Руководство. Развертывание задания на основе событий с помощью приложений контейнеров Azure

Задания приложений контейнеров Azure позволяют выполнять контейнерные задачи, которые выполняются в течение ограниченной длительности и выхода. Выполнение задания можно активировать вручную, по расписанию или на основе событий. Задания лучше всего подходят для таких задач, как обработка данных, машинное обучение, очистка ресурсов или любой сценарий, требующий бессерверных временных вычислительных ресурсов.

В этом руководстве описано, как работать с заданиями на основе событий.

• Создание среды Контейнеров приложений развертывания приложений-контейнеров
• Создание очереди службы хранилища Azure для отправки сообщений в приложение-контейнер
• Создание образа контейнера, выполняющего задание
• Развертывание задания в среде "Приложения контейнеров"
• Проверка обработки сообщений очереди приложением-контейнером

Создаваемое задание запускает выполнение для каждого сообщения, отправленного в очередь служба хранилища Azure. Каждое выполнение задания запускает контейнер, выполняющий следующие действия:

1. Возвращает одно сообщение из очереди.
2. Записывает сообщение в журналы выполнения задания.
3. Удаляет сообщение из очереди.
4. Выходы.

Внимание

Масштабировщик отслеживает длину очереди, чтобы определить, сколько заданий нужно запустить. Для точного масштабирования не удаляйте сообщение из очереди, пока выполнение задания не завершит обработку.

Исходный код для задания, выполняемого в этом руководстве, доступен в репозитории GitHub примеров Azure.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Если у вас нет учетной записи, вы можете создать ее бесплатно.
• Интерфейс командной строки Azure.

Сведения о возможностях, которые не поддерживаются заданиями в Container Apps, см. в разделе Ограничения заданий.

Подготовка среды

1. Чтобы войти в Azure из Azure CLI, выполните следующую команду и следуйте инструкциям, чтобы завершить процесс проверки подлинности.

   az login
   

2. Убедитесь, что вы запускаете последнюю версию Azure CLI с помощью az upgrade команды.

   az upgrade
   

3. Установите последнюю версию расширения CLI для приложений контейнеров.

   az extension add --name containerapp --upgrade
   

4. Зарегистрируйте пространства имен Microsoft.App, Microsoft.OperationalInsights и Microsoft.Storage, если они еще не зарегистрированы в вашей подписке Azure.

   az provider register --namespace Microsoft.App
   az provider register --namespace Microsoft.OperationalInsights
   az provider register --namespace Microsoft.Storage
   

5. Определите переменные среды, используемые в этой статье.

   RESOURCE_GROUP="jobs-quickstart"
   LOCATION="northcentralus"
   ENVIRONMENT="env-jobs-quickstart"
   JOB_NAME="my-job"
   

Создание среды приложений-контейнеров

Среда контейнерных приложений действует как граница изоляции для контейнерных приложений и заданий, благодаря чему они могут использовать одну и ту же сеть и взаимодействовать друг с другом.

1. Создайте группу ресурсов с помощью следующей команды.

   az group create \
       --name "$RESOURCE_GROUP" \
       --location "$LOCATION"
   

2. Создайте среду "Приложения контейнеров" с помощью следующей команды.

   az containerapp env create \
       --name "$ENVIRONMENT" \
       --resource-group "$RESOURCE_GROUP" \
       --location "$LOCATION"
   

Настройка очереди хранилища

Задание использует очередь служба хранилища Azure для получения сообщений. В этом разделе описано, как создать учетную запись хранения и очередь.

1. Определите имя учетной записи хранения.

   STORAGE_ACCOUNT_NAME="<STORAGE_ACCOUNT_NAME>"
   QUEUE_NAME="myqueue"
   

   Замените <STORAGE_ACCOUNT_NAME> уникальным именем учетной записи хранения. Имена учетных записей хранения должны быть уникальными в Azure, содержать от 3 до 24 символов и состоять только из цифр и строчных букв.

2. Создайте учетную запись Службы хранилища Azure.

   az storage account create \
       --name "$STORAGE_ACCOUNT_NAME" \
       --resource-group "$RESOURCE_GROUP" \
       --location "$LOCATION" \
       --sku Standard_LRS \
       --kind StorageV2
   

   Если эта команда возвращает ошибку:

   (SubscriptionNotFound) Subscription <SUBSCRIPTION_ID> was not found.
   Code: SubscriptionNotFound
   Message: Subscription <SUBSCRIPTION_ID> was not found.
   

   Убедитесь, что вы зарегистрировали Microsoft.Storage пространство имен в подписке Azure.

   az provider register --namespace Microsoft.Storage
   

3. Сохраните строка подключения очереди в переменную.

   QUEUE_CONNECTION_STRING=$(az storage account show-connection-string -g $RESOURCE_GROUP --name $STORAGE_ACCOUNT_NAME --query connectionString --output tsv)
   

4. Создайте очередь сообщений.

   az storage queue create \
       --name "$QUEUE_NAME" \
       --account-name "$STORAGE_ACCOUNT_NAME" \
       --connection-string "$QUEUE_CONNECTION_STRING"
   

Создание управляемого удостоверения, назначаемого пользователем

Чтобы избежать использования учетных данных администратора, извлеките образы из частных репозиториев в Microsoft Реестр контейнеров Azure с помощью управляемых удостоверений для проверки подлинности. По возможности используйте управляемое удостоверение, назначаемое пользователем, для извлечения изображений.

1. Создайте управляемое удостоверение, назначаемое пользователем. Перед выполнением следующих команд выберите имя управляемого удостоверения и замените \<PLACEHOLDER\> его именем.

   IDENTITY="<YOUR_IDENTITY_NAME>"
   

   az identity create \
       --name $IDENTITY \
       --resource-group $RESOURCE_GROUP
   

2. Получите идентификатор ресурса удостоверения.

   IDENTITY_ID=$(az identity show \
       --name $IDENTITY \
       --resource-group $RESOURCE_GROUP \
       --query id \
       --output tsv)
   

Создание и развертывание задания

Чтобы развернуть задание, необходимо сначала создать образ контейнера для задания и отправить его в реестр. Затем можно развернуть задание в среде "Приложения контейнеров".

1. Определите имя образа контейнера и реестра.

   CONTAINER_IMAGE_NAME="queue-reader-job:1.0"
   CONTAINER_REGISTRY_NAME="<CONTAINER_REGISTRY_NAME>"
   

   Замените <CONTAINER_REGISTRY_NAME> уникальным именем реестра контейнеров. Имена реестра контейнеров должны быть уникальными в Azure и составлять от 5 до 50 символов длиной, содержащей только цифры и строчные буквы.

2. Создайте реестр контейнеров.

   az acr create \
       --name "$CONTAINER_REGISTRY_NAME" \
       --resource-group "$RESOURCE_GROUP" \
       --location "$LOCATION" \
       --sku Basic
   

3. Реестр контейнеров должен разрешить маркеры аудитории Azure Resource Manager (ARM) для проверки подлинности, чтобы использовать управляемое удостоверение для извлечения образов.

   Используйте следующую команду, чтобы проверить, разрешены ли маркеры ARM для доступа к Реестр контейнеров Azure (ACR).

   az acr config authentication-as-arm show --registry "$CONTAINER_REGISTRY_NAME"
   

   Если разрешены маркеры ARM, команда выводит следующую команду.

   {
     "status": "enabled"
   }
   

   Если это status так disabled, разрешите маркеры ARM с помощью следующей команды.

   az acr config authentication-as-arm update --registry "$CONTAINER_REGISTRY_NAME" --status enabled
   

4. Исходный код задания доступен на сайте GitHub. Выполните следующую команду, чтобы клонировать репозиторий и создать образ контейнера в облаке с помощью az acr build команды.

   az acr build \
       --registry "$CONTAINER_REGISTRY_NAME" \
       --image "$CONTAINER_IMAGE_NAME" \
       "https://github.com/Azure-Samples/container-apps-event-driven-jobs-tutorial.git"
   

   Теперь образ доступен в реестре контейнеров.

5. Создайте задание в среде "Приложения контейнеров".

   az containerapp job create \
       --name "$JOB_NAME" \
       --resource-group "$RESOURCE_GROUP" \
       --environment "$ENVIRONMENT" \
       --trigger-type "Event" \
       --replica-timeout "1800" \
       --min-executions "0" \
       --max-executions "10" \
       --polling-interval "60" \
       --scale-rule-name "queue" \
       --scale-rule-type "azure-queue" \
       --scale-rule-metadata "accountName=$STORAGE_ACCOUNT_NAME" "queueName=$QUEUE_NAME" "queueLength=1" \
       --scale-rule-auth "connection=connection-string-secret" \
       --image "$CONTAINER_REGISTRY_NAME.azurecr.io/$CONTAINER_IMAGE_NAME" \
       --cpu "0.5" \
       --memory "1Gi" \
       --secrets "connection-string-secret=$QUEUE_CONNECTION_STRING" \
       --registry-server "$CONTAINER_REGISTRY_NAME.azurecr.io" \
       --mi-user-assigned "$IDENTITY_ID" \
       --registry-identity "$IDENTITY_ID" \
       --env-vars "AZURE_STORAGE_QUEUE_NAME=$QUEUE_NAME" "AZURE_STORAGE_CONNECTION_STRING=secretref:connection-string-secret"
   

   В следующей таблице описаны ключевые параметры, используемые в команде.

   Параметр	Описание
   --replica-timeout	Максимальная длительность выполнения реплики.
   --min-executions	Минимальное количество выполнения заданий для каждого интервала опроса.
   --max-executions	Максимальное количество выполнения заданий для каждого интервала опроса.
   --polling-interval	Интервал опроса, с помощью которого необходимо оценить правило масштабирования.
   --scale-rule-name	Имя правила масштабирования.
   --scale-rule-type	Тип используемого правила масштабирования.
   --scale-rule-metadata	Метаданные правила масштабирования.
   --scale-rule-auth	Проверка подлинности для правила масштабирования.
   --secrets	Секреты, используемые для задания.
   --registry-server	Сервер реестра контейнеров, используемый для задания. Для Реестр контейнеров Azure команда автоматически настраивает проверку подлинности.
   --mi-user-assigned	Идентификатор ресурса управляемого удостоверения, назначаемого пользователем, назначаемого заданием.
   --registry-identity	Идентификатор ресурса управляемого удостоверения для проверки подлинности с помощью сервера реестра вместо использования имени пользователя и пароля. По возможности назначение роли acrpull создается автоматически для удостоверения.
   --env-vars	Переменные среды, используемые для задания.

   Конфигурация правила масштабирования определяет источник событий для мониторинга. Он вычисляется по каждому интервалу опроса и определяет, сколько выполнения заданий следует активировать. Дополнительные сведения см. в разделе "Настройка правил масштабирования".

Задание на основе событий теперь создается в среде "Приложения контейнеров".

Проверка развертывания

Задание настраивается для оценки правила масштабирования каждые 60 секунд, которое проверяет количество сообщений в очереди. Для каждого ознакомительного периода он запускает новое выполнение задания для каждого сообщения в очереди до 10 выполнений.

Чтобы убедиться, что задание настроено правильно, вы можете отправить некоторые сообщения в очередь, убедиться, что запущены выполнение задания, а сообщения записываются в журналы выполнения задания.

1. Отправьте сообщение в очередь.

   az storage message put \
       --content "Hello Queue Reader Job" \
       --queue-name "$QUEUE_NAME" \
       --connection-string "$QUEUE_CONNECTION_STRING"
   

2. Вывод списка выполнений задания.

   az containerapp job execution list \
       --name "$JOB_NAME" \
       --resource-group "$RESOURCE_GROUP" \
       --output json
   

   Так как задание настроено для оценки правила масштабирования каждые 60 секунд, выполнение задания может занять до полной минуты. Повторите команду, пока не увидите выполнение задания и его состояние Succeeded.

3. Выполните следующие команды, чтобы просмотреть зарегистрированные сообщения. Для этих команд требуется расширение Log Analytics, поэтому примите запрос на установку расширения при запросе.

   LOG_ANALYTICS_WORKSPACE_ID=$(az containerapp env show --name $ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --output tsv)
   
   az monitor log-analytics query \
       --workspace "$LOG_ANALYTICS_WORKSPACE_ID" \
       --analytics-query "ContainerAppConsoleLogs_CL | where ContainerJobName_s == '$JOB_NAME' | order by _timestamp_d asc"
   

   ContainerAppConsoleLogs_CL Пока таблица не будет готова, команда возвращает ошибку: BadArgumentError: The request had some invalid properties Подождите несколько минут и повторите попытку.

Совет

Возникли проблемы? Сообщите о них в репозитории Azure Container Apps на GitHub.

Очистка ресурсов

После завершения выполните следующую команду, чтобы удалить группу ресурсов, содержащую ресурсы приложений контейнеров.

Внимание

Следующая команда удаляет указанную группу ресурсов и все ресурсы, содержащиеся в ней. Если в указанной группе ресурсов существуют другие ресурсы, кроме созданных для работы с этим учебником, они также будут удалены.

az group delete \
    --resource-group $RESOURCE_GROUP

Следующие шаги

Задания контейнерных приложений