Partilhar via

Implementar instâncias de contentores numa rede virtual do Azure

  • Artigo

A Rede Virtual do Azure fornece rede segura e privada para seus recursos do Azure e locais. Ao implantar grupos de contêineres em uma rede virtual do Azure, seus contêineres podem se comunicar com segurança com outros recursos na rede virtual.

Este artigo mostra como usar o comando az container create na CLI do Azure para implantar grupos de contêineres em uma nova rede virtual ou em uma rede virtual existente.

Importante

  • As sub-redes devem ser delegadas antes de usar uma rede virtual
  • Antes de implantar grupos de contêineres em redes virtuais, sugerimos verificar a limitação primeiro. Para cenários e limitações de rede, consulte Cenários de rede virtual e recursos para instâncias de contêiner do Azure.
  • A implantação de grupo de contêineres em uma rede virtual está geralmente disponível para contêineres Linux e Windows, na maioria das regiões onde as Instâncias de Contêiner do Azure estão disponíveis. Para obter detalhes, consulte Regiões disponíveis.

Importante

Os perfis de rede foram retirados a partir da versão da 2021-07-01 API. Se estiver a utilizar esta ou uma versão mais recente, ignore quaisquer passos e ações relacionados com perfis de rede.

Os exemplos neste artigo são formatados para o shell Bash. Se preferir outro shell, como PowerShell ou Prompt de Comando, ajuste os caracteres de continuação de linha de acordo.

Implantar em nova rede virtual

Nota

Se você estiver usando o intervalo de IP da sub-rede /29 para ter apenas 3 endereços IP. Recomendamos sempre ir um intervalo acima (nunca abaixo). Por exemplo, use o intervalo de IP da sub-rede /28 para que você possa ter pelo menos 1 ou mais buffer IP por grupo de contêineres. Ao fazer isso, você pode evitar contêineres presos, não capazes de iniciar, reiniciar ou até mesmo não capazes de parar estados.

Para implantar em uma nova rede virtual e fazer com que o Azure crie os recursos de rede para você automaticamente, especifique o seguinte ao executar az container create:

  • Nome da rede virtual
  • Prefixo de endereço de rede virtual no formato CIDR
  • Nome da sub-rede
  • Prefixo do endereço de sub-rede no formato CIDR

Os prefixos de endereço de rede virtual e sub-rede especificam os espaços de endereço para a rede virtual e a sub-rede, respectivamente. Esses valores são representados na notação CIDR (Roteamento entre Domínios sem Classe), por exemplo 10.0.0.0/16. Para obter mais informações sobre como trabalhar com sub-redes, consulte Adicionar, alterar ou excluir uma sub-rede de rede virtual.

Depois de implantar seu primeiro grupo de contêineres com esse método, você pode implantar na mesma sub-rede especificando os nomes de rede virtual e sub-rede ou o perfil de rede que o Azure cria automaticamente para você. Como o Azure delega a sub-rede às Instâncias de Contêiner do Azure, você pode implantar apenas grupos de contêineres na sub-rede.

Exemplo

O comando az container create a seguir especifica as configurações de uma nova rede virtual e sub-rede. Forneça o nome de um grupo de recursos que foi criado em uma região onde as implantações de grupo de contêineres em uma rede virtual estão disponíveis. Este comando implanta o contêiner público Microsoft aci-helloworld que executa um pequeno servidor Web Node.js que serve uma página da Web estática. Na próxima seção, você implantará um segundo grupo de contêineres na mesma sub-rede e testará a comunicação entre as duas instâncias de contêiner.

az container create \
  --name appcontainer \
  --resource-group myResourceGroup \
  --image mcr.microsoft.com/azuredocs/aci-helloworld \
  --vnet aci-vnet \
  --vnet-address-prefix 10.0.0.0/16 \
  --subnet aci-subnet \
  --subnet-address-prefix 10.0.0.0/24

Quando você implanta em uma nova rede virtual usando esse método, a implantação pode levar alguns minutos enquanto os recursos de rede são criados. Após a implantação inicial, implantações adicionais de grupos de contêineres na mesma sub-rede são concluídas mais rapidamente.

Implantar na rede virtual existente

Para implantar um grupo de contêineres em uma rede virtual existente:

  1. Crie uma sub-rede dentro de sua rede virtual existente, use uma sub-rede existente na qual um grupo de contêineres já esteja implantado ou use uma sub-rede existente esvaziada de todos os outros recursos e configurações. A sub-rede que você usa para grupos de contêineres pode conter apenas grupos de contêineres. Antes de implantar um grupo de contêineres em uma sub-rede, você deve delegar explicitamente a sub-rede antes do provisionamento. Uma vez delegada, a sub-rede só pode ser utilizada para grupos de contentores. Se tentar implementar recursos que não os grupos de contentores numa sub-rede delegada, a operação falha.
  2. Implante um grupo de contêineres com az container create e especifique um dos seguintes:
    • Nome da rede virtual e nome da sub-rede
    • ID de recurso de rede virtual e ID de recurso de sub-rede, que permite usar uma rede virtual de um grupo de recursos diferente

Exemplo

O exemplo a seguir implanta um segundo grupo de contêineres na mesma sub-rede criada anteriormente e verifica a comunicação entre as duas instâncias de contêiner.

