你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

配置容器映像以执行部署

本文介绍如何生成自定义容器映像，以在 Azure 部署环境 (ADE) 中部署环境定义。

环境定义至少包含两个文件：模板文件（如 azuredeploy.json）和名为 environment.yaml 的清单文件。 ADE 使用容器部署环境定义，并本机支持 Azure 资源管理器 (ARM) 和 Bicep IaC 框架。

ADE 扩展性模型让你能够创建自定义容器映像以用于环境定义。 通过使用扩展性模型，你可以创建自己的自定义容器映像，并将其存储在容器注册表中，例如 DockerHub。 然后，可以在环境定义中引用这些映像来部署环境。

ADE 团队提供了一系列映像来帮助你入门，包括核心映像和 Azure 资源管理器 (ARM)/Bicep 映像。 可以在运行程序映像文件夹中访问这些示例映像。

先决条件

• 具有活动订阅的 Azure 帐户。 免费创建帐户。
• 在 Azure 订阅中设置的 Azure 部署环境。
  • 若要设置 ADE，请按照快速入门：配置 Azure 部署环境进行操作。

将容器映像与 ADE 配合使用

可以采用以下方法之一将容器映像与 ADE 配合使用：

• 使用标准容器映像：对于简单场景，请使用 ADE 提供的标准 Bicep 容器映像。
• 创建自定义容器映像：对于较复杂的场景，请创建满足特定要求的自定义容器映像。

无论选择哪种方法，都必须在你的环境定义中指定容器映像来部署 Azure 资源。

使用标准映像

ADE 原生支持 Bicep，因此可以通过将模板文件 (azuredeploy.json and environment.yaml) 添加到目录来为部署环境配置部署 Azure 资源的环境定义。 然后，ADE 使用标准 Bicep 容器映像来创建部署环境。

在 environment.yaml 文件中，运行器属性指定要使用的容器映像的位置。 若要使用在 Microsoft 工件注册表上发布的示例映像，请使用下表中列出的相应标识符运行器。

以下示例演示了引用示例 Bicep 容器映像的运行器：

    name: WebApp
    version: 1.0.0
    summary: Azure Web App Environment
    description: Deploys a web app in Azure without a datastore
    runner: Bicep
    templatePath: azuredeploy.json

可以在 ARM-Bicep 映像的 Runner-Images 文件夹下的 ADE 示例存储库中看到标准 Bicep 容器映像。

有关如何创建使用 ADE 容器映像部署 Azure 资源的环境定义的详细信息，请参阅添加和配置环境定义。

创建自定义容器映像

通过创建自定义容器映像，可以自定义部署来满足你的要求。 你可以基于 ADE 标准容器映像创建自定义映像。

完成映像自定义后，你必须生成映像并将其推送到容器注册表。

使用 Docker 创建和自定义容器映像

本示例介绍如何生成 Docker 映像来利用 ADE 部署并访问 ADE CLI，使你的映像基于 ADE 创作的映像之一。

ADE CLI 是一款工具，允许你使用 ADE 基础映像生成自定义映像。 可以使用 ADE CLI 自定义部署和删除，以适应你的工作流。 ADE CLI 预安装在示例映像上。 若要详细了解 ADE CLI，请参阅 CLI 自定义运行程序映像参考。

要创建为 ADE 配置的映像，请执行以下步骤：

1. 使用 FROM 语句，以 ADE 撰写的示例映像或所选映像为基础制作映像。
2. 使用 RUN 语句安装映像所需的任何包。
3. 在 Dockerfile 所在的同一级别创建脚本文件夹，将 deploy.sh 和 delete.sh 文件存储在其中，并确保这些脚本在创建的容器中可发现和可执行。 部署必须使用 ADE 核心映像执行此步骤。

使用 FROM 语句选择示例容器映像

若要生成 Docker 映像以利用 ADE 部署并访问 ADE CLI，应将映像基于其中一个 ADE 创作的映像。 在为新映像创建 DockerFile 中包含 FROM 语句，该语句指向 Microsoft 工件注册表上托管的 ADE 创作的示例映像。 使用 ADE 创作的映像时，应将自定义映像基于 ADE 核心映像。

下面是引用示例核心映像的示例 FROM 语句：

FROM mcr.microsoft.com/deployment-environments/runners/core:latest

此语句拉取最近发布的核心映像，并使其成为你的自定义映像的基础。

在映像中安装包

可以使用 RUN 语句通过 Azure CLI 安装包，如以下示例所示：

RUN az bicep install

ADE 示例映像基于 Azure CLI 映像，并且预安装了 ADE CLI 和 JQ 包。 可以详细了解 Azure CLI 和 JQ 包。

若要在映像中安装所需的任何其他包，请使用 RUN 语句。

执行操作 shell 脚本

在示例映像中，将根据操作名称来确定和执行操作。 目前，支持的两个操作名称是 deploy 和 delete。

若要设置自定义映像以利用此结构，请在名为 scripts 的 Dockerfile 级别指定一个文件夹，然后指定两个文件 deploy.sh 和 delete.sh。deploy shell 脚本在创建或重新部署环境时运行，delete shell 脚本在删除环境时运行。 可以在存储库中 Runner-Images 文件夹下查看 shell 脚本的示例。

