Vytvoření a nasazení webové aplikace v Pythonu pomocí Azure Container Apps a PostgreSQL

Tento článek je součástí kurzu o kontejnerizaci a nasazení webové aplikace v Pythonu do Azure Container Apps. Container Apps umožňuje nasazovat kontejnerizované aplikace bez nutnosti spravovat složitou infrastrukturu.

V této části kurzu se dozvíte, jak kontejnerizovat a nasadit ukázkovou webovou aplikaci v Pythonu (Django nebo Flask). Konkrétně sestavíte image kontejneru v cloudu a nasadíte ji do Azure Container Apps. Definujete proměnné prostředí, které aplikaci kontejneru umožňují připojit se k instanci flexibilního serveru Azure Database for PostgreSQL, kde ukázková aplikace ukládá data.

Tento diagram služby zvýrazňuje součásti popsané v tomto článku: sestavení a nasazení image kontejneru.

Snímek obrazovky se službami v kurzu – Nasazení aplikace Pythonu v Azure Container Apps

Požadavky

Pokud nemáte předplatné Azure, vytvořte si bezplatný účet předtím, než začnete.

Azure CLI

Příkazy Azure CLI je možné spouštět v Azure Cloud Shellu nebo na pracovní stanici s nainstalovaným Azure CLI .

Pokud používáte místně, přihlaste se a nainstalujte potřebné moduly pro tento kurz podle těchto kroků.

1. Přihlaste se k Azure a v případě potřeby se ověřte:

   az login
   

2. Ujistěte se, že používáte nejnovější verzi Azure CLI:

   az upgrade
   

3. Pomocí příkazu az extension add nainstalujte nebo upgradujte rozšíření Azure CLI containerapp a rdbms-connect.

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Poznámka:

   Pokud chcete zobrazit seznam rozšíření nainstalovaných ve vašem systému, můžete použít příkaz az extension list. Například

   az extension list --query [].name --output tsv
   

VS Code

Ujistěte se, že jsou nainstalovaná následující rozšíření:

• rozšíření Dockeru pro VS Code.
• rozšíření Azure Databases pro VS Code.
• rozšíření Azure Container Apps pro VS Code.

Azure Portal

Přihlaste se k portálu Azure.

Získání ukázkové aplikace

Vytvoření forku a naklonování ukázkového kódu do vývojového prostředí

1. Přejděte do úložiště GitHub ukázkové aplikace (Django nebo Flask) a vyberte Fork.

   Postupujte podle pokynů k vytvoření forku adresáře do účtu GitHubu. Úložiště kódu si také můžete stáhnout přímo na místní počítač bez forku nebo účtu GitHubu, ale později v tomto kurzu nebudete moct nastavit CI/CD.

2. Pomocí příkazu git clone naklonujte forkované úložiště do složky python-container:

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Změňte adresář.

   cd python-container
   

Sestavení image kontejneru z kódu webové aplikace

Po provedení těchto kroků budete mít Službu Azure Container Registry, která obsahuje image kontejneru Dockeru sestavenou z ukázkového kódu.

1. Vytvořte skupinu prostředků pomocí příkazu az group create.

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   <location> is one of the Azure location Name values from the output of the command az account list-locations -o table.

2. Vytvořte registr kontejneru pomocí příkazu az acr create .

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   <Název> registru musí být v rámci Azure jedinečný a musí obsahovat 5 až 50 alfanumerických znaků.

3. Přihlaste se k registru pomocí příkazu az acr login .

   az acr login --name <registry-name>
   

   Příkaz přidá do názvu "azurecr.io", aby se vytvořil plně kvalifikovaný název registru. V případě úspěchu se zobrazí zpráva Přihlášení bylo úspěšné. Pokud přistupujete k registru z předplatného, které se liší od předplatného, ve kterém byl registr vytvořen, použijte --suffix přepínač.

   Pokud se přihlášení nezdaří, ujistěte se, že démon Dockeru běží ve vašem systému.

4. Sestavte image pomocí příkazu az acr build .

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Poznámky:

   • Tečka (".") na konci příkazu označuje umístění zdrojového kódu, které se má sestavit. Pokud tento příkaz nespouštět v kořenovém adresáři ukázkové aplikace, zadejte cestu k kódu.

   • Pokud příkaz spouštíte v Azure Cloud Shellu, použijte git clone k prvnímu načtení úložiště do prostředí Cloud Shell a změňte adresář na kořen projektu tak, aby se tečka (".") správně interpretovala.

   • Pokud možnost (stejná jako--image) vynecháte -t , příkaz zařadí do fronty sestavení místního kontextu bez toho, aby ho nasdílel do registru. Sestavení bez nabízení může být užitečné ke kontrole sestavení image.

5. Pomocí příkazu az acr repository list ověřte, že se image kontejneru vytvořila.

   az acr repository list --name <registry-name>
   

Tyto kroky vyžadují rozšíření Dockeru pro VS Code.

