Introdução ao .NET e Docker

Os contêineres são uma das maneiras mais populares de implantar e hospedar aplicativos em nuvem, com ferramentas como Docker, Kubernetes e Podman. Muitos desenvolvedores escolhem contêineres porque é simples empacotar um aplicativo com suas dependências e fazer com que esse aplicativo seja executado de forma confiável em qualquer host de contêiner. Há suporte extensivo para o uso do .NET com contêineres.

O Docker fornece uma excelente visão geral dos contêineres. Docker Desktop: Community Edition é uma boa ferramenta para usar contêineres na máquina desktop do desenvolvedor.

Imagens .NET

As imagens oficiais de contêiner .NET são publicadas no Microsoft Artifact Registry e podem ser detetadas no Docker Hub. Existem imagens de tempo de execução para produção e imagens SDK para construir seu código, para Linux (Alpine, Debian, Ubuntu, Mariner) e Windows. Para obter mais informações, consulte Imagens de contêiner .NET.

As imagens do .NET são atualizadas regularmente sempre que um novo patch do .NET é publicado ou quando uma imagem base do sistema operacional é atualizada.

Imagens de contêiner cinzeladas são imagens de contêiner do Ubuntu com um conjunto mínimo de componentes exigidos pelo tempo de execução do .NET. Essas imagens são ~ 100 MB menores do que as imagens normais do Ubuntu e têm menos CVEs , pois têm menos componentes. Em particular, eles não contêm um shell ou gerenciador de pacotes, o que melhora significativamente seu perfil de segurança. Eles também incluem um usuário não-root e são configurados com esse usuário habilitado.

Criação de imagens de contêiner

Você pode criar uma imagem de contêiner com um Dockerfile ou confiar no SDK do .NET para produzir uma imagem. Para obter exemplos sobre imagens de construção, consulte dotnet/dotnet-docker e dotnet/sdk-container-builds.

O exemplo a seguir demonstra a criação e a execução de uma imagem de contêiner em algumas etapas rápidas (suportadas com o .NET 8 e o .NET 7.0.300).

$ dotnet new webapp -o webapp
$ cd webapp/
$ dotnet publish -t:PublishContainer
MSBuild version 17.8.3+195e7f5a3 for .NET
  Determining projects to restore...
  All projects are up-to-date for restore.
  webapp -> /home/rich/webapp/bin/Release/net8.0/webapp.dll
  webapp -> /home/rich/webapp/bin/Release/net8.0/publish/
  Building image 'webapp' with tags 'latest' on top of base image 'mcr.microsoft.com/dotnet/aspnet:8.0'.
  Pushed image 'webapp:latest' to local registry via 'docker'.
$ docker run --rm -d -p 8000:8080 webapp
7c7ad33409e52ddd3a9d330902acdd49845ca4575e39a6494952b642e584016e
$ curl -s http://localhost:8000 | grep ASP.NET
    <p>Learn about <a href="https://video2.skills-academy.com/aspnet/core">building Web apps with ASP.NET Core</a>.</p>
$ docker ps
CONTAINER ID   IMAGE     COMMAND               CREATED              STATUS              PORTS                                       NAMES
7c7ad33409e5   webapp    "dotnet webapp.dll"   About a minute ago   Up About a minute   0.0.0.0:8000->8080/tcp, :::8000->8080/tcp   jovial_shtern
$ docker kill 7c7ad33409e5

docker init é uma nova opção para desenvolvedores que desejam usar o Dockerfiles.

Portas

O mapeamento de portas é uma parte fundamental do uso de contêineres. As portas devem ser publicadas fora do contêiner para responder a solicitações externas da Web. ASP.NET As imagens de contêiner principal foram alteradas no .NET 8 para escutar na porta 8080, por padrão. .NET 6 e 7 escutam na porta 80.

No exemplo anterior com docker run, a porta 8000 do host é mapeada para a porta 8080do contêiner. O Kubernetes funciona de forma semelhante.

As ASPNETCORE_HTTP_PORTSvariáveis , ASPNETCORE_HTTPS_PORTS, e ambiente ASPNETCORE_URLS podem ser usadas para configurar esse comportamento.

Utilizadores

A partir do .NET 8, todas as imagens incluem um usuário não-root chamado app. Por padrão, as imagens cinzeladas são configuradas com esse usuário habilitado. O recurso de publicação do aplicativo como contêiner .NET (demonstrado na seção Criando imagens de contêiner) também configura imagens com esse usuário habilitado por padrão. Em todos os outros cenários, o app usuário pode ser definido manualmente, por exemplo, com a USER instrução Dockerfile . Se uma imagem tiver sido configurada com app e os comandos precisarem ser executados como root, a USER instrução poderá ser usada para definir o usuário como root.

Manter-se informado

As notícias relacionadas a contêineres são postadas em discussões dotnet/dotnet-docker e na categoria "contêineres" do Blog .NET.

Serviços do Azure

Vários serviços do Azure dão suporte a contêineres. Você cria uma imagem do Docker para seu aplicativo e a implanta em um dos seguintes serviços:

Próximos passos