在 Azure 容器应用中使用存储装载
容器应用可以访问不同类型的存储。 如有必要,单个应用可以利用多种类型的存储。
| 存储类型 | 说明 | 持久性 | 用例 |
|---|---|---|---|
| 容器范围的存储 | 可用于正在运行的容器的临时存储 | 在容器关闭之前,数据始终可用 | 写入本地应用缓存。 |
| 副本范围的存储 | 用于在同一副本中的容器之间共享文件的临时存储 | 在副本关闭之前,数据始终可用 | 写入由 sidecar 容器处理的日志文件的主要应用容器。 |
| Azure 文件 | 永久存储 | 数据始终保存到 Azure 文件存储 | 将文件写入文件共享,使其他系统可以访问数据。 |
临时存储
容器应用可以读取临时数据并写入临时存储。 临时存储范围可以限定为容器或副本。 每个副本可用的容器范围和副本范围的存储总量取决于分配给副本的 vCPU 总数。
| vCPU | 临时存储总量 |
|---|---|
| 0.25 或更低 | 1 GiB |
| 0.5 或更低 | 2 GiB |
| 1 或更低 | 4 GiB |
| 大于 1 | 8 GiB |
容器范围的存储
容器可以写入其自身的文件系统。
容器文件系统存储具有以下特征:
- 该存储是临时性的,在容器关闭或重启后会消失。
- 写入此存储的文件仅对当前容器中运行的进程可见。
副本范围的存储
可以在 Kubernetes 中装载等效于 emptyDir (空目录) 的临时卷。 此存储的范围限定为单个副本。 使用 EmptyDir 卷在同一副本中的容器之间共享数据。
副本范围的存储具有以下特征:
- 文件的保存时长与副本的生存期相同。
- 如果副本中的容器重启,卷中的文件仍会保留。
- 副本中的任何 init 或应用容器都可以装载相同的卷。
- 一个容器可以装载多个
EmptyDir卷。
若要配置副本范围的存储,请先在修订版中定义一个EmptyDir卷。 然后在修订中的一个或多个容器内定义卷装载。
先决条件
| 要求 | 说明 |
|---|---|
| Azure 帐户 | 如果没有,请创建一个试用版订阅。 |
| Azure 容器应用环境 | 创建容器应用环境。 |
配置
使用 Azure CLI 配置副本范围的存储时,必须使用 YAML 定义创建或更新容器应用。
若要更新现有容器应用以使用副本范围的存储,请将应用的规范导出到名为 app.yaml 的 YAML 文件。
az containerapp show -n <APP_NAME> -g <RESOURCE_GROUP_NAME> -o yaml > app.yaml对容器应用规范进行以下更改。
- 将
volumes数组添加到容器应用定义的template节,并定义一个卷。 如果已有一个volumes数组,请将新卷添加到该数组。name是卷的标识符。- 使用
EmptyDir作为storageType。
- 对于模板中要装载卷的每个容器,请在容器定义的
volumeMounts数组中定义卷装载。volumeName是volumes数组中定义的名称。mountPath是容器中卷的装载路径。
properties: managedEnvironmentId: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_NAME>/providers/Microsoft.App/managedEnvironments/<ENVIRONMENT_NAME> configuration: activeRevisionsMode: Single template: containers: - image: <IMAGE_NAME1> name: my-container-1 volumeMounts: - mountPath: /myempty volumeName: myempty - image: <IMAGE_NAME_2> name: my-container-2 volumeMounts: - mountPath: /myempty volumeName: myempty volumes: - name: myempty storageType: EmptyDir- 将
使用 YAML 文件更新容器应用。
az containerapp update --name <APP_NAME> --resource-group <RESOURCE_GROUP_NAME> \ --yaml app.yaml
有关完整示例,请参阅 YAML 规范。
若要创建副本范围的卷并将其装载到容器中,请对 ARM 模板中的容器应用资源进行以下更改:
- 将
volumes数组添加到容器应用定义的template节,并定义一个卷。 如果已有一个volumes数组,请将新卷添加到该数组。name是卷的标识符。- 使用
EmptyDir作为storageType。
- 对于模板中要装载卷的每个容器,请在容器定义的
volumeMounts数组中定义卷装载。volumeName是volumes数组中定义的名称。mountPath是容器中卷的装载路径。
ARM 模板代码片段示例:
{
"apiVersion": "2022-03-01",
"type": "Microsoft.App/containerApps",
"name": "[parameters('containerappName')]",
"location": "[parameters('location')]",
"properties": {
...
