Azure Container Apps でセッションプールを使用する

セッションプールは、新しいプールに対して 1 秒未満のセッション割り当て時間を提供し、各セッションの管理とライフサイクルを担当します。

コンフィギュレーション

セッションプールの動作は、 az containerapp sessionpool createで使用できる次のパラメーターを使用して制御できます。

目的	プロパティ	Description
セッションの最大数を設定する	`max-sessions`	プールで許可される同時セッションの最大数。最大制限が満たされた後に入ってくる要求は、プールに割り当てられているセッションがなくなったことを示す `404` サーバーエラーを返します。
待機時間	`cooldown-period`	セッションが終了するまでにセッションをアイドル状態にできる秒数。アイドル期間は、セッションの API が呼び出されるたびにリセットされます。値は、 `300` と `3600`の間である必要があります。
ターゲットセッションの数量	`ready-sessions`	プール内で準備を整えておくセッションの目標数。

プールを作成する

プールを作成するプロセスは、コードインタープリタープールとカスタムコンテナープールのどちらを作成するかによって若干異なります。

コードインタープリタープール

Azure CLI を使用してコードインタープリターセッションプールを作成するには、次のコマンドを使用して、最新バージョンの Azure CLI と Azure Container Apps 拡張機能があることを確認します。

# Upgrade the Azure CLI
az upgrade

# Install or upgrade the Azure Container Apps extension
az extension add --name containerapp --upgrade --allow-preview true -y

az containerapps sessionpool create コマンドを使用してプールを作成します。次の例では、 my-session-poolという名前の Python コードインタープリターセッションプールを作成します。コマンドを実行する前に、 <RESOURCE_GROUP> をリソースグループ名に置き換えてください。

az containerapp sessionpool create \
    --name my-session-pool \
    --resource-group <RESOURCE_GROUP> \
    --location westus2 \
    --container-type PythonLTS \
    --max-sessions 100 \
    --cooldown-period 300 \
    --network-status EgressDisabled

セッションプールを作成するときに、次の設定を定義できます。

Setting	Description
`--container-type`	使用するコードインタープリターの種類。サポートされる値には、 `PythonLTS`、 `NodeLTS`、および `Shell`が含まれます。
`--max-sessions`	同時に許可される割り当て済みセッションの最大数。最大値は `600` です。
`--cooldown-period`	終了するまでに許可されるアイドル時間の秒数。アイドル期間は、セッションの API が呼び出されるたびにリセットされます。使用できる範囲は、 `300` と `3600`の間です。
`--network-status`	送信ネットワークトラフィックをセッションから許可するかどうかを指定します。有効な値は `EgressDisabled` (既定値) と `EgressEnabled`です。

Important

エグレスを有効にすると、セッションで実行されているコードがインターネットにアクセスできます。サービス拒否攻撃などの悪意のあるアクティビティを実行するために使用される可能性があるため、コードが信頼されていない場合は注意が必要です。

管理 API エンドポイントを取得する

LLM フレームワーク統合でコードインタープリターセッションを使用するか、管理 API エンドポイントを直接呼び出すには、プールの管理 API エンドポイントが必要です。

エンドポイントは、 https://<REGION>.dynamicsessions.io/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/sessionPools/<SESSION_POOL_NAME>形式です。

セッションプールの管理 API エンドポイントを取得するには、 az containerapps sessionpool show コマンドを使用します。コマンドを実行する前に、 <RESOURCE_GROUP> をリソースグループ名に置き換えてください。

az containerapp sessionpool show \
    --name my-session-pool \
    --resource-group <RESOURCE_GROUP> \
    --query 'properties.poolManagementEndpoint' -o tsv

カスタムコンテナープール

カスタムコンテナーセッションプールを作成するには、コンテナーイメージとプール構成設定を指定する必要があります。

HTTP 要求を使用して、各セッションを呼び出すか、通信します。カスタムコンテナーは、これらの要求に応答するために指定したポートで HTTP サーバーを公開する必要があります。

