný klíč klienta Log Analytics.
Location	Umístění Azure, ve kterém se má prostředí nasadit.
VnetConfigurationInfrastructureSubnetId	ID prostředku podsítě pro infrastrukturní komponenty a kontejnery uživatelských aplikací.
VnetConfigurationInternal	(Volitelné) Pokud $trueprostředí nepoužívá veřejnou statickou IP adresu, budou ve vlastní virtuální síti dostupné jenom interní IP adresy. (Vyžaduje ID prostředku podsítě infrastruktury.)

Volitelná konfigurace

Máte možnost nasadit privátní DNS a definovat vlastní rozsahy síťových IP adres pro vaše prostředí Container Apps.

Nasazení s využitím privátního DNS

Pokud chcete nasadit aplikaci kontejneru s privátním DNS, spusťte následující příkazy.

Nejprve extrahujte identifikovatelné informace z prostředí.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Dále nastavte privátní DNS.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Síťové parametry

Při použití starší verze prostředí Consumption-only existují tři volitelné síťové parametry, které můžete určit při volání containerapp env create. Tyto možnosti použijte, pokud máte partnerskou VNet se samostatnými rozsahy adres. Explicitní konfigurace těchto rozsahů zajišťuje, že adresy používané prostředím Container Apps nejsou v konfliktu s jinými rozsahy v síťové infrastruktuře.

Poznámka:

Tyto parametry se vztahují pouze na starší typ prostředí Consumption. Výchozí typ prostředí profilů úloh nevyžaduje tyto parametry.

Je nutné zadat hodnoty pro všechny tři z těchto vlastností nebo žádné z nich. Pokud nejsou zadané, vygenerují se vám hodnoty.

Bash

Parametr	Popis
platform-reserved-cidr	Rozsah adres používaný interně pro služby infrastruktury prostředí. Musí mít velikost mezi /23 a /12 při použití prostředí pouze spotřebního prostředí.
platform-reserved-dns-ip	IP adresa z rozsahu platform-reserved-cidr , který se používá pro interní server DNS. Adresa nemůže být první adresou v rozsahu ani síťovou adresou. Pokud platform-reserved-cidr je například nastavená hodnota 10.2.0.0/16, platform-reserved-dns-ip nemůže být 10.2.0.0 (síťová adresa) nebo 10.2.0.1 (infrastruktura si vyhrazuje použití této IP adresy). V tomto případě by první použitelná IP adresa pro DNS byla 10.2.0.2.
docker-bridge-cidr	Rozsah adres přiřazený k síti mostu Docker. Tento rozsah musí mít velikost mezi /28 a /12.

• platform-reserved-cidr a docker-bridge-cidr rozsahy adres nesmí kolidovat mezi sebou ani s rozsahy poskytnutých podsítí. Dále se ujistěte, že tyto rozsahy nejsou v konfliktu s žádným jiným rozsahem adres ve virtuální síti.

• Pokud tyto vlastnosti nejsou zadané, rozhraní příkazového řádku automaticky vygeneruje hodnoty rozsahu na základě rozsahu adres virtuální sítě, aby nedocházelo ke konfliktům rozsahu.

PowerShell

Parametr	Popis
VnetConfigurationPlatformReservedCidr	Rozsah adres používaný interně pro služby infrastruktury prostředí. Musí mít velikost mezi /23 a /12 při použití prostředí pouze spotřebního prostředí.
VnetConfigurationPlatformReservedDnsIP	IP adresa z rozsahu VnetConfigurationPlatformReservedCidr , který se používá pro interní server DNS. Adresa nemůže být první adresou v rozsahu ani síťovou adresou. Pokud VnetConfigurationPlatformReservedCidr je například nastavená hodnota 10.2.0.0/16, VnetConfigurationPlatformReservedDnsIP nemůže být 10.2.0.0 (síťová adresa) nebo 10.2.0.1 (infrastruktura si vyhrazuje použití této IP adresy). V tomto případě by první použitelná IP adresa pro DNS byla 10.2.0.2.
VnetConfigurationDockerBridgeCidr	Rozsah adres přiřazený k síti mostu Docker. Tento rozsah musí mít velikost mezi /28 a /12.

• Rozsahy adres VnetConfigurationPlatformReservedCidr a VnetConfigurationDockerBridgeCidr se nesmí překrývat mezi sebou aniž by se překrývaly s rozsahy kterékoli z poskytnutých podsítí. Dále se ujistěte, že tyto rozsahy nejsou v konfliktu s žádným jiným rozsahem adres ve virtuální síti.

• Pokud tyto vlastnosti nejsou zadané, hodnoty rozsahu se automaticky vygenerují na základě rozsahu adres virtuální sítě, aby nedocházelo ke konfliktům rozsahu.

Vyčištění prostředků

Pokud nadále nebudete používat tuto aplikaci, můžete odstranit skupinu prostředků my-container-apps. Tím se odstraní instance Azure Container Apps a všechny přidružené služby. Odstraní také skupinu prostředků, kterou služba Container Apps automaticky vytvořila a která obsahuje vlastní síťové komponenty.

Upozornění

Následující příkaz odstraní zadanou skupinu prostředků a všechny prostředky obsažené v ní. Pokud prostředky mimo rozsah tohoto průvodce existují v zadané skupině prostředků, odstraní se také.

Bash

az group delete --name $RESOURCE_GROUP

PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Další materiály

• Pokud chcete použít příchozí v rámci VNet, musíte nastavit DNS.

Další kroky

Správa chování automatického škálování