Szybki start: korzystanie z konfiguracji aplikacja systemu Azure w usłudze Azure Kubernetes Service

Artykuł
04/30/2024

Na platformie Kubernetes skonfigurujesz zasobniki do korzystania z konfiguracji z poziomu konfiguracji Mapy. Umożliwia oddzielenie konfiguracji z obrazów kontenerów, dzięki czemu aplikacje można łatwo przenosić. aplikacja systemu Azure Dostawca usługi Kubernetes Configuration może konstruować konfigurację Mapy i wpisy tajne z odwołań klucz-wartości i usługi Key Vault w konfiguracji aplikacja systemu Azure. Umożliwia korzystanie z usługi aplikacja systemu Azure Configuration dla scentralizowanego magazynu i zarządzania konfiguracją bez żadnych zmian w kodzie aplikacji.

ConfigMap można używać jako zmiennych środowiskowych lub zainstalowanego pliku. W tym przewodniku Szybki start dołączysz aplikacja systemu Azure Configuration Kubernetes Provider w obciążeniu usługi Azure Kubernetes Service, w którym uruchamiasz prostą aplikację ASP.NET Core korzystającą z konfiguracji z pliku JSON.

Napiwek

Zobacz opcje obciążeń hostowanych na platformie Kubernetes, aby uzyskać dostęp do konfiguracji aplikacja systemu Azure.

Uwaga

Ten przewodnik Szybki start przeprowadzi Cię przez proces konfigurowania dostawcy aplikacja systemu Azure Configuration Kubernetes. Opcjonalnie możesz użyć następujących poleceń interfejsu wiersza polecenia dla deweloperów platformy Azure z szablonem azure-appconfig-aks , aby aprowizować zasoby platformy Azure i wdrożyć przykładową aplikację używaną przez ten przewodnik Szybki start. Aby uzyskać więcej informacji na temat tego szablonu, odwiedź repozytorium azure-appconfig-aks w witrynie GitHub.

azd init -t azure-appconfig-aks
azd up

Wymagania wstępne

Magazyn usługi App Configuration. Utwórz magazyn.
Usługa Azure Container Registry. Utwórz rejestr.
Klaster usługi Azure Kubernetes Service (AKS), któremu udzielono uprawnień do ściągania obrazów z usługi Azure Container Registry. Utwórz klaster usługi AKS.
Zestaw .NET SDK 6.0 lub nowszy
Interfejs wiersza polecenia platformy Azure
Docker Desktop
Hełm
kubectl

Tworzenie aplikacji uruchomionej w usłudze AKS

W tej sekcji utworzysz prostą aplikację internetową ASP.NET Core działającą w usłudze Azure Kubernetes Service (AKS). Aplikacja odczytuje konfigurację z lokalnego pliku JSON. W następnej sekcji włączysz korzystanie z konfiguracji z aplikacja systemu Azure Configuration bez zmiany kodu aplikacji. Jeśli masz już aplikację usługi AKS, która odczytuje konfigurację z pliku, pomiń tę sekcję i przejdź do tematu Use App Configuration Kubernetes Provider (Użyj dostawcy Kubernetes konfiguracji aplikacji). Musisz tylko upewnić się, że plik konfiguracji wygenerowany przez dostawcę jest zgodny ze ścieżką pliku używaną przez aplikację.

Tworzenie aplikacji

Użyj interfejsu wiersza polecenia platformy .NET i uruchom następujące polecenie, aby utworzyć nowy projekt aplikacji internetowej platformy ASP.NET Core w nowym katalogu MyWebApp :
```
dotnet new webapp --output MyWebApp --framework net6.0
```

Otwórz plik Index.cshtml w katalogu Pages i zaktualizuj zawartość przy użyciu następującego kodu.

@page
@model IndexModel
@using Microsoft.Extensions.Configuration
@inject IConfiguration Configuration
@{
    ViewData["Title"] = "Home page";
}

<style>
    h1 {
        color: @Configuration["Settings:FontColor"];
    }
</style>

<div class="text-center">
    <h1>@Configuration["Settings:Message"]</h1>
</div>

Utwórz katalog konfiguracji w katalogu głównym projektu i dodaj do niego plik mysettings.json z następującą zawartością.
```
{
  "Settings": {
    "FontColor": "Black",
    "Message": "Message from the local configuration"
  }
}
```

Otwórz program.cs i dodaj plik JSON do źródła konfiguracji, wywołując metodę AddJsonFile .

// Existing code in Program.cs
// ... ...