1. Vytvořit registr kontejneru Azure

   Spusťte úlohu Vytvořit registr:

   • Výběrem klávesY F1 nebo CTRL+SHIFT+P otevřete paletu příkazů.
   • Zadejte Azure Container Registry.
   • Vyberte úlohu Azure Container Registry: Vytvořit registr.

   Snímek obrazovky znázorňující, jak začít vytvářet novou službu Azure Container Registry v editoru Visual Studio Code

   Podle pokynů vytvořte registr a skupinu prostředků:

   • Pokud se zobrazí výzva, vyberte předplatné, ve kterém chcete vytvořit prostředky pro účely tohoto kurzu.
   • název registru: Název registru musí být v rámci Azure jedinečný a musí obsahovat 5–50 alfanumerických znaků.
   • Vyberte SKU: Vyberte Základní.
   • Vytvořit novou skupinu prostředků: Tuto možnost vyberte, pokud chcete skupinu prostředků vytvořit.
   • Skupina prostředků: Vytvořte novou skupinu prostředků s názvem pythoncontainer-rg.
   • Umístění: Vyberte umístění a počkejte na vytvoření oznámení, které indikuje, že se registr vytvořil.

2. Sestavte image.

   Spuštění image sestavení v úloze Azure:

   • Výběrem klávesY F1 nebo CTRL+SHIFT+P otevřete paletu příkazů.
   • Zadejte Azure Container Registry.
   • Vyberte úlohu Azure Container Registry: Sestavení image v Azure.

   Snímek obrazovky znázorňující, jak začít vytvářet novou image kontejneru ve službě Azure Container Registry pomocí editoru Visual Studio Code

   Případně můžete kliknout pravým tlačítkem na soubor Dockerfile a vybrat Sestavit image v Azure a spustit stejnou úlohu sestavení image. Pokud se úloha Build Image Azure nezobrazuje, ujistěte se, že jste přihlášení k Azure.

   Podle pokynů sestavte image.

   • Označte obrázek jako: Zadejte pythoncontainer:latest.
   • poskytovatele registru: Vyberte Azure.
   • Pokud se zobrazí výzva, vyberte své předplatné.
   • Container registry: Ze seznamu vyberte Container registry.
   • Vyberte OS: Vyberte Linux.

   Sledujte průběh v okně Výstup a ověřte, že se obraz úspěšně sestaví. Pokud dojde k chybě, přečtěte si část Řešení potíží.

3. Ověřte, že se registr vytvořil.

   Vyberte rozšíření Dockeru a do části Registry . Rozbalením uzlu Azure vyhledejte nový Azure Container Registry.

   Snímek obrazovky znázorňující, jak ověřit, že se služba Azure Container Registry vytvořila v editoru Visual Studio Code

4. Pomocí příkazu az acr update povolte uživatelský účet správce pro registr. Příkaz můžete spustit v okně terminálu editoru Visual Studio Code nebo v Azure Cloud Shellu.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Případně můžete vybrat registr v rozšíření Dockeru, kliknout pravým tlačítkem myši a vybrat Otevřít na portálu. Potom můžete postupovat podle pokynů na kartě Azure Portal tohoto článku a povolit uživatelský účet správce.

   Přihlašovací údaje vytvořené pro správce můžete zobrazit pomocí:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Na webu Azure Portalvyhledejteregistru kontejneru . Ve výsledcích Marketplace vyberte Container Registry.

2. Na kartě Základy zadejte následující pole:

   • Skupina prostředků: Vyberte Vytvořit novou a zadejte pythoncontainer-rg.
   • název registru: Název registru musí být v rámci Azure jedinečný a musí obsahovat 5–50 alfanumerických znaků.
   • lokalita: Vyberte lokalitu ve vašem okolí.
   • SKU: Vyberte Základní.

   

   Po dokončení vyberte Zkontrolovat a vytvořit. Po dokončení ověření vyberte Vytvořit.

3. Po dokončení nasazení vyberte Přejít k prostředku. Pokud toto oznámení vynecháte, můžete ve výsledcích vyhledat registru kontejneru a vybrat registr v části Resources.

4. Povolte uživatelský účet správce.

   1. V části Nastavení v nabídce služby vyberte Přístupové klíče.
   2. Zaškrtněte políčko uživatele administrátora.

5. Výběrem ikony Azure Cloud Shellu v horním řádku nabídek dokončete konfiguraci a sestavte image.

   Snímek obrazovky znázorňující přístup ke službě Azure Cloud Shell na webu Azure Portal

   Můžete také přejít přímo do Azure Cloud Shellu.

6. K sestavení image z úložiště použijte příkaz az acr build.

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Zadejte <název registru jako název> registru, který jste vytvořili. V <případě cesty> úložiště zvolte buď cestu k úložišti Django , nebo Flask .

