(DEPRECATO) Servizio contenitore: domande frequenti

Articolo
03/28/2017

Avviso

Il servizio Azure Container (ACS) è deprecato. Non saranno aggiunte nuove funzionalità al servizio Azure Container. Tutte le API, l'esperienza del portale, i comandi dell'interfaccia della riga di comando e la documentazione sono contrassegnate come deprecate.

Per altre informazioni, vedere l'annuncio di deprecazione del servizio Azure Container su Azure.com.

È consigliabile distribuire una delle soluzioni di Azure Marketplace seguenti:

Controller di dominio/sistema operativo Mesosphere
- Enterprise
- Edizione Open Source

Se si vuole usare Kubernetes, vedere Servizio Azure Kubernetes.

Agenti di orchestrazione

Quali agenti di orchestrazione contenitore sono supportati nel servizio Azure Container?

È previsto il supporto per DC/OS open source, Docker Swarm e Kubernetes. Per altre informazioni, vedere la panoramica.

La modalità Docker Swarm è supportata?

La modalità Swarm attualmente non è supportata, ma è presente nella guida di orientamento al servizio.

Il servizio Azure Container supporta i contenitori Windows?

Attualmente sono supportati i contenitori Linux con tutti gli agenti di orchestrazione. Il supporto per i contenitori Windows con Kubernetes è disponibile in anteprima.

In genere non viene consigliato un agente di orchestrazione specifico. Se si ha già familiarità con uno degli agenti di orchestrazione supportati, è possibile servirsi di tale esperienza per il servizio Azure Container. Le tendenze dei dati suggeriscono tuttavia che DC/OS è il prodotto collaudato per i carichi di lavoro di Big Data e IoT, Kubernetes è ideale per i carichi di lavoro nativi del cloud e Docker Swarm è noto per l'integrazione con gli strumenti di Docker e la facile curva di apprendimento.

A seconda dello scenario, è anche possibile compilare e gestire soluzioni contenitore personalizzate con altri servizi di Azure. Questi servizi includono Macchine virtuali, Service Fabric, App Web e Batch.

Qual è la differenza tra il servizio Azure Container e il motore ACS?

Il servizio Azure Container è un servizio di Azure supportato dal Contratto di servizio con funzionalità nel portale di Azure, strumenti da riga di comando di Azure e API di Azure. Il servizio consente di implementare rapidamente e di gestire i cluster che eseguono strumenti di orchestrazione contenitore standard con un numero relativamente basso di scelte di configurazione.

Il motore ACS è un progetto open source che consente agli utenti esperti di personalizzare la configurazione dei cluster a ogni livello. Essendo possibile modificare la configurazione sia dell'infrastruttura che del software, non è previsto nessun Contratto di servizio per il motore ACS. Il supporto viene gestito tramite il progetto open source in GitHub invece che tramite i canali Microsoft ufficiali.

Per dettagli aggiuntivi, vedere i Criteri di supporto per i contenitori.

Gestione dei cluster

Come si creano le chiavi SSH per il cluster?

È possibile usare gli strumenti standard del sistema operativo per creare una coppia di chiavi pubblica e privata RSA SSH per l'autenticazione nelle macchine virtuali Linux per il cluster. Per i passaggi, vedere il materiale sussidiario per OS X e Linux o per Windows.

Se si usano i comandi dell'interfaccia della riga di comando di Azure per distribuire un cluster del servizio contenitore, le chiavi SSH possono essere generate automaticamente per il cluster.

Come si crea un'entità servizio per il cluster Kubernetes?

Per creare un cluster Kubernetes nel servizio Azure Container, sono necessari anche l'ID e la password di un'entità servizio di Azure Active Directory. Per altre informazioni, vedere About the service principal for a Kubernetes cluster (Informazioni sull'entità servizio per un cluster Kubernetes).

Se si usano i comandi dell'interfaccia della riga di comando di Azure per distribuire un cluster Kubernetes, le credenziali dell'entità servizio possono essere generate automaticamente per il cluster.

Quali possono essere le dimensioni dei cluster creati?

È possibile creare un cluster con 1, 3 o 5 nodi master e scegliere fino a 100 nodi agente.

Importante

Per cluster di maggiori dimensioni, a seconda della dimensione di VM scelta per i nodi potrebbe essere necessario aumentare la quota di core nella sottoscrizione. Per richiedere un aumento della quota, aprire una richiesta di supporto clienti online senza alcun addebito. Con un account gratuito di Azureè possibile usare solo un numero limitato di core di calcolo di Azure.

Come si aumenta il numero di master dopo la creazione di un cluster?

Dopo la creazione del cluster, il numero di master è fisso e non può essere modificato. Durante la creazione del cluster, è consigliabile selezionare più master per una disponibilità elevata.

Come si aumenta il numero di agenti dopo la creazione di un cluster?

È possibile ridimensionare il numero di agenti nel cluster usando il portale di Azure o gli strumenti da riga di comando. Vedere Ridimensionare un cluster del servizio Azure Container.

