Nasazení kontejnerizované aplikace v Pythonu do služby App Service

Tento článek je součástí kurzu o kontejnerizaci a nasazení webové aplikace v Pythonu do služby Azure App Service. App Service umožňuje spouštět kontejnerizované webové aplikace a nasazovat prostřednictvím funkcí kontinuální integrace a průběžného nasazování (CI/CD) pomocí Docker Hubu, Azure Container Registry a Visual Studio Team Services.

V této části kurzu se dozvíte, jak nasadit kontejnerizovanou webovou aplikaci v Pythonu do služby App Service pomocí App Service Web App for Containers. Služba Web App for Containers umožňuje soustředit se na vytváření kontejnerů, aniž byste se museli starat o správu a údržbu základního orchestrátoru kontejnerů.

Po provedení kroků v tomto článku dokončíte web služby App Service pomocí image kontejneru Dockeru. Služba App Service načte počáteční image ze služby Azure Container Registry pomocí spravované identity pro ověřování.

Tento diagram služby zvýrazňuje součásti popsané v tomto článku.

Vytvoření webové aplikace

Azure CLI

Příkazy Azure CLI je možné spouštět v Azure Cloud Shellu nebo na pracovní stanici s nainstalovaným Azure CLI.

1. Získejte ID prostředku skupiny obsahující službu Azure Container Registry pomocí příkazu az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME byste měli ve svém prostředí nastavit na název skupiny prostředků, který jste použili v části 3. Sestavení kontejneru v Azure tohoto kurzu Pokud tomu tak není, odkomentujte první řádek a nastavte jej na název, který jste použili.

2. Vytvořte plán služby App Service pomocí příkazu az appservice plan create.

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Vytvořte webovou aplikaci pomocí příkazu az webapp create.

   Následující příkaz také povolí spravovanou identitu přiřazenou systémem pro webovou aplikaci a přiřadí ji AcrPull roli v zadaném prostředku – v tomto případě skupina prostředků, která obsahuje Službu Azure Container Registry. Tím se udělí systémem přiřazené spravované identitě oprávnění pro pull z libovolného Azure Container Registry ve skupině prostředků.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Kde:

   • APP_SERVICE_NAME musí být globálně jedinečný, protože se stane názvem webu v adrese URL https://<website-name>.azurewebsites.net.
   • CONTAINER_NAME je ve tvaru "yourregistryname.azurecr.io/repo_name:tag".
   • REGISTRY_NAME by měl být ve vašem prostředí stále nastavený na název registru, který jste použili v části 3. Sestavení kontejneru v Azure tohoto kurzu Pokud není, odkomentujte řádek, ve kterém je nastavený v fragmentu kódu, a nastavte ho na název, který jste použili.

   Poznámka

   Při spuštění příkazu se může zobrazit chyba podobná následující:

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   K této chybě dochází, protože webová aplikace ve výchozím nastavení používá přihlašovací údaje správce služby Azure Container Registry k ověření pomocí registru a přihlašovacích údajů správce, které nejsou v registru povolené. Tuto chybu můžete bezpečně ignorovat, protože webovou aplikaci nastavíte tak, aby používala spravovanou identitu přiřazenou systémem pro ověřování v dalším příkazu.

VS Code

Tyto kroky vyžadují rozšíření Dockeru pro VS Code.

1. Aktualizujte službu Azure Container Registry v rozšíření Dockeru.

   Ověřte, že se kontejner, který jste vytvořili, zobrazí v části REGISTRIES rozšíření Dockeru. Pokud ne, klikněte pravým tlačítkem myši na název registru a vyberte Aktualizovat.

   

2. Vyberte F1 nebo CTRL+SHIFT+P, otevřete paletu příkazů, zadejte "Docker Registries" a vyberte Docker Registries: Nasazení image do služby Azure App Service... úkol.

3. Postupujte podle pokynů a zadáním následujících hodnot nasaďte image:

   • Vyberte poskytovatele registru: Azure.
   • Vyberte registr: Zadejte název registru, který jste vytvořili dříve v tomto kurzu.
   • Vyberte úložiště: Zadejte název úložiště msdocspythoncontainerwebapp. Pokud toto úložiště nevidíte, aktualizujte rozšíření Dockeru REGISTRIES oddílu.
   • Vyberte značku: "nejnovější"
   • Zadejte globálně jedinečný název webové aplikace: Zadejte název, který je globálně jedinečný pro Službu Azure App Service. Pokud například použijete "msdocs-python-container-web-app", adresa URL webové aplikace bude http://msdocs-python-container-web-app.azurewebsites.net.
   • Vyberte skupinu prostředků: Použijte skupinu prostředků, která obsahuje službu Azure Container Registry, kterou jste vytvořili dříve.
   • Vyberte umístění: Použijte stejné umístění jako skupina prostředků.
   • Vyberte plán služby App Service pro Linux: Použijte existující plán nebo vytvořte nový.

