Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aplikacje kontenerów można uruchamiać na AKS z obsługą Azure Arc lub na lokalnym klastrze Azure AKS.
Uruchamianie w klastrze Kubernetes z obsługą usługi Azure Arc umożliwia:
- Deweloperzy korzystający z funkcji usługi Container Apps
- Administratorzy IT hostują aplikacje kontenerowe na infrastrukturze wewnętrznej, aby zachować zgodność z przepisami firmowymi.
Dowiedz się, jak skonfigurować klaster Kubernetes dla usługi Container Apps za pomocą konfigurowania klastra Kubernetes z obsługą usługi Azure Arc w celu uruchamiania usługi Azure Container Apps
Podczas konfigurowania klastra należy wykonać następujące akcje:
Połączony klaster, który jest projekcją infrastruktury Kubernetes na platformie Azure. Aby uzyskać więcej informacji, zobacz Co to jest platforma Kubernetes z obsługą usługi Azure Arc?
Rozszerzenie klastra, które jest podrzędnym zasobem połączonego klastra. Rozszerzenie Container Apps instaluje wymagane zasoby w połączonym klastrze. Aby uzyskać więcej informacji na temat rozszerzeń klastra, zobacz Rozszerzenia klastra na platformie Kubernetes z obsługą usługi Azure Arc.
Niestandardowa lokalizacja, która łączy grupę rozszerzeń i przypisuje je do przestrzeni nazw dla utworzonych zasobów. Aby uzyskać więcej informacji, zobacz Lokalizacje niestandardowe na platformie Kubernetes obsługiwanej przez Azure Arc.
Połączone środowisko usługi Container Apps, które umożliwia konfigurację wspólną dla aplikacji, ale niezwiązaną z operacjami klastra. Pod względem koncepcyjnym, jest on wdrażany w zasobie określonej lokalizacji, a deweloperzy aplikacji tworzą aplikacje w tym otoczeniu.
Ograniczenia
Następujące ograniczenia mają zastosowanie do Azure Container Apps na platformie Kubernetes z włączoną obsługą Azure Arc.
| Ograniczenie | Szczegóły |
|---|---|
| Obsługiwane regiony platformy Azure | Australia Wschodnia,Środkowe stany USA, Azja Wschodnia, Wschodnie stany USA, Północno-środkowe stany USA, Azja Południowo-Wschodnia, Szwecja Środkowa, Południowe Zjednoczone Królestwo, Europa Zachodnia, Zachodnie stany USA |
| Wymaganie dotyczące sieci klastra | Musi obsługiwać typ usługi LoadBalancer |
| Wymaganie dotyczące systemu operacyjnego Node | Tylko system Linux . |
| Funkcja: tożsamości zarządzane | Niedostępne |
| Funkcja: ściąganie obrazów z usługi ACR przy użyciu tożsamości zarządzanej | Niedostępne (zależy od tożsamości zarządzanych) |
| Funkcja: Azure File Storage | Przed użyciem magazynu Azure File SMB Storage należy zainstalować sterownik SMB (>) platformy Azure. |
| Dzienniki | Należy skonfigurować usługę Log Analytics z rozszerzeniem klastra, a nie dla każdej aplikacji osobno. |
Obsługiwane są następujące funkcje:
- Etykiety
- Wskaźniki
- Łatwe uwierzytelnianie
- Strumień logu
- Odporność
- Domeny niestandardowe
- Zadania usługi Container Apps
- Zarządzanie poprawkami
- Konsola kontenera aplikacji
Ważne
W przypadku wdrażania na AKS w lokalnym środowisku Azure, upewnij się, że przed próbą instalacji rozszerzenia skonfigurowano HAProxy jako równoważnik obciążenia. Ponadto upewnij się, że włączono niestandardową konfigurację CoreDNS.
Aby uzyskać informacje na temat włączania niestandardowego CoreDNS w usłudze AKS, zobacz dokumentację interfejsu wiersza polecenia az containerapp arc.
