Azure Container Apps di Azure Arc (Pratinjau)
Anda dapat menjalankan Aplikasi Kontainer pada kluster AKS atau AKS-HCI dengan dukungan Azure Arc.
Berjalan di kluster Kubernetes dengan dukungan Azure Arc memungkinkan:
- Pengembang untuk memanfaatkan fitur Container Apps
- Administrator TI untuk menjaga kepatuhan perusahaan dengan menghosting Container Apps pada infrastruktur internal.
Pelajari cara menyiapkan kluster Kubernetes untuk Container Apps, melalui Menyiapkan kluster Kubernetes dengan dukungan Azure Arc untuk menjalankan Azure Container Apps
Saat mengonfigurasi kluster, Anda melakukan tindakan ini:
Kluster yang terhubung, yang merupakan proyeksi Azure dari infrastruktur Kubernetes Anda. Untuk informasi selengkapnya, lihat Apa itu Kubernetes yang didukung Azure Arc?.
Ekstensi kluster, yang merupakan sub-sumber daya sumber daya kluster yang terhubung. Ekstensi Container Apps menginstal sumber daya yang diperlukan ke dalam kluster yang terhubung. Untuk informasi selengkapnya tentang ekstensi kluster, lihat Ekstensi kluster pada Kubernetes yang didukung Azure Arc.
Lokasi kustom, yang menggabungkan sekelompok ekstensi dan memetakannya ke namespace untuk sumber daya yang dibuat. Untuk informasi selengkapnya, lihat Lokasi kustom di atas Kubernetes yang didukung Azure Arc.
Lingkungan terhubung Container Apps, yang memungkinkan konfigurasi umum di seluruh aplikasi tetapi tidak terkait dengan operasi kluster. Secara konseptual, aplikasi ini disebarkan ke sumber daya lokasi kustom, dan pengembang aplikasi membuat aplikasi ke lingkungan ini.
Batasan pratinjau publik
Batasan pratinjau publik berikut berlaku untuk Azure Container Apps di Kubernetes dengan dukungan Azure Arc.
| Pembatasan | Detail |
|---|---|
| Wilayah Azure yang didukung | US Timur, Eropa Barat, Asia Timur |
| Persyaratan jaringan kluster | Harus mendukung jenis layanan LoadBalancer |
| Persyaratan OS simpul | Hanya Linux . |
| Fitur: Identitas terkelola | Tidak tersedia |
| Fitur: Tarik gambar dari ACR dengan identitas terkelola | Tidak tersedia (tergantung pada identitas terkelola) |
| Log | Analitik Log harus dikonfigurasi dengan ekstensi kluster; bukan per aplikasi |
Penting
Jika menyebarkan ke AKS-HCI , pastikan Anda telah menyiapkan HAProxy sebagai load balancer Anda sebelum mencoba menginstal ekstensi.
Sumber daya yang dibuat oleh ekstensi Container Apps
Saat ekstensi Container Apps diinstal pada kluster Kubernetes dengan dukungan Azure Arc, beberapa sumber daya dibuat di namespace rilis yang ditentukan. Sumber daya ini memungkinkan kluster Anda menjadi ekstensi Microsoft.App penyedia sumber daya untuk mendukung manajemen dan pengoperasian aplikasi Anda.
Secara umum, Anda dapat memilih untuk menginstal ekstensi KEDA untuk penskalaan berbasis peristiwa. Namun, hanya satu penginstalan KEDA yang diizinkan pada kluster. Jika Anda memiliki penginstalan yang sudah ada, nonaktifkan penginstalan KEDA saat Anda menginstal ekstensi kluster.
