Azure Container Apps ortamına sanal ağ sağlama

Aşağıdaki örnekte, mevcut bir sanal ağda (VNet) Bir Container Apps ortamının nasıl oluşturulacağı gösterilmektedir.

başlangıç olarak Azure portalında oturum açın.

Kapsayıcı uygulama oluştur.

Kapsayıcı uygulamanızı oluşturmak için Azure portalı giriş sayfasından başlayın.

1. Üst arama çubuğunda Container Apps'i arayın.
2. Arama sonuçlarında Kapsayıcı Uygulamaları'nı seçin.
3. Oluştur düğmesini seçin.

Temel Bilgiler sekmesi

Temel Bilgiler sekmesinde aşağıdaki eylemleri gerçekleştirin.

1. Project details bölümüne aşağıdaki değerleri girin.

   Ayarlar	Eylem
   Abonelik	Azure aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur'u seçin ve my-container-apps girin.
   Kapsayıcı uygulama adı	My-container-app'e girin.
   Dağıtım kaynağı	Kapsayıcı görüntüsü'ne tıklayın.

Ortam oluşturun

Ardından kapsayıcı uygulamanız için bir ortam oluşturun.

1. Uygun bölgeyi seçin.

   Ayarlar	Değer
   Bölge	Orta ABD'yi seçin.

2. Container Apps ortam alanında Yeni ortam oluştur bağlantısını seçin.

3. Temel Bilgiler sekmesindeki Container Apps ortamı oluştur sayfasında aşağıdaki değerleri girin:

   Ayarlar	Değer
   Ortam adı	Girin my-environment.
   Bölge yedekliliği	Devre dışı seçeneğini seçin

4. Log Analytics çalışma alanı oluşturmak için Monitoring sekmesini seçin.

5. Logs Hedefi olarak Azure Log Analytics seçin.

6. Log Analytics çalışma alanı alanında Yeni oluştur bağlantısını seçin ve aşağıdaki değerleri girin.

   Ayarlar	Değer
   İsim	my-container-apps-logs girin.

   Konum alanı sizin için Orta ABD ile önceden doldurulmuş.

7. Tamam'ı seçin.

Ayrıca, Container Apps ortamınız için özel dns dağıtma seçeneğiniz de vardır. Daha fazla bilgi için bkz. Azure Özel DNS bölgesi oluşturma ve yapılandırma.

Sanal ağ oluşturma

Not

Container Apps ile sanal ağ kullanmak için, varsayılan iş yükü profilleri ortamı kullanırken sanal ağda /27 veya daha büyük CIDR aralığına sahip ayrılmış bir alt ağ olmalıdır. Eski Yalnızca tüketim ortamı kullanıldığında ise /23 veya daha büyük CIDR aralığı gereklidir. Alt ağ boyutlandırma hakkında daha fazla bilgi edinmek için bkz. Ağ mimarisine genel bakış.

1. Ağ sekmesini seçin.

2. Kendi sanal ağınızı kullanın seçeneğinin yanındaki Evet'i seçin.

3. Sanal ağ kutusunun yanındaki Yeni oluştur bağlantısını seçin ve aşağıdaki değeri girin:

   Ayarlar	Değer
   İsim	my-custom-vnet girin.

4. Tamam düğmesini seçin.

5. Alt ağ kutusunun yanındaki Yeni oluştur bağlantısını seçin ve aşağıdaki değerleri girin:

   Ayarlar	Değer
   Alt Ağ Adı	Altyapı-alt ağ girin.
   Sanal Ağ Adresi Bloğu	Varsayılan değerleri koruyun.
   Alt Ağ Adres Bloğu	Varsayılan değerleri koruyun.

6. Tamam düğmesini seçin.

7. Sanal IP'nin altında dış ortam için Dış'ı veya iç ortam için İç'i seçin.

8. Oluştur'u belirleyin.

Kapsayıcı uygulamasını dağıtın

1. Sayfanın en altında Gözden geçir ve oluştur'u seçin.

   • Hata bulunmazsa Oluştur düğmesi kullanılabilir.
   • Hatalar varsa, hata içeren tüm sekmeler kırmızı bir noktayla işaretlenir. Bu sekmelerin her birine gidin. Hata içeren alanlar kırmızıyla vurgulanır veya kırmızı X ile işaretlenir. Tüm hataları düzeltin ve gözden geçir ve yeniden oluştur'u seçin.

