Trabajos de Azure Container Apps

Artículo
10/20/2024

Los trabajos de Azure Container Apps le permiten ejecutar tareas en contenedores que se ejecutan durante una duración finita y salen. Puede usar trabajos para realizar tareas como el procesamiento de datos, el aprendizaje automático o cualquier escenario en el que se requiera procesamiento a petición.

Las aplicaciones y trabajos de contenedor se ejecutan en el mismo entorno, lo que les permite compartir funcionalidades como las redes y el registro.

Comparación de aplicaciones y trabajos de contenedor

Hay dos tipos de recursos de proceso en Azure Container Apps: aplicaciones y trabajos.

Las aplicaciones son servicios que se ejecutan continuamente. Si se produce un error en un contenedor de una aplicación, se reinicia automáticamente. Algunos ejemplos de aplicaciones incluyen las API HTTP, las aplicaciones web y los servicios en segundo plano que procesan continuamente la entrada.

Los trabajos son tareas que se inician, se ejecutan durante un tiempo finito y salen cuando finalizan. Cada ejecución de un trabajo normalmente realiza una sola unidad de trabajo. Las ejecuciones de trabajos se inician manualmente, según una programación o en respuesta a eventos. Algunos ejemplos de trabajos incluyen los procesos por lotes que se ejecutan a petición y las tareas programadas.

Escenarios de ejemplo

En la tabla siguiente se comparan escenarios comunes para aplicaciones y trabajos:

Contenedor	Recursos del proceso	Notas
Un servidor HTTP que atiende las solicitudes de API y contenido web	Aplicación	Configurar una regla de escalado HTTP.
Proceso que genera informes financieros por la noche	Trabajo	Use el tipo de trabajo Programación y configure una expresión cron.
Un servicio de ejecución continua que procesa los mensajes de una cola de Azure Service Bus	Aplicación	Configure una regla de escalado personalizada.
Un trabajo que procesa un único mensaje o un pequeño lote de mensajes de una cola de Azure y sale	Trabajo	Use el tipo de trabajo Evento y configure una regla de escalado personalizada para desencadenar ejecuciones de trabajos cuando haya mensajes en la cola.
Una tarea en segundo plano que se desencadena a petición y se cierra cuando finaliza	Trabajo	Use el tipo de trabajo Manual e iniciar ejecuciones manualmente o mediante programación mediante una API.
Un ejecutor de Acciones de GitHub autohospedado o un agente de Azure Pipelines	Trabajo	Use el tipo de trabajo Evento y configure una regla de escalado de Acciones de GitHub o de Azure Pipelines.
Una aplicación Azure Functions	Aplicación	Implementar Azure Functions en Container Apps.
Una aplicación controlada por eventos mediante el SDK de Azure WebJobs	Aplicación	Configurar una regla de escalado para cada origen de eventos.

Conceptos

Un entorno de Azure Container Apps es un límite seguro alrededor de una o más trabajos y aplicaciones de contenedor. Los trabajos implican algunos conceptos clave:

Trabajo: Un trabajo define la configuración predeterminada que se usa para cada ejecución del trabajo. La configuración incluye la imagen de contenedor que se va a usar, los recursos que se van a asignar y el comando que se va a ejecutar.
Ejecución del trabajo: Una ejecución de trabajo es una sola ejecución de un trabajo que se desencadena manualmente, según una programación o en respuesta a un evento.
Réplica de trabajo: Una ejecución típica del trabajo ejecuta una réplica definida por la configuración del trabajo. En escenarios avanzados, una ejecución de trabajos puede ejecutar varias réplicas.

Información general de trabajos de Azure Container Apps.

Permisos

Para iniciar un trabajo de aplicación de contenedor, se requieren los permisos adecuados. Asegúrese de que su cuenta de usuario o entidad de servicio tenga asignados los siguientes roles:

Colaborador de Azure Container Apps: Permite permisos para crear y administrar aplicaciones y trabajos de contenedor.
Lector de Azure Monitor (opcional): Habilita la visualización de datos de supervisión para trabajos.
Rol personalizado: Para obtener permisos más pormenorizados, puede crear un rol personalizado con las siguientes acciones:

Microsoft.App/containerApps/jobs/start/action
Microsoft.App/containerApps/jobs/read
Microsoft.App/containerApps/jobs/executions/read

Para más información sobre cómo asignar roles y permisos, consulte Control de acceso basado en roles de Azure.

