Virtuális hálózat biztosítása egy külső Azure Container Apps-környezet számára
Az alábbi példa bemutatja, hogyan hozhat létre Container Apps-környezetet egy meglévő virtuális hálózaton.
Először jelentkezzen be az Azure Portalra.
Tárolóalkalmazás létrehozása
A tárolóalkalmazás létrehozásához kezdje az Azure Portal kezdőlapján.
- Keresse meg a Container Apps alkalmazást a felső keresősávon.
- Válassza a Container Apps lehetőséget a keresési eredmények között.
- Válassza a Létrehozás gombot.
Alapvető beállítások lap
Az Alapismeretek lapon hajtsa végre az alábbi műveleteket.
Adja meg a következő értékeket a Projekt részletei szakaszban.
Beállítás Művelet Előfizetés Válassza ki az Azure-előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget, és adja meg a saját tárolóalkalmazásokat. Tárolóalkalmazás neve Adja meg a saját tárolóalkalmazást. Központi telepítés forrása Válassza a Tárolórendszerkép lehetőséget.
Környezet létrehozása
Ezután hozzon létre egy környezetet a tárolóalkalmazáshoz.
Válassza ki a megfelelő régiót.
Beállítás Érték Régió Válassza az USA középső régiója lehetőséget. A Tárolóalkalmazások létrehozása környezet mezőben válassza az Új hivatkozás létrehozása lehetőséget.
Az Alapok lap Container Apps-környezet létrehozása lapján adja meg a következő értékeket:
Beállítás Érték Környezet neve Írja be a saját környezetemet. Környezet típusa Válassza ki a számítási feladatprofilokat. Zónaredundancia Válassza a Letiltva lehetőséget Log Analytics-munkaterület létrehozásához válassza a Figyelés lapot.
Válassza ki az Azure Log Analyticst a naplók célhelyeként.
Válassza az Új hivatkozás létrehozása lehetőséget a Log Analytics-munkaterület mezőjében, és adja meg a következő értékeket.
Beállítás Érték Név Adja meg a saját tároló-alkalmazások naplóit. A Hely mező előre kitöltve van az USA középső régiójával.
Kattintson az OK gombra.
Feljegyzés
Használhat meglévő virtuális hálózatot, de a csak használatalapú architektúra használata esetén a Container Apps használatához szükség van egy vagy több CIDR-tartományt /23
tartalmazó dedikált alhálózatra. Számítási feladatprofil-környezet használata esetén egy /27
vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.
A Virtuális hálózat létrehozásához válassza a Hálózatkezelés lapot.
Válassza az Igen lehetőséget a saját virtuális hálózat használata mellett.
A Virtuális hálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értéket.
Beállítás Érték Név Adja meg a saját-custom-vnetet. Válassza az OK gombot.
Az Infrastruktúra alhálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értékeket:
Beállítás Érték Alhálózat neve Adja meg az infrastruktúra-alhálózatot. Virtuális hálózat címblokkja Tartsa meg az alapértelmezett értékeket. Alhálózati címblokk Tartsa meg az alapértelmezett értékeket. Válassza az OK gombot.
A Virtuális IP-cím területen válassza a Külső lehetőséget.
Válassza a Létrehozás lehetőséget.
A tárolóapp üzembe helyezése
Válassza a Véleményezés lehetőséget, és hozza létre a lap alján.
Ha nem található hiba, a Létrehozás gomb engedélyezve van.
Ha vannak hibák, a hibákat tartalmazó lapok piros ponttal vannak megjelölve. Lépjen a megfelelő lapra. A hibát tartalmazó mezők piros színnel vannak kiemelve. Az összes hiba kijavítása után válassza a Véleményezés lehetőséget, majd hozza létre újra.
Válassza a Létrehozás lehetőséget.
Megjelenik egy lap, amelyen az üzembe helyezés folyamatban van . Az üzembe helyezés sikeres befejezése után a következő üzenet jelenik meg: Az üzembe helyezés befejeződött.
