你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 DNS 名称重用策略部署 Azure 容器实例 (ACI) 容器组(预览版)
DNS 名称重用对于任何现代公司的 DevOps 来说都很方便。 通过重用 DNS 名称重新部署应用程序的想法实现了保护云开发的按需理念。 因此,务必要注意,当一个客户发布一个名称只是为了让另一个客户使用相同的名称时,任何人都可以使用的 DNS 名称会成为问题。 这称为子域接管。 客户使用特定名称释放资源,而另一个客户使用相同的 DNS 名称创建新资源。 如果有任何记录指向旧资源,这些记录现在也指向新资源。
为了避免这种情况,ACI 现在将允许客户重用 DNS 名称,同时防止 DNS 名称被不同的客户重用。 ACI 通过随机生成与 DNS 名称相关联的哈希值来保护 DNS 名称,使其他客户很难意外创建具有相同名称的 ACI 并链接到过去客户的 ACI 信息。
重要
DNS 名称重用策略支持仅适用于 ACI API 版本 10-01-2021 或更高版本。
先决条件
一个有效的 Azure 订阅。 如果没有可用的 Azure 订阅,可以在开始前创建一个免费帐户。
一个资源组,用于管理在本操作指南中使用的所有资源。 在本文中,我们使用示例资源组名称 ACIResourceGroup。
az group create --name ACIResourceGroup --location westus
了解 DNS 名称重用策略
现在,你可以在创建 ACI 时选择你希望 DNS 名称标签具有的重用级别。
| 策略名称 | 策略定义 |
|---|---|
| 不安全 | 将不会生成哈希。 对象的域标签不能在资源组、订阅或租户中重复使用。 |
| tenantReuse | 默认哈希将根据 DNS 名称和租户 ID 生成。 对象的域名标签可以在同一租户内重复使用。 |
| subscriptionReuse | 哈希将根据 DNS 名称以及租户 ID 和订阅 ID 生成。 对象的域名标签可以在同一个订阅中重复使用。 |
| resourceGroupReuse | 哈希将根据 DNS 名称和租户 ID、订阅 ID 和资源组名称生成。 对象的域名标签可以在同一个资源组内重复使用。 |
| noReuse | 将使用 GUID 生成哈希。 对象的域标签可以自由地重复使用,因为此哈希始终是唯一的。 |
创建容器实例
重要
目前不支持通过 Azure CLI 设置 DNS 名称重用策略。
部署容器实例的过程保持不变。 如果想要如何部署容器实例的完整过程,请参阅包含首选部署方法的快速入门。 例如,ARM 模板快速入门。
对于 Azure 门户用户,可以在容器实例创建过程中使用“DNS 名称标签范围重用”字段在“网络”选项卡上设置 DNS 名称重用策略。
对于 ARM 模板用户,请参阅资源管理器参考,了解 dnsNameLabelReusePolicy 字段如何适应现有架构。
对于 YAML 模板用户,请参阅 YAML 参考,了解 dnsNameLabelReusePolicy 字段如何适应现有架构。
后续步骤
请参阅 Azure 快速入门模板在 VNet 中创建 Azure 容器组,以在虚拟网络中部署容器组。