Tipos de desencadenador de trabajo

El tipo de desencadenador de un trabajo determina cómo se inicia el trabajo. Están disponibles los siguientes tipos de desencadenador:

Manual: los trabajos manuales se desencadenan a petición.
Programación: los trabajos programados se desencadenan en momentos específicos y se pueden ejecutar repetidamente.
Evento: Eventos, como un mensaje que llega a una cola, desencadena trabajos controlados por eventos.

Trabajos manuales

Los trabajos manuales se desencadenan a petición mediante la CLI de Azure, Azure Portal o una solicitud a la API de Azure Resource Manager.

Algunos ejemplos de trabajos manuales son:

Tareas que se procesan una vez, como la migración de datos de un sistema a otro.
Un sitio de comercio electrónico que se ejecuta como aplicación de contenedor inicia una ejecución de un trabajo para procesar el inventario cuando se realiza un pedido.

Para crear un trabajo manual, use el tipo de trabajo Manual.

Para crear un trabajo manual mediante la CLI de Azure, use el comando az containerapp job create. En el ejemplo siguiente, se crea un trabajo manual llamado my-job en un grupo de recursos llamado my-resource-group y un entorno de Container Apps llamado my-environment:

az containerapp job create \
    --name "my-job" --resource-group "my-resource-group"  --environment "my-environment" \
    --trigger-type "Manual" \
    --replica-timeout 1800 \
    --image "mcr.microsoft.com/k8se/quickstart-jobs:latest" \
    --cpu "0.25" --memory "0.5Gi"

La siguiente plantilla de ejemplo de Azure Resource Manager crea un trabajo manual llamado my-job en un grupo de recursos llamado my-resource-group y un entorno de Container Apps llamado my-environment:

{
    "location": "North Central US",
    "name": "my-job",
    "properties": {
        "configuration": {
            "manualTriggerConfig": {
                "parallelism": 1,
                "replicaCompletionCount": 1
            },
            "replicaRetryLimit": 0,
            "replicaTimeout": 1800,
            "triggerType": "Manual"
        },
        "environmentId": "/subscriptions/<subscription_id>/resourceGroups/my-resource-group/providers/Microsoft.App/managedEnvironments/my-environment",
        "template": {
            "containers": [
                {
                    "image": "mcr.microsoft.com/k8se/quickstart-jobs:latest",
                    "name": "main",
                    "resources": {
                        "cpu": 0.25,
                        "memory": "0.5Gi"
                    }
                }
            ]
        }
    }
}

Para crear un trabajo manual mediante Azure Portal, busque Trabajos de aplicación de contenedor en Azure Portal y seleccione Crear. Especifique Manual como tipo de desencadenador.

Para usar una imagen de contenedor de ejemplo, escriba los valores siguientes en la pestaña Contenedores:

Configuración	Value
Nombre	principal
Fuente de la imagen	Docker Hub u otros registros
Tipo de imagen	Pública
Registry login server (Servidor de inicio de sesión de registro)	mcr.microsoft.com
Image and tag (Imagen y etiqueta)	k8se/quickstart-jobs:latest
CPU y memoria	0,25 núcleos de CPU5, 0,5 Gi de memoria o superior

La imagen mcr.microsoft.com/k8se/quickstart-jobs:latest es una imagen de contenedor público de ejemplo que ejecuta un trabajo que espera unos segundos, imprime un mensaje en la consola y, a continuación, sale. Para autenticar y usar una imagen de contenedor privada, consulte Contenedores.

El comando anterior solo crea el trabajo. Para iniciar la ejecución de un trabajo, consulte Inicio de la ejecución de un trabajo a petición.

Scheduled jobs

Para crear un trabajo programado, use el tipo de trabajo Schedule.

