访问官网
Github
文档
论文Red Dog 演示:Azure Container Apps 部署
背景
本仓库利用 Reddog 代码库,旨在帮助用户将一个综合的、基于微服务的示例应用程序部署到 Azure Container Apps。
Azure Container Apps 是一个完全托管的无服务器容器服务,用于大规模构建和部署现代应用。它使开发人员能够部署容器化应用,而无需管理复杂的基础设施(如 Kubernetes 集群)。它利用 Azure Container Apps 与托管版本的 分布式应用运行时(Dapr) 的集成。Dapr 是一个开源项目,帮助开发人员解决分布式应用固有的挑战,如状态管理和服务调用。Container Apps 还提供了 Kubernetes 事件驱动自动缩放(KEDA) 的托管版本。KEDA 允许您的容器根据来自外部服务(如 Azure Service Bus 和 Redis)的传入事件自动缩放。
要了解 Azure Container Apps 与 Azure 中其他容器托管选项的比较,请参阅 比较 Container Apps 与其他 Azure 容器选项。
架构
该架构由一个 Container Apps 环境组成,该环境托管了十个 .NET Core 微服务应用程序。.NET Core Dapr SDK 用于通过 PubSub、State 和 Binding 构建块与 Azure 资源集成,虽然 Dapr 通常提供组件实现的灵活性,但此解决方案是有定见的。这些服务还利用 KEDA 缩放规则,以允许基于事件触发的缩放以及缩放到零的场景。
本仓库利用 bicep 模板来执行应用程序和支持 Azure 基础设施的部署。Bicep 是一种用于声明式部署 Azure 资源的领域特定语言(DSL),为 Azure 资源管理器(ARM)和 ARM 模板提供了透明的抽象。
Container Apps
有关微服务及其功能的详细信息,请访问 Reddog 代码库仓库。下面描述了每个 Container Apps 部署配置,包括其相关的 Dapr 组件和 KEDA 缩放规则。请注意,本仓库包含一个额外的组件,该组件需要在 Container Apps 上运行解决方案。
Traefik
Traefik 是一个领先的反向代理和负载均衡器,可与现有基础设施组件集成并自动配置。UI 容器应用能够通过平台内置的托管入口功能(Envoy)路由到后端容器应用。对于这个解决方案,我们选择利用 Traefik 的动态配置功能来提供单一入口点,并使用 rest-samples 调用内部后端 API。另一种方法是在环境中的多个容器应用上启用外部入口。Traefik 对于所有 Container Apps 入口配置并非必需,但它支持子域路由功能,而目前服务不支持这一功能,因为环境中的所有容器应用都部署到单个域。
| 服务 | 入口 | Dapr 组件 | KEDA 缩放规则 |
|---|---|---|---|
| Traefik | 外部 | Dapr 未启用 | HTTP |
| UI | 内部 | Dapr 未启用 | HTTP |
| Virtual Customer | 无 | 服务到服务调用 | N/A |
| Order Service | 内部 | PubSub: Azure Service Bus | HTTP |
| Accounting Service | 内部 | PubSub: Azure Service Bus | Azure Service Bus 订阅长度, HTTP |
| Receipt Service | 内部 | PubSub: Azure Service Bus, Binding: Azure Blob | Azure Service Bus 订阅长度 |
| Loyalty Service | 内部 | PubSub: Azure Service Bus, State: Azure Cosmos DB | Azure Service Bus 订阅长度 |
| Makeline Service | 内部 | PubSub: Azure Service Bus, State: Azure Redis | Azure Service Bus 订阅长度, HTTP |
| Virtual Worker | 无 | 服务到服务调用, Binding: Cron | N/A |
第十个服务 Bootstrapper 也在 Container App 中执行。此服务运行一次以执行数据库创建,并在创建 Azure SQL Database 中的必要对象后随后缩放为 0。
出口锁定部署
如果您希望在配置为限制出口流量的 Vnet 上部署 reddog on ACA,可以跳转到 出口锁定 指南。该文档将指导您设置安全的 Vnet,或重用您自己的 Vnet,并将应用程序部署到该安全基础设施。
标准部署
要部署 Reddog 服务以及必要的 Azure 资源,请克隆此仓库并运行以下 Azure CLI 命令。您需要一个 Azure 订阅,并且有权限创建资源组(例如,贡献者)。或者,您也可以执行 deploy.sh 脚本。
请注意,在公共预览期间,Container Apps 仅在 部分 Azure 区域 可用。
# 仅限 *nix
export RG="reddog"
export LOCATION="eastus2"
export SUB_ID="<您的订阅ID>"
# 按照 Azure CLI 提示进行身份验证,以登录到您选择的订阅
az login
