Azure Container Apps Preview で Dapr sidecar を使ってバックエンドサービスを呼び出す

GA 後の記事は、こちらを参照してください。
gooner.hateblo.jp

先日の Microsoft Ignite で発表された Azure Container Apps で、Dapr sidecar を使ってバックエンドサービスを呼び出してみました。

Azure Container Apps の Dapr integration

マイクロサービスで構成されるシステムを構築する場合、分散されたサービス群を管理するためのアーキテクチャや運用の複雑さが増す傾向にあります。
分散アーキテクチャのメリットを活かしながら複雑さを最小限に抑える手法として、Dapr を使ったアプリケーション構築が注目されています。

Dapr はマイクロサービスの sidecar パターンを使っているため、分散アーキテクチャの非機能要件をアプリケーションとは疎結合に切り離して実装できます。

• サービス呼び出し
• 状態管理
• 可観測性
• シークレット管理
• Pub / Sub メッセージング　など

今回のサービス呼び出しでは、次のような非機能要件への対応が必要となります。

• 他サービスが配置されている場所（URL）の管理
• 一時的な障害が発生した場合のリトライ
• 分散トレーシング

Azure Container Apps では、フルマネージドで管理される Dapr が統合されているため、シンプルに Dapr sidecar をリバース プロキシとして使うことができます。
docs.microsoft.com

Container Apps Environment を作成する

Bicep を使って、App Service Plan にあたる Environment を作成します。
詳細は、こちらの記事を参照してください。
gooner.hateblo.jp

バックエンドサービスを作成する

バックエンドサービスとして、ASP.NET Core Web API を作成します。プロジェクトテンプレートで作成される WeatherForecast API を使います。
Dapr sidecar では HTTPS 通信させることもできますが、今回は [HTTPS 用の構成] チェックボックスは OFF にしておきます。

Dockerfile を追加し、Ducker Hub に Image をプッシュしておきます。

FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build
WORKDIR /code
COPY . .
RUN dotnet restore
RUN dotnet publish --output /output --configuration Release

FROM mcr.microsoft.com/dotnet/aspnet:6.0
COPY --from=build /output /app
WORKDIR /app
ENTRYPOINT ["dotnet", "WebApp.dll"]

フロントエンドサービスを作成する

フロントエンドサービスとして、ASP.NET Core Web アプリケーションを作成します。
Dapr sidecar でサービスを呼び出すため、Dapr の ASP.NET Core 用ライブラリをインストールします。
www.nuget.org

$ Install-Package Dapr.AspNetCore -Version 1.5.0

Program.cs で、DaprClient クラスのインスタンスを DI コンテナーに登録します。

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
builder.Services.AddControllers().AddDapr();    // ←この行を追加
builder.Services.AddRazorPages();

バックエンドサービスの API レスポンスを受け取るモデルクラスを追加します。

public class WeatherForecast
{
    public DateTime Date { get; set; }

    public int TemperatureC { get; set; }

    public int TemperatureF { get; set; }

    public string Summary { get; set; }
}

Dapr sidecar でサービス呼び出すページを追加し、DaprClient クラスを使って HttpClient クラスを生成します。Method Invoke や gRPC で呼び出すこともできます。
Web API の呼び出しでは、Dapr に登録する app id の dapr-backend を使った URL を指定しています。Dapr sidecar をリバース プロキシに使うことで、バックエンドサービスの場所を管理する必要がなくなります。

public class DaprModel : PageModel
{
    private readonly DaprClient _daprClient;

    public DaprModel(DaprClient daprClient)
    {
        _daprClient = daprClient;
    }

    public async Task OnGet()
    {
        var url = "http://dapr-backend/WeatherForecast";
        var httpClient = DaprClient.CreateInvokeHttpClient();
        var json = await httpClient.GetStringAsync(url);
        var options = new JsonSerializerOptions()
        {
            PropertyNamingPolicy = JsonNamingPolicy.CamelCase
        };
        var forecasts = JsonSerializer.Deserialize<IEnumerable<WeatherForecast>>(json, options);