Los trabajos de Container Apps usan expresiones CRON para definir programaciones. Admite el formato de expresión CRON estándar con cinco campos para minuto, hora, día del mes, mes y día de la semana. Los siguientes son algunos ejemplos de expresiones cron:

Expression	Descripción
`/5 * * *`	Se ejecuta cada 5 minutos.
`0 /2 * *`	Se ejecuta cada dos horas.
`0 0 * * *`	Se ejecuta todos los días a medianoche.
`0 0 * * 0`	Se ejecuta todos los domingos a medianoche.
`0 0 1 * *`	Se ejecuta el primer día de cada mes a medianoche.

Las expresiones cron de los trabajos programados se evalúan en Hora universal coordinada (UTC).

Para crear un trabajo programado mediante la CLI de Azure, use el comando az containerapp job create. En el ejemplo siguiente, se crea un trabajo programado llamado my-job en un grupo de recursos llamado my-resource-group y un entorno de Container Apps llamado my-environment:

az containerapp job create \
    --name "my-job" --resource-group "my-resource-group"  --environment "my-environment" \
    --trigger-type "Schedule" \
    --replica-timeout 1800 \
    --image "mcr.microsoft.com/k8se/quickstart-jobs:latest" \
    --cpu "0.25" --memory "0.5Gi" \
    --cron-expression "*/1 * * * *"

{
    "location": "North Central US",
    "name": "my-job",
    "properties": {
        "configuration": {
            "scheduleTriggerConfig": {
                "cronExpression": "*/1 * * * *",
                "parallelism": 1,
                "replicaCompletionCount": 1
            },
            "replicaRetryLimit": 0,
            "replicaTimeout": 1800,
            "triggerType": "Schedule"
        },
        "environmentId": "/subscriptions/<subscription_id>/resourceGroups/my-resource-group/providers/Microsoft.App/managedEnvironments/my-environment",
        "template": {
            "containers": [
                {
                    "image": "mcr.microsoft.com/k8se/quickstart-jobs:latest",
                    "name": "main",
                    "resources": {
                        "cpu": 0.25,
                        "memory": "0.5Gi"
                    }
                }
            ]
        }
    }
}

Para crear un trabajo programado mediante Azure Portal, busque Trabajos de aplicación de contenedor en Azure Portal y seleccione Crear. Especifique Programación como tipo de desencadenador y defina la programación con una expresión cron, como */1 * * * * para ejecutarse cada minuto.

Para usar una imagen de contenedor de ejemplo, escriba los valores siguientes en la pestaña Contenedores:

Configuración	Value
Nombre	principal
Fuente de la imagen	Docker Hub u otros registros
Tipo de imagen	Pública
Registry login server (Servidor de inicio de sesión de registro)	mcr.microsoft.com
Image and tag (Imagen y etiqueta)	k8se/quickstart-jobs:latest
CPU y memoria	0,25 núcleos de CPU5, 0,5 Gi de memoria o superior

La expresión cron */1 * * * * ejecuta el trabajo cada minuto.

Trabajos controlados por eventos

Los eventos de los escaladores personalizados admitidos desencadenan los trabajos controlados por eventos. Entre los trabajos controlados por eventos, se incluyen:

Un trabajo que se ejecuta cuando se agrega un nuevo mensaje a una cola, como Azure Service Bus, Kafka o RabbitMQ.
Un ejecutor de Acciones de GitHub autohospedado o un agente de Azure DevOps que se ejecuta cuando se pone en cola un nuevo trabajo en un flujo de trabajo o una canalización.

Las aplicaciones de contenedor y los trabajos controlados por eventos usan escaladores KEDA. Ambos evalúan las reglas de escalado en un intervalo de sondeo para medir el volumen de eventos de un origen de eventos, pero la forma en la que usan los resultados es diferente.

En una aplicación, cada réplica procesa continuamente eventos y una regla de escalado determina el número de réplicas que se ejecutarán para satisfacer la demanda. En los trabajos controlados por eventos, cada ejecución de trabajo normalmente procesa un único evento y una regla de escalado determina el número de ejecuciones de trabajos que se van a ejecutar.

Use trabajos cuando cada evento requiera una nueva instancia del contenedor con recursos dedicados o necesite ejecutarse durante mucho tiempo. Los trabajos controlados por eventos son conceptualmente similares a los trabajos de escalado de KEDA.

Para crear un trabajo controlado por eventos, use el tipo de trabajo Event.

