Condividi tramite

Guida introduttiva: Distribuire un'immagine del contenitore esistente con la riga di comando

  • Articolo

Il servizio App contenitore di Azure consente di eseguire microservizi e applicazioni in contenitori in una piattaforma serverless. Con App contenitore è possibile sfruttare i vantaggi dell'esecuzione di contenitori, eliminando qualsiasi preoccupazione relativa alla configurazione manuale dell'infrastruttura cloud e degli agenti di orchestrazione dei contenitori complessi.

Questo articolo illustra come distribuire un contenitore esistente in App contenitore di Azure.

Nota

L'autorizzazione con registro privato è supportata tramite nome utente e password del registro.

Prerequisiti

Attrezzaggio

Per accedere ad Azure dall'interfaccia della riga di comando, eseguire il comando seguente e seguire le istruzioni per completare il processo di autenticazione.

az login

Assicurarsi di eseguire l'ultima versione dell'interfaccia della riga di comando eseguire il comando di aggiornamento.

az upgrade

Installare o aggiornare quindi l'estensione App contenitore di Azure per l'interfaccia della riga di comando.

Se si ricevono errori relativi ai parametri mancanti quando si eseguono comandi az containerapp nell'interfaccia della riga di comando di Azure o nei cmdlet del modulo Az.App in Azure PowerShell, assicurarsi di avere installato la versione più recente dell'estensione App contenitore di Azure.

az extension add --name containerapp --upgrade

Nota

A partire da maggio 2024, le estensioni dell'interfaccia della riga di comando di Azure non abilitano più le funzionalità di anteprima per impostazione predefinita. Per accedere alle funzionalità di anteprima di App contenitore, installare l'estensione App contenitore con --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

Ora che l'estensione o il modulo corrente è installato, registrare gli spazi dei nomi Microsoft.App e Microsoft.OperationalInsights.

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Impostare le variabili di ambiente

Impostare le variabili di ambiente seguenti. Sostituire con i <PLACEHOLDERS> valori:

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Creare un gruppo di risorse di Azure

Creare un gruppo di risorse per organizzare i servizi correlati alla distribuzione dell'app contenitore.

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Crea un ambiente

Un ambiente di App contenitore di Azure crea un limite sicuro intorno a un gruppo di app contenitore. Le app contenitore nello stesso ambiente vengono distribuite nella stessa rete virtuale e scrivono log nella stessa area di lavoro Log Analytics.

Per creare l'ambiente, eseguire il comando seguente:

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION"

Creare un'app contenitore

Dopo aver creato un ambiente, è possibile distribuire la prima app contenitore.

  1. Impostare le variabili di ambiente.

    Sostituire con i <PLACEHOLDERS> valori. Il nome dell'entità utente sarà in genere nel formato di un indirizzo di posta elettronica , ad esempio username@domain.com.

     CONTAINER_APP_NAME=my-container-app
 KEY_VAULT_NAME=my-key-vault
 USER_PRINCIPAL_NAME=<USER_PRINCIPAL_NAME>
 SECRET_NAME=my-secret-name
 CONTAINER_IMAGE_NAME=<CONTAINER_IMAGE_NAME>
 REGISTRY_SERVER=<REGISTRY_SERVER>
 REGISTRY_USERNAME=<REGISTRY_USERNAME>

  2. Creare l'insieme di credenziali delle chiavi.

    L'archiviazione della password del registro contenitori tramite un servizio come Azure Key Vault mantiene sempre protetti i valori. I passaggi descritti in questa sezione illustrano come creare un insieme di credenziali delle chiavi, archiviare la password del registro contenitori nell'insieme di credenziali delle chiavi e quindi recuperare la password da usare nel codice.

