Szybki start: wdrażanie istniejącego obrazu kontenera przy użyciu wiersza polecenia

Usługa Azure Container Apps umożliwia uruchamianie mikrousług i konteneryzowanych aplikacji na platformie bezserwerowej. Dzięki usłudze Container Apps możesz korzystać z zalet uruchamiania kontenerów, pozostając w tyle za problemami dotyczącymi ręcznej konfiguracji infrastruktury chmury i złożonych orkiestratorów kontenerów.

W tym artykule pokazano, jak wdrożyć istniejący kontener w usłudze Azure Container Apps.

Uwaga

Autoryzacja rejestru prywatnego jest obsługiwana za pośrednictwem nazwy użytkownika i hasła rejestru.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją.
  • Jeśli nie masz konta, możesz je utworzyć teraz za darmo.
• Zainstaluj interfejs wiersza polecenia platformy Azure.
• Dostęp do publicznego lub prywatnego rejestru kontenerów, takiego jak usługa Azure Container Registry.

Ustawienia

Aby zalogować się do platformy Azure z poziomu interfejsu wiersza polecenia, uruchom następujące polecenie i postępuj zgodnie z monitami, aby ukończyć proces uwierzytelniania.

Bash

az login

PowerShell

Connect-AzAccount

Aby upewnić się, że używasz najnowszej wersji interfejsu wiersza polecenia, uruchom polecenie uaktualniania.

Bash

az upgrade

PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignoruj wszelkie ostrzeżenia dotyczące aktualnie używanych modułów.

Następnie zainstaluj lub zaktualizuj rozszerzenie usługi Azure Container Apps dla interfejsu wiersza polecenia.

Jeśli podczas uruchamiania poleceń az containerapp za pomocą interfejsu wiersza polecenia Azure lub poleceń cmdlet z modułu Az.App w PowerShell pojawią się błędy dotyczące brakujących parametrów, upewnij się, że masz zainstalowaną najnowszą wersję rozszerzenia Azure Container Apps.

Bash

az extension add --name containerapp --upgrade

Uwaga

Począwszy od maja 2024 r., rozszerzenia interfejsu wiersza polecenia platformy Azure domyślnie nie włączają funkcji w wersji zapoznawczej. Aby uzyskać dostęp do funkcji usługi Container Apps w wersji zapoznawczej, zainstaluj rozszerzenie Container Apps za pomocą polecenia --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

PowerShell

Install-Module -Name Az.App

Pamiętaj, aby zaktualizować Az.App moduł do najnowszej wersji.

Update-Module -Name Az.App

Teraz, po zainstalowaniu bieżącego rozszerzenia lub modułu, zarejestruj przestrzenie nazw Microsoft.App i Microsoft.OperationalInsights.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ustawianie zmiennych środowiskowych

Ustaw następujące zmienne środowiskowe. Zastąp <PLACEHOLDERS> swoimi wartościami.

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Tworzenie grupy zasobów platformy Azure

Utwórz grupę zasobów, aby zorganizować usługi związane z wdrożeniem aplikacji kontenera.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Utwórz środowisko

Środowisko w usłudze Azure Container Apps tworzy bezpieczną granicę wokół grupy aplikacji kontenera. Aplikacje kontenera wdrożone w tym samym środowisku są wdrażane w tej samej sieci wirtualnej i zapisują dzienniki w tym samym obszarze roboczym usługi Log Analytics.

Aby utworzyć środowisko, uruchom następujące polecenie:

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

PowerShell

Obszar roboczy usługi Log Analytics jest wymagany dla środowiska Usługi Container Apps. Następujące polecenia umożliwiają utworzenie obszaru roboczego usługi Log Analytics i zapisanie identyfikatora obszaru roboczego i podstawowego klucza współużytkowanego w zmiennych środowiskowych.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Aby utworzyć środowisko, uruchom następujące polecenie:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Tworzenie aplikacji kontenera

Po utworzeniu środowiska możesz wdrożyć pierwszą aplikację kontenera.

