Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A reutilização de nome DNS é útil para DevOps em qualquer empresa moderna. A ideia de reimplantar um aplicativo reutilizando o nome DNS atende a uma filosofia sob demanda, que garante o desenvolvimento em nuvem. Portanto, é importante observar que os nomes DNS disponíveis para qualquer pessoa se tornam um problema, quando um cliente libera um nome apenas para que o mesmo nome seja usado por outro cliente. Essa prática é chamada de aquisição de subdomínio. Um cliente libera um recurso usando um nome específico e outro cliente cria um novo recurso com o mesmo nome DNS. Se houver registros apontando para o recurso antigo, agora eles também apontarão para o novo recurso.
Para evitar isso, a ACI agora permite que os clientes reutilizem nomes DNS, impedindo que clientes diferentes reutilizem nomes DNS. A ACI protege os nomes DNS gerando aleatoriamente um valor de hash para associar ao nome DNS, dificultando que outro cliente crie acidentalmente uma ACI com o mesmo nome e que ela seja vinculada às informações da ACI do cliente anterior.
Importante
O suporte à política de reutilização de nome DNS só está disponível na API da ACI versão 10-01-2021
ou posterior.
Pré-requisitos
Uma assinatura ativa do Azure. Se você não tiver uma assinatura do Azure ativa, crie uma conta gratuita antes de começar.
Um grupo de recursos para gerenciar todos os recursos que você usará neste guia de instruções. Usaremos o nome do grupo de recursos de exemplo ACIResourceGroup neste artigo.
az group create --name ACIResourceGroup --location westus
Entender a política de reutilização de nome DNS
Agora, ao criar uma ACI, você tem a opção de escolher qual nível de reutilização deseja que o rótulo de nome DNS tenha.
Nome de política | Definição de política |
---|---|
unsecure | O hash não é gerado. O rótulo de domínio do objeto não pode ser reutilizado no grupo de recursos, na assinatura ou no locatário. |
tenantReuse | O hash padrão é gerado com base no nome DNS e na ID do locatário. O rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. |
subscriptionReuse | O hash gerado baseia-se no nome DNS, na ID do locatário e na ID da assinatura. O rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. |
resourceGroupReuse | O hash é gerado com base no nome DNS, na ID do locatário, na ID da assinatura e no nome do grupo de recursos. O rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. |
noReuse | O hash é gerado usando um GUID. O rótulo de domínio do objeto pode ser reutilizado livremente, pois esse hash sempre será exclusivo. |
Criar uma instância de contêiner
Importante
No momento, não há suporte para a definição da política de reutilização de nome DNS por meio da CLI do Azure.
O processo de implantação da instância de contêiner permanece o mesmo. Se você quiser obter o processo completo de como implantar uma instância de contêiner, confira o guia de início rápido com o método de implantação preferencial. Por exemplo, o Guia de início rápido do modelo do ARM.
Para usuários do portal do Azure, você pode definir a política de reutilização de nome DNS na guia Rede, durante o processo de criação da instância de contêiner, usando o campo Reutilização de escopo do rótulo de nome DNS.
Para os usuários do modelo do ARM, consulte a referência do Resource Manager para ver como o campo dnsNameLabelReusePolicy se encaixa no esquema existente.
Para os usuários do modelo do YAML, confira a referência do YAML para ver como o campo dnsNameLabelReusePolicy se encaixa no esquema existente.
Próximas etapas
Confira o Modelo de Início Rápido do Azure Criar um grupo de contêineres do Azure com a rede virtual, para implantar um grupo de contêineres em uma rede virtual.