        ViewData["WeatherForecastData"] = forecasts;
    }
}

WeatherForecast API のレスポンスを View にバインドします。

@page
@using WebApp.Models
@model WebApp.Pages.DaprModel
@{
    ViewData["Title"] = "Dapr page";
}

<div class="text-center">
    <h1 class="display-4">Service to Service calls</h1>

    @foreach (var forecast in (IEnumerable<WeatherForecast>)ViewData["WeatherForecastData"])
    {
        <p>The forecast for @forecast.Date is @forecast.Summary!</p>
    }
</div>

ここまでのコードが書けたら、バックエンドサービスと同様に Dockerfile を追加し、Ducker Hub に Image をプッシュしておきます。

Container Apps をデプロイする

Azure CLI を使って、Container Apps をデプロイします。
まだ Preview 中なので、拡張モジュールをインストールする必要があります。

$ az extension add --source https://workerappscliextension.blob.core.windows.net/azure-cli-extension/containerapp-0.2.0-py2.py3-none-any.whl
$ az provider register --namespace Microsoft.Web

まずは、バックエンドサービスです。最終行のオプションで Dapr を有効化して app id と port を指定します。
同一 Environment に配置されたサービスからのみ呼び出されることを想定しているので、ingress を internal にしています。

$ az containerapp create -n dapr-backend -g <ResourceGroup Name> \
     -e <Environment Name> -i thara0402/dapr-backend:0.1.0 \
     --ingress internal --target-port 80 \
     --revisions-mode single --scale-rules ./deploy/httpscaler.json \
     --max-replicas 10 --min-replicas 1 \
     --enable-dapr --dapr-app-id dapr-backend --dapr-app-port 80

httpscaler.json には、HTTP リクエスト数によるスケーリングルールを定義しました。

[{
    "name": "http-scaling-rule",
     "type": "http",
    "metadata": {
        "concurrentRequests": "10"
    }
}]

デプロイした結果は、このように Azure ポータルで確認できます。

続いて、フロントエンドサービスをデプロイします。最終行のオプションで Dapr を構成している部分は、バックエンドサービスと同じです。
ブラウザからアクセスされる Web アプリケーションなので、ingress を external にしています。

$ az containerapp create -n dapr-frontend -g <ResourceGroup Name> \
     -e <Environment Name> -i thara0402/dapr-frontend:0.9.0 \
     --ingress external --target-port 80 \
     --revisions-mode single --scale-rules ./deploy/httpscaler.json \
     --max-replicas 10 --min-replicas 1 \
     --enable-dapr --dapr-app-id dapr-frontend --dapr-app-port 80

結果確認

フロントエンドの Web アプリケーションを開いて、バックエンドの WeatherForecast API を呼び出します。

Container Apps Environment を作成する際に、Application Insights を関連付けているので、Application Map でこのような結果が表示されます。

まとめ

Azure Container Apps で Dapr sidecar を使ってバックエンドサービスを呼び出してみました。Kubernetes や Dapr のインフラ周りを気にせず、シンプルに Dapr sidecar をリバース プロキシとして使うことができます。
Azure 環境はシンプルになりましたが、ローカル開発環境では Dapr CLI と Docker Compose を使うなどの煩雑さが残ります。Azure Container Apps 向けの Project Tye とか出来ると良さそうですね。

今回のソースコードは、こちらのリポジトリで公開しています。
github.com
github.com

Azure Container Apps Preview で Blue-Green Deployments を試してみた

GA 後の記事は、こちらを参照してください。
gooner.hateblo.jp

先日の Microsoft Ignite で発表された Azure Container Apps で、Blue-Green Deployments を試してみました。

Azure Container Apps とは

Azure Container Apps は、複数のコンテナアプリで構成されるシステム向けのサービスです。これまでは Web Apps for Containers か AKS の２択でしたが、新たに Container Apps が追加されたことになります。
docs.microsoft.com

Container Apps は Kubernetes を基盤に構成されています。とりあえずは、下記のような Environment / Container App / Revision / Pod の構成要素を理解しておけば OK です。