// Add a JSON configuration source 
builder.Configuration.AddJsonFile("config/mysettings.json", reloadOnChange: true, optional: false);

var app = builder.Build();

// The rest of existing code in program.cs
// ... ...

Konteneryzowanie aplikacji

Uruchom polecenie dotnet publish, aby skompilować aplikację w trybie wydania i utworzyć zasoby w opublikowanym katalogu.
```
dotnet publish -c Release -o published
```
Utwórz plik o nazwie Dockerfile w katalogu głównym projektu, otwórz go w edytorze tekstów i wprowadź następującą zawartość. Plik Dockerfile to plik tekstowy, który nie ma rozszerzenia i służy do tworzenia obrazu kontenera.
```
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS runtime
WORKDIR /app
COPY published/ ./
ENTRYPOINT ["dotnet", "MyWebApp.dll"]
```
Skompiluj obraz kontenera o nazwie aspnetapp , uruchamiając następujące polecenie.
```
docker build --tag aspnetapp .
```

Wypychanie obrazu do usługi Azure Container Registry

Uruchom polecenie az acr login, aby zalogować się do rejestru kontenerów. Poniższy przykład rejestruje się w rejestrze o nazwie myregistry. Zastąp nazwę rejestru twoimi.
```
az acr login --name myregistry
```
Polecenie zwraca wartość Login Succeeded po pomyślnym zalogowaniu.
Użyj tagu platformy Docker, aby utworzyć myregistry.azurecr.io/aspnetapp:v1 tagu dla aplikacji aspnetapp obrazu.
```
docker tag aspnetapp myregistry.azurecr.io/aspnetapp:v1
```
Napiwek

Aby przejrzeć listę istniejących obrazów i tagów platformy Docker, uruchom polecenie docker image ls. W tym scenariuszu powinny zostać wyświetlone co najmniej dwa obrazy: aspnetapp i myregistry.azurecr.io/aspnetapp.
Użyj polecenia docker push , aby przekazać obraz do rejestru kontenerów. Na przykład następujące polecenie wypycha obraz do repozytorium o nazwie aspnetapp z tagiem v1 w rejestrze myregistry.
```
docker push myregistry.azurecr.io/aspnetapp:v1
```

Wdrażanie aplikacji

Utwórz katalog wdrożenia w katalogu głównym projektu.

Dodaj plik deployment.yaml do katalogu Wdrożenia z następującą zawartością, aby utworzyć wdrożenie. Zastąp wartość template.spec.containers.image wartości obrazem utworzonym w poprzednim kroku.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: aspnetapp-demo
  labels:
    app: aspnetapp-demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: aspnetapp-demo
  template:
    metadata:
      labels:
        app: aspnetapp-demo
    spec:
      containers:
      - name: aspnetapp
        image: myregistry.azurecr.io/aspnetapp:v1
        ports:
        - containerPort: 80

Dodaj plik service.yaml do katalogu Wdrożenia z następującą zawartością, aby utworzyć usługę LoadBalancer.

apiVersion: v1
kind: Service
metadata:
  name: aspnetapp-demo-service
spec:
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: aspnetapp-demo

Uruchom następujące polecenie, aby wdrożyć aplikację w klastrze usługi AKS.

kubectl create namespace appconfig-demo
kubectl apply -f ./Deployment -n appconfig-demo

Uruchom następujące polecenie i uzyskaj zewnętrzny adres IP uwidoczniony przez usługę LoadBalancer.
```
kubectl get service aspnetapp-demo-service -n appconfig-demo
```
Otwórz okno przeglądarki i przejdź do adresu IP uzyskanego w poprzednim kroku. Strona internetowa wygląda następująco:

Korzystanie z dostawcy Kubernetes konfiguracji aplikacji

Teraz, gdy masz aplikację działającą w usłudze AKS, wdrożysz dostawcę Kubernetes usługi App Configuration w klastrze usługi AKS działającym jako kontroler Kubernetes. Dostawca pobiera dane ze sklepu App Configuration i tworzy obiekt ConfigMap, który jest używany jako plik JSON zainstalowany w woluminie danych.

Konfigurowanie magazynu konfiguracji aplikacja systemu Azure

Dodaj następujące wartości klucza do magazynu App Configuration i pozostaw wartość Etykieta i Typ zawartości z ich wartościami domyślnymi. Aby uzyskać więcej informacji na temat dodawania wartości klucz-wartości do magazynu przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia, przejdź do artykułu Create a key-value (Tworzenie wartości klucza).

