قم بتشغيل مهمة ACR على تجمع وكيل مخصص
قم بإعداد تجمع VM المُدار من Azure (مجموعة الوكيل) لتمكين تشغيل مهام Azure Container Registry في بيئة حوسبة مخصصة. بعد تكوين مجموعة أو أكثر من مجموعات التخزين في السجل؛ يمكنك اختيار مجموعة لتشغيل مهمة بدلاً من بيئة الحوسبة الافتراضية للخدمة.
يوفر تجمع الوكلاء:
- Virtual network support - قم بتعيين تجمع وكيل لـ Azure VNet، ما يوفر الوصول إلى الموارد في VNet مثل سجل الحاوية أو مخزن المفاتيح أو التخزين.
- Scale as needed - قم بزيادة عدد المثيلات في مجموعة الوكلاء للمهام التي تتطلب حساباً مكثفاً، أو القياس إلى الصفر. تستند الفواتير على تخصيص المجمع. للحصول على التفاصيل؛ راجع التسعير.
- Flexible options - اختر من بين pool tiers وخيارات النطاق لتلبية احتياجات حمولات العمل الخاصة بالمهمة.
- إدارة Azure - يتم تصحيح تجمعات المهام وصيانتها بواسطة Azure، ما يوفر تخصيصاً محجوزاً دون الحاجة إلى صيانة الأجهزة الظاهرية الفردية.
تتوفر هذه الميزة في مستوى خدمة تسجيل الحاويات المميزة. للحصول على معلومات حول طبقات خدمة التسجيل وحدودها؛ راجع وحدات SKU لسجل حاوية Azure.
هام
هذه الميزة حالياً قيد المعاينة، وبعضالقيود قد تطبق. يتم توفير المعاينات لك بشرط أن توافق على شروط الاستخدام التكميلية. قد تتغير بعض جوانب هذه الميزة قبل التوفر العام (GA).
قيود المعاينة
- تدعم تجمعات وكلاء المهام حالياً عقد Linux. عقد Windows غير مدعومة حالياً.
- تتوفر مجموعات وكلاء المهام في المعاينة في المناطق التالية: غرب الولايات المتحدة 2 وجنوب وسط الولايات المتحدة وشرق الولايات المتحدة 2 وشرق الولايات المتحدة ووسط الولايات المتحدة وغرب أوروبا وشمال أوروبا وكندا الوسطى وشرق آسيا وسويسرا الشمالية و USGov أريزونا و USGov تكساس و USGov فيرجينيا.
- لكل سجل، الحصة الإجمالية الافتراضية لوحدة المعالجة المركزية الافتراضية (الأساسية) هي 16 لجميع مجموعات الوكلاء القياسية وهي صفر لمجموعات الوكلاء المعزولة. افتح support request لتخصيص إضافي.
- لا يمكنك حالياً إلغاء مهمة يتم تشغيلها في تجمع الوكلاء.
المتطلبات الأساسية
- لاستخدام خطوات Azure CLI في هذه المقالة؛ مطلوب إصدار Azure CLI 2.3.1 أو إصدار أحدث. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. أو شغّله في Azure Cloud Shell.
- إذا لم يكن لديك سجل حاوية بالفعل؛ فأنشئ واحداً (المستوى المميز مطلوب) في منطقة المعاينة.
طبقات البركة
توفر طبقات تجمع الوكلاء الموارد التالية لكل مثيل في التجمع.
| المستوى | نوع | CPU | تخزين (GB) |
|---|---|---|---|
| S1 | قياسي | 2 | 3 |
| S2 | قياسي | 4 | 8 |
| S3 | قياسي | 8 | 16 |
| I6 | معزولة | 64 | 216 |
إنشاء وإدارة مجموعة وكلاء المهام
تعيين التسجيل الافتراضي (اختياري)
لتبسيط أوامر Azure CLI التالية؛ قم بتعيين السجل الافتراضي عن طريق تشغيل الأمر az config :
az config set defaults.acr=<registryName>
تفترض الأمثلة التالية أنك قمت بتعيين السجل الافتراضي. إذا لم يكن الأمر كذلك؛ فمرر معلمة --registry <registryName> parameter in each az acr.
إنشاء تجمع الوكلاء
قم بإنشاء تجمع وكيل باستخدام الأمر az acr agentpool create. يقوم المثال التالي بإنشاء تجمع فئة S2 (4 وحدة معالجة مركزية / مثيل). بشكل افتراضي؛ يحتوي التجمع على مثيل واحد.
az acr agentpool create \
--registry MyRegistry \
--name myagentpool \
--tier S2
إشعار
يستغرق إنشاء تجمع الوكلاء وعمليات إدارة التجمع الأخرى عدة دقائق حتى يكتمل.
