Tutorial: Erstellen einer Azure Files-Volumeeinbindung in Azure Container Apps
Erfahren Sie, wie Sie auf einen permanenten Speicher in einer Container-App mit einer Azure Files-Speicherbereitstellung schreiben. Weitere Informationen zu Speichereinbindungen finden Sie unter Verwenden von Speichereinbindungen in Azure Container Apps.
In diesem Tutorial lernen Sie Folgendes:
- Erstellen einer Container-Apps-Umgebung
- Erstellen eines Azure-Speicherkontos
- Definition einer Dateifreigabe im Speicherkonto
- Verknüpfen der Umgebung mit der Speicherdateifreigabe
- Bereitstellen der Speicherfreigabe in einem einzelnen Container
- Überprüfen der Speicherbereitstellung durch Anzeigen des Websitezugriffsprotokolls
Hinweis
Azure Container Apps unterstützt die Bereitstellung von Dateifreigaben mithilfe der SMB- und NFS-Protokolle. In diesem Tutorial wird die Bereitstellung einer Azure Files-Freigabe mithilfe des SMB-Protokolls veranschaulicht. Weitere Informationen zum Bereitstellen von NFS-Freigaben finden Sie unter Verwenden von Speicherbereitstellungen in Azure Container Apps.
Voraussetzungen
- Installieren Sie die aktuelle Version der Azure CLI.
Einrichten der Umgebung
Mit den folgenden Befehlen können Sie Variablen definieren und sicherstellen, dass Ihre Container-Apps-Erweiterung auf dem neuesten Stand ist.
Melden Sie sich bei der Azure CLI an.
az login
Richten Sie Umgebungsvariablen ein, die in verschiedenen Befehlen zum Folgen verwendet werden.
RESOURCE_GROUP="my-container-apps-group" ENVIRONMENT_NAME="my-storage-environment" LOCATION="canadacentral"
Stellen Sie sicher, dass Sie die neueste Version der Container Apps Azure CLI-Erweiterung haben.
az extension add -n containerapp --upgrade
Registrieren Sie den
Microsoft.App
-Namespace.az provider register --namespace Microsoft.App
Registrieren Sie den Anbieter
Microsoft.OperationalInsights
für den Azure Monitor Log Analytics-Arbeitsbereich, falls Sie ihn bisher noch nicht verwendet haben.az provider register --namespace Microsoft.OperationalInsights
Erstellen einer Umgebung
Die folgenden Schritte erstellen eine Ressourcengruppe und eine Container-Apps-Umgebung.
Erstellen Sie eine Ressourcengruppe.
az group create \ --name $RESOURCE_GROUP \ --location $LOCATION \ --query "properties.provisioningState"
Nach der Erstellung gibt der Befehl eine Nachricht „Erfolgreich“ zurück.
Am Ende dieses Lernprogramms können Sie die Ressourcengruppe löschen, um alle Dienste zu entfernen, die während dieses Artikels erstellt wurden.
Erstellen Sie eine Container Apps-Umgebung.
az containerapp env create \ --name $ENVIRONMENT_NAME \ --resource-group $RESOURCE_GROUP \ --location "$LOCATION" \ --query "properties.provisioningState"
Nach der Erstellung gibt der Befehl eine Nachricht „Erfolgreich“ zurück.
Speicherbereitstellungen sind einer Container-Apps-Umgebung zugeordnet und innerhalb einzelner Container-Apps konfiguriert.
Einrichten eines Speicherkontos
Erstellen Sie als Nächstes ein Speicherkonto und richten Sie eine Dateifreigabe ein, die an die Container-App bereitgestellt werden soll.
Legen Sie einen Speicherkontonamen fest.
Dieser Befehl generiert ein zufälliges Suffix mit dem Namen des Speicherkontos, um die Eindeutigkeit sicherzustellen.
STORAGE_ACCOUNT_NAME="myacastorageaccount$RANDOM"
Erstellen eines Azure-Speicherkontos.
az storage account create \ --resource-group $RESOURCE_GROUP \ --name $STORAGE_ACCOUNT_NAME \ --location "$LOCATION" \ --kind StorageV2 \ --sku Standard_LRS \ --enable-large-file-share \ --query provisioningState
Nach der Erstellung gibt der Befehl eine Nachricht „Erfolgreich“ zurück.
Definieren Sie einen Dateifreigabenamen.