Klawisz	Wartość
Ustawienia:FontColor	Green (Zielony)
Ustawienia:Komunikat	Witaj z konfiguracji aplikacja systemu Azure

Konfigurowanie dostawcy kubernetes konfiguracji aplikacji

Uruchom następujące polecenie, aby uzyskać poświadczenia dostępu dla klastra usługi AKS. Zastąp wartość parametrów name i resource-group wystąpieniem usługi AKS:
```
az aks get-credentials --name <your-aks-instance-name> --resource-group <your-aks-resource-group>
```

Zainstaluj dostawcę kubernetes konfiguracji aplikacja systemu Azure w klastrze usługi AKS przy użyciu polecenia helm:

helm install azureappconfiguration.kubernetesprovider \
     oci://mcr.microsoft.com/azure-app-configuration/helmchart/kubernetes-provider \
     --namespace azappconfig-system \
     --create-namespace

Dodaj plik appConfigurationProvider.yaml do katalogu Deployment z następującą zawartością, aby utworzyć AzureAppConfigurationProvider zasób. AzureAppConfigurationProviderto zasób niestandardowy, który definiuje dane do pobrania z magazynu konfiguracji aplikacja systemu Azure i tworzy obiekt ConfigMap.
```
apiVersion: azconfig.io/v1
kind: AzureAppConfigurationProvider
metadata:
  name: appconfigurationprovider-sample
spec:
  endpoint: <your-app-configuration-store-endpoint>
  target:
    configMapName: configmap-created-by-appconfig-provider
    configMapData: 
      type: json
      key: mysettings.json
  auth:
    workloadIdentity:
      managedIdentityClientId: <your-managed-identity-client-id>
```
Zastąp wartość endpoint pola punktem końcowym magazynu konfiguracji aplikacja systemu Azure. Wykonaj kroki opisane w artykule Używanie tożsamości obciążenia i aktualizowanie auth sekcji przy użyciu identyfikatora klienta utworzonej tożsamości zarządzanej przypisanej przez użytkownika.
Uwaga

AzureAppConfigurationProvider jest obiektem deklaratywnego interfejsu API. Definiuje żądany stan obiektu ConfigMap utworzonego na podstawie danych w magazynie usługi App Configuration z następującym zachowaniem:
- Nie można utworzyć obiektu ConfigMap, jeśli ConfigMap o tej samej nazwie już istnieje w tej samej przestrzeni nazw.
- Obiekt ConfigMap zostanie zresetowany na podstawie obecnych danych w magazynie usługi App Configuration, jeśli zostaną usunięte lub zmodyfikowane w jakikolwiek inny sposób.
- Obiekt ConfigMap zostanie usunięty, jeśli dostawca kubernetes konfiguracji aplikacji zostanie odinstalowany.

Zaktualizuj plik deployment.yaml w katalogu Deployment, aby użyć obiektu ConfigMap configmap-created-by-appconfig-provider jako zainstalowanego woluminu danych. Należy upewnić się, że element volumeMounts.mountPath jest zgodny z WORKDIR określonym elementem w pliku Dockerfile i utworzonym wcześniej katalogem konfiguracji .

apiVersion: apps/v1
kind: Deployment
metadata:
  name: aspnetapp-demo
  labels:
    app: aspnetapp-demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: aspnetapp-demo
  template:
    metadata:
      labels:
        app: aspnetapp-demo
    spec:
      containers:
      - name: aspnetapp
        image: myregistry.azurecr.io/aspnetapp:v1
        ports:
        - containerPort: 80
        volumeMounts:
        - name: config-volume
          mountPath: /app/config
      volumes:
      - name: config-volume 
        configMap: 
          name: configmap-created-by-appconfig-provider

Uruchom następujące polecenie, aby wdrożyć zmiany. Zastąp przestrzeń nazw, jeśli używasz istniejącej aplikacji usługi AKS.
```
kubectl apply -f ./Deployment -n appconfig-demo
```
Odśwież przeglądarkę. Na stronie jest wyświetlana zaktualizowana zawartość.

Rozwiązywanie problemów

Jeśli nie widzisz, że aplikacja pobiera dane ze sklepu App Configuration Store, uruchom następujące polecenie, aby sprawdzić, czy mapa konfiguracji została utworzona prawidłowo.

kubectl get configmap configmap-created-by-appconfig-provider -n appconfig-demo

Jeśli nie utworzono obiektu ConfigMap, uruchom następujące polecenie, aby pobrać stan pobierania danych.

kubectl get AzureAppConfigurationProvider appconfigurationprovider-sample -n appconfig-demo -o yaml

Jeśli dostawca kubernetes konfiguracji aplikacja systemu Azure pomyślnie pobrał dane z magazynu usługi App Configuration, phase właściwość w sekcji stanu danych wyjściowych powinna być COMPLETEnastępująca, jak pokazano w poniższym przykładzie.

$ kubectl get AzureAppConfigurationProvider appconfigurationprovider-sample -n appconfig-demo -o yaml

apiVersion: azconfig.io/v1
kind: AzureAppConfigurationProvider
  ... ... ...
status:
  lastReconcileTime: "2023-04-06T06:17:06Z"
  lastSyncTime: "2023-04-06T06:17:06Z"
  message: Complete sync settings to ConfigMap or Secret
  phase: COMPLETE

Jeśli faza nie COMPLETEjest równa , dane nie są prawidłowo pobierane z magazynu usługi App Configuration. Uruchom następujące polecenie, aby wyświetlić dzienniki dostawcy kubernetes konfiguracji aplikacja systemu Azure.

kubectl logs deployment/az-appconfig-k8s-provider -n azappconfig-system

Użyj dzienników, aby uzyskać dalsze rozwiązywanie problemów. Jeśli na przykład zobaczysz, że żądania do sklepu App Configuration zostaną zwrócone z odpowiedzią 403: 403 Zabronione, może to wskazywać, że dostawca Kubernetes konfiguracji aplikacji nie ma niezbędnych uprawnień dostępu do sklepu App Configuration Store. Postępuj zgodnie z instrukcjami w artykule Używanie tożsamości obciążenia, aby upewnić się, że skojarzona tożsamość zarządzana ma przypisane odpowiednie uprawnienia.

Czyszczenie zasobów

Odinstaluj dostawcę Kubernetes usługi App Configuration z klastra usługi AKS, jeśli chcesz zachować klaster usługi AKS.

helm uninstall azureappconfiguration.kubernetesprovider --namespace azappconfig-system

Jeśli nie chcesz nadal korzystać z zasobów utworzonych w tym artykule, usuń utworzoną tutaj grupę zasobów, aby uniknąć naliczania opłat.

Ważne

Usunięcie grupy zasobów jest nieodwracalne. Grupa zasobów i wszystkie zasoby w niej są trwale usuwane. Upewnij się, że nie usuniesz przypadkowo nieprawidłowej grupy zasobów ani zasobów. Jeśli zasoby dla tego artykułu zostały utworzone w grupie zasobów zawierającej inne zasoby, które chcesz zachować, usuń każdy zasób oddzielnie z odpowiedniego okienka zamiast usuwać grupę zasobów.

Zaloguj się do witryny Azure Portal i wybierz pozycję Grupy zasobów.
W polu Filtruj według nazwy wprowadź nazwę grupy zasobów.
Na liście wyników wybierz nazwę grupy zasobów, aby wyświetlić przegląd.
Wybierz pozycję Usuń grupę zasobów.
Zobaczysz prośbę o potwierdzenie usunięcia grupy zasobów. Wprowadź nazwę grupy zasobów, aby potwierdzić, a następnie wybierz pozycję Usuń.

Po kilku chwilach grupa zasobów i wszystkie jej zasoby zostaną usunięte.

Uwaga

Jeśli używasz interfejsu wiersza polecenia dla deweloperów platformy Azure do konfigurowania zasobów, możesz uruchomić azd down polecenie , aby usunąć wszystkie zasoby utworzone przez azure-appconfig-aks szablon.

Następne kroki

W ramach tego przewodnika Szybki start wykonasz następujące czynności:

Utworzono aplikację działającą w usłudze Azure Kubernetes Service (AKS).
Połączenie klastra usługi AKS do magazynu App Configuration przy użyciu dostawcy Kubernetes usługi App Configuration.
Utworzono aplikację ConfigMap z danymi ze sklepu App Configuration.
Uruchom aplikację z konfiguracją ze sklepu App Configuration bez zmiany kodu aplikacji.

Aby dowiedzieć się, jak zaktualizować obciążenia usługi AKS w celu dynamicznego odświeżania konfiguracji, przejdź do następnego samouczka.

Używanie konfiguracji dynamicznej w usłudze Azure Kubernetes Service

Aby dowiedzieć się więcej na temat dostawcy platformy Kubernetes konfiguracji aplikacja systemu Azure, zobacz aplikacja systemu Azure Configuration Kubernetes Provider reference (Dokumentacja dostawcy usługi Kubernetes konfiguracji platformy Kubernetes).

Share via