7. Po dokončení příkazu vyberte v části ServicesRepozitáře a ujistěte se, že se obrázek zobrazil.

Poznámka:

Kroky v této části vytvoří registr kontejneru na úrovni služby Basic. Tato úroveň je optimalizovaná pro náklady s sadou funkcí a propustností určenou pro scénáře vývojářů a je vhodná pro požadavky tohoto kurzu. V produkčních scénářích byste pravděpodobně použili úroveň služby Standard nebo Premium. Tyto úrovně poskytují vylepšené úrovně úložiště a propustnosti. Chcete-li se dozvědět více, viz úrovně služby Azure Container Registry. Pro informace o cenách se podívejte na ceník služby Azure Container Registry.

Vytvoření instance flexibilního serveru PostgreSQL

Ukázková aplikace (Django nebo Flask) ukládá data kontroly restaurace v databázi PostgreSQL. V těchto krocích vytvoříte server, který bude obsahovat databázi.

1. K vytvoření serveru PostgreSQL v Azure použijte příkaz az postgres flexible-server create. Není neobvyklé, že se tento příkaz spustí několik minut.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   • Pythoncontainer-rg: Název skupiny prostředků použitý v tomto kurzu. Pokud jste použili jiný název, změňte tuto hodnotu.

   • <postgres-server-name>: Název databázového serveru PostgreSQL. Tento název musí být jedinečný ve všech Azure. Koncový bod serveru je "https://< postgres-server-name.postgres.database.azure.com>". Povolené znaky jsou "A"-"Z", "0"-"9" a "-".

   • <umístění>: Použijte stejné umístění jako pro webovou aplikaci. <location> is one of the Azure location Name values from the output of the command az account list-locations -o table.

   • <uživatelské jméno správce>: Uživatelské jméno pro účet správce. Nemůže to být "azure_superuser", "admin", "administrator", "root", "guest" nebo "public". Pro účely tohoto kurzu použijte demoadmin.

   • < > heslo správce: Heslo uživatele správce. Musí obsahovat 8 až 128 znaků ze tří z následujících kategorií: velká písmena anglické abecedy, malá písmena anglické abecedy, číslice a jiné než alfanumerické znaky.

     Důležité

     Při vytváření uživatelských jmen nebo hesel nepoužívejte znak $. Později vytvoříte proměnné prostředí s těmito hodnotami, kde znak "$" má v kontejneru Linuxu speciální význam, který se používá ke spouštění aplikací v Pythonu.

   • --active-directory-auth: Určuje, jestli je na serveru PostreSQL povolené ověřování Microsoft Entra ID. Nastavit na Enabled.

   • --sku-name: Název cenové úrovně a konfigurace výpočetních prostředků, například Standard_B1ms. Další informace najdete v tématu o cenách služby Azure Database for PostgreSQL. Pokud chcete zobrazit seznam dostupných skladových položek, použijte az postgres flexible-server list-skus --location <location>.

   • --public-access: Použijte "0.0.0.0.0", který umožňuje veřejný přístup k serveru z libovolné služby Azure, například Container Apps.

   Poznámka:

   Pokud plánujete pracovat se serverem PostgreSQL z místní pracovní stanice pomocí nástrojů, budete muset přidat pravidlo brány firewall pro IP adresu pracovní stanice pomocí příkazu az postgres flexible-server firewall-rule create.

2. Pomocí příkazu az ad signed-in-user show zjistěte ID objektu svého uživatelského účtu pro použití v následujícím příkazu.

   az ad signed-in-user show --query id --output tsv
   

3. Pomocí příkazu az postgres flexible-server ad-admin create přidejte uživatelský účet jako správce Microsoft Entra na serveru PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Jako ID objektu účtu použijte hodnotu, kterou jste získali v předchozím kroku.

Tento postup vyžaduje rozšíření Azure Databases pro VS Code.

1. Spusťte úlohu vytvoření PostgreSQL.

   • Výběrem klávesY F1 nebo CTRL+SHIFT+P otevřete paletu příkazů.
   • Zadejte "Azure Databases".
   • Vyberte úlohu Azure Databases: Vytvořit server.

   Snímek obrazovky znázorňující, jak vyhledat úlohu pro vytvoření instance flexibilního serveru Azure PostgreSQL v editoru Visual Studio Code

   Alternativně můžete vybrat rozšíření Azure, RESOURCESa rozbalit předplatné. (Ujistěte se, že si prohlížíte prostředky podle Seskupte podle typu prostředku.) Potom klikněte pravým tlačítkem na servery PostgreSQL a vyberte Vytvořit server a spusťte stejnou úlohu vytvoření serveru.

2. Řada výzev vás provede procesem vytvoření serveru. Vyplňte následující informace.

   • Pokud se zobrazí výzva k výběru předplatného, vyberte předplatné, které používáte pro účely tohoto kurzu.

   • Vyberte server Azure Database: Vyberte PostgreSQL Flexible Server.