Microsoft Docs から引用

Container Apps Environment を作成する

Bicep を使って、App Service Plan にあたる Environment を作成します。
environment.bicep では、Environment、LogAnalytics、Application Insights のリソースを定義します。

param environmentName string
param logAnalyticsWorkspaceName string = 'logs-${environmentName}'
param appInsightsName string = 'appins-${environmentName}'
param location string = resourceGroup().location

resource logAnalyticsWorkspace 'Microsoft.OperationalInsights/workspaces@2020-08-01' = {
  name: logAnalyticsWorkspaceName
  location: location
  properties: any({
    retentionInDays: 30
    features: {
      searchVersion: 1
      legacy: 0
      enableLogAccessUsingOnlyResourcePermissions: true
    }
    sku: {
      name: 'PerGB2018'
    }
  })
}

resource appInsights 'Microsoft.Insights/components@2020-02-02-preview' = {
  name: appInsightsName
  location: location
  kind: 'web'
  properties: { 
    ApplicationId: appInsightsName
    Application_Type: 'web'
    Flow_Type: 'Redfield'
    Request_Source: 'CustomDeployment'
  }
}

resource environment 'Microsoft.Web/kubeEnvironments@2021-02-01' = {
  name: environmentName
  location: location
  properties: {
    type: 'managed'
    internalLoadBalancerEnabled: false
    appLogsConfiguration: {
      destination: 'log-analytics'
      logAnalyticsConfiguration: {
        customerId: logAnalyticsWorkspace.properties.customerId
        sharedKey: logAnalyticsWorkspace.listKeys().primarySharedKey
      }
    }
    containerAppsConfiguration: {
      daprAIInstrumentationKey: appInsights.properties.InstrumentationKey
    }
  }
}

output location string = location
output environmentId string = environment.id

main.bicep では、Resource Group 名にプレフィックスをつけて Environment 名を定義します。

param environmentName string = 'env-${resourceGroup().name}'

module environment 'environment.bicep' = {
  name: 'container-app-environment'
  params: {
    environmentName: environmentName
  }
}

Azure CLI を使って、デプロイします。

$ az group create -n <ResourceGroup Name> -l canadacentral
$ az deployment group create -f ./deploy/main.bicep -g <ResourceGroup Name>

作られたリソースは、こんな感じです。

Container Apps をデプロイする

Azure CLI を使って、Container Apps をデプロイします。
まだ Preview 中なので、拡張モジュールをインストールする必要があります。

$ az extension add --source https://workerappscliextension.blob.core.windows.net/azure-cli-extension/containerapp-0.2.0-py2.py3-none-any.whl
$ az provider register --namespace Microsoft.Web

あらかじめ ASP.NET Core Web アプリケーションの Docker Image を作っておいたので、Container Apps にデプロイします。
オプションの revisions-mode に multiple を指定する部分がポイントです。ちなみに In-place upgrade を行う場合は、single を指定します。

$ az containerapp create -n dapr-frontend -g <ResourceGroup Name> \
     -e <Environment Name> -i thara0402/dapr-frontend:0.1.0 \
     --ingress external --target-port 80 \
     --revisions-mode multiple --scale-rules ./deploy/httpscaler.json \
     --max-replicas 10 --min-replicas 1

httpscaler.json には、HTTP リクエスト数によるスケーリングルールを定義しました。

[{
    "name": "http-scaling-rule",
     "type": "http",
    "metadata": {
        "concurrentRequests": "10"
    }
}]

デプロイすると、dapr-frontend--h2qwxun という Revision が作成されました。

dapr-frontend.blackcliff-bbde75ab.canadacentral.azurecontainerapps.io という FQDN が自動生成されました。
ASP.NET Core Web アプリケーションがブラウザで表示されることを確認できます。

Blue-Green Deployments を行う

新しいバージョンをデプロイします。Staging へのデプロイを想定し、トラフィック制御では先ほど作成された Revision（ dapr-frontend--h2qwxun）に「100」、latestに「0」を指定します。

$ az containerapp update -n dapr-frontend -g <ResourceGroup Name> \
     -i thara0402/dapr-frontend:0.2.0 \
     --traffic-weight dapr-frontend--h2qwxun=100,latest=0

