Azure 容器应用环境工作负载配置文件中的湿作业问题
问题描述 投票:0回答:1
我在将 Azure 容器应用程序环境从“仅使用”迁移到“工作负载配置文件”时遇到问题。
我的设置是中心辐射方案,其中辐射包含连接到 10.70.10.0/23 范围内的 VNET/子网的容器应用程序环境。 “仅消费”场景中的所有容器也获得了该范围内的IP。有一个连接到子网的路由表,它将所有流量路由到对等中心 VNET 中的防火墙。这一切都运行良好。见下图。
1个回答
0
投票
投票
这是您所做的一个很好的故障排除,我正在将我们的对话转换为在 SO 中遇到类似问题的人的答案。请随时添加您的积分。
根本原因是 VPN 连接中的自定义流量选择器未转发容器应用程序的新
100.100.0.0/16要解决这个问题
# Create VNet Hub
az network vnet create \
--name VNetHub \
--resource-group arkorg \
--address-prefixes 10.70.0.0/23 \
--subnet-name GatewaySubnet \
--subnet-prefixes 10.70.0.0/24
# Create VNet Spoke
az network vnet create \
--name VNetSpoke \
--resource-group arkorg \
--address-prefixes 10.70.10.0/23 \
--subnet-name SpokeSubnet \
--subnet-prefixes 10.70.10.0/24
# Create Static Public IP for the VPN Gateway
az network public-ip create \
--resource-group arkorg \
--name myVpnGatewayIP \
--allocation-method Static \
--sku Standard
# Create the VPN Gateway
az network vnet-gateway create \
--resource-group arkorg \
--name VNetGateway \
--public-ip-address myVpnGatewayIP \
--vnet VNetHub \
--gateway-type Vpn \
--vpn-type RouteBased \
--sku VpnGw1 \
--no-wait
# Peer VNetHub to VNetSpoke
az network vnet peering create \
--name HubToSpoke \
--resource-group arkorg \
--vnet-name VNetHub \
--remote-vnet VNetSpoke \
--allow-vnet-access
# Peer VNetSpoke to VNetHub
az network vnet peering create \
--name SpokeToHub \
--resource-group arkorg \
--vnet-name VNetSpoke \
--remote-vnet VNetHub \
--allow-vnet-access
# Create Route Table
az network route-table create \
--name SpokeRouteTable \
--resource-group arkorg \
--location eastus
# Add Route to VPN Gateway
az network route-table route create \
--resource-group arkorg \
--route-table-name SpokeRouteTable \
--name RouteToVPN \
--address-prefix 0.0.0.0/0 \
--next-hop-type VirtualAppliance \
--next-hop-ip-address 10.70.1.4 # Replace with your actual VPN gateway private IP
# Associate Route Table with Spoke Subnet
az network vnet subnet update \
--vnet-name VNetSpoke \
--name SpokeSubnet \
--resource-group arkorg \
--route-table SpokeRouteTable
将子网委托给 Microsoft.App/Environments(这将允许 Azure 容器应用程序管理子网)
az network vnet subnet update \
--name SpokeSubnet \
--resource-group arkorg \
--vnet-name VNetSpoke \
--delegations Microsoft.App/environments
创建容器应用程序环境
az containerapp env create \
--name arkoContainerEnv \
--resource-group arkorg \
--location eastus \
--infrastructure-subnet "/subscriptions/abcd-efgh-ijk-lmnop-9d23123dfc7d/resourceGroups/arkorg/providers/Microsoft.Network/virtualNetworks/VNetSpoke/subnets/SpokeSubnet"
部署容器应用程序,注意 - VPN 连接可以删除并使用正确的流量选择器重新创建。
az containerapp create \
--name arkocontainerapp \
--resource-group arkorg \
--environment arkoContainerEnv \
--image mcr.microsoft.com/azuredocs/containerapps-helloworld:latest \
--cpu 0.5 \
--memory 1.0Gi \
--target-port 80 \
--ingress 'external' \
--query properties.configuration.ingress.fqdn
这应该可以解决流量未从新的
100.100.x.x最新问题
- SchedulerBuilder 与 StdSchedulerFactory
- 解析和 Facebook SDK accessToken 返回 null
- 如何使 Ansible Shell 任务幂等?
- 如何使用 API 或 .NET 检索与用户关联的敏感度标签?
- 由于 60 秒内未收到任何更新而强制终止查询 xxxxxx
- 公开有限的 SQL 查询服务端点是否安全?
- 如何下载/上传文件到onedrive
- 仅在批准后运行构建
- 如何在flutter中使用SetState更改DropdownButtonFormField的值
- 发现问题:应用内体验图标违反误导性声明政策
- 以 JSON 格式将数据从 Kafka Topic 推送到 PostgreSQL
- 如何自定义Beamer演示文稿的标题页?
- tapply 中没有回收 - R - 为什么?
- 如何将数据从本地安装的 SQL Server 流式传输到融合云上的 Kafka 主题,而无需在本地计算机中安装 Kafka
- 运行 docker 时 RabbitMQ/MassTransit 连接被拒绝
- 使用 gs 函数和 appscript 上 html 中的选择的输入
- 无法使用 gradlew 或 gradle 查看依赖关系树
- 使用python连接kafka和elasticsearch
- Kafka主题对象到spark数据帧转换并写入HDFS
- 按需运行 Source Connector,而不是基于 poll.interval.ms
© www.soinside.com 2019 - 2024. All rights reserved.