1. Ustaw zmienne środowiskowe.

   Zastąp element <PLACEHOLDERS> swoimi wartościami. Główna nazwa użytkownika będzie zwykle mieć format adresu e-mail (na przykład username@domain.com).

   Bash

    CONTAINER_APP_NAME=my-container-app
    KEY_VAULT_NAME=my-key-vault
    USER_PRINCIPAL_NAME=<USER_PRINCIPAL_NAME>
    SECRET_NAME=my-secret-name
    CONTAINER_IMAGE_NAME=<CONTAINER_IMAGE_NAME>
    REGISTRY_SERVER=<REGISTRY_SERVER>
    REGISTRY_USERNAME=<REGISTRY_USERNAME>
   

   PowerShell

    $ContainerAppName = "my-container-app"
    $KeyVaultName = "my-key-vault"
    $UserPrincipalName = "<USER_PRINCIPAL_NAME>"
    $SecretName = "my-secret-name"
    $ContainerImageName = "<CONTAINER_IMAGE_NAME>"
    $RegistryServer = "<REGISTRY_SERVER>"
    $RegistryUsername = "<REGISTRY_USERNAME>"
   

2. Utwórz magazyn kluczy.

   Przechowywanie hasła rejestru kontenerów przy użyciu usługi, takiej jak Azure Key Vault , zapewnia bezpieczeństwo wartości przez cały czas. W krokach w tej sekcji pokazano, jak utworzyć magazyn kluczy, zapisać hasło rejestru kontenerów w usłudze Key Vault, a następnie pobrać hasło do użycia w kodzie.

   Bash

    az keyvault create --name $KEY_VAULT_NAME --resource-group $RESOURCE_GROUP
   

   PowerShell

   Zainstaluj moduł Key Vault.

    Install-Module Az.KeyVault -Repository PSGallery -Force
   

    New-AzKeyVault -Name "$KeyVaultName" -ResourceGroupName "$ResourceGroupName" -Location "$Location"
   

3. Nadaj kontu użytkownika uprawnienia do zarządzania sekretami w magazynie kluczy.

   Bash

    KEY_VAULT_ID=$(az keyvault show --name $KEY_VAULT_NAME --query id --output tsv)
    az role assignment create --role "Key Vault Secrets Officer" --assignee "$USER_PRINCIPAL_NAME" --scope "$KEY_VAULT_ID"
   

   PowerShell

    $KeyVault=Get-AzKeyVault -VaultName $KeyVaultName
    New-AzRoleAssignment -SignInName "$UserPrincipalName" -RoleDefinitionName "Key Vault Secrets Officer" -Scope $KeyVault.ResourceID
   

4. Zapisz hasło rejestru kontenerów w skarbcu kluczy.

   Zastąp <REGISTRY_PASSWORD> swoją wartością.

   Bash

    az keyvault secret set --vault-name $KEY_VAULT_NAME --name $SECRET_NAME --value "<REGISTRY_PASSWORD>"
   

   PowerShell

    $Secret = ConvertTo-SecureString -String "<REGISTRY_PASSWORD>" -AsPlainText -Force
    Set-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -SecretValue "$Secret"
   

5. Pobierz hasło rejestru kontenerów z magazynu kluczy.

   Bash

    REGISTRY_PASSWORD=$(az keyvault secret show --name $SECRET_NAME --vault-name $KEY_VAULT_NAME --query value --output tsv)
   

   PowerShell

    $RegistryPassword = Get-AzKeyVaultSecret -VaultName "$KeyVaultName" -Name "$SecretName" -AsPlainText
   

6. Wdrażanie obrazu kontenera w usłudze Azure Container Apps.

   Bash

    az containerapp create \
      --name $CONTAINER_APP_NAME \
      --location $LOCATION \
      --resource-group $RESOURCE_GROUP \
      --image $CONTAINER_IMAGE_NAME \
      --environment $CONTAINERAPPS_ENVIRONMENT \
      --registry-server $REGISTRY_SERVER \
      --registry-username $REGISTRY_USERNAME \
      --registry-password $REGISTRY_PASSWORD
   

   Jeśli włączono wejście w aplikacji kontenera, możesz dodać --query properties.configuration.ingress.fqdn do polecenia create w celu uzyskania publicznego adresu URL aplikacji.