   

4. Podrobnosti o nasazení najdete v okně OUTPUT. Jedním z výstupních řádků je "Udělení oprávnění službě App Service k načtení image z ACR...", přičemž služba App Service přistupuje k registru pomocí spravované identity.

   cs-CZ:

   Konečný web https://<app-name>.azurewebsites.net ještě není připravený, protože potřebujete zadat informace o MongoDB.

portálu Azure

Přihlaste se na portál Azure a pomocí následujícího postupu vytvořte webovou aplikaci.

1. Vyhledejte "App Services" a ve výsledcích vyhledávání v části Services vyberte App Services. Potom vyberte ++ Vytvořit v horní části stránky a spusťte proces vytvoření.

2. V základním nastavení služby App Service zadejte:

   • Skupina prostředků: Použijte stejnou skupinu prostředků, ve které se nachází Azure Container Registry.
   • Název: Použijte jedinečný název, který bude http://<app-name>.azurewebsites.net.
   • Publikování: Použijte kontejner Dockeru, aby byla použita image registru, kterou vytvoříte.
   • Operační systém: Linux
   • region: Použijte stejný region jako skupina prostředků a Azure Container Registry.
   • plán Linuxu: Vyberte existující plán Linuxu nebo použijte nový.
   • SKU a velikost: Vyberte Basic B1. Pokud chcete získat přístup k dalším možnostem, vyberte odkaz Změnit velikost.
   • zónová redundance: Pokud je tato možnost dostupná pro vybranou skladovou položku, vyberte Zakázáno.

   Vyberte Další: Docker pro pokračování.

   

3. Zadejte informace o Dockeru služby App Service, včetně:

   • Možnosti: Vyberte jeden přepravní kontejner.
   • zdroj obrázku: Vyberte služby Azure Container Registry.
   • registru: Registr, který jste vytvořili pro účely tohoto kurzu.
   • Image: Obrázek v registru.
   • značky : "latest"

   

   Účet správce registru je potřeba, když k nasazení image kontejneru použijete Azure Portal. Pokud účet správce není povolený, zobrazí se chyba při zadávání obrázku. Po vytvoření služby App Service se spravovaná identita použije k načtení imagí z registru a účet správce je možné zakázat.

4. Vyberte Zkontrolovat + Vytvořit. Po dokončení ověření vyberte Vytvořit.

Konfigurujte spravovanou identitu a webhook

Azure CLI

1. Nakonfigurujte webovou aplikaci tak, aby používala spravované identity k načtení ze služby Azure Container Registry pomocí příkazu az webapp config set.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Vzhledem k tomu, že jste povolili spravovanou identitu přiřazenou systémem při vytváření webové aplikace, bude se jednat o spravovanou identitu použitou k načtení ze služby Azure Container Registry.

2. Získejte přihlašovací údaje oboru aplikace pomocí příkazu az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Využijte přihlašovací údaje oboru aplikace k vytvoření webového háku pomocí příkazu az acr webhook create.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   Ve výchozím nastavení tento příkaz vytvoří webhook ve stejné skupině prostředků a umístění jako zadaný registr kontejneru Azure. V případě potřeby můžete toto chování přepsat pomocí parametrů --resource-group a --location.

VS Code

1. Když nasadíte pomocí Visual Studio Code, spravovaná identita už je nastavena tak, aby služba App Service mohla stahovat image z registru. Spravovanou identitu můžete ověřit zobrazením protokolů v okně výstupu a vyhledáním zprávy „Udělení oprávnění pro App Service k načtení obrazu z ACR...“.

   

2. Během nasazování pomocí nástroje VS Code se vytvoří webhook, který webové aplikaci umožní načíst nové image ze služby Azure Container Registry.

   Důležitý

   Zkontrolujte konfiguraci webhooků v Azure Portálu a ověřte, že identifikátor URI služby končí na "/api/registry/webhook". Pokud chcete zkontrolovat identifikátor URI služby, otevřete rozšíření Dockeru ve VS Code a vyhledejte registr, který jste vytvořili. Klikněte pravým tlačítkem na registr a vyberte Otevřít v portálu. Registr se otevře na webu Azure Portal. V nabídce služby registru vyberte Webhooky.

