Megosztás a következőn keresztül:


Virtuális hálózat biztosítása egy külső Azure Container Apps-környezet számára

Az alábbi példa bemutatja, hogyan hozhat létre Container Apps-környezetet egy meglévő virtuális hálózaton.

Először jelentkezzen be az Azure Portalra.

Tárolóalkalmazás létrehozása

A tárolóalkalmazás létrehozásához kezdje az Azure Portal kezdőlapján.

  1. Keresse meg a Container Apps alkalmazást a felső keresősávon.
  2. Válassza a Container Apps lehetőséget a keresési eredmények között.
  3. Válassza a Létrehozás gombot.

Alapvető beállítások lap

Az Alapismeretek lapon hajtsa végre az alábbi műveleteket.

  1. Adja meg a következő értékeket a Projekt részletei szakaszban.

    Beállítás Művelet
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget, és adja meg a saját tárolóalkalmazásokat.
    Tárolóalkalmazás neve Adja meg a saját tárolóalkalmazást.
    Központi telepítés forrása Válassza a Tárolórendszerkép lehetőséget.

Környezet létrehozása

Ezután hozzon létre egy környezetet a tárolóalkalmazáshoz.

  1. Válassza ki a megfelelő régiót.

    Beállítás Érték
    Régió Válassza az USA középső régiója lehetőséget.
  2. A Tárolóalkalmazások létrehozása környezet mezőben válassza az Új hivatkozás létrehozása lehetőséget.

  3. Az Alapok lap Container Apps-környezet létrehozása lapján adja meg a következő értékeket:

    Beállítás Érték
    Környezet neve Írja be a saját környezetemet.
    Környezet típusa Válassza ki a számítási feladatprofilokat.
    Zónaredundancia Válassza a Letiltva lehetőséget
  4. Log Analytics-munkaterület létrehozásához válassza a Figyelés lapot.

  5. Válassza ki az Azure Log Analyticst a naplók célhelyeként.

  6. Válassza az Új hivatkozás létrehozása lehetőséget a Log Analytics-munkaterület mezőjében, és adja meg a következő értékeket.

    Beállítás Érték
    Név Adja meg a saját tároló-alkalmazások naplóit.

    A Hely mező előre kitöltve van az USA középső régiójával.

  7. Kattintson az OK gombra.

Feljegyzés

Használhat meglévő virtuális hálózatot, de a csak használatalapú architektúra használata esetén a Container Apps használatához szükség van egy vagy több CIDR-tartományt /23 tartalmazó dedikált alhálózatra. Számítási feladatprofil-környezet használata esetén egy /27 vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.

  1. A Virtuális hálózat létrehozásához válassza a Hálózatkezelés lapot.

  2. Válassza az Igen lehetőséget a saját virtuális hálózat használata mellett.

  3. A Virtuális hálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értéket.

    Beállítás Érték
    Név Adja meg a saját-custom-vnetet.
  4. Válassza az OK gombot.

  5. Az Infrastruktúra alhálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értékeket:

    Beállítás Érték
    Alhálózat neve Adja meg az infrastruktúra-alhálózatot.
    Virtuális hálózat címblokkja Tartsa meg az alapértelmezett értékeket.
    Alhálózati címblokk Tartsa meg az alapértelmezett értékeket.
  6. Válassza az OK gombot.

  7. A Virtuális IP-cím területen válassza a Külső lehetőséget.

  8. Válassza a Létrehozás lehetőséget.

A tárolóapp üzembe helyezése

  1. Válassza a Véleményezés lehetőséget, és hozza létre a lap alján.

    Ha nem található hiba, a Létrehozás gomb engedélyezve van.

    Ha vannak hibák, a hibákat tartalmazó lapok piros ponttal vannak megjelölve. Lépjen a megfelelő lapra. A hibát tartalmazó mezők piros színnel vannak kiemelve. Az összes hiba kijavítása után válassza a Véleményezés lehetőséget, majd hozza létre újra.

  2. Válassza a Létrehozás lehetőséget.

    Megjelenik egy lap, amelyen az üzembe helyezés folyamatban van . Az üzembe helyezés sikeres befejezése után a következő üzenet jelenik meg: Az üzembe helyezés befejeződött.

Előfeltételek

Beállítás

Ha a parancssori felületről szeretne bejelentkezni az Azure-ba, futtassa a következő parancsot, és kövesse az utasításokat a hitelesítési folyamat befejezéséhez.

az login

A parancssori felület legújabb verziójának futtatásához futtassa a frissítési parancsot.

az upgrade

Ezután telepítse vagy frissítse az Azure Container Apps bővítményt a parancssori felülethez.

