共用方式為

Azure Container Apps 的管理和作業 - 登陸區域加速器

  • 發行項

檢閱 Azure Container Apps 的功能和服務,以協助您設計和維護應用程式,以取得長期的健康情況與穩定性。

  • 瞭解容器應用程式 限制

  • 請考慮隔離網路、計算、監視或資料層級的工作負載。

  • 瞭解依工作負載控制資源耗用量的方法。

  • 使用健康情況探查來協助報告及從應用程式健康情況惡化中復原。

  • 使用 Dapr 建立與外部服務的安全連線。

  • 使用記錄和監視來深入瞭解與應用程式相關聯的任何問題。

  • 在重大應用程式和系統事件期間使用 警示 ,以確保作業人員可以在事件應用程式失敗時採取快速動作。

  • 定義調整策略 ,以確保有足夠的容量可處理您應用程式的流量,同時將未使用的容量降到最低。 調整觸發套裝程式括 CPU 或記憶體使用量,以及任何 KEDA 支援的縮放程式。

  • 熟悉 Envoy,因為 Azure Container Apps 會使用它作為 網路 Proxy

  • 請注意商務持續性和災害復原的復原時間目標 (RTO) 和復原點目標 (RPO) 需求。 為您的基礎結構和應用程式定義服務等級協定 (SLA)。 瞭解 Azure Container Apps 的 SLA。 如需每月執行時間計算的相關資訊,請參閱 SLA 詳細 資料一節。

  • 視應用程式的特定需求而定,您可能需要使用高可用性量值,以確保在基礎 Azure 平臺發生問題時持續運作。 在 Azure 中,各種區域和區域可讓您建置高可用性的解決方案:

    • 可用性區域是 Azure 資料中心設計中的錯誤隔離建構。 每個區域都有自己的電源、網路和冷卻,以將中斷機會降到最低。 若要使用可用性區域,每個 Azure 資源都可以部署到特定區域(「區域」)或所有區域(「區域備援」)。

    • 多區域解決方案提供最高層級的錯誤隔離和最高可靠性,但由於地理區域之間的延遲較高,通常較難實作。 此延遲可能會導致資料複寫延遲。 如需多區域設計的詳細資訊,請參閱 Azure 任務關鍵性檔

  • 請考慮使用 Azure DevOps 和 GitHub 來提供自動化的方式來管理開發、建置和部署程式。

建議

  • 依環境 隔離:建立不同的容器應用程式環境以隔離完整的資源。 避免使用修訂來建立租使用者特定的容器應用程式。 如需詳細資訊,請參閱 多租使用者解決方案 中的 Azure Container Apps。

  • 使用計算資源 的限制:使用 容器 CPU 和記憶體資源要求限制 來管理環境中的計算和記憶體資源。 容器預設限制分別為 2 個 vCPU 和 4 GiB,用於計算和記憶體。

  • 使用健康情況探查:將健康情況 探查新增至容器應用程式。 請確定修訂包含 livenessProbereadinessProbestartupProbe 。 如需詳細資訊,請參閱 Azure Container Apps 健康情況 探查。

  • 正確 設定健康情況探查:健康情況探查負責對端點進行呼叫,並預期在系統處於狀況良好狀態時,通常會在 HTTP 2xx 範圍內收到成功狀態碼。 建議此端點不僅會對系統的健康情況執行檢查,也會對重要的下游元件健康情況執行檢查,例如資料庫、儲存體和傳訊服務。 若要防止持續串連的健康情況檢查,請務必在短暫期間內實作下游健康情況回應的快取。

  • 廣泛 記錄:建立 Log Analytics 查詢來尋找警告、錯誤和重大訊息。

    • 應用程式記錄 是由容器主控台輸出 ( stdout/stderr ) 訊息所產生。 啟用 Dapr 時,主控台輸出會同時包含應用程式容器和 Dapr Sidecar 訊息。 如需如何使用記錄分析查詢記錄的詳細資訊,請檢閱 記錄監視

    • 系統記錄 是由 Azure Container Apps 產生。

  • 啟用視覺追蹤 :當您啟用 Dapr 時, 請在 ACA 環境層級設定 'DaprAIInstrumentationKey'', 以視覺化Azure 應用程式 Insights 應用程式對應中的容器應用程式分散式追蹤。

  • 使用 Application Insights SDK :尚不支援使用 Application Insights SDK 作為自動檢測代理程式 的應用程式資料

  • 使用可用性區域 :當您需要高可用性時,請在所有資源上使用可用性區域。 請確定您的容器應用程式不僅具有區域備援,而且是滿足要求所需的相鄰服務,例如資料庫、儲存體和傳訊服務。

  • 使用分散式複 寫:針對災害復原(DR)目的,請確定您的應用程式資料和原始程式碼可在多個 Azure 區域中使用。 例如,Azure 儲存體帳戶允許異地複寫的儲存體和 Azure SQL 資料庫允許在其他區域中放置讀取複本。

  • 自動化組建 :使用端對端自動化來建置和部署 Azure Container Apps 應用程式。

  • 使用容器登錄 :將您的容器映射儲存在 Azure Container Registry ,並將登錄異地複寫至每個 ACA 區域。

  • 測試災害復原計畫 :使用主要失敗案例定期建立及測試災害復原計畫。 如需詳細資訊,請參閱 測試備份和災害復原