   • Název serveru: Zadejte název serveru. Zadejte název databázového serveru, který je jedinečný ve všech Azure (adresa URL databázového serveru se stane https://<server-name>.postgres.database.azure.com). Povolené znaky jsou A-Z, 0-9a .- Příklad: postgres-db-unique-id><.

   • Vyberte Postgres SKU a možnosti: Vyberte SKU B1ms Basic (1 vCore, paměť 2 GiB, 5-GB úložiště).

   • uživatelské jméno správce: Vytvořte uživatelské jméno správce. Tento název účtu správce na databázovém serveru. Pro účely tohoto kurzu použijte demoadmin.

   • heslo správce: Vytvořte heslo pro správce a potvrďte ho.

   • Vyberte skupinu prostředků pro nové prostředky: Vyberte skupinu prostředků, do které chcete server umístit. Použijte stejnou skupinu prostředků, ve které jste vytvořili registr kontejneru, pythoncontainer-rg.

   • Vyberte umístění pro nové prostředky: Vyberte stejné umístění jako skupina prostředků a registr kontejneru.

   Sledujte průběh v okně Azure a ověřte, že se server úspěšně vytvořil. Pokud dojde k chybě, přečtěte si část Řešení potíží.

   Snímek obrazovky znázorňující dokončení úlohy vytvoření instance flexibilního serveru Azure PostgreSQL v editoru Visual Studio Code

3. Po vytvoření serveru nakonfigurujte přístup z místního prostředí k serveru Azure Database for PostgreSQL.

   Nejprve ověřte, že byl server vytvořen kontrolou v okně Azure: Protokol o činnosti. Až budete mít jistotu, že server existuje, postupujte takhle:

   • Otevřete paletu příkazů (F1 nebo Ctrl + Shift + P).

   • Vyhledejte a vyberte PostgreSQL: Konfigurace brány firewall. (Pokud se zobrazí výzva, vyberte předplatné.)

   • Vyberte servery PostgreSQL (flexibilní)a pak vyberte server, který jste vytvořili v předchozím kroku. Pokud se server v seznamu nezobrazí, je pravděpodobné, že se vytváření nedokončilo.

   • V dialogovém okně vyberte Ano a přidejte ip adresu do pravidel brány firewall serveru PostgreSQL.

   

4. Následující kroky vyžadují Azure CLI. Pokud máte rozhraní příkazového řádku Azure CLI nainstalované místně, můžete je spustit v příkazovém řádku terminálu. v opačném případě otevřete azure Cloud Shell v prohlížeči.

5. Pomocí příkazu az postgres flexible-server firewall-rule create přidejte pravidlo, které webové aplikaci umožní přístup k flexibilnímu serveru PostgreSQL. V následujícím příkazu nakonfigurujete bránu firewall serveru tak, aby přijímala připojení ze všech prostředků Azure.

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Pomocí příkazu az postgres flexible-server update povolte na serveru autentizaci Microsoft Entra.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Pomocí příkazu az ad signed-in-user show získejte ID objektu svého uživatelského účtu, který chcete použít v dalším příkazu.

   az ad signed-in-user show --query id --output tsv
   

8. Pomocí příkazu az postgres flexible-server ad-admin create přidejte svůj uživatelský účet jako správce Microsoft Entra na server PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Jako ID objektu účtu použijte hodnotu, kterou jste získali v předchozím kroku.

1. Na webu Azure Portalvyhledejte flexibilnípostgresql. Ve výsledcích Marketplace vyberte Azure Database for PostgreSQL Flexible Server.

2. Na kartě Základy zadejte následující hodnoty:

   • Skupina prostředků: Skupina prostředků použitá v tomto návodu "pythoncontainer-rg".
   • Název serveru: Zadejte název databázového serveru, který je jedinečný v rámci Azure. Adresa URL databázového serveru se stane https://<server-name>.postgres.database.azure.com. Povolené znaky jsou A-Z, 0-9a .- Příklad: postgres-db-unique-id><.
   • oblast: Stejná oblast, kterou jste použili pro skupinu prostředků.
   • Typ úlohy: Vyberte Vývoj.
   • Metoda ověřování: Vyberte ověřování PostgreSQL a Microsoft Entra.
   • Nastavit správce Microsoft Entra: Vyberte Nastavit správce. Na stránce Vyberte správce Microsoft Entra, vyhledejte váš uživatelský účet Azure, vyberte ho ve výsledcích a potom klikněte na Vybrat.
   • uživatelské jméno správce: Použijtedemoadmin .
   • heslo a Potvrzeníhesla: Heslo pro účet správce.

   Snímek obrazovky znázorňující, jak zadat základní nastavení instance flexibilního serveru Azure PostgreSQL na webu Azure Portal

   U všech ostatních nastavení ponechte výchozí hodnoty. Až budete hotovi, vyberte Další: Síť.