デプロイすると、dapr-frontend--ugfijqv という Revision が追加されました。

トラフィック制御が「0」の新しい Revision には、ユーザーに公開される FQDN とは異なる FQDN が割り当てられるので、リリース前のテストができます。
dapr-frontend--ugfijqv.blackcliff-bbde75ab.canadacentral.azurecontainerapps.io という Revision が含まれた FQDN が自動生成されました。

リリース前のテストが完了したので、Swap します。

$ az containerapp update -n dapr-frontend -g <ResourceGroup Name> \
     --traffic-weight dapr-frontend--h2qwxun=0,latest=100

トラフィック制御で、「100」と「0」の指定が入れ替わったことを確認できます。

ユーザーに公開される FQDN にアクセスすると、V2 に更新された ASP.NET Core Web アプリケーションが表示されます。

最後に、旧バージョンの Revision をシャットダウンします。アクティブのままだと、課金対象となってしまいます。

$ az containerapp revision deactivate --app dapr-frontend -g <ResourceGroup Name> \
     --name dapr-frontend--h2qwxun

新バージョンの Revision のみになったことを確認できます。

まとめ

Azure Container Apps で Blue-Green Deployments を試してみました。トラフィック制御の比率を変えることで AB テストやカナリアリリースもできます。GA までにはもう少し簡単にできるようになるといいですね。
Envoy によるトラフィック制御以外にも、KEDA によるスケーリングや Dapr によるサイドカーなどの面白い機能があるので、引き続き試していきたいと思います。

ローカルでの ASP.NET Core アプリケーション開発で Azurite V3 を試してみた

Azure がリリースされて以来、かれこれ10年以上もお世話になってきた Azure Storage Emulator が非推奨となり、今後は Azurite を使うことが推奨されています。
最新の Azure Storage API がサポートされるのは Azurite になるので、ローカルでの ASP.NET Core アプリケーション開発を題材に試してみました。
docs.microsoft.com

Azurite をインストールする

Azurite V3 になって、Blob・Queue・Table の基本的な機能がサポートされるようになりました。接続文字列も UseDevelopmentStorage=true が使えます。
github.com
Azurite V3 のインストールには、いくつかの方法があります。

• npm でインストールする
• Docker を使う
• VS Code 拡張機能を使う

今回は、ローカル開発端末の影響を受けにくく、CI/CD パイプラインの自動テストにも導入しやすい Docker を選択しました。

$ docker run --rm -it -p 10000:10000 -p 10001:10001 -p 10002:10002 -v c:/azurite:/data mcr.microsoft.com/azure-storage/azurite:3.12.0

この docker run コマンドを実行するだけで、Azurite V3 を実行できます。

Storage のデータは永続化したいので、c:/azurite:/data ディレクトリをマウントしています。Docker Image のバージョンは、latest でローカルに意図せずキャッシュされるのが好きではないので、バージョンを指定しています。--rm -it のオプションはお好みで。

Blob

Azure Blob Storage SDK v12 を使って、Azurite の Blob Storage を操作してみました。
gooner.hateblo.jp

Azurite の Blob Storage に接続する際に、「The value for one of the HTTP headers is not in the correct format」という例外が発生してしまいます。
こちらの Issues に Bug として報告されており、workaround が提示されています。
github.com
使用する API バージョンをデフォルトの V2020_10_02 ではなく、V2020_06_12 に下げることで例外を回避できます。

public void ConfigureServices(IServiceCollection services)
{
    var options = new BlobClientOptions
    (
        BlobClientOptions.ServiceVersion.V2020_06_12
    );
    services.AddSingleton(new BlobServiceClient(Configuration["WebApi:StorageConnection"], options));
}

Table

Azure Data Tables SDK を使って、Azurite の Table Storage を操作してみました。
gooner.hateblo.jp

Queue

Azure Queue Storage SDK v12 を使って、Azurite の Table Storage を操作してみました。
gooner.hateblo.jp

まとめ

ローカルでの ASP.NET Core アプリケーション開発で、Azurite V3 を試してみました。
現時点では Blob だけ少し注意が必要ですが、いずれ Bug が修正されるはずです。
Azure Storage Emulator から Azurite への移行を検討してみてください。