Primeiro, obtenha o endereço IP do primeiro grupo de contêineres implantado, o appcontainer:

az container show --resource-group myResourceGroup \
  --name appcontainer \
  --query ipAddress.ip --output tsv

A saída exibe o endereço IP do grupo de contêineres na sub-rede privada. Por exemplo:

10.0.0.4

Agora, defina CONTAINER_GROUP_IP como o IP recuperado com o az container show comando e execute o seguinte az container create comando. Este segundo contêiner, commchecker, executa uma imagem baseada em Linux Alpine e é wget executado no endereço IP da sub-rede privada do primeiro grupo de contêineres.

CONTAINER_GROUP_IP=<container-group-IP-address>

az container create \
  --resource-group myResourceGroup \
  --name commchecker \
  --image alpine:3.5 \
  --command-line "wget $CONTAINER_GROUP_IP" \
  --restart-policy never \
  --vnet aci-vnet \
  --subnet aci-subnet

Após a conclusão dessa segunda implantação de contêiner, extraia seus logs para que você possa ver a wget saída do comando executado:

az container logs --resource-group myResourceGroup --name commchecker

Se o segundo contêiner se comunicou com êxito com o primeiro, a saída é semelhante a:

Connecting to 10.0.0.4 (10.0.0.4:80)
index.html           100% |*******************************|  1663   0:00:00 ETA

A saída de log deve mostrar que wget foi capaz de conectar e baixar o arquivo de índice do primeiro contêiner usando seu endereço IP privado na sub-rede local. O tráfego de rede entre os dois grupos de contêineres permaneceu dentro da rede virtual.

Exemplo - YAML

Você também pode implantar um grupo de contêineres em uma rede virtual existente usando um arquivo YAML, um modelo do Gerenciador de Recursos ou outro método programático, como com o SDK do Python.

Por exemplo, ao usar um arquivo YAML, você pode implantar em uma rede virtual com uma sub-rede delegada às Instâncias de Contêiner do Azure. Especifique as seguintes propriedades:

  • ipAddress: As configurações de endereço IP privado para o grupo de contêineres.
    • ports: As portas a abrir, se houver.
    • protocol: O protocolo (TCP ou UDP) para a porta aberta.
  • subnetIds: As IDs de recursos das sub-redes a serem implantadas em
    • id: A ID do recurso da sub-rede
    • name: O nome da sub-rede

Este YAML cria um grupo de contêineres chamado appcontaineryaml em sua rede virtual.

apiVersion: '2021-07-01'
location: westus
name: appcontaineryaml
properties:
  containers:
  - name: appcontaineryaml
    properties:
      image: mcr.microsoft.com/azuredocs/aci-helloworld
      ports:
      - port: 80
        protocol: TCP
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  ipAddress:
    type: Private
    ports:
    - protocol: tcp
      port: '80'
  osType: Linux
  restartPolicy: Always
  subnetIds:
    - id: <subnet-id>
      name: default
tags: null
type: Microsoft.ContainerInstance/containerGroups

Implante o grupo de contêineres com o comando az container create , especificando o nome do arquivo YAML para o --file parâmetro:

az container create --resource-group myResourceGroup \
  --file vnet-deploy-aci.yaml

Quando a implantação for concluída, execute o comando az container show para exibir seu status. Saída de exemplo:

Name              ResourceGroup    Status    Image                                       IP:ports     Network    CPU/Memory       OsType    Location
----------------  ---------------  --------  ------------------------------------------  -----------  ---------  ---------------  --------  ----------
appcontaineryaml  myResourceGroup  Running   mcr.microsoft.com/azuredocs/aci-helloworld  10.0.0.5:80  Private    1.0 core/1.5 gb  Linux     westus

Clean up resources (Limpar recursos)

Eliminar instâncias de contentor do Azure

Quando terminar de trabalhar com as instâncias de contêiner criadas, exclua-as com os seguintes comandos:

az container delete --resource-group myResourceGroup --name appcontainer -y
az container delete --resource-group myResourceGroup --name commchecker -y
az container delete --resource-group myResourceGroup --name appcontaineryaml -y

Excluir recursos de rede

Atualmente, esse recurso requer vários comandos adicionais para excluir os recursos de rede criados anteriormente. Se você usou os comandos de exemplo nas seções anteriores deste artigo para criar sua rede virtual e sub-rede, então você pode usar o script a seguir para excluir esses recursos de rede. O script pressupõe que seu grupo de recursos contém uma única rede virtual com um único perfil de rede.

Antes de executar o script, defina a RES_GROUP variável como o nome do grupo de recursos que contém a rede virtual e a sub-rede que devem ser excluídas. Atualize o nome da rede virtual se você não usou o nome sugerido aci-vnet anteriormente. O script é formatado para o shell Bash. Se preferir outro shell, como PowerShell ou Prompt de Comando, você precisará ajustar a atribuição variável e os acessadores de acordo.

Aviso

Este script exclui recursos! Ele exclui a rede virtual e todas as sub-redes que ela contém. Certifique-se de que você não precisa mais de nenhum dos recursos na rede virtual, incluindo quaisquer sub-redes que ela contém, antes de executar este script. Uma vez excluídos, esses recursos são irrecuperáveis.

# Replace <my-resource-group> with the name of your resource group
# Assumes one virtual network in resource group
RES_GROUP=<my-resource-group>

# Get network profile ID
# Assumes one profile in virtual network
NETWORK_PROFILE_ID=$(az network profile list --resource-group $RES_GROUP --query [0].id --output tsv)

# Delete the network profile
az network profile delete --id $NETWORK_PROFILE_ID -y

# Delete virtual network
az network vnet delete --resource-group $RES_GROUP --name aci-vnet

Próximos passos