3. Na kartě Sítě zadejte následující hodnoty:

   • metoda připojení: Ujistěte se, že je vybraný veřejný přístup (povolené IP adresy) a privátní koncový bod.
   • Povolit veřejný přístup k tomuto prostředku přes internet pomocí veřejné IP adresy: Ujistěte se, že je zaškrtnuté políčko.
   • Povolit veřejný přístup z jakékoli služby Azure v rámci Azure k této službě: Zaškrtněte políčko.
   • Přidat aktuální IP adresu klienta: Pokud plánujete přístup k databázi z místního serveru, vyberte (přidat).

   Snímek obrazovky znázorňující, jak zadat nastavení sítě instance flexibilního serveru Azure PostgreSQL na webu Azure Portal

   U všech ostatních nastavení ponechte výchozí hodnoty. Pokračujte výběrem možnosti Zkontrolovat a vytvořit .

4. Zkontrolujte nastavení a když jste spokojeni, vyberte Vytvořit.

Poznámka:

Kroky v této části vytvoří server PostgreSQL s jedním virtuálním jádrem a omezenou pamětí v cenové úrovni Burstable. Úroveň Burstable je možnost nižších nákladů pro úlohy, které nepotřebují nepřetržitě plný procesor a jsou vhodné pro požadavky tohoto kurzu. U produkčních úloh můžete upgradovat na cenovou úroveň Pro obecné účely nebo Optimalizováno pro paměť. Tyto úrovně poskytují vyšší výkon, ale zvyšují náklady. Další informace naleznete v části Možnosti výpočtů v Azure Database for PostgreSQL - flexibilní server. Informace o cenách najdete v tématu ceny služby Azure Database for PostgreSQL.

Vytvoření databáze na serveru

V tuto chvíli máte server PostgreSQL. V této části vytvoříte na serveru databázi.

Pomocí příkazu az postgres flexible-server db create vytvořte databázi s názvem restaurants_reviews.

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Kde:

• Pythoncontainer-rg: Název skupiny prostředků použitý v tomto kurzu. Pokud jste použili jiný název, změňte tuto hodnotu.
• <postgres-server-name>: Název serveru PostgreSQL.

K připojení k databázi můžete použít také příkaz az postgres flexible-server connect a pak pracovat s příkazy psql . Při práci s psql je často jednodušší používat Azure Cloud Shell , protože všechny závislosti jsou součástí prostředí.

Tento postup vyžaduje rozšíření Azure Databases pro VS Code.

1. V rozšíření Azure vyhledejte server PostgreSQL, který jste vytvořili, klikněte na něj pravým tlačítkem a vyberte Vytvořit databázi.

2. Na příkazovém řádku zadejte restaurants_reviews jako název databáze.

Pokud máte potíže s vytvořením databáze, server pravděpodobně stále zpracovává pravidlo brány firewall z předchozího kroku. Chvíli počkejte a zkuste to znovu. Pokud se zobrazí výzva k zadání přihlašovacích údajů pro přístup k databázi, použijte uživatelské jméno "demoadmin" a heslo, které jste zadali při vytváření databáze.

1. Na webu Azure Portalpřejděte na server PostgreSQL. Můžete například zadat název serveru PostgreSQL na panelu hledání a vybrat ho ve výsledcích v části Prostředky.
2. V nabídce služeb , v části Nastavení, vyberte Databáze.
3. V horní nabídce Databáze vyberte Přidat.
4. Na stránce Vytvoření databáze zadejte restaurants_reviews pro názeva pak vyberte Uložit.
5. Po dokončení operace se vrátíte na stránku databáze . Ověřte, že se restaurants_reviews zobrazí v seznamu databází. Možná budete muset aktualizovat stránku, aby se zobrazila.

Můžete se také připojit k flexibilnímu serveru Azure PostgreSQL a vytvořit databázi pomocí psql nebo integrovaného vývojového prostředí, které podporuje PostgreSQL, jako je Azure Data Studio. Postup použití psql najdete v tématu Konfigurace spravované identity v databázi postgresql.

Vytvoření spravované identity přiřazené uživatelem

Vytvořte spravovanou identitu přiřazenou uživatelem. Tato spravovaná identita se použije jako identita pro aplikaci kontejneru při spuštění v Azure.

Poznámka:

Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, potřebuje váš účet přispěvatele spravované identity přiřazení role.

Pomocí příkazu az identity create vytvořte spravovanou identitu přiřazenou uživatelem.

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

V současné době neexistuje rozšíření VS Code, které podporuje vytváření spravovaných identit přiřazených uživatelem. Postupujte podle kroků pro Azure CLI nebo Azure Portal.

1. Na webu Azure Portalvyhledejte spravovanou identitu. Ve výsledcích Marketplace vyberte uživatelsky přiřazenou spravovanou identitu.