Tabel berikut ini menjelaskan peran setiap revisi yang dibuat untuk Anda:
| Pod | Deskripsi | Jumlah Instans | CPU | Memori | Jenis |
|---|---|---|---|---|---|
<extensionName>-k8se-activator |
Digunakan sebagai bagian dari alur penskalaan | 2 | 100 milicpu | 500 MB | Set Replika |
<extensionName>-k8se-billing |
Pembuatan rekaman penagihan - Azure Container Apps di Kubernetes dengan dukungan Azure Arc Gratis selama pratinjau | 3 | 100 milicpu | 100 MB | Set Replika |
<extensionName>-k8se-containerapp-controller |
Pod operator inti yang membuat sumber daya pada kluster dan mempertahankan kondisi komponen. | 2 | 100 milicpu | 1 GB | Set Replika |
<extensionName>-k8se-envoy |
Lapisan proksi front-end untuk semua permintaan http bidang data. Ini merutekan lalu lintas masuk ke aplikasi yang benar. | 3 | 1 Inti | 1.536 MB | Set Replika |
<extensionName>-k8se-envoy-controller |
Operator, yang menghasilkan konfigurasi Envoy | 2 | 200 milicpu | 500 MB | Set Replika |
<extensionName>-k8se-event-processor |
Tujuan perutean alternatif untuk membantu aplikasi yang telah diskalakan ke nol, sementara sistem mendapatkan instan pertama yang tersedia. | 2 | 100 milicpu | 500 MB | Set Replika |
<extensionName>-k8se-http-scaler |
Memantau volume permintaan masuk untuk memberikan informasi penskalaan ke KEDA. | 1 | 100 milicpu | 500 MB | Set Replika |
<extensionName>-k8se-keda-cosmosdb-scaler |
Penskala KEDA Cosmos DB | 1 | 10 m | 128 MB | Set Replika |
<extensionName>-k8se-keda-metrics-apiserver |
Server Metrik KEDA | 1 | 1 Inti | 1.000 MB | Set Replika |
<extensionName>-k8se-keda-operator |
Menskalakan beban kerja masuk dan keluar dari instans 0/1 ke N | 1 | 100 milicpu | 500 MB | Set Replika |
<extensionName>-k8se-log-processor |
Kumpulkan log dari aplikasi dan komponen lain lalu kirimkan ke Log Analytics. | 2 | 200 milicpu | 500 MB | DaemonSet |
<extensionName>-k8se-mdm |
Agen Metrik dan Log | 2 | 500 milikpu | 500 MB | Set Replika |
| dapr-metrik | Pod metrik Dapr | 1 | 100 milicpu | 500 MB | Set Replika |
| dapr-operator | Mengelola pembaruan komponen dan titik akhir layanan untuk Dapr | 1 | 100 milicpu | 500 MB | Set Replika |
| dapr-placement-server | Digunakan hanya untuk Aktor - membuat tabel pemetaan yang memetakan instans aktor ke pod | 1 | 100 milicpu | 500 MB | StatefulSet |
| dapr-sentry | Mengelola mTLS antara layanan dan bertindak sebagai CA | 2 | 800 milicpu | 200 MB | Set Replika |
FAQ untuk Azure Container Apps di Azure Arc (Pratinjau)
- Berapa harganya?
- Fitur Container Apps mana yang didukung?
- Apakah identitas terkelola didukung?
- Apakah ada batas penskalaan?
- Log apa yang dikumpulkan?
- Apa yang harus saya lakukan jika melihat kesalahan pendaftaran penyedia?
- Dapatkah ekstensi diinstal pada simpul Windows?
- Dapatkah saya menyebarkan ekstensi Container Apps pada kluster berbasis Arm64?
Berapa harganya?
Azure Container Apps di Kubernetes dengan dukungan Azure Arc gratis selama pratinjau publik.
Fitur Container Apps mana yang didukung?
Selama periode pratinjau, fitur Aplikasi Kontainer Azure tertentu sedang divalidasi. Saat didukung, opsi navigasi kiri mereka di portal Azure akan diaktifkan. Fitur yang belum didukung tetap berwarna abu-abu.
Apakah identitas terkelola didukung?
Identitas Terkelola tidak didukung. Aplikasi tidak dapat ditetapkan identitas terkelola saat berjalan di Azure Arc. Jika aplikasi Anda memerlukan identitas untuk bekerja dengan sumber daya Azure lain, pertimbangkan untuk menggunakan perwakilan layanan aplikasi sebagai gantinya.
Apakah ada batas penskalaan?
Semua aplikasi yang disebarkan dengan Azure Container Apps di Kubernetes dengan dukungan Azure Arc dapat menskalakan dalam batas kluster Kubernetes yang mendasar. Jika kluster kehabisan sumber daya komputasi yang tersedia (CPU dan memori terutama), maka aplikasi menskalakan ke jumlah instans aplikasi yang dapat dijadwalkan Kubernetes dengan sumber daya yang tersedia.
Log apa yang dikumpulkan?
Log untuk komponen sistem dan aplikasi Anda ditulis ke output standar.
Kedua jenis log dapat dikumpulkan untuk analisis menggunakan alat Kubernetes standar. Anda juga dapat mengonfigurasi ekstensi kluster lingkungan aplikasi dengan ruang kerja Analitik Log, dan mengirimkan semua log ke ruang kerja tersebut.
Secara default, log dari komponen sistem dikirim ke tim Azure. Log aplikasi tidak dikirim. Anda dapat mencegah log ini ditransfer oleh pengaturan logProcessor.enabled=false sebagai pengaturan konfigurasi ekstensi. Pengaturan konfigurasi ini menonaktifkan penerusan aplikasi ke ruang kerja Analitik Log Anda. Menonaktifkan prosesor log dapat memengaruhi waktu yang diperlukan untuk kasus dukungan apa pun, dan Anda akan diminta untuk mengumpulkan log dari output standar melalui beberapa cara lain.
Apa yang harus saya lakukan jika melihat kesalahan pendaftaran penyedia?
Saat Anda membuat sumber daya lingkungan yang terhubung dengan Azure Container Apps, beberapa langganan mungkin melihat kesalahan "Tidak ada penyedia sumber daya terdaftar yang ditemukan". Detail kesalahan mungkin menyertakan sekumpulan lokasi dan versi API yang dianggap valid. Jika pesan kesalahan ini dikembalikan, langganan harus didaftarkan kembali ke Microsoft.App penyedia. Mendaftarkan ulang penyedia tidak berpengaruh pada aplikasi atau API yang ada. Untuk mendaftar ulang, gunakan Azure CLI untuk menjalankan az provider register --namespace Microsoft.App --wait. Kemudian, lampirkan kembali perintah lingkungan yang terhubung.
Dapatkah ekstensi diinstal pada simpul Windows?
Tidak, ekstensi tidak dapat diinstal pada simpul Windows. Ekstensi ini hanya mendukung penginstalan pada simpul Linux.
Dapatkah saya menyebarkan ekstensi Container Apps pada kluster berbasis Arm64?
Kluster berbasis Arm64 saat ini tidak didukung.
Catatan Rilis Ekstensi
Ekstensi Container Apps v1.0.46 (Desember 2022)
- Rilis pratinjau publik awal ekstensi aplikasi Kontainer
Ekstensi Container Apps v1.0.47 (Januari 2023)
- Peningkatan Envoy ke 1.0.24
Ekstensi Container Apps v1.0.48 (Februari 2023)
- Menambahkan pemeriksaan ke kontainer EasyAuth
- Peningkatan batas memori untuk operator dapr
- Menambahkan pencegahan penimpaan header platform
Ekstensi Container Apps v1.0.49 (Februari 2023)
- Peningkatan KEDA ke 2.9.1 dan Dapr ke 1.9.5
- Meningkatkan batas sumber daya Pengontrol Envoy menjadi 200 m CPU
- Meningkatkan batas sumber daya Container App Controller menjadi memori 1 GB
- Mengurangi batas sumber daya sidecar EasyAuth menjadi CPU 50 m
- Mengatasi pengelogan kesalahan KEDA untuk nilai metrik yang hilang
Ekstensi Container Apps v1.0.50 (Maret 2023)
- Gambar pengelogan yang diperbarui sinkron dengan Cloud Publik
Ekstensi Container Apps v1.5.1 (April 2023)
- Format nomor penerapan versi baru
- Peningkatan Dapr ke 1.10.4
- Pertahankan skala Envoy setelah penyebaran revisi baru
- Ubah ke saat pemeriksaan startup default ditambahkan ke kontainer, jika pengembang tidak menentukan pemeriksaan startup dan readiness, maka pemeriksaan startup default ditambahkan
- Menambahkan variabel lingkungan CONTAINER_APP_REPLICA_NAME ke kontainer kustom
- Peningkatan performa saat beberapa revisi dihentikan
Ekstensi Container Apps v1.12.8 (Juni 2023)
- Memperbarui OSS Fluent Bit ke 2.1.2 dan Dapr ke 1.10.6