az account set --subscription $SUB_ID
# 创建资源组
az group create -n $RG -l $LOCATION
# 部署基础设施和 reddog 应用
az deployment group create -n reddog -g $RG -f ./deploy/bicep/main.bicep
# 显示 bicep 部署的输出
az deployment group show -n reddog -g $RG -o json --query properties.outputs.urls.value
要在部署运行时检查其状态,请导航到 Azure 门户中资源组的"部署"边栏选项卡。部署应该需要约 25 分钟,完成后,您应该收到类似以下的输出。
[
"UI: https://reddog.whitebush-a2e52ffc.eastus2.azurecontainerapps.io",
"Product: https://reddog.whitebush-a2e52ffc.eastus2.azurecontainerapps.io/product",
"Makeline Orders (Redmond): https://reddog.whitebush-a2e52ffc.eastus2.azurecontainerapps.io/makeline/orders/Redmond",
"Accounting Order Metrics (Redmond): https://reddog.whitebush-a2e52ffc.eastus2.azurecontainerapps.io/accounting/OrderMetrics?StoreId=Redmond"
]
导航到 UI 的 fqdn,查看在 Container Apps 上运行的 Reddog 解决方案!
删除部署
通过删除包含 Reddog 基础设施的单个资源组来清理部署。
警告:如果您在
reddog资源组内部署了其他资源,以下命令将删除所有这些资源。
# 仅限 *nix
export RG="reddog"
az group delete --name $RG --yes --no-wait
基础设施组件
此解决方案使用以下组件:
- 资源组 是 Azure 资源的逻辑容器。我们使用单个资源组在 Azure 门户中构建与此解决方案相关的所有内容。
- Azure Container Apps 是一个完全托管的无服务器容器服务,用于大规模构建和部署现代应用。在这个解决方案中,我们在 Container Apps 上托管所有 10 个微服务,并将它们部署到单个 Container App 环境中,该环境作为系统的安全边界。
- Azure Service Bus 是一个完全托管的企业消息代理,具有队列和发布-订阅主题,在本例中用于 Dapr PubSub 组件实现。多个服务利用此组件,Order Service 在总线上发布消息,而 Makeline、Accounting、Loyalty 和 Receipt 服务订阅这些消息。
- Azure CosmosDB 是一个 NoSQL 多模型托管数据库服务,用作 Loyalty Service 的 Dapr State Store 组件,用于存储客户的忠诚度数据。
- Azure Cache for Redis 是一个分布式、内存中、可扩展的托管 Redis 缓存。它被用作 Makeline Service 的 Dapr State Store 组件,用于存储正在处理的订单数据。
- Azure SQL Database 是为云构建的智能、可扩展的关系数据库服务。它为 Accounting Service 创建,该服务使用 Entity Framework Core 与数据库交互。Bootstrapper Service 负责在数据库中设置 SQL 表,并在建立与 Accounting Service 的连接之前运行一次。
- Azure Blob Storage 针对存储大量非结构化数据(如文本或二进制文件)进行了优化。Receipt Service 通过 Dapr Output Bindings 使用 Blob 存储来存储订单收据。
- Traefik 是一个领先的现代反向代理和负载均衡器,使部署微服务变得简单。在这个解决方案中,我们利用 Traefik 的动态配置功能来实现从 UI(一个 Vue.js SPA)的基于路径的路由,并启用对后端服务的直接 API 调用以进行测试。
- Azure Monitor 使您能够从 Azure 基础设施环境中收集、分析和处理遥测数据。它与 Application Insights 一起使用,用于查看容器日志并从微服务收集指标。
贡献
本项目欢迎贡献和建议。大多数贡献要求您同意贡献者许可协议(CLA),声明您有权并实际授予我们使用您贡献的权利。有关详细信息,请访问 https://cla.opensource.microsoft.com。
当您提交拉取请求时,CLA 机器人会自动确定您是否需要提供 CLA,并适当地修饰 PR(例如,状态检查、评论)。只需按照机器人提供的说明操作即可。您只需在所有使用我们 CLA 的仓库中执行一次这些步骤。
本项目已采用 Microsoft 开源行为准则。 有关更多信息,请参阅 行为准则常见问题解答,或联系 opencode@microsoft.com 获取任何其他问题或意见。