     az keyvault create --name $KEY_VAULT_NAME --resource-group $RESOURCE_GROUP

  3. Concedere all'account utente le autorizzazioni per gestire i segreti nell'insieme di credenziali delle chiavi.

     KEY_VAULT_ID=$(az keyvault show --name $KEY_VAULT_NAME --query id --output tsv)
 az role assignment create --role "Key Vault Secrets Officer" --assignee "$USER_PRINCIPAL_NAME" --scope "$KEY_VAULT_ID"

  4. Archiviare la password del registro contenitori nell'insieme di credenziali delle chiavi.

    Sostituire <REGISTRY_PASSWORD> con il valore.

     az keyvault secret set --vault-name $KEY_VAULT_NAME --name $SECRET_NAME --value "<REGISTRY_PASSWORD>"

  5. Recuperare la password del registro contenitori dall'insieme di credenziali delle chiavi.

     REGISTRY_PASSWORD=$(az keyvault secret show --name $SECRET_NAME --vault-name $KEY_VAULT_NAME --query value --output tsv)

  6. Distribuire un'immagine del contenitore in App Azure Container.

     az containerapp create \
   --name $CONTAINER_APP_NAME \
   --location $LOCATION \
   --resource-group $RESOURCE_GROUP \
   --image $CONTAINER_IMAGE_NAME \
   --environment $CONTAINERAPPS_ENVIRONMENT \
   --registry-server $REGISTRY_SERVER \
   --registry-username $REGISTRY_USERNAME \
   --registry-password $REGISTRY_PASSWORD

    Se è stato abilitato l'ingresso nell'app contenitore, è possibile aggiungere --query properties.configuration.ingress.fqdn al create comando per restituire l'URL pubblico per l'applicazione.

  1. Impostare le variabili di ambiente.

     CONTAINER_APP_NAME=my-container-app
 CONTAINER_IMAGE_NAME=mcr.microsoft.com/k8se/quickstart:latest

  2. Distribuire un'immagine del contenitore in App Azure Container.

     az containerapp create \
   --image $CONTAINER_IMAGE_NAME \
   --name $CONTAINER_APP_NAME \
   --resource-group $RESOURCE_GROUP \
   --environment $CONTAINERAPPS_ENVIRONMENT

    Se è stato abilitato l'ingresso nell'app contenitore, è possibile aggiungere --query properties.configuration.ingress.fqdn al create comando per restituire l'URL pubblico per l'applicazione.

Verificare la distribuzione

Per verificare la corretta distribuzione, è possibile eseguire una query sull'area di lavoro Log Analytics. Prima di poter eseguire query sui log, potrebbe essere necessario attendere alcuni minuti dopo la distribuzione affinché l'analisi arrivi per la prima volta. Questo dipende dalla registrazione della console implementata nell'app contenitore.

Usare i comandi seguenti per visualizzare i messaggi di log della console.

LOG_ANALYTICS_WORKSPACE_CLIENT_ID=`az containerapp env show --name $CONTAINERAPPS_ENVIRONMENT --resource-group $RESOURCE_GROUP --query properties.appLogsConfiguration.logAnalyticsConfiguration.customerId --out tsv`

az monitor log-analytics query \
  --workspace $LOG_ANALYTICS_WORKSPACE_CLIENT_ID \
  --analytics-query "ContainerAppConsoleLogs_CL | where ContainerAppName_s == $CONTAINER_APP_NAME | project ContainerAppName_s, Log_s, TimeGenerated" \
  --out table

Pulire le risorse

Se non si intende continuare a usare questa applicazione, eseguire il comando seguente per eliminare il gruppo di risorse insieme a tutte le risorse create in questa guida introduttiva.

Attenzione

Nell'esempio seguente, il gruppo di risorse specificato e tutte le risorse al suo interno vengono eliminati. Se nel gruppo di risorse specificato sono presenti anche risorse diverse da quelle usate in questa guida di avvio rapido, verranno eliminate.

az group delete --name $RESOURCE_GROUP

Suggerimento

Problemi? Segnalare i problemi su GitHub aprendo un ticket nel repository App contenitore di Azure.

Passaggi successivi

Comunicazione tra microservizi