2. Na kartě Základy zadejte následující hodnoty:

   • předplatné: Zvolte předplatné, které používáte pro zdroje v tomto kurzu.
   • Skupina prostředků: Zadejte skupinu prostředků pro účely tohoto kurzu; pythoncontainer-rg.
   • oblast: Zvolte oblast, kterou používáte pro zdroje v tomto kurzu.
   • Název: Zadejte název spravované identity přiřazené uživatelem. Pro účely tohoto kurzu použijte: my-ua-managed-id. Můžete použít jiný název, ale příkazy v tomto kurzu předpokládají, my-ua-managed-id. Pokud použijete jiný název, budete ho muset změnit v jiných příkazech.

   

3. Vyberte Zkontrolovat + vytvořit pro kontrolu změn.

4. Vyberte Vytvořit.

Konfigurace spravované identity v databázi PostgreSQL

Nakonfigurujte spravovanou identitu jako roli na serveru PostgreSQL a udělte jí potřebná oprávnění pro restaurants_reviews databázi. Bez ohledu na to, jestli používáte Azure CLI nebo psql, musíte se připojit k serveru Azure PostgreSQL s uživatelem nakonfigurovaným jako správce Microsoft Entra ve vaší instanci serveru. Spravované identity a další role správce Microsoftu na vašem serveru můžou konfigurovat jenom účty Microsoft Entra nakonfigurované jako správce PostreSQL.

1. Získejte přístupový token pro váš účet Azure pomocí příkazu az account get-access-token. Přístupový token použijete v následujících krocích.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Vrácený token je dlouhý. Nastavte jeho hodnotu v proměnné prostředí tak, aby se používaly v příkazech v následujícím kroku:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Přidejte spravovanou identitu přiřazenou uživatelem jako databázovou roli na vašem serveru PostgreSQL pomocí příkazu az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   • Pokud jste pro spravovanou identitu použili jiný název, nahraďte my-ua-managed-id v příkazu pgaadauth_create_principal názvem vaší spravované identity.

   • Jako hodnotu --admin-user použijte e-mailovou adresu účtu Azure.

   • Pro hodnotu --admin-password použijte výstup přístupového tokenu předchozího příkazu bez uvozovek.

   • Ujistěte se, že je název databáze postgres.

   Poznámka:

   Pokud na místní pracovní stanici spouštíte příkaz az postgres flexible-server execute, ujistěte se, že jste přidali pravidlo brány firewall pro IP adresu vaší pracovní stanice. Pravidlo můžete přidat pomocí příkazu az postgres flexible-server firewall-rule create. Stejný požadavek existuje také pro příkaz v dalším kroku.

3. Udělte spravované identitě přiřazené uživatelem potřebná oprávnění k databázi restaurants_reviews pomocí následujícího příkazu az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   • Pokud jste pro spravovanou identitu použili jiný název, nahraďte všechny instance my-ua-managed-id v příkazu názvem vaší spravované identity. V řetězci dotazu je pět instancí.

   • Jako hodnotu --admin-user použijte e-mailovou adresu účtu Azure.

   • Pro hodnotu --admin-password použijte výstup přístupového tokenu z dřívějška, bez uvozovek.

   • Ujistěte se, že je název databáze restaurants_reviews.

   Výše uvedený příkaz Azure CLI se připojí k databázi restaurants_reviews na serveru a vydá následující příkazy SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Interaktivní terminál PostgreSQL můžete použít ve svém místním prostředí nebo v Azure Cloud Shellu, který je přístupný také na webu Azure Portal. Při práci s psql je často jednodušší používat Cloud Shell , protože všechny závislosti jsou součástí prostředí.

1. Připojte se k databázi pomocí psql pomocí účtu Azure, který jste dříve nakonfigurovali jako správce Microsoft Entra na vašem serveru. Pokud jste postupovali podle kroků v tomto kurzu, váš účet Azure je už nakonfigurovaný jako správce na serveru.

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Kde <postgres-server-name> je název serveru PostgreSQL a <> je e-mailová adresa vašeho účtu Azure. Příkaz vás vyzve k zadání hesla účtu Azure.

   Pokud pracujete v Azure Cloud Shellu nebo máte v místním systému nainstalované Rozhraní příkazového řádku Azure, můžete použít příkaz az account get-access-token a získat přístupový token, který můžete zkopírovat a zadat jako heslo.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Nebo můžete kombinovat příkazy psql a Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Před spuštěním příkazu nezapomeňte nahradit zástupné symboly <postgres-server-name> a <vaší azure e-mailové adresy>.

   Pokud máte potíže s připojením, restartujte databázi a zkuste to znovu. Pokud se připojujete z místního prostředí, musí se VAŠE IP adresa přidat do seznamu pravidel brány firewall pro databázovou službu.

2. Přidejte spravovanou identitu přiřazenou uživatelem jako roli databáze na serveru PostgreSQL.

   Do příkazového řádku postgres=> zadejte:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Středník (";") na konci každého příkazu je nezbytný. K ověření úspěšného vytvoření databáze použijte příkaz \c restaurants_reviews. Zadáním \? zobrazíte nápovědu nebo \q ukončíte.