STORAGE_SHARE_NAME="myfileshare"
Erstellen Sie die Azure Storage-Dateifreigabe.
az storage share-rm create \ --resource-group $RESOURCE_GROUP \ --storage-account $STORAGE_ACCOUNT_NAME \ --name $STORAGE_SHARE_NAME \ --quota 1024 \ --enabled-protocols SMB \ --output table
Erhalten Sie den Speicherkontoschlüssel.
STORAGE_ACCOUNT_KEY=`az storage account keys list -n $STORAGE_ACCOUNT_NAME --query "[0].value" -o tsv`
Der Speicherkontoschlüssel ist erforderlich, um den Speicherlink in Ihrer Container-Apps-Umgebung zu erstellen.
Definieren Sie den Namen der Speicherbereitstellung.
STORAGE_MOUNT_NAME="mystoragemount"
Dieser Wert ist der Name, der verwendet wird, um den Speicherbereitstellungslink aus Ihrer Container-Apps-Umgebung mit Ihrem Azure Storage-Konto zu definieren.
Erstellen der Speicherbereitstellung
Jetzt können Sie die Container-App-Konfiguration aktualisieren, um die Speicherbereitstellung zu unterstützen.
Erstellen Sie den Speicherlink in der Umgebung.
az containerapp env storage set \ --access-mode ReadWrite \ --azure-file-account-name $STORAGE_ACCOUNT_NAME \ --azure-file-account-key $STORAGE_ACCOUNT_KEY \ --azure-file-share-name $STORAGE_SHARE_NAME \ --storage-name $STORAGE_MOUNT_NAME \ --name $ENVIRONMENT_NAME \ --resource-group $RESOURCE_GROUP \ --output table
Mit diesem Befehl wird eine Verknüpfung zwischen der Container-App-Umgebung und der mit dem
az storage share-rm
-Befehl erstellten Dateifreigabe erstellt.Jetzt, da das Speicherkonto und die Umgebung verknüpft sind, können Sie eine Container-App erstellen, die die Speicherbereitstellung verwendet.
Legen Sie den Container-App-Namen fest.
CONTAINER_APP_NAME="my-container-app"
Erstellen Sie die Container-App.
az containerapp create \ --name $CONTAINER_APP_NAME \ --resource-group $RESOURCE_GROUP \ --environment $ENVIRONMENT_NAME \ --image nginx \ --min-replicas 1 \ --max-replicas 1 \ --target-port 80 \ --ingress external \ --query properties.configuration.ingress.fqdn
Dieser Befehl zeigt die URL Ihrer neuen Container-App an.
Kopieren Sie die URL und fügen Sie sie in Ihren Webbrowser ein, um zur Website zu navigieren.
Sobald die Seite geladen wurde, wird die Meldung „Willkommen bei nginx!“ angezeigt. Lassen Sie diese Browserregisterkarte geöffnet. Sie kehren während der Überprüfungsschritte der Speicherbereitstellung zur Website zurück.
Nachdem Sie bestätigt haben, dass die Container-App konfiguriert ist, können Sie die App mit einer Speicherbereitstellungsdefinition aktualisieren.
Exportieren Sie die Konfiguration der Container-App.
az containerapp show \ --name $CONTAINER_APP_NAME \ --resource-group $RESOURCE_GROUP \ --output yaml > app.yaml
Hinweis
Auch wenn diese Anwendung keine geheimen Schlüssel enthält, verwenden viele Apps geheime Schlüssel. Wenn Sie die Konfiguration einer App exportieren, sind die Werte für geheime Schlüssel standardmäßig nicht in der generierten YAML enthalten.
Wenn Sie keine geheimen Werte ändern müssen, können Sie den Abschnitt
secrets
entfernen und Ihre geheimen Schlüssel bleiben unverändert. Wenn Sie den Wert eines geheimen Schlüssels ändern müssen, stellen Sie sicher, dass Sie sowohlname
als auchvalue
für alle geheimen Schlüssel in der Datei angeben, bevor Sie versuchen, die App zu aktualisieren. Wenn der geheime Schlüssel ausgelassen wird, löscht der Abschnittsecrets
den geheimen Schlüssel.Öffnen Sie app.yaml in einem Code-Editor.