"template": {
"revisionSuffix": "myrevision",
"containers": [
{
"name": "main",
"image": "[parameters('container_image')]",
"resources": {
"cpu": 0.5,
"memory": "1Gi"
},
"volumeMounts": [
{
"mountPath": "/myempty",
"volumeName": "myempty"
}
]
},
{
"name": "sidecar",
"image": "[parameters('sidecar_image')]",
"resources": {
"cpu": 0.5,
"memory": "1Gi"
},
"volumeMounts": [
{
"mountPath": "/myempty",
"volumeName": "myempty"
}
]
}
],
"scale": {
"minReplicas": 1,
"maxReplicas": 3
},
"volumes": [
{
"name": "myempty",
"storageType": "EmptyDir"
}
]
}
}
}
有关完整示例,请参阅 ARM 模板 API 规范。
若要创建副本范围的卷并将其装载到容器中,请使用 Azure 门户部署容器应用的新修订版。
在 Azure 门户中,导航到你的容器应用。
在左侧菜单中选择“修订版管理”。
选择“创建新修订版”。
选择要在其中装载卷的容器。
在“编辑容器”上下文窗格中,选择“卷装载”选项卡。
在“临时存储”部分下,使用以下信息创建新卷。
- 卷名称:临时卷的名称。
- 装载路径:容器中用于装载卷的绝对路径。
选择“保存”以保存更改并退出上下文窗格。
选择“创建”以创建新修订版。
Azure 文件存储卷
可将 Azure 文件存储中的文件共享装载为容器中的卷。
Azure 文件存储具有以下特征:
- 在装载位置下写入的文件将保存到文件共享。
- 通过装载位置访问共享中的文件。
- 多个容器可以装载同一个文件共享,包括位于另一个副本、修订或容器应用中的文件共享。
- 装载共享的所有容器都可以访问由任何其他容器或方法写入的文件。
- 在一个容器中可以装载多个 Azure 文件存储卷。
Azure 文件存储支持 SMB 和 NFS 协议。 可以使用任一协议装载 Azure 文件存储共享。 环境中定义的文件共享必须配置为存储帐户中文件共享使用的相同协议。
注意
支持在 Azure 容器应用中装载 NFS 共享为预览版。
要在容器中启用 Azure 文件存储,需要设置环境和容器应用,如下所示:
- 在容器应用环境中创建存储定义。
- 如果正在使用 NFS,则必须使用自定义 VNet 配置环境,并且必须将存储帐户配置为允许从 VNet 进行访问。 有关详细信息,请参阅Azure 文件存储中的 NFS 文件共享。
- 如果环境配置了自定义 VNet,则必须允许与子网关联的网络安全组 (NSG) 中的端口 445 和 2049。
- 在修订中定义类型为
AzureFile(SMB) 或NfsAzureFile(NFS) 的卷。 - 在修订中的一个或多个容器内定义卷装载。
- 使用的 Azure 文件存储帐户必须可以从容器应用的虚拟网络访问。 有关详细信息,请参阅从虚拟网络授予访问权限。
- 如果正在使用 NFS,还必须禁用安全传输。 有关详细信息,请参阅本教程中的Azure 文件存储中的 NFS 文件共享和创建 NFS Azure 文件共享部分。
先决条件
| 要求 | 说明 |
|---|---|
| Azure 帐户 | 如果没有,请创建一个试用版订阅。 |
| Azure 存储帐户 | 创建存储帐户。 |
| Azure 容器应用环境 | 创建容器应用环境。 |
Configuration
使用 Azure CLI 将容器应用配置为装载 Azure 文件存储卷时,必须使用 YAML 定义来创建或更新容器应用。
有关装载 SMB 文件共享的分步教程,请参阅在 Azure 容器应用中创建 Azure 文件存储装载。
将存储定义添加到容器应用环境。
az containerapp env storage set --name my-env --resource-group my-group \ --storage-name mystorage \ --storage-type AzureFile \ --azure-file-account-name <STORAGE_ACCOUNT_NAME> \ --azure-file-account-key <STORAGE_ACCOUNT_KEY> \ --azure-file-share-name <STORAGE_SHARE_NAME> \ --access-mode ReadWrite请将
<STORAGE_ACCOUNT_NAME>和<STORAGE_ACCOUNT_KEY>替换为你的存储帐户的名称和密钥。 请将<STORAGE_SHARE_NAME>替换为存储帐户中文件共享的名称。--access-mode的有效值为ReadWrite和ReadOnly。若要更新现有容器应用以装载文件共享,请将应用的规范导出到名为 app.yaml 的 YAML 文件。
az containerapp show -n <APP_NAME> -g <RESOURCE_GROUP_NAME> -o yaml > app.yaml对容器应用规范进行以下更改。
- 将
volumes数组添加到容器应用定义的template节,并定义一个卷。 如果已有一个volumes数组,请将新卷添加到该数组。name是卷的标识符。- 对于
storageType,请对 SMB 使用AzureFile,或对 NFS 使用NfsAzureFile。 此值必须与环境中定义的存储类型匹配。 - 对于
storageName,请使用在环境中定义的存储的名称。
- 对于模板中要将 Azure 文件存储装载到的每个容器,请在容器定义的
volumeMounts数组中定义卷装载。volumeName是volumes数组中定义的名称。mountPath是容器中卷的装载路径。
properties: managedEnvironmentId: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_NAME>/providers/Microsoft.App/managedEnvironments/<ENVIRONMENT_NAME> configuration: template: containers: - image: <IMAGE_NAME> name: my-container volumeMounts: - volumeName: azure-files-volume mountPath: /my-files volumes: - name: azure-files-volume storageType: AzureFile storageName: mystorage- 将
使用 YAML 文件更新容器应用。
az containerapp update --name <APP_NAME> --resource-group <RESOURCE_GROUP_NAME> \ --yaml app.yaml
有关完整示例,请参阅 YAML 规范。
以下 ARM 模板代码片段演示如何将 Azure 文件存储共享添加到容器应用环境,并在容器应用中使用该共享。
将
storages子资源添加到容器应用环境。{ "type": "Microsoft.App/managedEnvironments", "apiVersion": "2022-03-01", "name": "[parameters('environment_name')]", "location": "[parameters('location')]", "properties": { "daprAIInstrumentationKey": "[parameters('dapr_ai_instrumentation_key')]", "appLogsConfiguration": { "destination": "log-analytics", "logAnalyticsConfiguration": { "customerId": "[parameters('log_analytics_customer_id')]", "sharedKey": "[parameters('log_analytics_shared_key')]" } } }, "resources": [ { "type": "storages", "name": "myazurefiles", "apiVersion": "2022-03-01", "dependsOn": [ "[resourceId('Microsoft.App/managedEnvironments', parameters('environment_name'))]" ], "properties": { "azureFile": { "accountName": "[parameters('storage_account_name')]", "accountKey": "[parameters('storage_account_key')]", "shareName": "[parameters('storage_share_name')]", "accessMode": "ReadWrite" } } } ] }更新容器应用资源以添加卷和卷装载。
{ "apiVersion": "2023-05-01", "type": "Microsoft.App/containerApps", "name": "[parameters('containerappName')]", "location": "[parameters('location')]", "properties": { ... "template": { "revisionSuffix": "myrevision", "containers": [ { "name": "main", "image": "[parameters('container_image')]", "resources": { "cpu": 0.5, "memory": "1Gi" }, "volumeMounts": [ { "mountPath": "/myfiles", "volumeName": "azure-files-volume" } ] } ], "scale": { "minReplicas": 1, "maxReplicas": 3 }, "volumes": [ { "name": "azure-files-volume", "storageType": "AzureFile", "storageName": "myazurefiles" } ] } } }- 将
volumes数组添加到容器应用定义的template节,并定义一个卷。 如果已有一个volumes数组,请将新卷添加到该数组。name是卷的标识符。- 对于
storageType,请对 SMB 使用AzureFile,或对 NFS 使用NfsAzureFile。 此值必须与环境中定义的存储类型匹配。 - 对于
storageName,请使用在环境中定义的存储的名称。
- 对于模板中要将 Azure 文件存储装载到的每个容器,请在容器定义的
volumeMounts数组中定义卷装载。volumeName是volumes数组中定义的名称。mountPath是容器中卷的装载路径。
- 将
有关完整示例,请参阅 ARM 模板 API 规范。
若要在 Azure 门户中为 Azure 文件存储配置卷装载,请将一个文件共享添加到容器应用环境,然后通过创建新修订版将卷装载添加到容器应用。
在 Azure 门户中,导航到你的容器应用环境。
在左侧菜单中选择“Azure 文件存储”。
选择 添加 。
在“添加文件共享”上下文菜单中输入以下信息:
- 名称:文件共享的名称。
- 存储帐户名称:包含文件共享的存储帐户的名称。
- 存储帐户密钥:存储帐户的访问密钥。
- 文件共享:文件共享的名称。
- 访问模式:文件共享的访问模式。 有效值为“读/写”和“只读”。
选择“添加”退出上下文窗格。
选择“保存”以提交更改。
导航到你的容器应用。
在左侧菜单中选择“修订版管理”。
选择“创建新修订版”。
选择要在其中装载卷的容器。
在“编辑容器”上下文窗格中,选择“卷装载”选项卡。
在“文件共享”部分下,使用以下信息创建新卷。
- 文件共享名称:添加的文件共享。
- 装载路径:容器中用于装载卷的绝对路径。
选择“保存”以保存更改并退出上下文窗格。
选择“创建”以创建新修订版。