Előfeltételek
- Aktív előfizetéssel rendelkező Azure-fiók.
- Ha még nem rendelkezik fiókkal, ingyen létrehozhat egyet.
- Telepítse az Azure CLI 2.28.0-s vagy újabb verzióját.
Beállítás
Ha a parancssori felületről szeretne bejelentkezni az Azure-ba, futtassa a következő parancsot, és kövesse az utasításokat a hitelesítési folyamat befejezéséhez.
az login
A parancssori felület legújabb verziójának futtatásához futtassa a frissítési parancsot.
az upgrade
Ezután telepítse vagy frissítse az Azure Container Apps bővítményt a parancssori felülethez.
Ha hibaüzenetet kap a hiányzó paraméterekről, amikor parancsokat futtat az Azure CLI-ben, vagy parancsmagokat futtat az containerapp
az Az.App
Azure PowerShell modulból, győződjön meg arról, hogy telepítve van az Azure Container Apps bővítmény legújabb verziója.
az extension add --name containerapp --upgrade
Feljegyzés
2024 májusától kezdődően az Azure CLI-bővítmények alapértelmezés szerint nem engedélyezik az előzetes verziójú funkciókat. A Container Apps előzetes verziójú funkcióinak eléréséhez telepítse a Container Apps bővítményt a következővel --allow-preview true
: .
az extension add --name containerapp --upgrade --allow-preview true
Az aktuális bővítmény vagy modul telepítése után regisztrálja a névtereket és Microsoft.OperationalInsights
a Microsoft.App
névtereket.
az provider register --namespace Microsoft.App
az provider register --namespace Microsoft.OperationalInsights
Környezeti változók beállítása
Állítsa be a következő környezeti változókat. Cserélje le <a HELYŐRZŐket> az értékekre:
RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"
Azure-erőforráscsoport létrehozása
Hozzon létre egy erőforráscsoportot a tárolóalkalmazás üzembe helyezéséhez kapcsolódó szolgáltatások rendszerezéséhez.
az group create \
--name $RESOURCE_GROUP \
--location "$LOCATION"
Környezet létrehozása
Az Azure Container Apps környezete biztonságos határt hoz létre a tárolóalkalmazások egy csoportja körül. Az ugyanabban a környezetben üzembe helyezett Tárolóalkalmazások ugyanabban a virtuális hálózaton vannak üzembe helyezve, és naplókat írnak ugyanarra a Log Analytics-munkaterületre.
Regisztrálja a szolgáltatót Microsoft.ContainerService
.
az provider register --namespace Microsoft.ContainerService
Deklaráljon egy változót a virtuális hálózat nevének tárolásához.
VNET_NAME="my-custom-vnet"
Most hozzon létre egy Azure-beli virtuális hálózatot a Container Apps-környezethez való társításhoz. A virtuális hálózatnak rendelkeznie kell egy elérhető alhálózattal a környezet üzembe helyezéséhez.
Feljegyzés
A hálózati alhálózati címelőtag minimális CIDR-tartományt /23
igényel a Container Appshez a csak használatalapú architektúra használatakor. A számítási feladatok profilarchitektúrájának használatakor egy /27
vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.
az network vnet create \
--resource-group $RESOURCE_GROUP \
--name $VNET_NAME \
--location $LOCATION \
--address-prefix 10.0.0.0/16
az network vnet subnet create \
--resource-group $RESOURCE_GROUP \
--vnet-name $VNET_NAME \
--name infrastructure-subnet \
--address-prefixes 10.0.0.0/21
A Számítási feladatok profilok környezet használatakor frissítenie kell a virtuális hálózatot, hogy az alhálózatot delegálhassa Microsoft.App/environments
. Ez a delegálás nem alkalmazható a csak használatalapú környezetre.
az network vnet subnet update \
--resource-group $RESOURCE_GROUP \
--vnet-name $VNET_NAME \
--name infrastructure-subnet \
--delegations Microsoft.App/environments
A virtuális hálózat létrehozásával lekérheti az infrastruktúra-alhálózat azonosítóját.
INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`
Végül hozza létre a Container Apps-környezetet az előző lépésekben üzembe helyezett egyéni virtuális hálózat használatával.
az containerapp env create \
--name $CONTAINERAPPS_ENVIRONMENT \
--resource-group $RESOURCE_GROUP \
--location "$LOCATION" \
--infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET
Az alábbi táblázat a következőben használt containerapp env create
paramétereket ismerteti.
Paraméter | Leírás |
---|---|
name |
A Container Apps-környezet neve. |
resource-group |
Az erőforráscsoport neve. |
location |
Az Azure-hely, ahol a környezet üzembe helyezhető. |
infrastructure-subnet-resource-id |
Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója. |
Miután a környezete egyéni virtuális hálózattal lett létrehozva, mostantól tárolóalkalmazásokat helyezhet üzembe a környezetben.
Választható konfiguráció
Lehetősége van privát DNS üzembe helyezésére és egyéni hálózati IP-tartományok meghatározására a Container Apps-környezethez.
Üzembe helyezés privát DNS-lel
Ha privát DNS-lel szeretné üzembe helyezni a tárolóalkalmazást, futtassa az alábbi parancsokat.
Először nyerje ki az azonosítható információkat a környezetből.
ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`
ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`
VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`
Ezután állítsa be a privát DNS-t.
az network private-dns zone create \
--resource-group $RESOURCE_GROUP \
--name $ENVIRONMENT_DEFAULT_DOMAIN
az network private-dns link vnet create \
--resource-group $RESOURCE_GROUP \
--name $VNET_NAME \
--virtual-network $VNET_ID \
--zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true
az network private-dns record-set a add-record \
--resource-group $RESOURCE_GROUP \
--record-set-name "*" \
--ipv4-address $ENVIRONMENT_STATIC_IP \
--zone-name $ENVIRONMENT_DEFAULT_DOMAIN
Hálózati paraméterek
A híváskor containerapp env create
három választható hálózati paramétert határozhat meg. Ezeket a beállításokat akkor használja, ha különálló címtartományokkal rendelkező társhálózattal rendelkezik. A tartományok explicit konfigurálása biztosítja, hogy a Container Apps-környezet által használt címek ne ütköznek a hálózati infrastruktúra más tartományaival.
Meg kell adnia mind a három tulajdonság értékét, vagy egyiket sem. Ha nincsenek megadva, a rendszer létrehozza az értékeket.
Paraméter | Leírás |
---|---|
platform-reserved-cidr |
A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a /23 csak használatban lévő architektúra között és /12 használatakor |
platform-reserved-dns-ip |
A belső DNS-kiszolgálóhoz használt tartomány ip-címe platform-reserved-cidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például platform-reserved-cidr a beállítás 10.2.0.0/16 értéke , akkor platform-reserved-dns-ip nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2 |
docker-bridge-cidr |
A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12 között /28 kell lennie. |
A
platform-reserved-cidr
címtartományok ésdocker-bridge-cidr
a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.Ha ezek a tulajdonságok nincsenek megadva, a parancssori felület automatikusan létrehozza a tartományértékeket a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.
Az erőforrások eltávolítása
Ha nem fogja tovább használni ezt az alkalmazást, eltávolíthatja a saját tárolóalkalmazások erőforráscsoportját. Ez törli az Azure Container Apps-példányt és az összes társított szolgáltatást. Törli azt az erőforráscsoportot is, amelyet a Container Apps szolgáltatás automatikusan létrehozott, és amely tartalmazza az egyéni hálózati összetevőket.
Figyelemfelhívás
Az alábbi parancs törli a megadott erőforráscsoportot és a benne lévő összes erőforrást. Ha az útmutató hatókörén kívüli erőforrások szerepelnek a megadott erőforráscsoportban, akkor azok is törlődnek.
az group delete --name $RESOURCE_GROUP