   

portál Azure

Pokud chcete postupovat podle těchto kroků, přejděte na webu Azure Portal.

1. Přejděte do služby App Service. Můžete například vyhledat název služby App Service a ve výsledcích ji vybrat v části Prostředky.

2. Povolte spravovanou identitu.

   1. V části Nastavení v nabídce služby vyberte Identita.
   2. Na kartě Systém přiřazený nastavte Stav na Při.
   3. Vyberte Uložit a potom v příkazovém řádku vyberte Ano.

   

3. Na kartě Systém přiřazený na stránce Identita vyberte přiřazení rolí Azure.

   

4. Přidejte roli AcrPull pro spravovanou identitu přiřazenou systémem. Role AcrPull umožňuje službě App Service načíst image ze služby Azure Container Registry.

   V části Přiřazení rolí Azure vyberte + Přidat přiřazení role a podle pokynů přidejte:

   • Oblast: "Skupina prostředků"
   • předplatné: Vaše předplatné.
   • skupina prostředků: Skupina se službou Azure Container Registry a App Service.
   • Role: "AcrPull"

   Výběrem Uložit uložte přiřazení role.

   

   Další informace najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

5. Nakonfigurujte nasazení služby App Service tak, aby používalo spravovanou identitu.

   1. V části Nasazení v nabídce služby vyberte Centrum nasazení.
   2. Na kartě nastavení nastavte ověřování na spravované identity.
   3. Zvolte Uložit pro uložení změn.

   

6. Získejte přihlašovací údaje oboru aplikace. Tyto přihlašovací údaje použijete v dalším kroku.

   1. V části nabídky službyvyberte Deployment Center.
   2. Na kartě přihlašovací údaje FTPS získejte hodnotu Heslo v části Obor aplikace.

7. Vytvořte webhook, který aktivuje aktualizace služby App Service, když jsou nové obrazy nahrány do Azure Container Registry.

   1. V tomto kurzu přejděte do služby Azure Container Registry, kterou používáte. V nabídce služby vyberte Webhooky.

   2. Na stránce Webhooks vyberte + Přidat.

   3. Na stránce Vytvořit webhook zadejte pole následujícím způsobem:

      • název webhooku: Zadejte "webhookforwebapp".

      • umístění: Použijte umístění registru.

      • URI služby: Řetězec, který je kombinací názvu App Service a přihlašovacích údajů zkopírovaných v předchozím kroku.

        Identifikátor URI služby je formátovaný jako "https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook". Příklad: https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook".

      • Akce: Vyberte odešlete.

      • Stav: Vyberte Zapnuto.

      • Rozsah: Zadejte "msdocspythoncontainerwebapp:*".

      

Konfigurace připojení k MongoDB

V tomto kroku zadáte proměnné prostředí potřebné pro připojení k MongoDB.

Pokud potřebujete vytvořit službu Azure Cosmos DB pro MongoDB, doporučujeme postupovat podle pokynů k nastavení služby Cosmos DB for MangoDB v části 2. Místní sestavení a testování kontejneru tohoto kurzu. Až budete hotovi, měli byste mít připojovací řetězec pro Azure Cosmos DB pro MongoDB ve formátu mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>.

Abyste mohli postupovat podle následujících kroků, potřebujete připojovací řetězec MongoDB.

Azure CLI

Pro nastavení proměnných prostředí ve službě App Service vytvoříte nastavení aplikace pomocí následujícího příkazu az webapp config appsettings set.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: Připojovací řetězec začínající na "mongodb://".
• DB_NAME: Použijte restaurants_reviews.
• COLLECTION_NAME: Použijte "restaurants_reviews".

VS Code

Pokud chcete nakonfigurovat proměnné prostředí pro webovou aplikaci z VS Code, musíte mít balíček rozšíření Azure Tools nainstalovaný a přihlášený k Azure z VS Code.

1. V rozšíření Azure Tools pro Visual Studio Code:

   1. Rozbalte PROSTŘEDKY a vyhledejte App Services v rámci vašeho předplatného. (Ujistěte se, že si prohlížíte prostředky podle skupiny podle typu prostředku.)