Ersetzen Sie die Definition
volumes: null
im Abschnitttemplate
durch die Definitionvolumes:
, die auf das Speichervolume verweist. Der Vorlagenabschnitt sollte wie folgt aussehen:template: volumes: - name: my-azure-file-volume storageName: mystoragemount storageType: AzureFile containers: - image: nginx name: my-container-app volumeMounts: - volumeName: my-azure-file-volume mountPath: /var/log/nginx resources: cpu: 0.5 ephemeralStorage: 3Gi memory: 1Gi initContainers: null revisionSuffix: '' scale: maxReplicas: 1 minReplicas: 1 rules: null
Der Abschnitt
template.volumes
enthält die folgenden Eigenschaften:Eigenschaft BESCHREIBUNG name
Dieser Wert entspricht dem Volumen, das durch Aufrufen des az containerapp env storage set
-Befehls erstellt wird.storageName
Dieser Wert definiert den Namen, der von Containern in der Umgebung verwendet wird, um auf das Speichervolumen zuzugreifen. storageType
Dieser Wert bestimmt den für die Umgebung definierten Speichervolumentyp. In diesem Fall wird ein Azure Files Mount deklariert. Der Abschnitt
volumes
definiert Volumes auf App-Ebene, auf die Ihr Anwendungscontainer oder Seitenwagencontainer verweisen kann, über einenvolumeMounts
-Abschnitt, der einem Container zugeordnet ist.Fügen Sie einen
volumeMounts
-Abschnitt zumnginx
-Container imcontainers
-Abschnitt hinzu.containers: - image: nginx name: my-container-app volumeMounts: - volumeName: my-azure-file-volume mountPath: /var/log/nginx
Der neue
volumeMounts
-Abschnitt enthält die folgenden Eigenschaften:Eigenschaft BESCHREIBUNG volumeName
Dieser Wert muss dem Namen entsprechen, der in der volumes
-Definition definiert ist.mountPath
Dieser Wert definiert den Pfad in Ihrem Container, in dem der Speicher bereitgestellt wird. Aktualisieren Sie die Container-App mit der neuen Speicherbereitstellungskonfiguration.
az containerapp update \ --name $CONTAINER_APP_NAME \ --resource-group $RESOURCE_GROUP \ --yaml app.yaml \ --output table
Verifizieren der Speicherbereitstellung
Jetzt, da die Speicherbereitstellung eingerichtet wurde, können Sie Dateien in Azure Storage aus Ihrem Container bearbeiten. Verwenden Sie die folgenden Befehle, um die Speicherbereitstellung bei der Arbeit zu beobachten.
Öffnen Sie eine interaktive Shell innerhalb der Container-App, um Befehle im ausgeführten Container auszuführen.
az containerapp exec \ --name $CONTAINER_APP_NAME \ --resource-group $RESOURCE_GROUP
Es kann für den Befehl einen Moment dauern, um die RemoteShell- zu öffnen. Sobald die Shell bereit ist, können Sie mit der Speicherbereitstellung über Dateisystembefehle interagieren.
Wechseln Sie zum Ordner nginx /var/log/nginx.
cd /var/log/nginx
Kehren Sie zum Browser zurück und navigieren Sie zu der Website, und aktualisieren Sie die Seite einige Male.
Die Anforderungen, die an die Website vorgenommen wurden, erstellen eine Reihe von Protokolldatenstromeinträgen.
Kehren Sie zu Ihrem Terminal zurück und listen Sie die Werte des
/var/log/nginx
-Ordners auf.ls
Beachten Sie, wie die Dateien access.log und error.log in diesem Ordner angezeigt werden. Diese Dateien werden in die Azure Files Mount in Ihrer Azure Storage-Freigabe geschrieben, die in den vorherigen Schritten erstellt wurde.
Zeigen Sie die Inhalte der Datei access.log an.
cat access.log
Beenden Sie die interaktive Shell des Containers, um zu Ihrer lokalen Terminalsitzung zurückzukehren.
exit
Jetzt können Sie die Dateien im Azure-Portal anzeigen, um zu überprüfen, ob sie in Ihrem Azure Storage-Konto vorhanden sind. Drucken Sie den Namen Ihres zufällig generierten Speicherkontos.
echo $STORAGE_ACCOUNT_NAME
Navigieren Sie zu dem Azure-Portal und öffnen Sie das Speicherkonto, das in dieser Prozedur erstellt wurde.
Wählen Sie unter Datenspeicher die Option Dateifreigaben.
Wählen Sie myshare aus, um die Dateien access.log und error.log anzuzeigen.
Bereinigen von Ressourcen
Wenn Sie diese Anwendung nicht weiter verwenden möchten, führen Sie den folgenden Befehl aus, um die Ressourcengruppe zusammen mit allen in dieser Schnellstartanleitung erstellten Ressourcen zu löschen.
az group delete \
--name $RESOURCE_GROUP