Quali sono gli URL dei master e degli agenti?

Gli URL delle risorse cluster nel servizio Azure Container si basano sul prefisso del nome DNS specificato e sul nome dell'area di Azure scelto per la distribuzione. Ad esempio, il nome di dominio completo (FQDN) del nodo master presenta questo formato:

DNSnamePrefix.AzureRegion.cloudapp.azure.net

È possibile trovare gli URL di uso più frequente per il cluster nel portale di Azure, in Esplora risorse di Azure o in altri strumenti di Azure.

Come si può stabilire la versione dell'agente di orchestrazione in esecuzione nel cluster?

DC/OS: vedere la documentazione di Mesosphere
Docker Swarm: eseguire docker version
Kubernetes: eseguire kubectl version

Qual è la procedura per aggiornare l'agente di orchestrazione dopo la distribuzione?

Attualmente, il servizio Azure Container non fornisce strumenti per aggiornare la versione dell'agente di orchestrazione distribuito nel cluster. Se il servizio contenitore supporta una versione successiva, è possibile distribuire un nuovo cluster. Un'altra opzione consiste nell'usare gli strumenti specifici dell'agente di orchestrazione eventualmente disponibili per aggiornare un cluster sul posto. Per un esempio, vedere DC/OS Upgrading (Aggiornamento di DC/OS).

Dove si trova la stringa di connessione SSH al cluster?

È possibile trovare la stringa di connessione nel portale di Azure oppure usando gli strumenti da riga di comando di Azure.

Nel portale passare al gruppo di risorse per la distribuzione del cluster.
Fare clic su Panoramica e fare clic sul collegamento Distribuzioni in Informazioni di base.
Nel pannello Cronologia distribuzioni fare clic sulla distribuzione con il nome che inizia con microsoft-acs seguito da una data di distribuzione. Esempio: microsoft-acs-201701310000.
Nella pagina Riepilogo in Output sono disponibili diversi collegamenti al cluster. SSHMaster0 fornisce una stringa di connessione SSH al primo master nel cluster del servizio contenitore.

Come già osservato, è anche possibile usare gli strumenti di Azure per trovare il nome FQDN del master. Stabilire una connessione SSH al master usando il nome FQDN del master e il nome utente specificato durante la creazione del cluster. Ad esempio:

ssh userName@masterFQDN –A –p 22

Per altre informazioni, vedere Connettersi a un cluster del servizio Azure Container.

La risoluzione dei nomi DNS non funziona in Windows. Cosa devo fare?

Ci sono alcuni problemi DNS noti in Windows i cui correzioni sono ancora in fase di eliminazione attiva. Assicurarsi di usare la versione acs-engine più aggiornata e Windows (con KB4074588 e KB4089848 installata) in modo che l'ambiente possa trarre vantaggio da questo. In alternativa, vedere la tabella seguente per i passaggi di mitigazione da seguire:

Sintomo DNS Soluzione alternativa

Quando il contenitore del carico di lavoro è instabile e si arresta in modo anomalo, lo spazio dei nomi di rete viene cancellato Ridistribuire tutti i servizi interessati

L'accesso al VIP di servizio è interrotto Configurare un DaemonSet per mantenere sempre un pod normale (senza privilegi) in esecuzione

Quando il nodo sul quale il contenitore è in esecuzione non è più disponibile, le query DNS possono generare errori di tipo "voce di cache negativa"

Sintomo DNS	Soluzione alternativa
Quando il contenitore del carico di lavoro è instabile e si arresta in modo anomalo, lo spazio dei nomi di rete viene cancellato	Ridistribuire tutti i servizi interessati
L'accesso al VIP di servizio è interrotto	Configurare un DaemonSet per mantenere sempre un pod normale (senza privilegi) in esecuzione
Quando il nodo sul quale il contenitore è in esecuzione non è più disponibile, le query DNS possono generare errori di tipo "voce di cache negativa"	Eseguire i comandi seguenti nei contenitori interessati: `New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' -Name MaxCacheTtl -Value 0 -Type DWord` `New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' -Name MaxNegativeCacheTtl -Value 0 -Type DWord` `Restart-Service dnscache` Se il problema non è ancora risolto, provare a disabilitare completamente la memorizzazione nella cache DNS: `Set-Service dnscache -StartupType disabled` `Stop-Service dnscache`

Eseguire i comandi seguenti nei contenitori interessati:

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' -Name MaxCacheTtl -Value 0 -Type DWord
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' -Name MaxNegativeCacheTtl -Value 0 -Type DWord
Restart-Service dnscache

Se il problema non è ancora risolto, provare a disabilitare completamente la memorizzazione nella cache DNS:

Set-Service dnscache -StartupType disabled
Stop-Service dnscache

Passaggi successivi

Altre informazioni sul servizio Azure Container.
Distribuire un cluster del servizio contenitore usando il portale o l'interfaccia della riga di comando di Azure.