2. Oluştur'u belirleyin.

   Dağıtım devam ediyor iletisini içeren bir sayfa görüntülenir. Dağıtım başarıyla tamamlandıktan sonra Dağıtımınız tamamlandı iletisi görüntülenir.

Dağıtımı doğrulayın.

1. Yeni kapsayıcı uygulamanızı görüntülemek için Kaynağa git seçeneğini belirleyin.

2. Uygulama Url'si'nin yanındaki bağlantıyı seçerek uygulamanızı görüntüleyin.

Önkoşullar

• Azure hesabı, etkin bir aboneliğe sahip.
  • Eğer bir hesabınız yoksa, ücretsiz olarak oluşturabilirsiniz.
• Azure CLI sürüm 2.28.0 veya üzerini yükleyin.

Ayarlama

CLI'dan Azure oturum açmak için aşağıdaki komutu çalıştırın ve istemleri izleyerek kimlik doğrulama işlemini tamamlayın.

Bash

az login

PowerShell

Connect-AzAccount

CLI'nın en son sürümünü çalıştırdığınızdan emin olmak için yükseltme komutunu çalıştırın.

Bash

az upgrade

PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Şu anda kullanımda olan modüllerle ilgili uyarıları yoksayın.

Ardından CLI için Azure Container Apps uzantısını yükleyin veya güncelleştirin.

PowerShell'de az containerapp modülünden Azure CLI veya cmdlet'lerde Az.App komutlarını çalıştırdığınızda eksik parametrelerle ilgili hatalar alırsanız, Azure Container Apps uzantısının en son sürümünü yüklediğinizden emin olun.

Bash

az extension add --name containerapp --upgrade

Not

Mayıs 2024'te Azure CLI uzantılar artık önizleme özelliklerini varsayılan olarak etkinleştirmez. Container Apps önizleme özelliklerine erişmek için ile --allow-preview trueContainer Apps uzantısını yükleyin.

az extension add --name containerapp --upgrade --allow-preview true

PowerShell

Install-Module -Name Az.App

Az.App modülünü en son sürüme güncellediğinizden emin olun.

Update-Module -Name Az.App

Geçerli uzantı veya modül yüklendikten sonra Microsoft.App ve Microsoft.OperationalInsights ad alanlarını kaydedin.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ortam değişkenlerini belirleme

Aşağıdaki ortam değişkenlerini ayarlayın. <placeholders> ifadesini değerlerinizle değiştirin.

Bash

RESOURCE_GROUP="<new-resource-group>"
LOCATION="<location>"
CONTAINERAPPS_ENVIRONMENT="<containerapps-environment>"

PowerShell

$ResourceGroupName = '<new-resource-group>'
$Location = '<location>'
$ContainerAppsEnvironment = '<containerapps-environment>'

Azure kaynak grubu oluşturma

Kapsayıcı uygulaması dağıtımınızla ilgili hizmetleri düzenlemek için bir kaynak grubu oluşturun.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location $LOCATION

PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Ortam oluşturun

Azure Container Apps ortamında bir grup kapsayıcı uygulaması çevresinde güvenli bir sınır oluşturulur. Aynı ortama dağıtılan Container Apps, aynı sanal ağa dağıtılır ve günlüklerini aynı Log Analytics çalışma alanına yazar.

Microsoft.ContainerService sağlayıcısını kaydedin.

Bash

az provider register --namespace Microsoft.ContainerService

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Sanal ağ adını tutmak için bir değişken bildirin.

Bash

VNET_NAME="my-custom-vnet"

PowerShell

$VnetName = 'my-custom-vnet'

Şimdi Container Apps ortamıyla ilişkilendirmek için bir sanal ağ oluşturun. Sanal ağın ortam dağıtımı için kullanılabilir bir alt ağı olmalıdır.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

İş yükü profilleri ortamını kullanırken, alt ağı Microsoft.App/environments için temsilci olarak atamak için sanal ağı güncelleştirmeniz gerekir. Sadece tüketim çevresini kullanırken alt ağı delege etmeyin.