   2. Rozbalte App Services a vyhledejte právě vytvořenou webovou aplikaci.

   3. Rozbalte webovou aplikaci a klikněte pravým tlačítkem na nastavení aplikace.

   4. Vyberte Přidat nové nastavení....

   

2. Pokaždé, když přidáte nové nastavení, se v horní části okna VS Code zobrazí dialogové okno, kde můžete přidat název nastavení následovaný jeho hodnotou. Přidejte následující nastavení:

   • CONNECTION_STRING: Připojovací řetězec začínající na "mongodb://".
   • DB_NAME: Použijte restaurants_reviews.
   • COLLECTION_NAME: Použijte "restaurants_reviews".
   • WEBSITES_PORT: Pro Django použijte "8000" a "5000" pro Flask. Tato proměnná prostředí určuje port, na kterém kontejner naslouchá.

portál Azure

1. Na portálu Azure Portal vyberte Konfigurace v části Nastavení v nabídce služby . Potom v horní nabídce vyberte Nastavení aplikace.

   

2. Vytvořte nastavení aplikace.

   1. Vyberte + Nové nastavení aplikace a vytvořte nastavení pro každou z následujících hodnot:

      • CONNECTION_STRING: Připojovací řetězec začínající na "mongodb://".
      • DB_NAME: Použijte restaurants_reviews.
      • COLLECTION_NAME: Použijte "restaurants_reviews".

   2. Ověřte, že máte tři nastavení se správnými hodnotami.

      

   3. Vyberte Uložit pro použití nastavení.

Procházení webu

Pokud chcete ověřit, že je web spuštěný, přejděte na https://<website-name>.azurewebsites.net; kde název webu je název vaší služby App Service. V případě úspěchu by se měla zobrazit ukázková aplikace pro kontrolu restaurace. První spuštění webu může chvíli trvat. Po zobrazení webu přidejte restauraci a recenzi pro tuto restauraci a ověřte, že ukázková aplikace funguje.

Azure CLI

Pokud používáte Azure CLI místně, můžete k procházení webu použít příkaz az webapp browse. Pokud používáte Cloud Shell, otevřete okno prohlížeče a přejděte na adresu URL webu.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Poznámka

Příkaz az webapp browse není v Cloud Shellu podporovaný. Otevřete okno prohlížeče a přejděte na adresu URL webu.

VS Code

V rozšíření Azure Tools pro Visual Studio Code:

1. Rozbalte PROSTŘEDKY a vyhledejte App Services v rámci vašeho předplatného. Ujistěte se, že prohlížíte prostředky podle skupiny a typu prostředků.

2. Klikněte pravým tlačítkem na službu App Service a vyberte Procházet web.

   

Azure portal

Na portálu vyberte Přehled v nabídce služby . Pak vyberte Procházet.

Řešení problémů s nasazením

Pokud ukázkovou aplikaci nevidíte, vyzkoušejte následující kroky.

• S nasazením kontejnerů a službou App Service vždy zkontrolujte stránku Deployment Center / protokoly na portálu Azure. Ověřte, že kontejner byl stažen a je spuštěný. Počáteční stažení a spuštění kontejneru může trvat několik okamžiků.
• Zkuste službu App Service restartovat a zjistěte, jestli se tím váš problém vyřeší.
• Pokud dojde k chybám programování, zobrazí se tyto chyby v protokolech aplikace. Na stránce webu Azure Portal pro službu App Service vyberte Diagnostikovat a řešit problémy/protokoly aplikací.
• Ukázková aplikace spoléhá na připojení k MongoDB. Ověřte, že služba App Service má nastavení aplikace se správnými informacemi o připojení.
• Ověřte, že je pro službu App Service povolena spravovaná identita a že se používá v Centru nasazení. Na stránce webu Azure Portal pro službu App Service přejděte na prostředek služby App Service Deployment Center a ověřte, že ověřování je nastaveno na spravované identity.
• Zkontrolujte, jestli je webhook definovaný ve službě Azure Container Registry. Webhook umožňuje službě App Service vyžádat image kontejneru. Konkrétně zkontrolujte, že identifikátor URI služby končí na /api/registry/webhook.
• Různé úrovně služby Azure Container Registry mají různé funkce, včetně počtu webhooků. Pokud používáte existující registr, může se zobrazit zpráva: "Kvóta byla překročena pro webhooky pro SKU registru Basic. Další informace o různých kvótách skladových položek a procesu upgradu: https://aka.ms/acr/tiers". Pokud se tato zpráva zobrazí, použijte nový registr nebo snižte počet webhooků registru, které se používají.

Další krok

Vyčištění prostředků