发布一个包含VS2017秘密的图像Docker容器,并在Azure上运行它

(提前写,但在5月2日相关文章最终发表时,该论文才得以发表。)

我刚刚完成了一个由三部分组成的系列文章,内容是构建一个容器化的ASP.NET核心API,该API使用EF核心进行数据持久化。所有这些都是在vs 2017中完成的,我利用了docker的vs2017工具。

文章系列将在四月出版,MSDN杂志5、6月刊。

第1部分:一个Docker容器化应用程序中的EF内核,2019年4月

第2部分:一个Docker容器化应用程序中的EF内核,2019年5月

但我没有足够的空间来完成部署我编写的应用程序的重要任务,尽管我努力工作。好吧,部署非常简单,但是为了处理存储用于连接到我的Azure SQL数据库的密码,还有一些新的步骤需要完成。我将在这篇博文中转达这些步骤。

我的API使用EF Core,目标是一个Azure SQL数据库。无论我在本地调试IIS还是Kestrel,在Docker容器内进行本地调试,或者在服务器或云上运行应用程序,我总是可以访问那个数据库。

这意味着我有一个连接字符串要处理,但我想保持密码的秘密。

解的结构在这里。我的ASP.NET核心API项目是DataApidocker。因为我使用docker工具来添加容器编制,我在docker-compose解决方案中有另一个文件夹。

形象

我将在本文的第2部分(2019年5月的一期)中详细介绍,但底线是在docker-compose.yml文件中使用docker环境变量。

版本:“3.4”

服务:
dataapidocker:
图片:$ {DOCKER_REGISTRY -} dataapidocker
构建:
背景:。
dockerfile: DataAPIDocker / dockerfile
环境:
——DB_PW

在环境映射中,我有一个序列项,我在其中定义db_pw键,但不包括值。因为那里没有价值,Docker将查看主机的环境变量。因为我只是在调试,我在系统上用密码值创建了一个临时环境变量,当我从VS2017调试或运行应用程序时,将找到密码变量。环境变量被传递到正在运行的容器中,我的应用程序有读取它的代码,并在teh连接字符串中包含密码。

所以它是独立的,漂亮整洁。

将图像发布到Azure的ACI注册表

一旦你的应用程序运行起来了,是时候发布它了。但我们用的是Docker,所以你不会发布这个应用程序,但可以为你运行应用程序的Docker图像。Docker工具也会对此有所帮助。

右键单击项目并选择“发布”。

形象

然后您将需要创建一个发布概要文件。这个概要文件的一部分是选择在哪里发布图像。这里你有选择。我有一个VIsual Studio订阅,如果我想的话,可以将它发布到Azure容器注册中心或Docker Hub或其他注册中心。

形象

我写这篇博文的目的是把图片放到Azure容器注册表中,所以这是我的选择。您可以在azure帐户中拥有多个容器注册中心。您可以在一个注册表中存储任意数量的图像。好吧,可能会有技术或财政上的限制,但关键是,一个注册表中可以有多个图像。我不是来这里为如何管理Azure财务提供建议的,只是如何完成任务。

这是我让发布工具为我创建的注册表的概述页面。我圈出了链接,以查看可以访问您的图像的存储库。

形象

您可能有不同版本的特定图像,因此每个“集”是不同的存储库。我有三个储存库,我一直在那里进行试验。

形象

DataAPI只有一个图像,发布工具自动将其标记为“最新”给我。我可以在不同的标签下有其他版本。

回到Visual Studio,在浏览了发布工具关于创建新存储库的问题之后,最后一步是发布,它将构建映像并将其推到目标存储库。请记住,您希望将VS2017设置为运行版本构建,不是调试版本。

如果这是您第一次将此图像推送到存储库,该工具还将推送应用程序DockerFile中列出的ASP.NET核心SDK和运行时映像。

我很惊讶看到这个,我想知道为什么Azure不直接从docker hub获取它们,为什么我要直接上传那些大文件。当然,我在推特上表达了我的困惑:

故事还有很多,但这超出了我在这里的目标范围。

这个注册表的一个很酷的特性是,您可以右键单击并运行一个图像。如果你不想安排一些图像,这很好,而且与我的情况相匹配。此图像确实独立运行。

右键单击图像并选择“运行实例”。Azure将创建一个容器并将其作为Azure容器实例。尽管首先需要为实例定义规范。

形象

这很神奇,因为如果容器是一个简单的应用程序,您不需要创建和管理虚拟机来运行它。

容器实例的环境变量呢?

实例将运行,但是需要从Azure SQL数据库读取的杂志控制器将失败,因为我们没有提供容器期望通过主机的环境变量提供的密码。对于我的图像,右键单击并运行还不够。

我在这里读了很多书,研究和实验,直到我找到解决方案。(请记住,如果我在自己设计的虚拟机上运行这个程序,当您手动调用docker run时,您可以直接将变量传递进来。)

有两种方法可以为容器实例提供环境变量。

一个,通过门户网站,表示不是右键单击图像,首先,您需要在Azure中创建一个新的容器实例并指向该映像。此路径允许您在配置中最多分配3个环境变量:
形象

使用动态变量传递到容器中

我将进行第一次传递,创建一个动态变量以传递给environmentvariable。然后我将向您展示如何使用Azure密钥库

EnvironmentVariable需要一个散列表。

创建一个新的变量(我将它命名为envVars,以向我学到这个的资源致敬)并分配一个键值对:

$ envVars = @ {' DB_PW ' = ' eiluj '}

另一个棘手的部分是提供访问注册表中的映像的凭据。在使用门户创建容器时,我们不必这样做,因为我们已经提供了容器。但现在我需要提供它们。

您需要从存储库中获得用户名和密码:

然后可以使用PowerShell从密码创建一个安全字符串,然后使用该安全字符串和用户名创建PowerShell凭据对象。

提示:如果您有多个订阅,确保您指向的是目标资源组所在的正确位置。

提示:在cloud shell中,您可以做的一件很酷的事情是键入DIR来列出您的订阅,然后使用CD进入正确的目录!检出的PowerShell云外壳快速启动有关详细信息,

小贴士:如果像我一样,为了体验因果关系,你把数据库搞得一团糟,记住,在我的示例代码中,在应用程序启动时迁移数据库。如果将它放在容器中,这意味着何时运行容器实例。如果你运行容器,然后删除数据库,在容器再次旋转之前,您不会再次看到数据库。停止和重新启动具有相同的效果。当然这只是为了测试一下,不生产!再一次,有件事让我困了一个多小时,直到我有了一个“啊哈”的时刻。

创建一个密钥库并添加我的密码

ios万博体育app下载 报名参加我的时事通讯所以你不会错过我的会议和多元化视野课程公告!

留下答复

您的电子邮件地址将不会被公布。必填字段已标记*

此网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据