Samouczek: wdrażanie aplikacji dapr w usłudze Azure Container Apps przy użyciu interfejsu wiersza polecenia platformy Azure

Dapr (rozproszone środowisko uruchomieniowe aplikacji) ułatwia deweloperom tworzenie odpornych, niezawodnych mikrousług. W tym samouczku przykładowa aplikacja dapr jest wdrażana w usłudze Azure Container Apps.

Dowiedz się, jak odbywa się:

• Tworzenie środowiska usługi Container Apps dla aplikacji kontenera
• Tworzenie magazynu stanów usługi Azure Blob Storage dla aplikacji kontenera
• Wdrażanie dwóch aplikacji tworzących i zużywających komunikaty oraz utrwalających je w magazynie stanów
• Sprawdź interakcję między dwiema mikrousługami.

Usługa Azure Container Apps umożliwia uzyskanie w pełni zarządzanej wersji interfejsów API języka Dapr podczas tworzenia mikrousług. Gdy używasz języka Dapr w usłudze Azure Container Apps, możesz włączyć przyczepki do uruchamiania obok mikrousług, które zapewniają bogaty zestaw możliwości. Dostępne interfejsy API języka Dapr obejmują wywołania usług, pub/sub, powiązania zdarzeń, magazyny stanów i aktorów.

W tym samouczku wdrożysz te same aplikacje z przewodnika Szybki start Dapr Hello World .

Aplikacja składa się z następujących elementów:

• Aplikacja kontenera klienta (Python) do generowania komunikatów.
• Aplikacja kontenera usługi (Node) do korzystania z tych komunikatów i ich utrwalania w magazynie stanów

Na poniższym diagramie architektury przedstawiono składniki, które składają się na ten samouczek:

Ustawienia

Aby zalogować się do platformy Azure z poziomu interfejsu wiersza polecenia, uruchom następujące polecenie i postępuj zgodnie z monitami, aby ukończyć proces uwierzytelniania.

Bash

az login

Azure PowerShell

Connect-AzAccount

Aby upewnić się, że używasz najnowszej wersji interfejsu wiersza polecenia, uruchom polecenie uaktualniania.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignoruj wszelkie ostrzeżenia dotyczące aktualnie używanych modułów.

Następnie zainstaluj lub zaktualizuj rozszerzenie usługi Azure Container Apps dla interfejsu wiersza polecenia.

Bash

az extension add --name containerapp --upgrade

Azure PowerShell

Install-Module -Name Az.App

Jeśli masz zainstalowaną starszą wersję modułu Az.App, zaktualizuj go.

Update-Module -Name Az.App

Teraz, po zainstalowaniu bieżącego rozszerzenia lub modułu Microsoft.App , zarejestruj przestrzenie nazw i Microsoft.OperationalInsights .

Uwaga

Zasoby usługi Azure Container Apps zostały zmigrowane z Microsoft.Web przestrzeni nazw do Microsoft.App przestrzeni nazw. Aby uzyskać więcej informacji, zobacz Migracja przestrzeni nazw z witryny Microsoft.Web do Microsoft.App w marcu 2022 r.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ustawianie zmiennych środowiskowych

Ustaw następujące zmienne środowiskowe. Zastąp <symbole> ZASTĘPCZE wartościami:

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Tworzenie grupy zasobów platformy Azure

Utwórz grupę zasobów, aby zorganizować usługi związane z wdrożeniem aplikacji kontenera.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Utwórz środowisko

Środowisko w usłudze Azure Container Apps tworzy bezpieczną granicę wokół grupy aplikacji kontenera. Aplikacje kontenera wdrożone w tym samym środowisku są wdrażane w tej samej sieci wirtualnej i zapisują dzienniki w tym samym obszarze roboczym usługi Log Analytics.

Aby utworzyć środowisko, uruchom następujące polecenie:

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

Obszar roboczy usługi Log Analytics jest wymagany dla środowiska Usługi Container Apps. Następujące polecenia umożliwiają utworzenie obszaru roboczego usługi Log Analytics i zapisanie identyfikatora obszaru roboczego i podstawowego klucza współużytkowanego w zmiennych środowiskowych.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Aby utworzyć środowisko, uruchom następujące polecenie:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
}

New-AzContainerAppManagedEnv @EnvArgs

Konfigurowanie magazynu stanów

Tworzenie konta usługi Azure Blob Storage

Po wdrożeniu środowiska następnym krokiem jest wdrożenie konta usługi Azure Blob Storage używanego przez jedną z mikrousług do przechowywania danych. Przed wdrożeniem usługi należy wybrać nazwę konta magazynu. Nazwy kont magazynu muszą być unikatowe na platformie Azure, od 3 do 24 znaków i muszą zawierać tylko cyfry i małe litery.