   PowerShell

    $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id
   

    $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName -Image $ContainerImageName
   

    $RegistrySecretObj = New-AzContainerAppSecretObject -Name $SecretName -Value $RegistryPassword
   

    $RegistryArgs = @{
    	PasswordSecretRef = $SecretName
    	Server = $RegistryServer
    	Username = $RegistryUsername
    }
   

    $RegistryObj = New-AzContainerAppRegistryCredentialObject @RegistryArgs
   

    $ContainerAppArgs = @{
    	Name = $ContainerAppName
    	Location = $Location
    	ResourceGroupName = $ResourceGroupName
    	ManagedEnvironmentId = $EnvId
    	TemplateContainer = $TemplateObj
    	ConfigurationRegistry = $RegistryObj
    	ConfigurationSecret = $RegistrySecretObj
    }
   

    New-AzContainerApp @ContainerAppArgs
   

1. Ustaw zmienne środowiskowe.

   Bash

    CONTAINER_APP_NAME=my-container-app
    CONTAINER_IMAGE_NAME=mcr.microsoft.com/k8se/quickstart:latest
   

   PowerShell

    $ContainerAppName = "my-container-app"
    $ContainerImageName = "mcr.microsoft.com/k8se/quickstart:latest"
   

2. Wdrażanie obrazu kontenera w usłudze Azure Container Apps.

   Bash

    az containerapp create \
      --image $CONTAINER_IMAGE_NAME \
      --name $CONTAINER_APP_NAME \
      --resource-group $RESOURCE_GROUP \
      --environment $CONTAINERAPPS_ENVIRONMENT
   

   Jeśli włączono wejście w aplikacji kontenera, możesz dodać --query properties.configuration.ingress.fqdn do polecenia create w celu uzyskania publicznego adresu URL aplikacji.

   PowerShell

    $TemplateObj = New-AzContainerAppTemplateObject -Name $ContainerAppName  -Image $ContainerImageName
   

    $EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id
   

    $ContainerAppArgs = @{
    	Name = $ContainerAppName
    	Location = $Location
    	ResourceGroupName = $ResourceGroupName
    	ManagedEnvironmentId = $EnvId
    	TemplateContainer = $TemplateObj
    }
   

    New-AzContainerApp @ContainerAppArgs
   

---

Weryfikowanie wdrożenia

Aby zweryfikować pomyślne wdrożenie, możesz wykonać zapytanie dotyczące obszaru roboczego usługi Log Analytics. Aby móc wykonać zapytanie o dzienniki, może być konieczne odczekanie kilku minut po wdrożeniu, zanim wyniki analizy pojawią się po raz pierwszy. Zależy to od logowania konsoli zaimplementowanego w aplikacji kontenerowej.

Użyj następujących poleceń, aby wyświetlić komunikaty dziennika konsoli.

Bash

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $CONTAINER_APP_NAME | project ContainerAppName_s, Log_s, TimeGenerated" \
  --out table

PowerShell

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $ContainerAppName | project ContainerAppName_s, Log_s, TimeGenerated"
$queryResults.Results

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z tej aplikacji, uruchom następujące polecenie, aby usunąć grupę zasobów wraz ze wszystkimi zasobami utworzonymi w tym przewodniku Szybki start.

Uwaga

Następujące polecenie usuwa określoną grupę zasobów i wszystkie zawarte w niej zasoby. Jeśli istnieją zasoby spoza zakresu tego quickstartu w określonej grupie zasobów, zostaną również usunięte.

Bash

az group delete --name $RESOURCE_GROUP

PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Napiwek

Masz problemy? Daj nam znać na GitHubie, otwierając zgłoszenie w repozytorium Azure Container Apps.

Następne kroki

Komunikacja między mikrousługami