Ha hibaüzenetet kap a hiányzó paraméterekről, amikor parancsokat futtat az Azure CLI-ben, vagy parancsmagokat futtat az containerapp az Az.App Azure PowerShell modulból, győződjön meg arról, hogy telepítve van az Azure Container Apps bővítmény legújabb verziója.

az extension add --name containerapp --upgrade

Feljegyzés

2024 májusától kezdődően az Azure CLI-bővítmények alapértelmezés szerint nem engedélyezik az előzetes verziójú funkciókat. A Container Apps előzetes verziójú funkcióinak eléréséhez telepítse a Container Apps bővítményt a következővel --allow-preview true: .

az extension add --name containerapp --upgrade --allow-preview true

Az aktuális bővítmény vagy modul telepítése után regisztrálja a névtereket és Microsoft.OperationalInsights a Microsoft.App névtereket.

az provider register --namespace Microsoft.App
az provider register --namespace Microsoft.OperationalInsights

Környezeti változók beállítása

Állítsa be a következő környezeti változókat. Cserélje le <a HELYŐRZŐket> az értékekre:

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure-erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot a tárolóalkalmazás üzembe helyezéséhez kapcsolódó szolgáltatások rendszerezéséhez.

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Környezet létrehozása

Az Azure Container Apps környezete biztonságos határt hoz létre a tárolóalkalmazások egy csoportja körül. Az ugyanabban a környezetben üzembe helyezett Tárolóalkalmazások ugyanabban a virtuális hálózaton vannak üzembe helyezve, és naplókat írnak ugyanarra a Log Analytics-munkaterületre.

Regisztrálja a szolgáltatót Microsoft.ContainerService .

az provider register --namespace Microsoft.ContainerService

Deklaráljon egy változót a virtuális hálózat nevének tárolásához.

VNET_NAME="my-custom-vnet"

Most hozzon létre egy Azure-beli virtuális hálózatot a Container Apps-környezethez való társításhoz. A virtuális hálózatnak rendelkeznie kell egy elérhető alhálózattal a környezet üzembe helyezéséhez.

Feljegyzés

A hálózati alhálózati címelőtag minimális CIDR-tartományt /23 igényel a Container Appshez a csak használatalapú architektúra használatakor. A számítási feladatok profilarchitektúrájának használatakor egy /27 vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16
az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/21

A Számítási feladatok profilok környezet használatakor frissítenie kell a virtuális hálózatot, hogy az alhálózatot delegálhassa Microsoft.App/environments. Ez a delegálás nem alkalmazható a csak használatalapú környezetre.

az network vnet subnet update \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --delegations Microsoft.App/environments

A virtuális hálózat létrehozásával lekérheti az infrastruktúra-alhálózat azonosítóját.

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Végül hozza létre a Container Apps-környezetet az előző lépésekben üzembe helyezett egyéni virtuális hálózat használatával.

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

Az alábbi táblázat a következőben használt containerapp env createparamétereket ismerteti.

Paraméter Leírás
name A Container Apps-környezet neve.
resource-group Az erőforráscsoport neve.
location Az Azure-hely, ahol a környezet üzembe helyezhető.
infrastructure-subnet-resource-id Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója.

Miután a környezete egyéni virtuális hálózattal lett létrehozva, mostantól tárolóalkalmazásokat helyezhet üzembe a környezetben.

Választható konfiguráció

Lehetősége van privát DNS üzembe helyezésére és egyéni hálózati IP-tartományok meghatározására a Container Apps-környezethez.

Üzembe helyezés privát DNS-lel

Ha privát DNS-lel szeretné üzembe helyezni a tárolóalkalmazást, futtassa az alábbi parancsokat.

Először nyerje ki az azonosítható információkat a környezetből.

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`
ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`
VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Ezután állítsa be a privát DNS-t.

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN
az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true
az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Hálózati paraméterek

A híváskor containerapp env createhárom választható hálózati paramétert határozhat meg. Ezeket a beállításokat akkor használja, ha különálló címtartományokkal rendelkező társhálózattal rendelkezik. A tartományok explicit konfigurálása biztosítja, hogy a Container Apps-környezet által használt címek ne ütköznek a hálózati infrastruktúra más tartományaival.

Meg kell adnia mind a három tulajdonság értékét, vagy egyiket sem. Ha nincsenek megadva, a rendszer létrehozza az értékeket.

Paraméter Leírás
platform-reserved-cidr A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a /23 csak használatban lévő architektúra között és /12 használatakor
platform-reserved-dns-ip A belső DNS-kiszolgálóhoz használt tartomány ip-címe platform-reserved-cidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például platform-reserved-cidr a beállítás 10.2.0.0/16értéke , akkor platform-reserved-dns-ip nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2
docker-bridge-cidr A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12között /28 kell lennie.
  • A platform-reserved-cidr címtartományok és docker-bridge-cidr a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.

  • Ha ezek a tulajdonságok nincsenek megadva, a parancssori felület automatikusan létrehozza a tartományértékeket a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.

Az erőforrások eltávolítása

Ha nem fogja tovább használni ezt az alkalmazást, eltávolíthatja a saját tárolóalkalmazások erőforráscsoportját. Ez törli az Azure Container Apps-példányt és az összes társított szolgáltatást. Törli azt az erőforráscsoportot is, amelyet a Container Apps szolgáltatás automatikusan létrehozott, és amely tartalmazza az egyéni hálózati összetevőket.

Figyelemfelhívás

Az alábbi parancs törli a megadott erőforráscsoportot és a benne lévő összes erőforrást. Ha az útmutató hatókörén kívüli erőforrások szerepelnek a megadott erőforráscsoportban, akkor azok is törlődnek.

az group delete --name $RESOURCE_GROUP

Következő lépések