Bash

STORAGE_ACCOUNT_NAME="<storage account name>"

Azure PowerShell

$StorageAcctName = '<storage account name>'

Użyj następującego polecenia, aby utworzyć konto usługi Azure Storage.

Bash

az storage account create \
  --name $STORAGE_ACCOUNT_NAME \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --sku Standard_RAGRS \
  --kind StorageV2

Azure PowerShell

Install-Module Az.Storage

$StorageAcctArgs = @{
    Name = $StorageAcctName
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    SkuName = 'Standard_RAGRS'
    Kind = 'StorageV2'
}
$StorageAccount = New-AzStorageAccount @StorageAcctArgs

Konfigurowanie tożsamości przypisanej przez użytkownika dla aplikacji node

Chociaż usługa Container Apps obsługuje tożsamość zarządzaną przypisaną przez użytkownika i przypisaną przez system, tożsamość przypisana przez użytkownika zapewnia aplikację węzła z obsługą języka Dapr z uprawnieniami dostępu do konta magazynu obiektów blob.

1. Utwórz tożsamość przypisaną przez użytkownika.

Bash

az identity create --resource-group $RESOURCE_GROUP --name "nodeAppIdentity" --output json

Azure PowerShell

Install-Module -Name AZ.ManagedServiceIdentity

New-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name 'nodeAppIdentity' -Location $Location

principalId Pobierz właściwości i id i zapisz je w zmiennych.

Bash

PRINCIPAL_ID=$(az identity show -n "nodeAppIdentity" --resource-group $RESOURCE_GROUP --query principalId | tr -d \")
IDENTITY_ID=$(az identity show -n "nodeAppIdentity" --resource-group $RESOURCE_GROUP --query id | tr -d \")
CLIENT_ID=$(az identity show -n "nodeAppIdentity" --resource-group $RESOURCE_GROUP --query clientId | tr -d \")

Azure PowerShell

$PrincipalId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name 'nodeAppIdentity').PrincipalId
$IdentityId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name 'nodeAppIdentity').Id
$ClientId = (Get-AzUserAssignedIdentity -ResourceGroupName $ResourceGroupName -Name 'nodeAppIdentity').ClientId

2. Storage Blob Data Contributor Przypisywanie roli do tożsamości przypisanej przez użytkownika

Pobierz identyfikator subskrypcji dla bieżącej subskrypcji.

Bash

SUBSCRIPTION_ID=$(az account show --query id --output tsv)

Azure PowerShell

$SubscriptionId=$(Get-AzContext).Subscription.id

Bash

az role assignment create --assignee $PRINCIPAL_ID  \
--role "Storage Blob Data Contributor" \
--scope "/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.Storage/storageAccounts/$STORAGE_ACCOUNT_NAME"

Azure PowerShell

Install-Module Az.Resources

New-AzRoleAssignment -ObjectId $PrincipalId -RoleDefinitionName 'Storage Blob Data Contributor' -Scope "/subscriptions/$SubscriptionId/resourceGroups/$ResourceGroupName/providers/Microsoft.Storage/storageAccounts/$StorageAcctName"

Konfigurowanie składnika magazynu stanów

Istnieje wiele sposobów uwierzytelniania w zasobach zewnętrznych za pośrednictwem języka Dapr. W tym przykładzie nie jest używany interfejs API dapr Secrets w czasie wykonywania, ale korzysta z magazynu stanów opartego na platformie Azure. W związku z tym można utworzyć składnik magazynu wpisów tajnych i zamiast tego zapewnić bezpośredni dostęp z aplikacji węzła do magazynu obiektów blob przy użyciu tożsamości zarządzanej. Jeśli chcesz użyć magazynu stanów spoza platformy Azure lub interfejsu API wpisów tajnych dapr w czasie wykonywania, możesz utworzyć składnik magazynu wpisów tajnych. Ten składnik ładuje wpisy tajne środowiska uruchomieniowego, aby można było odwoływać się do nich w czasie wykonywania.