Zasoby utworzone przez rozszerzenie Container Apps
Po zainstalowaniu rozszerzenia Container Apps w klastrze Kubernetes obsługującym Azure Arc, kilka zasobów jest tworzonych w określonej przestrzeni nazw dla wydania. Te zasoby umożliwiają klastrowi rozszerzenie Microsoft.App dostawcy zasobów, obsługując zarządzanie i działanie aplikacji.
Opcjonalnie możesz zainstalować rozszerzenie KEDA na potrzeby skalowania sterowanego zdarzeniami. Jednak tylko jedna instalacja KEDA jest dozwolona w klastrze. Jeśli masz istniejącą instalację, wyłącz instalację KEDA podczas instalowania rozszerzenia klastra.
Poniższa tabela opisuje rolę każdej utworzonej wersji:
| Strączek | opis | Liczba wystąpień | CPU | Pamięć | Typ |
|---|---|---|---|---|---|
<extensionName>-k8se-activator |
Używany jako część procesu skalowania | 2 | 100 milicpu | 500 MB | Zestaw replik |
<extensionName>-k8se-billing |
Generowanie rekordów rozliczeniowych | 3 | 100 milicpu | 100 MB | Zestaw replik |
<extensionName>-k8se-containerapp-controller |
Zasobnik operatora podstawowego, który tworzy zasoby w klastrze i utrzymuje stan składników. | 2 | 100 milicpu | 1 GB | Zestaw replik |
<extensionName>-k8se-envoy |
Warstwa proxy front-endowa dla wszystkich żądań HTTP warstwy danych. Kieruje ruch przychodzący do odpowiednich aplikacji. | 3 | 1 rdzeń | 1536 MB | Zestaw replik |
<extensionName>-k8se-envoy-controller |
Operator, który generuje konfigurację aplikacji Envoy | 2 | 200 milicpu | 500 MB | Zestaw replik |
<extensionName>-k8se-event-processor |
Alternatywna lokalizacja docelowa routingu, która ułatwia aplikacjom skalowanym do zera, podczas gdy system pobiera pierwsze dostępne wystąpienie. | 2 | 100 milicpu | 500 MB | Zestaw replik |
<extensionName>-k8se-http-scaler |
Monitoruje wolumen przychodzących żądań, aby dostarczać informacji o skalowaniu do KEDA. | 1 | 100 milicpu | 500 MB | Zestaw replik |
<extensionName>-k8se-keda-cosmosdb-scaler |
KEDA Cosmos DB Scaler | 1 | 10 m | 128 MB | Zestaw replik |
<extensionName>-k8se-keda-metrics-apiserver |
Serwer metryk KEDA | 1 | 1 rdzeń | 1000 MB | Zestaw replik |
<extensionName>-k8se-keda-operator |
Skaluje obciążenia w górę i w dół od 0/1 do N instancji | 1 | 100 milicpu | 500 MB | Zestaw replik |
<extensionName>-k8se-log-processor |
Zbiera dzienniki z aplikacji i innych składników i wysyła je do usługi Log Analytics. | 2 | 200 milicpu | 500 MB | DaemonSet |
<extensionName>-k8se-mdm |
Agent metryk i dzienników | 2 | 500 milicpu | 500 MB | Zestaw replik |
| dapr-metrics | Moduł metryk Dapr | 1 | 100 milicpu | 500 MB | Zestaw replik |
| dapr-operator | Zarządza aktualizacjami składników i punktami końcowymi usługi dla platformy Dapr | 1 | 100 milicpu | 500 MB | Zestaw replik |
| dapr-placement-server | Używane tylko dla aktorów — tworzy tabele mapowania wystąpień aktora na zasobniki | 1 | 100 milicpu | 500 MB | Stanowy zestaw |
| dapr-sentry | Zarządza mTLS pomiędzy usługami i działa jako urząd który wystawia certyfikaty | 2 | 800 milicpu | 200 MB | Zestaw replik |
Często zadawane pytania dotyczące usługi Azure Container Apps w usłudze Azure Arc
- Usługa Azure Container Apps w usłudze Azure Arc
Które funkcje usługi Container Apps są obsługiwane?
Sprawdź portal, aby uzyskać najbardziej aktualną listę. Funkcje nieobsługiwane są wyszarywane w portalu.
Czy są obsługiwane tożsamości zarządzane?
Tożsamości zarządzane nie są obsługiwane. Aplikacje nie mogą być przypisane tożsamości zarządzanych podczas uruchamiania w usłudze Azure Arc. Jeśli aplikacja potrzebuje tożsamości do pracy z innym zasobem platformy Azure, rozważ użycie głównego planu usługi aplikacji.
Czy istnieją limity skalowania?
Wszystkie aplikacje wdrożone za pomocą usługi Azure Container Apps na platformie Kubernetes z obsługą usługi Azure Arc są w stanie skalować w granicach bazowego klastra Kubernetes. Jeśli w klastrze zabraknie dostępnych zasobów obliczeniowych (przede wszystkim procesora CPU i pamięci), aplikacje są skalowane do liczby wystąpień aplikacji, które platforma Kubernetes może zaplanować z dostępnym zasobem.
Jakie dzienniki są zbierane?
Dzienniki zarówno składników systemu, jak i aplikacji są zapisywane w standardowych danych wyjściowych.
Oba typy dzienników można zbierać do analizy przy użyciu standardowych narzędzi Kubernetes. Można również skonfigurować rozszerzenie klastra środowiska aplikacji za pomocą obszaru roboczego usługi Log Analytics i wysyła wszystkie dzienniki do tego obszaru roboczego.
Domyślnie dzienniki ze składników systemu są wysyłane do zespołu platformy Azure. Dzienniki aplikacji nie są wysyłane. Możesz zapobiec transferowi tych dzienników, ustawiając element logProcessor.enabled=false jako ustawienie konfiguracji rozszerzenia. To ustawienie konfiguracji wyłącza przekazywanie aplikacji do obszaru roboczego usługi Log Analytics. Wyłączenie procesora dziennika może wpłynąć na czas potrzebny na obsługę przypadków pomocy technicznej, a zostaniesz poproszony o zebranie dzienników ze standardowego wyjścia za pomocą innych środków.
Co zrobić, jeśli widzę błąd rejestracji dostawcy?
Podczas tworzenia zasobu połączonego środowiska usługi Azure Container Apps niektóre subskrypcje mogą zobaczyć błąd "Nie znaleziono zarejestrowanego dostawcy zasobów". Szczegóły błędu mogą zawierać zestaw lokalizacji i wersji interfejsu API, które są uznawane za prawidłowe. Jeśli zostanie zwrócony ten komunikat o błędzie, subskrypcja musi zostać ponownie zarejestrowana u dostawcy Microsoft.App . Ponowne zarejestrowanie dostawcy nie ma wpływu na istniejące aplikacje ani interfejsy API. Aby ponownie zarejestrować się, uruchom polecenie az provider register --namespace Microsoft.App --waitza pomocą interfejsu wiersza polecenia platformy Azure. Następnie spróbuj ponownie wykonania polecenia w środowisku połączonym.
Jak zainstalować sterownik SMB?
Sterownik SMB można zainstalować przy użyciu następującego polecenia programu Helm. Aby uzyskać dodatkowe metody instalacji, zobacz Instalowanie sterownika w klastrze Kubernetes.
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.18.0
Czy rozszerzenie można zainstalować w węzłach systemu Windows?
Nie, nie można zainstalować rozszerzenia w węzłach systemu Windows. Rozszerzenie obsługuje tylko instalację w węzłach systemu Linux.
Czy mogę wdrożyć rozszerzenie Container Apps w klastrze opartym na usłudze Arm64?
Nie. Klastry oparte na architekturze Arm64 nie są obsługiwane.