Azure CLI
Azure Resource Manager

Azure CLI を使用してカスタムコンテナーセッションプールを作成するには、次のコマンドを使用して、最新バージョンの Azure CLI と Azure Container Apps 拡張機能があることを確認します。

az upgrade
az extension add --name containerapp --upgrade --allow-preview true -y

カスタムコンテナーセッションプールには、ワークロードプロファイルが有効な Azure Container Apps 環境が必要です。環境がない場合は、 az containerapp env create -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP> --location <LOCATION> --enable-workload-profiles コマンドを使用して作成します。

az containerapp sessionpool create コマンドを使用して、カスタムコンテナーセッションプールを作成します。

次の例では、カスタムコンテナーイメージ my-session-poolを使用して myregistry.azurecr.io/my-container-image:1.0 という名前のセッションプールを作成します。

要求を送信する前に、 <> 角かっこの間のプレースホルダーを、セッションプールとセッション識別子の適切な値に置き換えます。

az containerapp sessionpool create \
    --name my-session-pool \
    --resource-group <RESOURCE_GROUP> \
    --environment <ENVIRONMENT> \
    --registry-server myregistry.azurecr.io \
    --registry-username <USER_NAME> \
    --registry-password <PASSWORD> \
    --container-type CustomContainer \
    --image myregistry.azurecr.io/my-container-image:1.0 \
    --cpu 0.25 --memory 0.5Gi \
    --target-port 80 \
    --cooldown-period 300 \
    --network-status EgressDisabled \
    --max-sessions 10 \
    --ready-sessions 5 \
    --env-vars "key1=value1" "key2=value2" \
    --location <LOCATION>

このコマンドは、次の設定でセッションプールを作成します。

パラメーター	価値	Description
`--name`	`my-session-pool`	セッションプールの名前。
`--resource-group`	`my-resource-group`	セッションプールを含むリソースグループ。
`--environment`	`my-environment`	コンテナーアプリの環境の名前またはリソース ID。
`--container-type`	`CustomContainer`	セッションプールのコンテナーの種類。カスタムコンテナーセッションには `CustomContainer` が必要です。
`--image`	`myregistry.azurecr.io/my-container-image:1.0`	セッションプールに使用するコンテナーイメージ。
`--registry-server`	`myregistry.azurecr.io`	コンテナーレジストリサーバーのホスト名。
`--registry-username`	`my-username`	コンテナーレジストリにログインするユーザー名。
`--registry-password`	`my-password`	コンテナーレジストリにログインするためのパスワード。
`--cpu`	`0.25`	必要なコア数の CPU。
`--memory`	`0.5Gi`	必要なメモリ。
`--target-port`	`80`	イングレストラフィック用に使うセッションポート。
`--cooldown-period`	`300`	セッションが終了するまでにセッションをアイドル状態にできる秒数。アイドル期間は、セッションの API が呼び出されるたびにリセットされます。値は、 `300` と `3600`の間である必要があります。
`--network-status`	`EgressDisabled`	送信ネットワークトラフィックをセッションから許可するかどうかを指定します。有効な値は `EgressDisabled` (既定値) と `EgressEnabled`です。
`--max-sessions`	`10`	同時に割り当てることができるセッションの最大数。
`--ready-sessions`	`5`	常にセッションプール内で準備が整っているセッションの目標数。セッションがプールの補充よりも速く割り当てられている場合は、この数を増やします。
`--env-vars`	`"key1=value1" "key2=value2"`	コンテナーで設定する環境変数。
`--location`	`"Supported Location"`	セッションプールの場所。

セッションプールの状態を確認するには、 az containerapp sessionpool show コマンドを使用します。

az containerapp sessionpool show \
    --name <SESSION_POOL_NAME> \
    --resource-group <RESOURCE_GROUP> \
    --query "properties.poolManagementEndpoint" \
    --output tsv

セッションプールを更新するには、 az containerapp sessionpool update コマンドを使用します。

Azure Resource Manager を使用してカスタムコンテナーセッションプールを作成するには、 Microsoft.ContainerApps/sessionPools リソースの種類を持つセッションプールリソースを作成します。次の例は、カスタムコンテナーセッションプールを作成する ARM テンプレートスニペットを示しています。