Otwórz edytor tekstów i utwórz plik konfiguracji o nazwie statestore.yaml z właściwościami pochodzącymi z poprzednich kroków. Ten plik ułatwia aplikacji Dapr uzyskiwanie dostępu do magazynu stanów. W poniższym przykładzie pokazano, jak plik statestore.yaml powinien wyglądać po skonfigurowaniu konta usługi Azure Blob Storage:

# statestore.yaml for Azure Blob storage component
componentType: state.azure.blobstorage
version: v1
metadata:
  - name: accountName
    value: "<STORAGE_ACCOUNT_NAME>"
  - name: containerName
    value: mycontainer
  - name: azureClientId
    value: "<MANAGED_IDENTITY_CLIENT_ID>"
scopes:
  - nodeapp

Aby użyć tego pliku, zaktualizuj symbole zastępcze:

• Zastąp <STORAGE_ACCOUNT_NAME> element wartością zdefiniowanej zmiennej STORAGE_ACCOUNT_NAME . Aby uzyskać jego wartość, uruchom następujące polecenie:

Bash

echo $STORAGE_ACCOUNT_NAME

• Zastąp <MANAGED_IDENTITY_CLIENT_ID> element wartością zdefiniowanej zmiennej CLIENT_ID . Aby uzyskać jego wartość, uruchom następujące polecenie:

echo $CLIENT_ID

Przejdź do katalogu, w którym został zapisany plik yaml składnika, i uruchom następujące polecenie, aby skonfigurować składnik Dapr w środowisku Container Apps. Aby uzyskać więcej informacji na temat konfigurowania składników języka Dapr, zobacz Konfigurowanie składników języka Dapr.

az containerapp env dapr-component set \
    --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP \
    --dapr-component-name statestore \
    --yaml statestore.yaml

Azure PowerShell

$AcctName = New-AzContainerAppDaprMetadataObject -Name "accountName" -Value $StorageAcctName

$ContainerName = New-AzContainerAppDaprMetadataObject -Name "containerName" -Value 'mycontainer'

$ClientId = New-AzContainerAppDaprMetadataObject -Name "azureClientId" -Value $ClientId

$DaprArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    DaprName = 'statestore'
    Metadata = $AcctName, $ContainerName, $ClientId
    Scope = 'nodeapp'
    Version = 'v1'
    ComponentType = 'state.azure.blobstorage'
}

New-AzContainerAppManagedEnvDapr @DaprArgs

Wdrażanie aplikacji usługi (serwer internetowy HTTP)

Bash

az containerapp create \
  --name nodeapp \
  --resource-group $RESOURCE_GROUP \
  --user-assigned $IDENTITY_ID \
  --environment $CONTAINERAPPS_ENVIRONMENT \
  --image dapriosamples/hello-k8s-node:latest \
  --min-replicas 1 \
  --max-replicas 1 \
  --enable-dapr \
  --dapr-app-id nodeapp \
  --dapr-app-port 3000 \
  --env-vars 'APP_PORT=3000'

Azure PowerShell

$EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName $ResourceGroupName -EnvName $ContainerAppsEnvironment).Id

$EnvVars = New-AzContainerAppEnvironmentVarObject -Name APP_PORT -Value 3000

$TemplateArgs = @{
  Name = 'nodeapp'
  Image = 'dapriosamples/hello-k8s-node:latest'
  Env = $EnvVars
}
$ServiceTemplateObj = New-AzContainerAppTemplateObject @TemplateArgs

$ServiceArgs = @{
    Name = 'nodeapp'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $ServiceTemplateObj
    ScaleMinReplica = 1
    ScaleMaxReplica = 1
    DaprEnabled = $true
    DaprAppId = 'nodeapp'
    DaprAppPort = 3000
    IdentityType = 'UserAssigned'
    IdentityUserAssignedIdentity = @{
        $IdentityId = @{}
    }
}
New-AzContainerApp @ServiceArgs

Domyślnie obraz jest ściągany z usługi Docker Hub.

Wdrażanie aplikacji klienckiej (klient bezgłowy)

Uruchom następujące polecenie, aby wdrożyć aplikację kontenera klienta.