若要确保这些 shell 脚本是可执行的，请将以下行添加到 Dockerfile：

COPY scripts/* /scripts/
RUN find /scripts/ -type f -iname "*.sh" -exec dos2unix '{}' '+'
RUN find /scripts/ -type f -iname "*.sh" -exec chmod +x {} \;

设置自定义映像，以便 ADE 可以访问它

必须生成 Docker 映像并将其推送到容器注册表，以使其可在 ADE 中使用。 可以使用 Docker CLI 或使用 ADE 提供的脚本来生成映像。

请选择相应的选项卡来了解有关每种方法的详细信息。

使用 Docker CLI 生成映像

在生成要推送到注册表的映像之前，请确保计算机上已安装 Docker 引擎。 然后，导航到 Dockerfile 的目录并运行以下命令：

docker build . -t {YOUR_REGISTRY}.azurecr.io/{YOUR_REPOSITORY}:{YOUR_TAG}

例如，如果要将映像保存在名为 customImage 的注册表中的存储库下，并使用 1.0.0 的标记版本进行上传，请运行：

docker build . -t {YOUR_REGISTRY}.azurecr.io/customImage:1.0.0

将映像推送到注册表

若要使用自定义映像，需要设置可公开访问的映像注册表并启用匿名映像拉取。 这样，Azure 部署环境就可以访问要在容器中执行的自定义映像。

Azure 容器注册表是用于存储容器映像和类似生成工件的 Azure 产品/服务。

若要通过 Azure CLI、Azure 门户、PowerShell 命令等创建注册表，请遵循相应的快速入门。

若要将注册表设置为启用匿名映像拉取，请在 Azure CLI 中运行以下命令：

az login
az acr login -n {YOUR_REGISTRY}
az acr update -n {YOUR_REGISTRY} --public-network-enabled true
az acr update -n {YOUR_REGISTRY} --anonymous-pull-enabled true

准备好将映像推送到注册表后，请运行以下命令：

docker push {YOUR_REGISTRY}.azurecr.io/{YOUR_IMAGE_LOCATION}:{YOUR_TAG}

使用脚本生成容器映像

Microsoft 提供了一个快速入门脚本来帮助你入门。 该脚本生成映像并将其推送到存储库 ade 下的指定 Azure 容器注册表 (ACR) 和标记 latest。

若要使用该脚本，必须：

1. 创建 Dockerfile 和脚本文件夹以支持 ADE 扩展性模型。
2. 为自定义映像提供注册表名称和目录。
3. 安装 Azure CLI 和 Docker Desktop，并在 PATH 变量中进行安装。
4. 有权推送到指定的注册表。

可以在此处查看脚本。

可以在 PowerShell 中使用以下命令调用脚本：

.\quickstart-image-build.ps1 -Registry '{YOUR_REGISTRY}' -Directory '{DIRECTORY_TO_YOUR_IMAGE}'

此外，如果要推送到特定的存储库和标记名称，可以运行：

.\quickstart-image.build.ps1 -Registry '{YOUR_REGISTRY}' -Directory '{DIRECTORY_TO_YOUR_IMAGE}' -Repository '{YOUR_REPOSITORY}' -Tag '{YOUR_TAG}'

将映像连接到环境定义

创作环境定义以在其部署中使用自定义映像时，请编辑清单文件（environment.yaml 或 manifest.yaml）上的 runner 属性。

runner: "{YOUR_REGISTRY}.azurecr.io/{YOUR_REPOSITORY}:{YOUR_TAG}"

访问操作日志和错误详细信息

ADE 将失败部署的错误详细信息存储在容器中的 $ADE_ERROR_LOG 文件中。

排查部署失败的问题：

1. 登录到开发人员门户。

2. 确定部署失败的环境，然后选择“查看详细信息”。

   

3. 在“错误详细信息”部分中查看“错误详细信息”。

   

此外，可以使用 Azure CLI 通过以下命令查看环境的错误详细信息：

az devcenter dev environment show --environment-name {YOUR_ENVIRONMENT_NAME} --project {YOUR_PROJECT_NAME}

若要查看环境部署或删除的操作日志，请使用 Azure CLI 检索环境的最新操作，然后查看该操作 ID 的日志。

# Get list of operations on the environment, choose the latest operation
az devcenter dev environment list-operation --environment-name {YOUR_ENVIRONMENT_NAME} --project {YOUR_PROJECT_NAME}
# Using the latest operation ID, view the operation logs
az devcenter dev environment show-logs-by-operation --environment-name {YOUR_ENVIRONMENT_NAME} --project {YOUR_PROJECT_NAME} --operation-id {LATEST_OPERATION_ID}

相关内容

• ADE CLI 自定义运行程序映像参考
• ADE CLI 变量参考