問題タブ [azure-web-app-for-containers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - コンテナー向け Azure アプリ サービスでシークレット ボリュームを使用できますか?
コンテナー上の Azure アプリ サービスにデプロイされたコンテナーにシークレット ボリュームを使用できますか?
azure - docker-compose を使用して、azure ファイル共有を Linux コンテナーの Web アプリにマウントする
Azure ファイル共有をWeb App for Containers (Linux)サービスにマウントしようとしています。これは、角度のあるフロント エンドを備えた .net Core 3 Web API アプリです。ファイル共有とまったく同じファイルをロードするためにローカル ドライブをマウントすると、アプリ コンテナーは完全にローカルで実行されます。
azure ファイル共有の docker docs によると、docker 構成ファイルを次のように設定する必要があります。
Web アプリの構成で、次のファイル マウントを作成しました。
ファイル共有に、環境変数で参照されているファイルが含まれていることを確認できます: mcpdata/security/mycertfile.pfx
問題:
コンテナーがサービスによって実行されると、エラーが発生します。
System.InvalidOperationException: 証明書の読み込み中にエラーが発生しました。ファイル '/security/mycert.pfx' が見つかりませんでした。
私が疲れたもの:
- コンテナーに障害が発生したため、コンテナーに ssh してファイルを確認することはできません。そこで、Azure コンテナー レジストリからイメージをローカルにプルしてから、docker export -o dump.tarを実行します。次に、ファイルを抽出しますが、セキュリティ フォルダーは作成されません。
- また、ドッカー構成ファイルから最上位のマウント定義を削除することにより、名前付きファイル共有をドッカー構成ファイルで直接参照しようとしました。以下に示すコードを削除しました。
質問:
Azure ファイル共有をコンテナーに接続したり、コンテナーに障害が発生したときにファイルがマウントされている場所を確認したりできますか?
編集1:
azure cli を使用してファイル共有マウントを追加しようとします。次のコマンドを使用して、ファイル共有マウントを Web アプリに追加しました。
このコマンドは機能し、ファイル マウントを作成しますが、/security/ フォルダーに証明書ファイルが見つからないというエラーが引き続き表示されます。
コンテナー自体ではなく kudu を介してアプリにアクセスすると、ファイル マウントが存在し、Web アプリのルートに security という名前が付けられていることがわかります。
編集2:解決策
次のコマンドでファイル マウントをセットアップします。
docker compose では、次を使用します。
appsettings.Production.json 内:
これは、設定 -> パス マッピングの下の azure ポータルで私のファイル マウント設定がどのように見えるかです。
ファイル マウント内には、証明書ファイルを含む security というフォルダーがあります。
チャールズの助けに感謝します。これが他の誰かに役立つことを願っています!
azure - コンテナーの WebApp が間違ったコンテナー レジストリからプルしようとしています
Azure で WebApp for Containers をセットアップし、別のサブスクリプションの Azure Container Registry を指すプライベート コンテナー レジストリを選択しようとしましたが、webappregistry-1.docker.ioは自分のプライベートではなくイメージをプルしようとします。誰が私が欠けているものを見ることができますか?
docker - Azure Function で ACR からイメージをプルするときにエラーが発生しました
Function App の Azure Container Registry (ACR) にイメージをデプロイしようとしていますが、実行できません。作成後、最新のイメージを PC から ACR にプッシュしました。アクセスキーの下の管理者も有効です。これを解決する方法を教えてください。ログ結果は以下にあります。
azure - Azure での Docker-compose - DNS が機能しない
Azure に docker-compose ファイルをデプロイしようとしています。私の構成ファイルは次のようになります。
これを Azure にデプロイすると、両方のコンテナーが起動して実行され、3 つ目のコンテナー 'aci--dns--sidecar' が DNS 解決用であると想定されます。しかし、Web コンテナー内から DB コンテナーを解決することはできません。
なにか提案を?
azure - Azure Web App for Containers マネージド ID と非 Web アプリケーション
1 つまたは 2 つの実行時間の長いコンテナーを Azure にデプロイする方法を探しています。ACI (短期間のワークロードにより適している) と AKS (1 つのコンテナーを実行するにはオーバーヘッドが多すぎる?) を検討した結果、Azure Web App for Containers を使用することにしました。このサービスについては、次のような疑問が残ります。
- 非 Web コンテナー- 一般的な非 Web アプリケーション コンテナーの実行に適していますか? たとえば、http/s 以外のポート/プロトコルをリッスンして公開できますか? また、HTTP 以外のアウトバウンド TCP 接続をトリガーする cron ジョブを実行できますか?
- マネージド ID - コンテナーはアプリ サービス用のマネージド ID セットを活用できますか? たとえば、Azure Key Vault シークレットや、MI をサポートするその他の PaaS サービスにアクセスできますか?