Bash

az containerapp create \
  --name pythonapp \
  --resource-group $RESOURCE_GROUP \
  --environment $CONTAINERAPPS_ENVIRONMENT \
  --image dapriosamples/hello-k8s-python:latest \
  --min-replicas 1 \
  --max-replicas 1 \
  --enable-dapr \
  --dapr-app-id pythonapp

Azure PowerShell

$TemplateArgs = @{
  Name = 'pythonapp'
  Image = 'dapriosamples/hello-k8s-python:latest'
}

$ClientTemplateObj = New-AzContainerAppTemplateObject @TemplateArgs


$ClientArgs = @{
    Name = 'pythonapp'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $ClientTemplateObj
    ScaleMinReplica = 1
    ScaleMaxReplica = 1
    DaprEnabled = $true
    DaprAppId = 'pythonapp'
}
New-AzContainerApp @ClientArgs

Weryfikowanie wyników

Potwierdzanie trwałości stanu pomyślnego

Możesz potwierdzić, że usługi działają prawidłowo, wyświetlając dane na koncie usługi Azure Storage.

1. Otwórz witrynę Azure Portal w przeglądarce i przejdź do swojego konta magazynu.

2. Wybierz pozycję Kontenery po lewej stronie menu.

3. Wybierz pozycję mycontainer.

4. Sprawdź, czy w kontenerze jest widoczny plik o nazwie order .

5. Wybierz plik.

6. Wybierz kartę Edytuj .

7. Wybierz przycisk Odśwież, aby zobaczyć, jak dane są automatycznie aktualizowane.

Wyświetl dzienniki

Dzienniki z aplikacji kontenera są przechowywane w tabeli niestandardowej ContainerAppConsoleLogs_CL w obszarze roboczym usługi Log Analytics. Dzienniki można wyświetlać za pośrednictwem witryny Azure Portal lub interfejsu wiersza polecenia. Początkowo w obszarze roboczym może występować niewielkie opóźnienie.

Użyj następującego polecenia interfejsu wiersza polecenia, aby wyświetlić dzienniki przy użyciu wiersza polecenia.

Bash

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == 'nodeapp' and (Log_s contains 'persisted' or Log_s contains 'order') | project ContainerAppName_s, Log_s, TimeGenerated | sort by TimeGenerated | take 5" \
  --out table

Azure PowerShell

$queryResults = Invoke-AzOperationalInsightsQuery -WorkspaceId $WorkspaceId  -Query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == 'nodeapp' and (Log_s contains 'persisted' or Log_s contains 'order') | project ContainerAppName_s, Log_s, TimeGenerated | take 5 "
$queryResults.Results

Poniższe dane wyjściowe przedstawiają typ odpowiedzi oczekiwanej z poziomu polecenia interfejsu wiersza polecenia.

ContainerAppName_s    Log_s                            TableName      TimeGenerated
--------------------  -------------------------------  -------------  ------------------------
nodeapp               Got a new order! Order ID: 61    PrimaryResult  2021-10-22T21:31:46.184Z
nodeapp               Successfully persisted state.    PrimaryResult  2021-10-22T21:31:46.184Z
nodeapp               Got a new order! Order ID: 62    PrimaryResult  2021-10-22T22:01:57.174Z
nodeapp               Successfully persisted state.    PrimaryResult  2021-10-22T22:01:57.174Z
nodeapp               Got a new order! Order ID: 63    PrimaryResult  2021-10-22T22:45:44.618Z

Czyszczenie zasobów

Gratulacje! Ten samouczek został ukończony. Jeśli chcesz usunąć zasoby utworzone w ramach tego przewodnika, uruchom następujące polecenie.

Uwaga

To polecenie usuwa określoną grupę zasobów i wszystkie zawarte w niej zasoby. Jeśli zasoby spoza zakresu tego samouczka istnieją w określonej grupie zasobów, zostaną również usunięte.

Bash

az group delete --resource-group $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Uwaga

Ponieważ pythonapp ciągłe nawiązywanie połączeń nodeapp z komunikatami utrwalone w skonfigurowanym magazynie stanów jest ważne, aby wykonać te kroki oczyszczania, aby uniknąć bieżących operacji rozliczanych.

Napiwek

Masz problemy? Poinformuj nas o usłudze GitHub, otwierając problem w repozytorium usługi Azure Container Apps.

Następne kroki

Zarządzanie cyklem życia aplikacji