Bash

az network vnet subnet update \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --delegations Microsoft.App/environments

PowerShell

$delegation = New-AzDelegation -Name 'containerApp' -ServiceName 'Microsoft.App/environments'
$vnet = Set-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet -AddressPrefix $SubnetArgs.AddressPrefix -Delegation $delegation
$vnet | Set-AzVirtualNetwork

Sanal ağ oluşturulduktan sonra altyapı alt ağ kimliğini sorgulayabilirsiniz.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Son olarak, özel sanal ağı kullanarak Container Apps ortamını oluşturun.

Bash

Ortamı oluşturmak için aşağıdaki komutu çalıştırın. İç ortam oluşturmak için ekleyin --internal-only.

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

Aşağıdaki tabloda ile containerapp env createkullanılan parametreler açıklanmaktadır.

Parametre	Açıklama
name	Container Apps ortamının adı.
resource-group	Kaynak grubunun adı.
logs-workspace-id	(İsteğe bağlı) Mevcut bir Log Analytics çalışma alanının kimliği. Atlanırsa, sizin için bir çalışma alanı oluşturulur.
logs-workspace-key	Log Analytics istemci gizli anahtarı. Mevcut bir çalışma alanı kullanılıyorsa gereklidir.
location	Ortamın dağıtılacağı Azure konum.
infrastructure-subnet-resource-id	Altyapı bileşenleri ve kullanıcı uygulaması kapsayıcıları için bir alt ağın kaynak kimliği.
internal-only	(İsteğe bağlı) Ortam genel statik IP kullanmaz, yalnızca özel sanal ağda kullanılabilir iç IP adresleri kullanır. (Altyapı alt ağı kaynak kimliği gerektirir.)

PowerShell

Container Apps ortamı için bir Log Analytics çalışma alanı gereklidir. Aşağıdaki komutlar bir Log Analytics çalışma alanı oluşturur ve çalışma alanı kimliğini ve birincil paylaşılan anahtarı ortam değişkenlerine kaydeder.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Ortamı oluşturmak için aşağıdaki komutu çalıştırın. İç ortam isteyip istemediğinize bağlı olarak <INTERNAL> ile $true veya $false değiştirin.

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = <INTERNAL>
}
New-AzContainerAppManagedEnv @EnvArgs

Aşağıdaki tabloda için New-AzContainerAppManagedEnviçinde kullanılan parametreler açıklanmaktadır.

Parametre	Açıklama
EnvName	Container Apps ortamının adı.
ResourceGroupName	Kaynak grubunun adı.
LogAnalyticConfigurationCustomerId	Mevcut bir Log Analytics çalışma alanının kimliği.
LogAnalyticConfigurationSharedKey	Log Analytics istemci sırrı.
Location	Ortamın dağıtılacağı Azure konumu.
VnetConfigurationInfrastructureSubnetId	Altyapı bileşenleri ve kullanıcı uygulaması kapsayıcıları için bir alt ağın kaynak kimliği.
VnetConfigurationInternal	(İsteğe bağlı) $true olduğunda, ortam genel statik IP kullanmaz, yalnızca özel VNet'te mevcut iç IP adreslerini kullanır. (Altyapı alt ağı kaynak kimliği gerektirir.)

İsteğe bağlı yapılandırma

Özel DNS dağıtma ve Container Apps ortamınız için özel ağ IP aralıkları tanımlama seçeneğiniz vardır.

Özel DNS ile dağıtma

Kapsayıcı uygulamanızı özel bir DNS ile dağıtmak istiyorsanız aşağıdaki komutları çalıştırın.

İlk olarak, ortamdan tanımlanabilir bilgileri ayıklayın.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Ardından özel DNS'yi ayarlayın.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Ağ parametreleri

Eski Tüketim Yalnızca Ortamını kullanırken, containerapp env create çağrılırken tanımlamayı seçebileceğiniz üç isteğe bağlı ağ parametresi vardır. Ayrı adres aralıklarına sahip eşlenmiş bir sanal ağınız olduğunda bu seçenekleri kullanın. Bu aralıkların açıkça yapılandırılması, Container Apps ortamı tarafından kullanılan adreslerin ağ altyapısındaki diğer aralıklarla çakışmamasını sağlar.