3. Připojte se k databázi restaurants_reviews pomocí příkazu \c (Connect).

   \c restaurants_reviews
   

   Poznámka:

   Pokud jste ještě nevytvořili databázi restaurants_reviews, můžete to udělat pomocí následujícího příkazu:

   CREATE DATABASE resaurants_reviews
   

4. Udělte spravované identitě přiřazené uživatelem potřebná oprávnění k databázi restaurants_reviews.

   Na příkazovém řádku restaurants_reviews_=> zadejte následující příkazy:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Ukončete psql pomocí příkazu \q:

   \q
   

Nasazení webové aplikace do Container Apps

Kontejnerové aplikace se nasazují do prostředí Container Apps, která fungují jako zabezpečená hranice. V následujících krocích vytvoříte prostředí, kontejner uvnitř prostředí a nakonfigurujete kontejner tak, aby byl web viditelný externě.

Tyto kroky vyžadují rozšíření Azure Container Apps containerapp.

1. Vytvořte prostředí Container Apps pomocí příkazu az containerapp env create .

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <location> is one of the Azure location Name values from the output of the command az account list-locations -o table.

2. Získejte přihlašovací údaje pro službu Azure Container Registry pomocí příkazu az acr credential show.

   az acr credential show -n <registry-name>
   

   Uživatelské jméno a jedno z hesel vrácených z výstupu příkazu použijete při vytváření aplikace kontejneru v kroku 5.

3. Pomocí příkazu az identity show získejte ID klienta a ID prostředku spravované identity přiřazené uživatelem.

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Při vytváření aplikace kontejneru v kroku 5 použijete hodnotu ID klienta (GUID) a výstup ID prostředku z příkazu. ID prostředku má následující formát: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id

4. Spuštěním následujícího příkazu vygenerujte hodnotu tajného klíče.

   python -c 'import secrets; print(secrets.token_hex())'
   

   Hodnotu tajného klíče použijete k nastavení proměnné prostředí při vytváření aplikace kontejneru v kroku 5.

   Poznámka:

   Zobrazený příkaz je pro prostředí Bash. V závislosti na vašem prostředí možná budete muset vyvolat Python pomocí python3. Ve Windows musíte příkaz uzavřít do -c parametru v dvojitých uvozovkách, nikoli v jednoduchých uvozovkách. V závislosti na vašem prostředí možná budete muset vyvolat python také pomocí py nebo py -3.

5. Pomocí příkazu az containerapp create vytvořte v prostředí aplikaci kontejneru.

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Nezapomeňte nahradit všechny hodnoty v hranatých závorkách hodnotami, které používáte v tomto kurzu. Mějte na paměti, že název vaší aplikace kontejneru musí být jedinečný v rámci Azure.

   Hodnota parametru --env-vars je řetězec složený z hodnot oddělených mezerami ve formátu key="value" s následujícími hodnotami:

   • DBHOST="<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="<managed-identity-client-id>"
   • AZURE_SECRET_KEY="<>vašeho tajného klíče "

   Hodnota DBUSER je název uživatelem přiřazené spravované identity.

   Hodnota AZURE_CLIENT_ID je ID klienta uživatelsky přiřazené spravované identity. Tuto hodnotu jste získali v předchozím kroku.

   Hodnota AZURE_SECRET_KEY je hodnota tajného klíče, kterou jste vygenerovali v předchozím kroku.

6. Pouze pro Django migrujte a vytvořte schéma databáze. (V ukázkové aplikaci Flask se provádí automaticky a můžete tento krok přeskočit.)

   Připojte se pomocí příkazu az containerapp exec :

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Potom na příkazovém řádku prostředí zadejte python manage.py migrate.

   Pro revize kontejneru nemusíte migrovat.

7. Otestujte web.

   Příkaz az containerapp create , který jste zadali dříve, vypíše adresu URL aplikace, kterou můžete použít k procházení aplikace. Adresa URL končí na "azurecontainerapps.io". V prohlížeči přejděte na adresu URL. Alternativně můžete použít příkaz az containerapp browse .

Tyto kroky vyžadují rozšíření Azure Container Apps pro VS Code.

1. Získejte hodnoty, které potřebujete pro proměnné prostředí:

   • Otevřete terminál ve VS Code a zadejte následující příkazy. Můžete také zadat příkazy z Azure Cloud Shellu.

   • Získejte klientské ID spravované identity pomocí příkazu az identity show.

     az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
     

     ID klienta je globálně jedinečný identifikátor (GUID). Použijete ji ke stanovení proměnné prostředí v dalším kroku.

   • Vygenerujte hodnotu tajného klíče:

     python -c 'import secrets; print(secrets.token_hex())'
     

     Hodnotu tajného klíče použijete k nastavení proměnné prostředí v dalším kroku.