Para crear un trabajo controlado por eventos mediante la CLI de Azure, use el comando az containerapp job create. En el ejemplo siguiente, se crea un trabajo controlado por eventos llamado my-job en un grupo de recursos llamado my-resource-group y un entorno de Container Apps llamado my-environment:

az containerapp job create \
    --name "my-job" --resource-group "my-resource-group"  --environment "my-environment" \
    --trigger-type "Event" \
    --replica-timeout 1800 \
    --image "docker.io/myuser/my-event-driven-job:latest" \
    --cpu "0.25" --memory "0.5Gi" \
    --min-executions "0" \
    --max-executions "10" \
    --scale-rule-name "queue" \
    --scale-rule-type "azure-queue" \
    --scale-rule-metadata "accountName=mystorage" "queueName=myqueue" "queueLength=1" \
    --scale-rule-auth "connection=connection-string-secret" \
    --secrets "connection-string-secret=<QUEUE_CONNECTION_STRING>"

En el ejemplo, se configura una regla de escalado de colas de Azure Storage.

La siguiente plantilla de ejemplo de Azure Resource Manager crea un trabajo controlado por eventos llamado my-job en un grupo de recursos llamado my-resource-group y un entorno de Container Apps llamado my-environment:

{
    "location": "North Central US",
    "name": "my-job",
    "properties": {
        "configuration": {
            "eventTriggerConfig": {
                "scale": {
                    "maxExecutions": 10,
                    "minExecutions": 0,
                    "pollingInterval": 15,
                    "rules": [
                        {
                            "auth": [
                                {
                                    "triggerParameter": "connection",
                                    "secretRef": "connection-string-secret"
                                }
                            ],
                            "metadata": {
                                "accountName": "mystorage",
                                "queueLength": 1,
                                "queueName": "myqueue"
                            },
                            "name": "queue",
                            "type": "azure-queue"
                        }
                    ]
                }
            },
            "replicaRetryLimit": 0,
            "replicaTimeout": 1800,
            "triggerType": "Event",
            "secrets": [
                {
                    "name": "connection-string-secret",
                    "value": "<QUEUE_CONNECTION_STRING>"
                }
            ]
        },
        "environmentId": "/subscriptions/<subscription_id>/resourceGroups/my-resource-group/providers/Microsoft.App/managedEnvironments/my-environment",
        "template": {
            "containers": [
                {
                    "image": "docker.io/myuser/my-event-driven-job:latest",
                    "name": "main",
                    "resources": {
                        "cpu": 0.25,
                        "memory": "0.5Gi"
                    }
                }
            ]
        }
    }
}

En el ejemplo, se configura una regla de escalado de colas de Azure Storage.

Para ver un tutorial completo, consulte Implementación de un trabajo controlado por eventos.

Inicio de la ejecución de un trabajo a petición

Para cualquier tipo de trabajo, puede iniciar la ejecución de un trabajo a petición.

Para iniciar la ejecución de un trabajo mediante la CLI de Azure, use el comando az containerapp job start. En el ejemplo siguiente, se inicia una ejecución de un trabajo llamado my-job en un grupo de recursos llamado my-resource-group:

az containerapp job start --name "my-job" --resource-group "my-resource-group"

Para iniciar la ejecución de un trabajo mediante la API REST de Azure Resource Manager, realice una solicitud POST a la operación start del trabajo.

En el ejemplo siguiente, se inicia una ejecución de un trabajo llamado my-job en un grupo de recursos llamado my-resource-group:

POST https://management.azure.com/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/my-resource-group/providers/Microsoft.App/jobs/my-job/start?api-version=2023-05-01
Authorization: Bearer <TOKEN>

Reemplace <SUBSCRIPTION_ID> con el Id. de suscripción.

Para autenticar la solicitud, reemplace <TOKEN> en el encabezado Authorization por un token de portador válido. La identidad que se usa para generar el token debe tener permiso Contributor para el recurso de trabajo de Container Apps. Para más información, consulte Referencia de la API REST de Azure.

Al iniciar la ejecución de un trabajo, puede optar por invalidar la configuración del trabajo. Por ejemplo, puede invalidar una variable de entorno o el comando de inicio para ejecutar el mismo trabajo con entradas diferentes. La configuración invalidada solo se usa para la ejecución actual y no cambia la configuración del trabajo.