تجمع مقياس
قم بزيادة حجم التجمع لأعلى أو لأسفل باستخدام الأمر az acr agentpool update. المثال التالي يقيس التجمع إلى مثيلين. يمكنك التحجيم إلى 0 حالة.
az acr agentpool update \
--registry MyRegistry \
--name myagentpool \
--count 2
إنشاء تجمع في شبكة افتراضية
إضافة قواعد جدار الحماية
تتطلب تجمعات وكلاء المهام الوصول إلى خدمات Azure التالية. يجب إضافة قواعد جدار الحماية التالية إلى أي مجموعات أمان شبكة موجودة أو مسارات معرّفة من قِبل المُستخدِم.
| الاتجاه | البروتوكول | المصدر | منفذ المصدر | الوجهة | ميناء الوجهة | مستخدم |
|---|---|---|---|---|---|---|
| صادر | TCP | VirtualNetwork | أي | AzureKeyVault | 443 | الإعداد الافتراضي |
| صادر | TCP | VirtualNetwork | أي | التخزين | 443 | الإعداد الافتراضي |
| صادر | TCP | VirtualNetwork | أي | EventHub | 443 | الإعداد الافتراضي |
| صادر | TCP | VirtualNetwork | أي | AzureActiveDirectory | 443 | الإعداد الافتراضي |
| صادر | TCP | VirtualNetwork | أي | AzureMonitor | 443 | افتراضية |
إشعار
إذا كانت مهامك تتطلب موارد إضافية من الإنترنت العام؛ فأضف القواعد المقابلة. على سبيل المثال، هناك حاجة إلى قواعد إضافية لتشغيل مهمة إنشاء عامل ميناء تسحب الصور الأساسية من Docker Hub، أو تستعيد حزمة NuGet.
يمكن للعملاء الذين يسندون عمليات النشر الخاصة بهم باستخدام MCR الرجوع إلى قواعد جدار الحماية MCR/MAR.
إنشاء تجمع في VNet
يُنشئ المثال التالي مجموعة وكلاء في الشبكة الفرعية mysubnet للشبكة myvnet:
# Get the subnet ID
subnetId=$(az network vnet subnet show \
--resource-group myresourcegroup \
--vnet-name myvnet \
--name mysubnetname \
--query id --output tsv)
az acr agentpool create \
--registry MyRegistry \
--name myagentpool \
--tier S2 \
--subnet-id $subnetId
قم بتشغيل المهمة في تجمع الوكيل
توضح الأمثلة التالية كيفية تحديد تجمع وكيل عند وضع مهمة في قائمة انتظار.
إشعار
لاستخدام تجمع وكيل في مهمة ACR؛ تأكد من أن التجمع يحتوي على مثيل واحد على الأقل.
مهمة سريعة
ضع مهمة سريعة في قائمة انتظار في تجمع الوكلاء باستخدام الأمر az acr build وتمرير المعلمة --agent-pool :
az acr build \
--registry MyRegistry \
--agent-pool myagentpool \
--image myimage:mytag \
--file Dockerfile \
https://github.com/Azure-Samples/acr-build-helloworld-node.git#main
تم تشغيل المهمة تلقائياً
على سبيل المثال، قم بإنشاء مهمة مجدولة في تجمع الوكلاء باستخدام مهمة az acr create، وتمرير المعلمة --agent-pool.
az acr task create \
--registry MyRegistry \
--name mytask \
--agent-pool myagentpool \
--image myimage:mytag \
--schedule "0 21 * * *" \
--file Dockerfile \
--context https://github.com/Azure-Samples/acr-build-helloworld-node.git#main \
--commit-trigger-enabled false
للتحقق من إعداد المهمة؛ قم بتشغيل مهمة az acr run:
az acr task run \
--registry MyRegistry \
--name mytask
حالة تجمع الاستعلام
للعثور على عدد عمليات التشغيل المجدولة حالياً في تجمع الوكلاء؛ قم بتشغيل عرض وكيل az acr.
az acr agentpool show \
--registry MyRegistry \
--name myagentpool \
--queue-count
الخطوات التالية
لمزيدٍ من الأمثلة على عمليات إنشاء صور الحاوية وصيانتها في السحاب؛ راجع سلسلة البرامج التعليمية لمهام ACR.