Not

Bu parametreler yalnızca eski Yalnızca tüketim ortam türü için geçerlidir. Varsayılan iş yükü profilleri ortam türü bu parametreleri gerektirmez.

Bu özelliklerin üçü için de değer sağlamanız veya hiçbirini sağlamamalısınız. Verilmezse, değerler sizin için oluşturulur.

Bash

Parametre	Açıklama
platform-reserved-cidr	Ortam altyapısı hizmetleri için dahili olarak kullanılan adres aralığı. /23 kullanılırken, boyutun /12 ile arasında olması gerekir.
platform-reserved-dns-ip	İç DNS sunucusu için kullanılan aralıktan bir platform-reserved-cidr IP adresi. Adres, aralıktaki ilk adres veya ağ adresi olamaz. Örneğin, platform-reserved-cidr10.2.0.0/16 olarak ayarlandığında, platform-reserved-dns-ip (ağ adresi) veya 10.2.0.0 (altyapı bu IP'nin kullanımını ayırır) olamaz.10.2.0.1 Bu durumda, DNS 10.2.0.2için ilk kullanılabilir IP olacaktır.
docker-bridge-cidr	Docker köprü ağına atanan adres aralığı. Bu aralığın boyutu /28 ve /12 arasında olmalıdır.

• platform-reserved-cidr ve docker-bridge-cidr adres aralıkları birbiriyle veya sağlanan alt ağ aralıklarıyla çakışamaz. Ayrıca, bu aralıkların VNet'teki diğer adres aralıklarıyla çakışmadığından emin olun.

• Bu özellikler sağlanmamışsa, CLI aralık çakışmalarını önlemek için aralık değerlerini sanal ağın adres aralığına göre otomatik olarak oluşturur.

PowerShell

Parametre	Açıklama
VnetConfigurationPlatformReservedCidr	Ortam altyapısı hizmetleri için dahili olarak kullanılan adres aralığı. /23 kullanılırken, boyutun /12 ile arasında olması gerekir.
VnetConfigurationPlatformReservedDnsIP	İç DNS sunucusu için kullanılan aralıktan bir VnetConfigurationPlatformReservedCidr IP adresi. Adres, aralıktaki ilk adres veya ağ adresi olamaz. Örneğin, VnetConfigurationPlatformReservedCidr10.2.0.0/16 olarak ayarlandığında, VnetConfigurationPlatformReservedDnsIP (ağ adresi) veya 10.2.0.0 (altyapı bu IP'nin kullanımını ayırır) olamaz.10.2.0.1 Bu durumda, DNS 10.2.0.2için ilk kullanılabilir IP olacaktır.
VnetConfigurationDockerBridgeCidr	Docker köprü ağına atanan adres aralığı. Bu aralığın boyutu /28 ve /12 arasında olmalıdır.

• VnetConfigurationPlatformReservedCidr ve VnetConfigurationDockerBridgeCidr adres aralıkları birbiriyle veya sağlanan alt ağ aralıklarıyla çakışamaz. Ayrıca, bu aralıkların VNet'teki diğer adres aralıklarıyla çakışmadığından emin olun.

• Bu özellikler sağlanmamışsa, aralık çakışmalarını önlemek için aralık değerleri sanal ağın adres aralığına göre otomatik olarak oluşturulur.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz my-container-apps kaynak grubunu silebilirsiniz. Bu işlem, Azure Container Apps örneğini ve ilişkili tüm hizmetleri siler. Ayrıca, Container Apps hizmetinin otomatik olarak oluşturduğu ve özel ağ bileşenlerini içeren kaynak grubunu da siler.

Dikkat

Aşağıdaki komut, belirtilen kaynak grubunu ve içindeki tüm kaynakları siler. Bu kılavuzun kapsamı dışındaki kaynaklar belirtilen kaynak grubunda varsa, bunlar da silinir.

Bash

az group delete --name $RESOURCE_GROUP

PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Ek kaynaklar

• Sanal ağ kapsamı girişi kullanmak için DNS'yi ayarlamanız gerekir.

Sonraki adımlar

Otomatik ölçeklendirme davranışını yönetme