在 Azure 容器实例中装载 Azure 文件共享
默认情况下,Azure 容器实例是无状态的。 如果容器重启、崩溃或停止,其所有状态都会丢失。 若要将状态保持至超过容器寿命,必须从外部存储装载卷。 如本文中所示,Azure 容器实例可以装载使用 Azure 文件创建的 Azure 文件共享。 Azure 文件提供了承载在 Azure 存储中的完全托管的文件共享,这些共享项可通过行业标准的服务器消息块 (SMB) 协议进行访问。 将 Azure 文件共享与 Azure 容器实例配合使用可以提供文件共享功能,类似于将 Azure 文件共享与 Azure 虚拟机配合使用。
限制
- Azure 存储不支持使用托管标识对文件共享进行 SMB 装载
- 可以仅将 Azure 文件共享装载到 Linux 容器。 请在概述中详细了解 Linux 和 Windows 容器组的功能支持差异。
- Azure 文件共享卷装载需要 Linux 容器作为根运行。
- Azure 文件共享卷装载仅限于 CIFS 支持。
注意
将 Azure 文件共享装载到容器实例类似于 Docker 绑定装载。 如果将共享安装到含有文件或目录的容器目录中,装载会掩盖文件或目录,使其在容器运行时不可访问。
重要
如果委托子网中阻止了到 Internet 的出站连接,则必须在委托子网上将服务终结点添加到 Azure 存储。
创建 Azure 文件共享
必须先创建 Azure 文件共享,才能将其用于 Azure 容器实例。 运行以下脚本来创建存储帐户,以托管文件共享和共享本身。 存储帐户名必须是全局唯一的,因此该脚本会向基础字符串添加一个随机值。
# Change these four parameters as needed
ACI_PERS_RESOURCE_GROUP=myResourceGroup
ACI_PERS_STORAGE_ACCOUNT_NAME=mystorageaccount$RANDOM
ACI_PERS_LOCATION=chinaeast2
ACI_PERS_SHARE_NAME=acishare
# Create the storage account with the parameters
az storage account create \
--resource-group $ACI_PERS_RESOURCE_GROUP \
--name $ACI_PERS_STORAGE_ACCOUNT_NAME \
--location $ACI_PERS_LOCATION \
--sku Standard_LRS
# Create the file share
az storage share create \
--name $ACI_PERS_SHARE_NAME \
--account-name $ACI_PERS_STORAGE_ACCOUNT_NAME
获取存储凭证
若要在 Azure 容器实例中将 Azure 文件共享装载为卷,需要 3 个值:存储帐户名、共享名和存储访问密钥。
存储帐户名称 - 如果你使用了前面的脚本,则存储帐户名称存储在
$ACI_PERS_STORAGE_ACCOUNT_NAME变量中。 若要查看帐户名称,请键入以下命令:echo $ACI_PERS_STORAGE_ACCOUNT_NAME共享名称 - 此值已知(在前面的脚本中定义为
acishare)存储帐户密钥 - 可以使用以下命令找到此值:
STORAGE_KEY=$(az storage account keys list --resource-group $ACI_PERS_RESOURCE_GROUP --account-name $ACI_PERS_STORAGE_ACCOUNT_NAME --query "[0].value" --output tsv) echo $STORAGE_KEY
部署容器并装载卷 - CLI
若要使用 Azure CLI 将 Azure 文件共享作为卷装载到容器中,请在使用 az container create 创建容器时指定共享和卷装载点。 如果已执行前面的步骤,则可以使用以下命令装载先前创建的共享以创建容器:
az container create \
--resource-group $ACI_PERS_RESOURCE_GROUP \
--name hellofiles \
--image mcr.microsoft.com/azuredocs/aci-hellofiles \
--dns-name-label aci-demo \
--ports 80 \
--azure-file-volume-account-name $ACI_PERS_STORAGE_ACCOUNT_NAME \
--azure-file-volume-account-key $STORAGE_KEY \
--azure-file-volume-share-name $ACI_PERS_SHARE_NAME \
--azure-file-volume-mount-path /aci/logs/
--dns-name-label 值在创建容器实例的 Azure 区域中必须是唯一的。 如果在执行命令时收到 DNS 名称标签错误消息,请更新前一命令中的值。
管理已装载卷中的文件
在容器启动后,可以使用通过 Microsoft aci-hellofiles 映像部署的 Web 应用在你指定的装载路径下的 Azure 文件共享中创建小的文本文件。 使用 az container show 命令获取 Web 应用的完全限定域名 (FQDN):
az container show --resource-group $ACI_PERS_RESOURCE_GROUP \
--name hellofiles --query ipAddress.fqdn --output tsv
使用应用保存文本后,可使用 Azure 门户或 Microsoft Azure 存储资源管理器之类的工具检索及检查写入到文件共享的文件。
部署容器并装载卷 - YAML
你还可以使用 Azure CLI 和 YAML 模板部署容器组并在容器中装载卷。 在部署由多个容器组成的容器组时,通过 YAML 模板进行部署是首选方法。
以下 YAML 模板定义了一个容器组,其中包含使用 aci-hellofiles 映像创建的容器。 该容器将之前创建的 Azure 文件共享 acishare 装载为卷。 在指定的位置,输入承载着文件共享的存储帐户的名称和存储密钥。
与 CLI 示例中一样,dnsNameLabel 值在创建容器实例的 Azure 区域中必须是唯一的。 如果需要,请在 YAML 文件中更新该值。
apiVersion: '2019-12-01'
location: chinaeast2
name: file-share-demo
properties:
containers:
- name: hellofiles
properties:
environmentVariables: []