- Dukungan untuk registri kontainer yang diekspos pada port kustom
- Mengaktifkan/menonaktifkan revisi saat aplikasi kontainer dihentikan
- Perbaiki Daftar Revisi tidak mengembalikan kontainer init
- Default izinkan header ditambahkan untuk kebijakan cors
Ekstensi Container Apps v1.12.9 (Juli 2023)
- Pembaruan kecil untuk kontainer sidecar EasyAuth
- Pembaruan Agen Pemantauan Ekstensi
Ekstensi Container Apps v1.17.8 (Agustus 2023)
- Perbarui EasyAuth ke 1.6.16, Dapr ke 1.10.8, dan Utusan ke 1.25.6
- Menambahkan dukungan pemasangan volume untuk pekerjaan Aplikasi Kontainer Azure
- Menambahkan Pembatasan IP untuk aplikasi dengan jenis Ingress TCP
- Menambahkan dukungan untuk Container Apps dengan beberapa port yang diekspos
Ekstensi Container Apps v1.23.5 (Desember 2023)
- Perbarui Envoy ke 1.27.2, KEDA ke v2.10.0, EasyAuth ke 1.6.20, dan Dapr ke 1.11
- Atur Envoy ke TLS 1.3 maks
- Perbaikan untuk mengatasi crash di pod Prosesor Log
- Memperbaiki masalah pengambilan rahasia penarikan gambar
- Memperbarui penempatan Envoy untuk mendistribusikan di seluruh simpul yang tersedia jika memungkinkan
- Saat aplikasi kontainer gagal diprovisikan sebagai akibat dari konflik revisi, atur status provisi ke gagal
Ekstensi Container Apps v1.30.6 (Januari 2024)
- Perbarui KEDA ke v2.12, Gambar Envoy SC ke v1.0.4, dan gambar Dapr ke v1.11.6
- Menambahkan batas waktu respons default untuk rute Envoy ke 1.800 detik
- Mengubah tingkat log default bit Fluent untuk memperingatkan
- Penundaan penundaan pod pekerjaan untuk memastikan emisi log
- Memperbaiki masalah untuk penghapusan pod pekerjaan untuk eksekusi pekerjaan yang gagal
- Pastikan pekerjaan dalam status ditangguhkan telah gagal menghapus pod
- Pembaruan untuk tidak menyelesaikan HTTPOptions untuk aplikasi TCP
- Izinkan aplikasi mendengarkan di HTTP atau HTTPS
- Menambahkan kemampuan untuk menangguhkan pekerjaan
- Memperbaiki masalah di mana penskala KEDA gagal membuat pekerjaan setelah menghentikan eksekusi pekerjaan
- Menambahkan startingDeadlineSeconds ke Container App Job jika ada reboot kluster
- Menghapus pengelogan berat di server log akses Envoy
- Versi Konfigurasi Pemantauan yang Diperbarui untuk Azure Container Apps di Kubernetes dengan dukungan Azure Arc
Ekstensi Container Apps v1.36.15 (April 2024)
- Memperbarui Metrik Dapr ke v1.12 dan Dapr ke v0.6
- Mengizinkan pelanggan mengaktifkan pengelogan debug Azure SDK di Dapr
- Menskalakan Envoy sebagai respons terhadap penggunaan memori
- Perubahan format log Envoy ke Json
- Mengekspor metrik Envoy tambahan
- Memotong log Envoy menjadi 1.024 karakter pertama ketika konten log gagal diurai
- Menangani SIGTERM dengan anggun di proksi lokal
- Izinkan kemampuan untuk menggunakan namespace layanan yang berbeda dengan KEDA
- Validasi ditambahkan untuk nama aturan skala
- Mengaktifkan revisi GC secara default
- Mengaktifkan emisi metrik untuk sespan
- Menambahkan volumeMounts ke eksekusi pekerjaan
- Menambahkan validasi ke titik akhir webhook untuk pekerjaan
Ekstensi Container Apps v1.37.1 (Juli 2024)
- Perbarui EasyAuth untuk mendukung MISE
Ekstensi Container Apps v1.37.2 (September 2024)
- Gambar Dapr-Metrics yang diperbarui ke v0.6.8 untuk mengatasi masalah batas waktu jaringan
- Mengatasi masalah dalam Prosesor Log yang mencegah kontainer MDSD dimulai saat kluster terhubung di belakang Proksi