要求を送信する前に、 <> 角かっこの間のプレースホルダーを、セッションプールとセッション識別子の適切な値に置き換えます。

{
  "type": "Microsoft.App/sessionPools",
  "apiVersion": "2024-08-02-preview",
  "name": "my-session-pool",
  "location": "westus2",
  "properties": {
    "environmentId": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerApps/environments/<ENVIRONMENT_NAME>",
    "poolManagementType": "Dynamic",
    "containerType": "CustomContainer",
    "scaleConfiguration": {
      "maxConcurrentSessions": 10,
      "readySessionInstances": 5
    },
    "dynamicPoolConfiguration": {
      "executionType": "Timed",
      "cooldownPeriodInSeconds": 600
    },
    "secrets": [
      {
        "name": "registrypassword",
        "value": "<REGISTRY_PASSWORD>"
      }
    ],
    "customContainerTemplate": {
      "registryCredentials": {
          "server": "myregistry.azurecr.io",
          "username": "myregistry",
          "passwordSecretRef": "registrypassword"
      },
      "containers": [
        {
          "image": "myregistry.azurecr.io/my-container-image:1.0",
          "name": "mycontainer",
          "resources": {
            "cpu": 0.25,
            "memory": "0.5Gi"
          },
          "command": [
            "/bin/sh"
          ],
          "args": [
            "-c",
            "while true; do echo hello; sleep 10;done"
          ],
          "env": [
            {
              "name": "key1",
              "value": "value1"
            },
            {
              "name": "key2",
              "value": "value2"
            }
          ]
        }
      ],
      "ingress": {
        "targetPort": 80
      }
    },
    "sessionNetworkConfiguration": {
      "status": "EgressEnabled"
    }
  }
}

このテンプレートは、次の設定でセッションプールを作成します。

パラメーター	価値	Description
`name`	`my-session-pool`	セッションプールの名前。
`location`	`westus2`	セッションプールの場所。
`environmentId`	`/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerApps/environments/<ENVIRONMENT_NAME>`	コンテナーアプリの環境のリソース ID。
`poolManagementType`	`Dynamic`	カスタムコンテナーセッションでは、`Dynamic` である必要があります。
`containerType`	`CustomContainer`	セッションプールのコンテナーの種類。カスタムコンテナーセッションの場合、`CustomContainer` である必要があります。
`scaleConfiguration.maxConcurrentSessions`	`10`	同時に割り当てることができるセッションの最大数。
`scaleConfiguration.readySessionInstances`	`5`	セッションプールで常時用意されているセッションの目標数。セッションがプールの補充よりも速く割り当てられている場合は、この数を増やします。
`dynamicPoolConfiguration.executionType`	`Timed`	セッションプールの実行タイプ。カスタムコンテナーセッションでは `Timed` である必要があります。
`dynamicPoolConfiguration.cooldownPeriodInSeconds`	`600`	セッションが終了するまでにセッションをアイドル状態にできる秒数。アイドル期間は、セッションの API が呼び出されるたびにリセットされます。値は、 `300` と `3600`の間である必要があります。
`secrets`	`[{ "name": "registrypassword", "value": "<REGISTRY_PASSWORD>" }]`	シークレットの一覧。
`customContainerTemplate.registryCredentials.server`	`myregistry.azurecr.io`	コンテナーレジストリサーバーのホスト名。
`customContainerTemplate.registryCredentials.username`	`myregistry`	コンテナーレジストリにログインするユーザー名。
`customContainerTemplate.registryCredentials.passwordSecretRef`	`registrypassword`	コンテナーレジストリにログインするためのパスワードを含むシークレットの名前。
`customContainerTemplate.containers[0].image`	`myregistry.azurecr.io/my-container-image:1.0`	セッションプールに使用するコンテナーイメージ。
`customContainerTemplate.containers[0].name`	`mycontainer`	コンテナーの名前。
`customContainerTemplate.containers[0].resources.cpu`	`0.25`	必要な CPU コア数。
`customContainerTemplate.containers[0].resources.memory`	`0.5Gi`	必要なメモリ。
`customContainerTemplate.containers[0].env`	名前と値のペアの配列	コンテナーで設定する環境変数。
`customContainerTemplate.containers[0].command`	`["/bin/sh"]`	コンテナーで実行するコマンド。
`customContainerTemplate.containers[0].args`	`["-c", "while true; do echo hello; sleep 10;done"]`	コマンドに渡す引数。
`customContainerTemplate.containers[0].ingress.targetPort`	`80`	イングレストラフィック用に使うセッションポート。
`sessionNetworkConfiguration.status`	`EgressDisabled`	送信ネットワークトラフィックをセッションから許可するかどうかを指定します。有効な値は `EgressDisabled` (既定値) と `EgressEnabled`です。