image: mcr.microsoft.com/azuredocs/aci-hellofiles
ports:
- port: 80
resources:
requests:
cpu: 1.0
memoryInGB: 1.5
volumeMounts:
- mountPath: /aci/logs/
name: filesharevolume
osType: Linux
restartPolicy: Always
ipAddress:
type: Public
ports:
- port: 80
dnsNameLabel: aci-demo
volumes:
- name: filesharevolume
azureFile:
sharename: acishare
storageAccountName: <Storage account name>
storageAccountKey: <Storage account key>
tags: {}
type: Microsoft.ContainerInstance/containerGroups
若要使用 YAML 模板进行部署,请将前面的 YAML 保存到名为 deploy-aci.yaml 的文件中,然后使用 --file 参数执行 az container create 命令:
# Deploy with YAML template
az container create --resource-group myResourceGroup --file deploy-aci.yaml
部署容器并装载卷 - 资源管理器
除了 CLI 和 YAML 部署外,还可以使用 Azure 资源管理器模板来部署容器组并在容器中装载卷。
首先,在模板的容器组 properties 节中填充 volumes 数组。
然后,针对容器组中要在其中装载卷的每个容器,在容器定义的 properties 部分中填充 volumeMounts 数组。
以下资源管理器模板定义了一个容器组,其中包含使用 aci-hellofiles 映像创建的容器。 该容器将之前创建的 Azure 文件共享 acishare 装载为卷。 在指定的位置,输入承载着文件共享的存储帐户的名称和存储密钥。
与前面的示例中一样,dnsNameLabel 值在创建容器实例的 Azure 区域中必须是唯一的。 如果需要,请在模板中更新该值。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"variables": {
"container1name": "hellofiles",
"container1image": "mcr.microsoft.com/azuredocs/aci-hellofiles"
},
"resources": [
{
"name": "file-share-demo",
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2019-12-01",
"location": "[resourceGroup().location]",
"properties": {
"containers": [
{
"name": "[variables('container1name')]",
"properties": {
"image": "[variables('container1image')]",
"resources": {
"requests": {
"cpu": 1,
"memoryInGb": 1.5
}
},
"ports": [
{
"port": 80
}
],
"volumeMounts": [
{
"name": "filesharevolume",
"mountPath": "/aci/logs"
}
]
}
}
],
"osType": "Linux",
"ipAddress": {
"type": "Public",
"ports": [
{
"protocol": "tcp",
"port": "80"
}
],
"dnsNameLabel": "aci-demo"
},
"volumes": [
{
"name": "filesharevolume",
"azureFile": {
"shareName": "acishare",
"storageAccountName": "<Storage account name>",
"storageAccountKey": "<Storage account key>"
}
}
]
}
}
]
}
若要使用资源管理器模板进行部署,请将前面的 JSON 保存到名为 deploy-aci.json 的文件中,然后使用 --template-file 参数执行 az deployment group create 命令:
# Deploy with Resource Manager template
az deployment group create --resource-group myResourceGroup --template-file deploy-aci.json
装载多个卷
若要将多个卷装载到容器实例中,必须使用 Azure 资源管理器模板、YAML 文件或其他编程方法进行部署。 若要使用模板或 YAML 文件,请提供共享详细信息,并通过在文件的 properties 部分填充 volumes 数组来定义卷。
例如,如果已在存储帐户 myStorageAccount 中创建两个 Azure 文件存储(名为 share1 和 share2),资源管理器模板中的 volumes 数组将类似于以下示例:
"volumes": [{
"name": "myvolume1",
"azureFile": {
"shareName": "share1",
"storageAccountName": "myStorageAccount",
"storageAccountKey": "<storage-account-key>"
}
},
{
"name": "myvolume2",
"azureFile": {
"shareName": "share2",
"storageAccountName": "myStorageAccount",
"storageAccountKey": "<storage-account-key>"
}
}]
接下来,针对容器组中希望装载卷的每个容器,在容器定义的 properties 部分填充 volumeMounts 数组。 例如,填充以下内容将装载之前定义的两个卷:myvolume1 和 myvolume2:
"volumeMounts": [{
"name": "myvolume1",
"mountPath": "/mnt/share1/"
},
{
"name": "myvolume2",
"mountPath": "/mnt/share2/"
}]
后续步骤
了解如何在 Azure 容器实例中装载其他卷类型: