Sdílet prostřednictvím

Kurz: Vytvoření webové aplikace Tomcat se službou Aplikace Azure Service v Linuxu a MySQL

  • Článek

V tomto kurzu se dozvíte, jak sestavit, nakonfigurovat a nasadit zabezpečenou aplikaci Tomcat ve službě Aplikace Azure Service, která se připojuje k databázi MySQL (pomocí Azure Database for MySQL). Aplikace Azure Service je vysoce škálovatelná služba samoobslužných oprav, která umožňuje snadné nasazování aplikací ve Windows nebo Linuxu. Po dokončení máte aplikaci Tomcat spuštěnou ve službě Aplikace Azure Service v Linuxu.

Snímek obrazovky aplikace Tomcat, která ukládá data do MySQL

V tomto kurzu se naučíte:

  • Vytvořte zabezpečenou výchozí architekturu pro službu Aplikace Azure Service a Azure Database for MySQL.
  • Zabezpečení tajných kódů připojení pomocí spravované identity a odkazů na Key Vault
  • Nasaďte ukázkovou aplikaci Tomcat do služby App Service z úložiště GitHub.
  • Přístup k nastavení aplikace App Service v kódu aplikace
  • Proveďte aktualizace a znovu nasaďte kód aplikace.
  • Streamování diagnostických protokolů ze služby App Service
  • Správa aplikace na webu Azure Portal
  • Zřiďte stejnou architekturu a nasaďte ji pomocí Azure Developer CLI.
  • Optimalizujte svůj vývojový pracovní postup pomocí GitHub Codespaces a GitHub Copilotu.

Požadavky

  • Účet Azure s aktivním předplatným. Pokud účet Azure nemáte, můžete si ho zdarma vytvořit.
  • Účet GitHub. můžete si ho zdarma získat.
  • Znalost Javy s vývojem tomcat
  • (Volitelné) Pokud chcete vyzkoušet GitHub Copilot, účet GitHub Copilot. K dispozici je 30denní bezplatná zkušební verze.
  • Účet Azure s aktivním předplatným. Pokud účet Azure nemáte, můžete si ho zdarma vytvořit.
  • Nainstalované rozhraní příkazového řádku pro vývojáře Azure Pomocí Azure Cloud Shellu můžete postupovat podle kroků, protože už má nainstalované rozhraní příkazového řádku Azure Developer CLI.
  • Znalost Javy s vývojem tomcat
  • (Volitelné) Pokud chcete vyzkoušet GitHub Copilot, účet GitHub Copilot. K dispozici je 30denní bezplatná zkušební verze.

Přeskočit na konec

Ukázkovou aplikaci můžete rychle nasadit v tomto kurzu a zobrazit ji spuštěnou v Azure. V Azure Cloud Shellu stačí spustit následující příkazy a postupovat podle pokynů:

mkdir msdocs-tomcat-mysql-sample-app
cd msdocs-tomcat-mysql-sample-app
azd init --template msdocs-tomcat-mysql-sample-app
azd up

1. Spuštění ukázky

Nejprve nastavíte ukázkovou aplikaci řízenou daty jako výchozí bod. Ukázkové úložiště zahrnuje konfiguraci vývojového kontejneru. Vývojový kontejner má vše, co potřebujete k vývoji aplikace, včetně databáze, mezipaměti a všech proměnných prostředí potřebných ukázkovou aplikací. Vývojový kontejner se může spouštět v kódu GitHubu, což znamená, že ukázku můžete spustit na libovolném počítači s webovým prohlížečem.

Krok 1: V novém okně prohlížeče:

  1. Přihlaste se k účtu GitHub.
  2. Přejděte na https://github.com/Azure-Samples/msdocs-tomcat-mysql-sample-app/fork.
  3. Zrušte výběr možnosti Kopírovat pouze hlavní větev. Chcete všechny větve.
  4. Vyberte Vytvořit fork.

Snímek obrazovky znázorňující, jak vytvořit fork ukázkového úložiště GitHub

Krok 2: Ve forku GitHubu:

  1. Pro počáteční větev vyberte hlavní>počáteční-no-infra. Tato větev obsahuje pouze ukázkový projekt a žádné soubory ani konfiguraci související s Azure.
  2. Vyberte Code>Create codespace on starter-no-infra. Nastavení codespace trvá několik minut.

Snímek obrazovky znázorňující, jak vytvořit prostor kódu na GitHubu

Krok 3: V terminálu codespace:

  1. Spusťte mvn jetty:run.
  2. Až se zobrazí oznámení Your application running on port 80 is available., vyberte Otevřít v prohlížeči. Ukázkovou aplikaci byste měli vidět na nové kartě prohlížeče. Chcete-li zastavit server Jetty, zadejte Ctrl+C.

Snímek obrazovky znázorňující, jak spustit ukázkovou aplikaci v prostředí codespace GitHubu

Tip

O tomto úložišti můžete požádat GitHub Copilot . Příklad:

  • @workspace Co tento projekt dělá?
  • @workspace Co dělá složka .devcontainer?

Máte problémy? Projděte si část Řešení potíží.

2. Vytvoření služby App Service a MySQL

Nejprve vytvoříte prostředky Azure. Kroky použité v tomto kurzu vytvoří sadu prostředků zabezpečení ve výchozím nastavení, které zahrnují App Service a Azure Database for MySQL. Pro proces vytváření zadáte:

  • Název webové aplikace. Používá se jako součást názvu DNS pro vaši aplikaci ve formě https://<app-name>-<hash>.<region>.azurewebsites.net.
  • Oblast, ve které se má aplikace spouštět fyzicky na světě. Používá se také jako součást názvu DNS pro vaši aplikaci.
  • Zásobník modulu runtime pro aplikaci. Tady vyberete verzi Javy, kterou chcete použít pro svou aplikaci.
  • Plán hostování aplikace. Je to cenová úroveň, která zahrnuje sadu funkcí a kapacitu škálování vaší aplikace.
  • Skupina prostředků pro aplikaci. Skupina prostředků umožňuje seskupovat (v logickém kontejneru) všechny prostředky Azure potřebné pro aplikaci.

Přihlaste se k webu Azure Portal a podle těchto kroků vytvořte prostředky služby Aplikace Azure Service.

Krok 1: Na webu Azure Portal:

  1. Do vyhledávacího panelu v horní části webu Azure Portal zadejte "databáze webové aplikace".
  2. Vyberte položku s popiskem Web App + Database pod nadpisem Marketplace . Můžete také přejít přímo do průvodce vytvořením.

Snímek obrazovky znázorňující použití vyhledávacího pole v horním panelu nástrojů k vyhledání průvodce vytvořením webové aplikace a databáze

Krok 2: Na stránce Vytvořit webovou aplikaci a databázi vyplňte formulář následujícím způsobem.

  1. Skupina prostředků: Vyberte Vytvořit novou a použijte název msdocs-tomcat-mysql-tutorial.
  2. Oblast: Libovolná oblast Azure, která je blízko vás.
  3. Název: msdocs-tomcat-mysql-XYZ, kde XYZ je jakékoli tři náhodné znaky.
  4. Zásobník modulu runtime: Java 17.
  5. Stack webového serveru Java: Apache Tomcat 10.1.
  6. Modul: Flexibilní server MySQL je pro vás ve výchozím nastavení vybraný jako databázový stroj. Pokud ne, vyberte ho. Flexibilní server Azure Database for MySQL je plně spravovaná databáze MySQL jako služba v Azure, která je kompatibilní s nejnovějšími edicemi komunity.
  7. Plán hostování: Basic. Až budete připraveni, můžete vertikálně navýšit kapacitu na cenovou úroveň produkčního prostředí.
  8. Vyberte Zkontrolovat a vytvořit.
  9. Po dokončení ověření vyberte Vytvořit.

Snímek obrazovky znázorňující, jak nakonfigurovat novou aplikaci a databázi v průvodci webovou aplikací a databází

Krok 3: Dokončení nasazení trvá několik minut. Po dokončení nasazení vyberte tlačítko Přejít k prostředku . Přejdete přímo do aplikace App Service, ale vytvoří se následující prostředky:

  • Skupina prostředků: Kontejner pro všechny vytvořené prostředky.
  • Plán služby App Service: Definuje výpočetní prostředky pro Službu App Service. Vytvoří se plán Linuxu na úrovni Basic .
  • App Service: Představuje vaši aplikaci a spouští se v plánu služby App Service.
  • Virtuální síť: Integrovaná s aplikací App Service a izoluje provoz back-endové sítě.
  • Flexibilní server Azure Database for MySQL: Přístupný pouze z virtuální sítě. Databáze a uživatel se pro vás vytvoří na serveru.
  • Privátní DNS zón: Povolte překlad DNS databázového serveru ve virtuální síti.

Snímek obrazovky znázorňující dokončení procesu nasazení

Máte problémy? Projděte si část Řešení potíží.

3. Zabezpečení tajných kódů připojení

Průvodce vytvořením vygeneroval řetězec připojení k databázi pro vás již jako nastavení aplikace. Osvědčeným postupem zabezpečení je ale úplné zachování tajných kódů mimo službu App Service. Tajné kódy přesunete do trezoru klíčů a změníte nastavení aplikace na referenční informace ke službě Key Vault pomocí konektorů služeb.

Krok 1: Načtení existujícího připojovací řetězec

  1. V nabídce vlevo na stránce služby App Service vyberte Proměnné prostředí nastavení>.
  2. Vyberte AZURE_MYSQL_CONNECTIONSTRING. Obsahuje připojovací řetězec JDBC. Pokud přidáte nastavení aplikace, které obsahuje platný soubor Oracle, SQL Server, PostgreSQL nebo MySQL připojovací řetězec, služba App Service ho vloží jako zdroj dat JNDI (Java Naming and Directory Interface) do souboru context.xml serveru Tomcat.
  3. V nastavení přidat/upravit aplikaci v poli Hodnota najděte heslo = část na konci řetězce.
  4. Zkopírujte řetězec hesla za heslem = pro pozdější použití. Toto nastavení aplikace umožňuje připojit se k databázi MySQL zabezpečenou za privátním koncovým bodem. Tajný kód se ale uloží přímo v aplikaci App Service, což není nejlepší. Změníte to.

Snímek obrazovky znázorňující, jak zobrazit hodnotu nastavení aplikace

Krok 2: Vytvoření trezoru klíčů pro zabezpečenou správu tajných kódů

  1. Na horním panelu hledání zadejte "key vault" a pak vyberte Marketplace>Key Vault.
  2. Ve skupině prostředků vyberte msdocs-tomcat-mysql-tutorial.
  3. Do názvu trezoru klíčů zadejte název, který se skládá jenom z písmen a číslic.
  4. V oblasti ji nastavte na stejné umístění jako skupina prostředků.

Snímek obrazovky znázorňující, jak vytvořit trezor klíčů

Krok 3: Zabezpečení trezoru klíčů pomocí privátního koncového bodu

  1. Vyberte kartu Sítě.
  2. Zrušte výběr možnosti Povolit veřejný přístup.
  3. Vyberte Vytvořit privátní koncový bod.
  4. Ve skupině prostředků vyberte msdocs-tomcat-mysql-tutorial.
  5. Do pole Název zadejte název privátního koncového bodu, který se skládá jenom z písmen a číslic.
  6. V oblasti ji nastavte na stejné umístění jako skupina prostředků.
  7. V dialogovém okně v umístění vyberte stejné umístění jako vaše aplikace App Service.
  8. Ve skupině prostředků vyberte msdocs-tomcat-mysql-tutorial.
  9. Do pole Název zadejte msdocs-tomcat-mysql-XYZVaultEndpoint.
  10. Ve virtuální síti vyberte msdocs-tomcat-mysql-XYZVnet.
  11. V podsíti msdocs-tomcat-mysql-XYZSubnet.
  12. Vyberte OK.
  13. Vyberte Zkontrolovat a vytvořit a pak Vytvořit. Počkejte na dokončení nasazení trezoru klíčů. Měla by se zobrazit informace o tom, že vaše nasazení je dokončené.

Snímek obrazovky znázorňující, jak zabezpečit trezor klíčů pomocí privátního koncového bodu

Krok 4: Konfigurace konektoru služby

  1. Na horním panelu hledání zadejte msdocs-tomcat-mysql a pak prostředek služby App Service s názvem msdocs-tomcat-mysql-XYZ.
  2. Na stránce služby App Service v nabídce vlevo vyberte Konektor služby Nastavení>. Konektor, který pro vás vytvořil průvodce vytvořením aplikace, už existuje.
  3. Zaškrtněte políčko vedle spojnice a pak vyberte Upravit.
  4. Na kartě Základy nastavte typ klienta na Javu.
  5. Vyberte kartu Ověřování.
  6. Do pole Heslo vložte dříve zkopírované heslo.
  7. Vyberte Uložit tajný klíč ve službě Key Vault.
  8. V části Připojení ke službě Key Vault vyberte Vytvořit nový. V horní části dialogového okna pro úpravy se otevře dialogové okno Vytvořit připojení .

Snímek obrazovky znázorňující, jak upravit konektor služby s připojením trezoru klíčů

Krok 5: Vytvoření připojení ke službě Key Vault

  1. V dialogovém okně Vytvořit připojení pro připojení ke službě Key Vault vyberte ve službě Key Vault trezor klíčů, který jste vytvořili dříve.
  2. Vyberte Zkontrolovat a vytvořit. Měli byste vidět, že spravovaná identita přiřazená systémem je nastavená na Vybraná.
  3. Po dokončení ověření vyberte Vytvořit.

Snímek obrazovky znázorňující, jak nakonfigurovat konektor služby Key Vault Service

Krok 6: Dokončení konfigurace konektoru služby

  1. Jste zpátky v dialogovém okně pro úpravy pro defaultConnector. Na kartě Ověřování počkejte na vytvoření konektoru trezoru klíčů. Po dokončení ho rozevírací seznam Připojení ke službě Key Vault automaticky vybere.
  2. Vyberte Další: Sítě.
  3. Zvolte Uložit. Počkejte, až se zobrazí oznámení o úspěšném dokončení aktualizace.

Snímek obrazovky znázorňující připojení trezoru klíčů vybrané ve výchozímconnectoru

Krok 7: Ověření integrace služby Key Vault

  1. V nabídce vlevo znovu vyberte Proměnné prostředí nastavení>.
  2. Vedle AZURE_MYSQL_CONNECTIONSTRING vyberte Zobrazit hodnotu. Hodnota by měla být @Microsoft.KeyVault(...), což znamená, že se jedná o odkaz na trezor klíčů, protože tajný klíč je teď spravovaný v trezoru klíčů.

Snímek obrazovky znázorňující, jak zobrazit hodnotu proměnné prostředí MySQL v Azure

Tento proces zahrnoval načtení připojovací řetězec MySQL z proměnných prostředí služby App Service, vytvoření služby Azure Key Vault pro zabezpečenou správu tajných kódů s privátním přístupem a aktualizaci konektoru služby tak, aby ukládaly heslo do trezoru klíčů. Zabezpečené připojení mezi aplikací služby App Service a trezorem klíčů bylo vytvořeno pomocí spravované identity přiřazené systémem a nastavení bylo ověřeno potvrzením, že připojovací řetězec používá referenci ke službě Key Vault.

Máte problémy? Projděte si část Řešení potíží.

4. Potvrďte zdroj dat JNDI.

Pokud přidáte nastavení aplikace, které obsahuje platný připojovací řetězec JDBC pro Oracle, SQL Server, PostgreSQL nebo MySQL, App Service přidá do souboru context.xml serveru Tomcat zdroj dat Java Naming and Directory Interface (JNDI). V tomto kroku použijete připojení SSH ke kontejneru aplikace k ověření zdroje dat JNDI. V procesu se dozvíte, jak získat přístup k prostředí SSH pro kontejner Tomcat.

Krok 1: Zpět na stránce služby App Service:

  1. V nabídce vlevo vyberte SSH.
  2. Vyberte Přejít.

Snímek obrazovky znázorňující, jak otevřít prostředí SSH pro vaši aplikaci z webu Azure Portal

Krok 2: V terminálu SSH spusťte cat /usr/local/tomcat/conf/context.xmlpříkaz . Měli byste vidět, že byl přidán jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS prostředek JNDI. Tento zdroj dat použijete později.

Snímek obrazovky znázorňující příkazy pro spuštění v prostředí SSH a jejich výstup

Poznámka:

Kromě restartování aplikace se můžou zachovat jenom změny v /home souborech. Pokud například upravíte /usr/local/tomcat/conf/server.xml, změny se nezachovají i po restartování aplikace.

Máte problémy? Projděte si část Řešení potíží.

5. Nasazení ukázkového kódu

V tomto kroku nakonfigurujete nasazení GitHubu pomocí GitHub Actions. Je to jen jeden z mnoha způsobů nasazení do služby App Service, ale také skvělý způsob, jak mít kontinuální integraci v procesu nasazení. Ve výchozím nastavení spustí každá git push z vašich úložišť GitHub akci sestavení a nasazení.

Stejně jako konvence Tomcat, pokud chcete nasadit do kořenového kontextu Tomcat, pojmenujte vytvořený artefakt ROOT.war.

Krok 1: Zpět na stránce služby App Service v nabídce vlevo vyberte Deployment Center.

Snímek obrazovky znázorňující, jak otevřít centrum nasazení ve službě App Service

Krok 2: Na stránce Deployment Center:

  1. Ve zdroji vyberte GitHub. Ve výchozím nastavení je jako zprostředkovatel sestavení vybrán GitHub Actions .
  2. Přihlaste se ke svému účtu GitHub a postupujte podle pokynů k autorizaci Azure.
  3. V organizaci vyberte svůj účet.
  4. V úložišti vyberte msdocs-tomcat-mysql-sample-app.
  5. Ve větvi vyberte starter-no-infra. Jedná se o stejnou větev, ve které jste pracovali s ukázkovou aplikací bez jakýchkoli souborů nebo konfigurace souvisejících s Azure.
  6. Jako typ ověřování vyberte identitu přiřazenou uživatelem.
  7. V horní nabídce vyberte Uložit. App Service potvrdí soubor pracovního postupu do zvoleného úložiště GitHub v .github/workflows adresáři. Ve výchozím nastavení centrum nasazení vytvoří identitu přiřazenou uživatelem pro pracovní postup k ověření pomocí ověřování Microsoft Entra (ověřování OIDC). Alternativní možnosti ověřování najdete v tématu Nasazení do služby App Service pomocí GitHub Actions.

Snímek obrazovky znázorňující, jak nakonfigurovat CI/CD pomocí GitHub Actions

Krok 3: Zpět v prostoru kódu GitHubu ukázkového forku spusťte git pull origin starter-no-infra. Tím se do vašeho prostoru kódu načte nově potvrzený soubor pracovního postupu.

Snímek obrazovky znázorňující přijetí změn Gitu v kódu GitHubu

Krok 4 (možnost 1: s GitHub Copilotem):

  1. Spusťte novou chatovací relaci kliknutím na zobrazení chatu a následným +kliknutím na tlačítko .
  2. Zeptejte se na @workspace Jak se aplikace připojuje k databázi? Copilot vám může poskytnout vysvětlení o zdroji jdbc/MYSQLDS dat a jeho konfiguraci.
  3. Zeptejte se, "@workspace chci nahradit zdroj dat definovaný v persistence.xml existujícím zdrojem dat JNDI v Tomcat, ale chci to udělat dynamicky." Copilot vám může dát návrh kódu podobný tomu, který je v možnosti 2: bez níže uvedených kroků GitHub Copilotu a dokonce vám řekněte, abyste udělali změnu ve třídě ContextListener .
  4. Otevřete soubor src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java v Průzkumníkovi a přidejte do metody návrh contextInitialized kódu. GitHub Copilot vám pokaždé nedává stejnou odpověď, možná budete muset položit další otázky, abyste mohli doladit odpověď. Tipy najdete v tématu Co můžu dělat s GitHub Copilotem v kódu?.

Snímek obrazovky znázorňující, jak položit otázku v nové chatové relaci GitHub Copilot

Krok 4 (možnost 2: bez GitHub Copilotu):

  1. Otevřete soubor src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java v průzkumníku. Při spuštění aplikace tato třída načte nastavení databáze v src/main/resources/META-INF/persistence.xml.
  2. contextIntialized() V metodě vyhledejte okomentovaný kód (řádky 29–33) a odkomentujte ho. Tento kód zkontroluje, jestli AZURE_MYSQL_CONNECTIONSTRING nastavení aplikace existuje, a změní zdroj dat na java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS, což je zdroj dat, který jste našli dříve v context.xml v prostředí SSH.

Snímek obrazovky s kódovým prostorem GitHubu a otevřeným souborem ContextListener.java

Krok 5:

  1. Vyberte rozšíření správy zdrojového kódu .
  2. Do textového pole zadejte zprávu potvrzení, například Configure Azure data source.
  3. Vyberte Potvrdit a potvrďte akci ano.
  4. Vyberte Možnost Synchronizovat změny 1 a potvrďte akci OK.

Snímek obrazovky znázorňující potvrzené a nasdílené změny do GitHubu

Krok 6: Zpět na stránce Deployment Center na webu Azure Portal:

  1. Vyberte Protokoly. Od potvrzených změn už je spuštěné nové spuštění nasazení.
  2. V položce protokolu pro spuštění nasazení vyberte položku Sestavit/Nasadit protokoly s nejnovějším časovým razítkem.

Snímek obrazovky znázorňující, jak otevřít protokoly nasazení v centru nasazení

Krok 7: Přejdete do úložiště GitHub a zjistíte, že je spuštěná akce GitHubu. Soubor pracovního postupu definuje dvě samostatné fáze, sestavení a nasazení. Počkejte na spuštění GitHubu, aby se zobrazil stav Dokončeno. Trvá to asi 5 minut.

Snímek obrazovky znázorňující probíhající spuštění GitHubu

Máte problémy? Projděte si část Řešení potíží.

6. Přejděte do aplikace.

Krok 1: Na stránce služby App Service:

  1. V nabídce vlevo vyberte Přehled.
  2. Vyberte adresu URL aplikace.

Snímek obrazovky znázorňující, jak spustit službu App Service z webu Azure Portal

Krok 2: Přidejte do seznamu několik úkolů. Blahopřejeme, spouštíte webovou aplikaci ve službě Aplikace Azure Service se zabezpečeným připojením ke službě Azure Database for MySQL.

Snímek obrazovky webové aplikace Tomcat se spuštěnou službou MySQL v Azure

Máte problémy? Projděte si část Řešení potíží.

7. Streamování diagnostických protokolů

Aplikace Azure Služba zachytává všechny zprávy výstupu do konzoly, aby vám pomohla diagnostikovat problémy s aplikací. Ukázková aplikace obsahuje standardní příkazy protokolování Log4j, které demonstrují tuto funkci, jak je znázorněno v následujícím fragmentu kódu:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

Krok 1: Na stránce služby App Service:

  1. V nabídce vlevo vyberte protokoly služby App Service.
  2. V části Protokolování aplikace vyberte Systém souborů.
  3. V horní nabídce vyberte Uložit.

Snímek obrazovky znázorňující povolení nativních protokolů ve službě App Service na webu Azure Portal

Krok 2: V nabídce vlevo vyberte Stream protokolu. Zobrazí se protokoly pro vaši aplikaci, včetně protokolů platformy a protokolů z kontejneru.

Snímek obrazovky znázorňující, jak zobrazit stream protokolu na webu Azure Portal

Přečtěte si další informace o protokolování v aplikacích Java v řadě o povolení OpenTelemetry služby Azure Monitor pro .NET, Node.js, Python a aplikace v Javě.

Máte problémy? Projděte si část Řešení potíží.

8. Vyčištění prostředků

Po dokončení můžete odstranit všechny prostředky z předplatného Azure odstraněním skupiny prostředků.

Krok 1: Na panelu hledání v horní části webu Azure Portal:

  1. Zadejte název skupiny prostředků.
  2. Vyberte tuto skupinu prostředků.

Snímek obrazovky znázorňující, jak hledat a přejít na skupinu prostředků na webu Azure Portal

Krok 2: Na stránce skupiny prostředků vyberte Odstranit skupinu prostředků.

Snímek obrazovky znázorňující umístění tlačítka **Odstranit skupinu prostředků** na webu Azure Portal

Krok 3:

  1. Potvrďte odstranění zadáním názvu skupiny prostředků.
  2. Vyberte Odstranit.
  3. Potvrďte akci Odstranit znovu.

Snímek obrazovky s potvrzovací dialog pro odstranění skupiny prostředků na webu Azure Portal

2. Vytvoření prostředků Azure a nasazení ukázkové aplikace

V tomto kroku vytvoříte prostředky Azure a nasadíte ukázkovou aplikaci do App Service v Linuxu. Kroky použité v tomto kurzu vytvoří sadu prostředků zabezpečení ve výchozím nastavení, které zahrnují App Service a Azure Database for MySQL.

Vývojový kontejner už má Azure Developer CLI (AZD).

  1. V kořenovém adresáři úložiště spusťte azd initpříkaz .

    azd init --template tomcat-app-service-mysql-infra

  2. Po zobrazení výzvy zadejte následující odpovědi:

    Otázka Odpověď
    Aktuální adresář není prázdný. Chcete zde inicializovat projekt v adresáři<>? Y
    Co chcete s těmito soubory dělat? Zachovat stávající soubory beze změny
    Zadejte nový název prostředí. Zadejte jedinečný název. Šablona AZD používá tento název jako součást názvu DNS vaší webové aplikace v Azure (<app-name>-<hash>.azurewebsites.net). Jsou povoleny alfanumerické znaky a spojovníky.

  3. Přihlaste se k Azure spuštěním azd auth login příkazu a následujícím příkazem:

    azd auth login

  4. Vytvořte potřebné prostředky Azure a pomocí příkazu nasaďte kód azd up aplikace. Podle pokynů vyberte požadované předplatné a umístění prostředků Azure.

    azd up

    Dokončení azd up příkazu trvá přibližně 15 minut (mezipaměť Redis trvá nejvíce času). Kód aplikace se také zkompiluje a nasadí, ale později kód upravíte tak, aby fungoval se službou App Service. Když je spuštěný, příkaz poskytuje zprávy o procesu zřizování a nasazení, včetně odkazu na nasazení v Azure. Po dokončení zobrazí příkaz také odkaz na aplikaci pro nasazení.

    Tato šablona AZD obsahuje soubory (azure.yaml a adresář infrastruktury ), které ve výchozím nastavení generují zabezpečenou architekturu s následujícími prostředky Azure:

    • Skupina prostředků: Kontejner pro všechny vytvořené prostředky.
    • Plán služby App Service: Definuje výpočetní prostředky pro Službu App Service. Vytvoří se plán Linuxu na úrovni B1 .
    • App Service: Představuje vaši aplikaci a spouští se v plánu služby App Service.
    • Virtuální síť: Integrovaná s aplikací App Service a izoluje provoz back-endové sítě.
    • Flexibilní server Azure Database for MySQL: Přístupný pouze z virtuální sítě prostřednictvím integrace zóny DNS. Na serveru se vytvoří databáze.
    • Azure Cache for Redis: Přístupná pouze z virtuální sítě.
    • Privátní koncové body: Přístupové koncové body pro trezor klíčů a mezipaměť Redis ve virtuální síti.
    • Privátní DNS zón: Povolte překlad DNS trezoru klíčů, databázového serveru a mezipaměti Redis ve virtuální síti.
    • Pracovní prostor Služby Log Analytics: Slouží jako cílový kontejner vaší aplikace k odeslání protokolů, kde můžete také dotazovat protokoly.
    • Trezor klíčů: Slouží k zachování hesla databáze stejně při opětovném nasazení pomocí AZD.

    Jakmile příkaz dokončí vytváření prostředků a nasazení kódu aplikace poprvé, nasazená ukázková aplikace ještě nefunguje, protože musíte provést malé změny, abyste se mohli připojit k databázi v Azure.

Máte problémy? Projděte si část Řešení potíží.

3. Ověření připojovací řetězec

Šablona AZD, kterou použijete, vygenerovala proměnné připojení, které jste už použili jako nastavení aplikace, a vypíše je do terminálu, aby vám to vyhovuje. Nastavení aplikace je jedním ze způsobů, jak udržovat tajné kódy připojení mimo úložiště kódu.

  1. Ve výstupu AZD vyhledejte nastavení AZURE_MYSQL_CONNECTIONSTRINGaplikace . Zobrazí se jenom názvy nastavení. Ve výstupu AZD vypadají takto:

     App Service app has the following connection strings:
         - AZURE_MYSQL_CONNECTIONSTRING
         - AZURE_REDIS_CONNECTIONSTRING
         - AZURE_KEYVAULT_RESOURCEENDPOINT
         - AZURE_KEYVAULT_SCOPE

    AZURE_MYSQL_CONNECTIONSTRINGobsahuje připojovací řetězec do databáze MySQL v Azure. Později ho budete muset použít ve svém kódu.

  2. Šablona AZD vám pro usnadnění práci ukáže přímý odkaz na stránku nastavení aplikace. Najděte odkaz a otevřete ho na nové kartě prohlížeče.

    Pokud přidáte nastavení aplikace, které obsahuje platný připojovací řetězec Oracle, SQL Server, PostgreSQL nebo MySQL, služba App Service ho přidá jako zdroj dat JNDI (Java Naming and Directory Interface) do souboru context.xml serveru Tomcat.

Máte problémy? Projděte si část Řešení potíží.

4. Potvrďte zdroj dat JNDI.

V tomto kroku použijete připojení SSH ke kontejneru aplikace k ověření zdroje dat JNDI na serveru Tomcat. V procesu se dozvíte, jak získat přístup k prostředí SSH pro kontejner Tomcat.

  1. Ve výstupu AZD vyhledejte adresu URL relace SSH a přejděte na ni v prohlížeči. Ve výstupu to vypadá takto:

     Open SSH session to App Service container at: https://<app-name>-<hash>.scm.azurewebsites.net/webssh/host

  2. V terminálu SSH spusťte cat /usr/local/tomcat/conf/context.xmlpříkaz . Měli byste vidět, že byl přidán jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS prostředek JNDI. Tento zdroj dat použijete později.

    Snímek obrazovky znázorňující příkazy pro spuštění v prostředí SSH a jejich výstup

Poznámka:

Kromě restartování aplikace se můžou zachovat jenom změny v /home souborech. Pokud například upravíte /usr/local/tomcat/conf/server.xml, změny se nezachovají i po restartování aplikace.

Máte problémy? Projděte si část Řešení potíží.

5. Úprava vzorového kódu a opětovné nasazení

  1. V kódu GitHubu spusťte novou chatovací relaci kliknutím na zobrazení Chat a následným +kliknutím na .

  2. Zeptejte se na @workspace Jak se aplikace připojuje k databázi? Copilot vám může poskytnout vysvětlení o zdroji jdbc/MYSQLDS dat a jeho konfiguraci.

  3. Zeptejte se, "@workspace chci nahradit zdroj dat definovaný v persistence.xml existujícím zdrojem dat JNDI v Tomcat, ale chci to udělat dynamicky." Copilot vám může dát návrh kódu podobný tomu, který je v možnosti 2: bez níže uvedených kroků GitHub Copilotu a dokonce vám řekněte, abyste udělali změnu ve třídě ContextListener .

  4. Otevřete soubor src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java v Průzkumníkovi a přidejte do metody návrh contextInitialized kódu.

    GitHub Copilot vám pokaždé nedává stejnou odpověď, možná budete muset položit další otázky, abyste mohli doladit odpověď. Tipy najdete v tématu Co můžu dělat s GitHub Copilotem v kódu?.

  5. V terminálu codespace spusťte azd deploypříkaz .

    azd deploy

Tip

Můžete také použít azd up vždy, což dělá všechny azd package, azd provisiona azd deploy.

Pokud chcete zjistit, jak je soubor War zabalený, můžete spustit azd package --debug samostatně.

Máte problémy? Projděte si část Řešení potíží.

6. Přejděte do aplikace.

  1. Ve výstupu AZD najděte adresu URL aplikace a přejděte na ni v prohlížeči. Adresa URL vypadá takto ve výstupu AZD:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: https://<app-name>-<hash>.azurewebsites.net/

  2. Přidejte do seznamu několik úkolů.

    Snímek obrazovky webové aplikace Tomcat se spuštěnou službou MySQL v Azure zobrazující úlohy

    Blahopřejeme, spouštíte webovou aplikaci ve službě Aplikace Azure Service se zabezpečeným připojením ke službě Azure Database for MySQL.

Máte problémy? Projděte si část Řešení potíží.

7. Streamování diagnostických protokolů

Aplikace Azure Služba může zaznamenávat protokoly konzoly, které vám pomůžou diagnostikovat problémy s aplikací. Pro usnadnění přístupu už šablona AZD povolila protokolování do místního systému souborů a odesílá protokoly do pracovního prostoru služby Log Analytics.

Ukázková aplikace obsahuje standardní příkazy protokolování Log4j, které demonstrují tuto funkci, jak je znázorněno v následujícím fragmentu kódu:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

Ve výstupu AZD vyhledejte odkaz na streamování protokolů služby App Service a přejděte na něj v prohlížeči. Odkaz vypadá takto ve výstupu AZD:

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

Přečtěte si další informace o protokolování v aplikacích Java v řadě o povolení OpenTelemetry služby Azure Monitor pro .NET, Node.js, Python a aplikace v Javě.

Máte problémy? Projděte si část Řešení potíží.

8. Vyčištění prostředků

Pokud chcete odstranit všechny prostředky Azure v aktuálním prostředí nasazení, spusťte azd down a postupujte podle pokynů.

azd down

Řešení problému

Zobrazuje se mi mnoho <> kontrol tříd z více míst s upozorněními mvn jetty:run

Upozornění můžete ignorovat. Modul plug-in Maven Jetty zobrazuje upozornění, protože pom.xml aplikace obsahuje závislost , pro jakarta.servlet.jsp.jstlkterou už Jetty poskytuje. Potřebujete závislost pro Tomcat.

Zobrazení nasazení portálu pro flexibilní server Azure Database for MySQL zobrazuje konfliktní stav.

V závislosti na vybraném předplatném a oblasti se může zobrazit stav nasazení flexibilního serveru ConflictAzure Database for MySQL s následující zprávou v podrobnostech o operaci:

InternalServerError: An unexpected error occured while processing the request.

Tato chyba je pravděpodobně způsobena omezením předplatného pro oblast, kterou vyberete. Zkuste pro nasazení zvolit jinou oblast.

Nasazená ukázková aplikace nezobrazuje aplikaci seznamu úkolů.

Pokud se místo aplikace seznamu úkolů zobrazí Hey, Java developers! stránka, app Service pravděpodobně stále načítá aktualizovaný kontejner z nejnovějšího nasazení kódu. Počkejte několik minut a aktualizujte stránku.

V nasazené ukázkové aplikaci se zobrazuje chyba 404 Stránka nenalezena

Ujistěte se, že jste provedli změny kódu pro použití java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS zdroje dat. Pokud jste provedli změny a znovu nasadili kód, app Service pravděpodobně stále načítá aktualizovaný kontejner. Počkejte několik minut a aktualizujte stránku.

Nejčastější dotazy

Kolik stojí toto nastavení?

Ceny vytvořených prostředků jsou následující:

  • Plán služby App Service se vytvoří na úrovni Basic a dá se vertikálně navýšit nebo snížit. Podívejte se na ceny služby App Service.
  • Flexibilní server MySQL se vytvoří na úrovni B1ms a dá se vertikálně navýšit nebo snížit. S bezplatným účtem Azure je úroveň B1ms bezplatná po dobu 12 měsíců až do měsíčních limitů. Podívejte se na ceny služby Azure Database for MySQL.
  • Azure Cache for Redis se vytvoří na úrovni Basic s minimální velikostí mezipaměti. K této úrovni jsou spojené malé náklady. Kapacitu můžete vertikálně navýšit na vyšší úroveň výkonu pro vyšší dostupnost, clustering a další funkce. Podívejte se na ceny služby Azure Cache for Redis.
  • Za virtuální síť se neúčtují poplatky, pokud nenakonfigurujete další funkce, jako je partnerský vztah. Podívejte se na ceny služby Azure Virtual Network.
  • Za privátní zónu DNS se účtují malé poplatky. Podívejte se na ceny Azure DNS.

Návody připojit se k serveru MySQL za virtuální sítí pomocí jiných nástrojů?

  • Kontejner Tomcat v současné době terminál nemá mysql-client . Pokud chcete, musíte ho nainstalovat ručně. Mějte na paměti, že všechno, co instalujete, se během restartování aplikace nezachová.
  • Pokud se chcete připojit z desktopového nástroje, jako je MySQL Workbench, musí být váš počítač ve virtuální síti. Může to být například virtuální počítač Azure v jedné z podsítí nebo počítač v místní síti, který má připojení VPN typu site-to-site s virtuální sítí Azure.
  • Azure Cloud Shell můžete také integrovat s virtuální sítí.

Jak místní vývoj aplikací funguje s GitHub Actions?

Když jako příklad použijete automaticky vygenerovaný soubor pracovního postupu ze služby App Service, spustí se nové git push sestavení a nasazení. Z místního klonu úložiště GitHub provedete požadované aktualizace a nasdílíte je na GitHub. Příklad:

git add .
git commit -m "<some-message>"
git push origin main

Nemám oprávnění k vytvoření identity přiřazené uživatelem

Viz Nastavení nasazení GitHub Actions z Centra nasazení.

Co můžu dělat s GitHub Copilotem v kódu?

Můžete si všimnout, že zobrazení chatu GitHub Copilot už pro vás bylo při vytváření prostoru kódu. Pro usnadnění práce zahrneme rozšíření chatu GitHub Copilot do definice kontejneru (viz .devcontainer/devcontainer.json). Potřebujete ale účet GitHub Copilot (k dispozici je 30denní bezplatná zkušební verze).

Několik tipů pro vás při komunikaci s GitHub Copilotem:

  • V rámci jedné chatové relace se otázky a odpovědi vzájemně staví a otázky můžete upravit tak, aby vyladily odpověď, kterou získáte.
  • GitHub Copilot ve výchozím nastavení nemá přístup k žádnému souboru ve vašem úložišti. Pokud chcete položit otázky k souboru, otevřete ho nejprve v editoru.
  • Pokud chcete, aby GitHub Copilot měl při přípravě odpovědí přístup ke všem souborům v úložišti, začněte svou otázkou @workspace. Další informace najdete na webu Use the @workspace agent.
  • V chatové relaci může GitHub Copilot navrhovat změny a (s @workspace) dokonce i tam, kde se mají změny provádět, ale změny za vás nesmí provádět. Je na vás přidat navrhované změny a otestovat je.

Tady je několik dalších věcí, které můžete říct k vyladění odpovědi, kterou získáte:

  • Změňte tento kód tak, aby používal zdroj dat jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS.
  • Některé importy ve vašem kódu používají javax, ale mám aplikaci Jakarta.
  • Chci, aby se tento kód spustil pouze v případě, že je nastavena proměnná prostředí AZURE_MYSQL_CONNECTIONSTRING.
  • Chci, aby tento kód běžel jenom ve službě Aplikace Azure a ne místně.

Další kroky

Další informace o spouštění aplikací v Javě ve službě App Service najdete v příručce pro vývojáře.

Konfigurace aplikace v Javě ve službě Aplikace Azure Service

Zjistěte, jak zabezpečit aplikaci pomocí vlastní domény a certifikátu.

 Zabezpečení s využitím vlastní domény a certifikátu