Important

セッションを使用して信頼されていないコードを実行する場合は、信頼されていないコードにアクセスしたくない情報やデータを含めないでください。コードが悪意があり、その環境変数、シークレット、ファイルなど、コンテナーへのフルアクセス権を持っているとします。

管理エンドポイント

Important

セッション識別子は機密情報であり、その値を作成および管理する際に安全なプロセスが必要です。この値を保護するには、アプリケーションで各ユーザーまたはテナントが独自のセッションにのみアクセスできることを確認する必要があります。

セッションへのアクセスをセキュリティで保護しないと、ユーザーのセッションに格納されているデータへの誤用または未承認のアクセスが発生する可能性があります。詳細については、「セッション識別子」を参照してください。

プール内のセッションを管理するために、次のエンドポイントを使用できます。

エンドポイントパス	メソッド	Description
`code/execute`	`POST`	セッションでコードを実行します。
`files/upload`	`POST`	セッションにファイルをアップロードします。
`files/content/{filename}`	`GET`	セッションからファイルをダウンロードします。
`files`	`GET`	セッション内のファイルを一覧表示します。

プールの管理 API エンドポイントとエンドポイントパスを連結して、各エンドポイントの完全な URL を構築します。クエリ文字列には、セッション識別子を含むidentifier パラメーターと、api-version値を持つ2024-02-02-preview パラメーターを含める必要があります。

例: https://<REGION>.dynamicsessions.io/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/sessionPools/<SESSION_POOL_NAME>/code/execute?api-version=2024-02-02-preview&identifier=<IDENTIFIER>

セッションプールの管理エンドポイントを取得するには、 az containerapp sessionpool show コマンドを使用します。

az containerapp sessionpool show \
    --name <SESSION_POOL_NAME> \
    --resource-group <RESOURCE_GROUP> \
    --query "properties.poolManagementEndpoint" \
    --output tsv

プール管理エンドポイントに対するすべての要求には、ベアラートークンを含む Authorization ヘッダーが含まれている必要があります。プール管理 API で認証する方法については、「認証」を参照してください。

各 API 要求には、セッション ID と共に identifier クエリ文字列パラメーターも含める必要があります。この一意のセッション ID を使用すると、アプリケーションは特定のセッションと対話できます。セッション識別子の詳細については、「セッション識別子」を参照してください。

イメージキャッシュ

セッションプールが作成または更新されると、Azure Container Apps によってコンテナーイメージがプールにキャッシュされます。このキャッシュは、新しいセッションを作成するプロセスを高速化するのに役立ちます。

イメージに対する変更は、セッションに自動的に反映されません。イメージを更新するには、新しいイメージタグを使用してセッションプールを更新します。イメージの更新ごとに一意のタグを使用して、新しいイメージが確実にプルされるようにします。

セッションの種類: さまざまな種類の動的セッションについて説明します。
- コードインタープリターセッション
- カスタムコンテナーセッション
チュートリアル: REST API を直接操作するか、LLM エージェントを使用して作業します。
- LLM エージェントを使用します。
- REST API を使用する
  - JavaScript Code インタープリター

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-11-19

次の方法で共有

Azure Container Apps でセッション プールを使用する

コンフィギュレーション

プールを作成する

コード インタープリター プール

管理 API エンドポイントを取得する

カスタム コンテナー プール

管理エンドポイント

イメージ キャッシュ

関連コンテンツ

フィードバック

その他のリソース

Azure Container Apps でセッションプールを使用する

コードインタープリタープール

カスタムコンテナープール

イメージキャッシュ