Importante

Al invalidar la configuración, la configuración completa de la plantilla del trabajo se reemplaza por la nueva configuración. Asegúrese de que la nueva configuración incluye todas las opciones necesarias.

Para invalidar la configuración del trabajo al iniciar una ejecución, use el comando az containerapp job start y pase un archivo YAML que contenga la plantilla que se va a usar para la ejecución. En el ejemplo siguiente, se inicia una ejecución de un trabajo llamado my-job en un grupo de recursos llamado my-resource-group.

Recupere la configuración actual del trabajo con el comando az containerapp job show y guarde la plantilla en un archivo denominado my-job-template.yaml:

az containerapp job show --name "my-job" --resource-group "my-resource-group" --query "properties.template" --output yaml > my-job-template.yaml

La opción --query "properties.template" devuelve solo la configuración de la plantilla del trabajo.

Edite el archivo my-job-template.yaml para invalidar la configuración del trabajo. Por ejemplo, para invalidar las variables de entorno, modifique la sección env:

containers:
- name: print-hello
  image: ubuntu
  resources:
    cpu: 1
    memory: 2Gi
  env:
  - name: MY_NAME
    value: Azure Container Apps jobs
  args:
  - /bin/bash
  - -c
  - echo "Hello, $MY_NAME!"

Inicie el trabajo mediante la plantilla:

az containerapp job start --name "my-job" --resource-group "my-resource-group" \
    --yaml my-job-template.yaml

Para invalidar la configuración del trabajo, incluya una plantilla en el cuerpo de la solicitud. En el ejemplo siguiente, se invalida el comando de inicio para ejecutar otro comando:

POST https://management.azure.com/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/my-resource-group/providers/Microsoft.App/jobs/my-job/start?api-version=2023-05-01
Content-Type: application/json
Authorization: Bearer <TOKEN>

{
    "template": {
        "containers": [
            {
                "image": "mcr.microsoft.com/k8se/quickstart-jobs:latest",
                "name": "main",
                "resources": {
                    "cpu": 0.25,
                    "memory": "0.5Gi"
                },
                "command": [
                    "echo",
                    "Hello, Azure Container Apps jobs!"
                ]
            }
        ]
    }
}

Reemplace <SUBSCRIPTION_ID> por el identificador de suscripción y <TOKEN> en el encabezado Authorization por un token de portador válido. La identidad que se usa para generar el token debe tener permiso Contributor para el recurso de trabajo de Container Apps. Para más información, consulte Referencia de la API REST de Azure.

Obtención del historial de ejecución de los trabajos

Cada trabajo de Container Apps mantiene un historial de ejecuciones de trabajos recientes.

Para obtener los estados de las ejecuciones de trabajos mediante la CLI de Azure, use el comando az containerapp job execution list. En el ejemplo siguiente, se devuelve el estado de la ejecución más reciente de un trabajo llamado my-job en un grupo de recursos llamado my-resource-group:

az containerapp job execution list --name "my-job" --resource-group "my-resource-group"

Para obtener el estado de las ejecuciones de trabajos mediante la API REST de Azure Resource Manager, realice una solicitud GET a la operación executions del trabajo. En el ejemplo siguiente, se devuelve el estado de la ejecución más reciente de un trabajo llamado my-job en un grupo de recursos llamado my-resource-group:

GET https://management.azure.com/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/my-resource-group/providers/Microsoft.App/jobs/my-job/executions?api-version=2023-05-01

Reemplace <SUBSCRIPTION_ID> con el Id. de suscripción.

Para autenticar la solicitud, agregue un encabezado Authorization con un token de portador válido. Para más información, consulte Referencia de la API REST de Azure.

El historial de ejecución de trabajos programados y basados en eventos se limita a las 100 ejecuciones de trabajos correctas y con errores más recientes.

Para enumerar todas las ejecuciones de un trabajo o para obtener una salida detallada de un trabajo, consulte el proveedor de registros configurado para el entorno de Container Apps.

Configuración avanzada del trabajo

Los trabajos de Container Apps admiten opciones de configuración avanzadas, como la configuración del contenedor, los reintentos, los tiempos de espera y el paralelismo.

Configuración del contenedor

La configuración del contenedor define los contenedores que se van a ejecutar en cada réplica de la ejecución de un trabajo. Incluyen variables de entorno, secretos y límites de recursos. Para obtener más información, consulte Containers. La ejecución de varios contenedores en un solo trabajo es un escenario avanzado. La mayoría de los trabajos ejecutan un único contenedor.

Configuración del trabajo

En la tabla siguiente, se incluyen las opciones del trabajo que puede configurar:

Configuración	Propiedad del Administrador de recursos de Azure	Parámetro de la CLI	Descripción
Tipo de trabajo	`triggerType`	`--trigger-type`	Tipo de trabajo. (`Manual`, `Schedule` o `Event`)
Tiempo de espera de la réplica	`replicaTimeout`	`--replica-timeout`	Tiempo máximo en segundos que se va a esperar a que finalice una réplica.
Intervalo de sondeo	`pollingInterval`	`--polling-interval`	Tiempo en segundos que se espera entre el sondeo de eventos. El valor predeterminado es 30 segundos.
Límite de reintentos de la réplica	`replicaRetryLimit`	`--replica-retry-limit`	Número máximo de veces que se reintenta una réplica con errores. Para producir un error en una réplica sin reintentar, establezca el valor en `0`.
Paralelismo	`parallelism`	`--parallelism`	Número de réplicas que se van a ejecutar por ejecución. Para la mayoría de los trabajos, establezca el valor en `1`.
Recuento de finalización de réplicas	`replicaCompletionCount`	`--replica-completion-count`	Número de réplicas que se van a completar correctamente para que la ejecución se realice correctamente. La mayoría es igual o menor que el paralelismo. Para la mayoría de los trabajos, establezca el valor en `1`.

Ejemplo

En el ejemplo siguiente, se crea un trabajo con opciones de configuración avanzadas:

az containerapp job create \
    --name "my-job" --resource-group "my-resource-group"  --environment "my-environment" \
    --trigger-type "Schedule" \
    --replica-timeout 1800 --replica-retry-limit 3 --replica-completion-count 5 --parallelism 5 \
    --image "myregistry.azurecr.io/quickstart-jobs:latest" \
    --cpu "0.25" --memory "0.5Gi" \
    --command "/startup.sh" \
    --env-vars "MY_ENV_VAR=my-value" \
    --cron-expression "0 0 * * *"  \
    --registry-server "myregistry.azurecr.io" \
    --registry-username "myregistry" \
    --registry-password "myregistrypassword"

La siguiente plantilla de Azure Resource Manager de ejemplo crea un trabajo con opciones de configuración avanzadas:

{
    "location": "North Central US",
    "name": "my-job",
    "properties": {
        "configuration": {
            "scheduleTriggerConfig": {
                "cronExpression": "0 0 * * *",
                "parallelism": 5,
                "replicaCompletionCount": 5
            },
            "replicaRetryLimit": 3,
            "replicaTimeout": 1800,
            "triggerType": "Schedule",
            "secrets": [
                {
                    "name": "registry-password",
                    "value": "myregistrypassword"
                }
            ]
            "registries": [
                {
                    "server": "myregistry.azurecr.io",
                    "username": "myregistry",
                    "passwordSecretRef": "registry-password"
                }
            ]
        },
        "environmentId": "/subscriptions/<subscription_id>/resourceGroups/my-resource-group/providers/Microsoft.App/managedEnvironments/my-environment",
        "template": {
            "containers": [
                {
                    "command": [
                        "/startup.sh"
                    ],
                    "cpu": 0.25,
                    "envVars": [
                        {
                            "name": "MY_ENV_VAR",
                            "value": "my-value"
                        }
                    ],
                    "image": "myregistry.azurecr.io/quickstart-jobs:latest",
                    "memory": "0.5Gi",
                    "name": "main",
                    "resources": {
                        "cpu": 0.25,
                        "memory": "0.5Gi"
                    }
                }
            ]
        }
    }
}

Restricciones de trabajo

No se admiten las características siguientes:

Dapr
Entrada y características relacionadas, como dominios personalizados y certificados SSL

Pasos siguientes

Creación de un trabajo con Azure Container Apps

Compartir a través de