     Poznámka:

     Zobrazený příkaz je pro prostředí Bash. V závislosti na vašem prostředí možná budete muset vyvolat Python pomocí python3. Ve Windows musíte příkaz uzavřít do -c parametru v dvojitých uvozovkách, nikoli v jednoduchých uvozovkách. Možná budete také muset vyvolat Python pomocí py nebo py -3.

2. Vytvořte soubor .env, na který budete odkazovat při vytváření aplikace kontejneru.

   V ukázkovém úložišti je soubor .env.example, ze kterých můžete začít. Vytvořte soubor .env s následujícími hodnotami:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Hodnota DBUSER je název uživatelsky přiřazené spravované identity.

   Hodnota AZURE_CLIENT_ID je ID klienta uživatelem přiřazené spravované identity. Dostal jsi to v předchozím kroku.

   Hodnota AZURE_SECRET_KEY je hodnota tajného klíče, kterou jste vygenerovali v předchozím kroku.

3. Vytvořte prostředí kontejnerových aplikací.

   Spusťte úlohu vytvoření prostředí kontejnerových aplikací:

   • Výběrem klávesY F1 nebo CTRL+SHIFT+P otevřete paletu příkazů.
   • Zadejte "kontejnerové aplikace".
   • Výběr úlohy Azure Container Apps: Vytvoření prostředí Container Apps

   Případně můžete otevřít rozšíření Azure a vybrat + ikonu v části Prostředky .

   Podle pokynů vytvořte prostředí kontejnerové aplikace:

   • Pokud se zobrazí výzva, vyberte své předplatné.
   • Zadejte název prostředí kontejnerových aplikací: Zadejte python-container-env.
   • Vyberte umístění pro nové prostředky: Zvolte stejné umístění jako umístění skupiny prostředků, kterou jste vytvořili dříve.

   Vytvoření prostředí trvá několik minut. Zobrazí se oznámení o průběhu operace. Než přejdete k dalšímu kroku, vyhledejte "Úspěšně vytvořené nové prostředí Container Apps". Prostředí se vytvoří ve skupině prostředků se stejným názvem "python-container-env".

   Snímek obrazovky znázorňující, jak vytvořit prostředí pro Azure Container Apps v editoru Visual Studio Code

4. Po vytvoření prostředí v tomto prostředí vytvořte aplikaci kontejneru vyhledáním úlohy Azure Container Apps: Vytvoření kontejnerové aplikace na příkazové paletě.

   Spusťte úlohu vytvoření aplikace kontejneru:

   • Výběrem klávesY F1 nebo CTRL+SHIFT+P otevřete paletu příkazů.
   • Zadejte "kontejnerové aplikace".
   • Vyberte úlohu Azure Container Apps: Vytvoření kontejnerové aplikace

   Případně můžete přejít do části Azure Extension, Container Apps, vybrat prostředí, kliknout pravým tlačítkem a vybrat Vytvořit kontejnerovou aplikaci a spustit úlohu vytvoření aplikace kontejneru.

   Podle pokynů vytvořte aplikaci kontejneru:

   • Vyberte předplatné: Vyberte předplatné, které používáte pro účely tohoto kurzu.
   • Vyberte prostředí kontejnerových aplikací: Vyberte prostředí vytvořené v předchozím kroku.
   • Zadejte název aplikace kontejneru: Zadejte python-container-app .
   • Vyberte zdroj obrázku pro aplikacikontejneru: Vyberte registr kontejnerů.
   • Vyberteregistr kontejnerů: Vyberte Azure Container Registry.
   • Vyberte Azure Container Registry: Vyberte název dříve vytvořeného registru.
   • Vyberte úložiště: Vyberte pythoncontainer.
   • Vyberteznačku: Vyberte nejnovější.
   • Vyberte soubor .env, který nastaví proměnné prostředí pro instanci kontejneru: Vyberte soubor .env, který jste vytvořili v kroku 2.
   • Povolit přístup pro aplikace, které potřebují HTTP koncový bod: Vyberte Povolit.
   • Vyberte provoz HTTP, který koncový bod přijme: Vyberte Externí.
   • Port, na který naslouchá kontejner: Nastavte na 8000 (Django) nebo 5000 (Flask).

   Snímek obrazovky znázorňující, jak vytvořit aplikaci Azure Container v prostředí v editoru Visual Studio Code

   Zobrazí se oznámení o průběhu operace. Než přejdete k dalšímu kroku, vyhledejte hlášení "Úspěšně vytvořeno nové prostředí aplikace Container". Aplikace kontejneru se vytvoří ve stejné skupině prostředků jako prostředí kontejnerové aplikace python-container-env.

5. Po vytvoření aplikace kontejneru nakonfigurujte spravovanou identitu přiřazenou uživatelem.

   • Otevřete terminál ve VS Code a zadejte následující příkazy Azure CLI. Můžete také zadat příkazy z Azure Cloud Shellu.

   • Získejte ID spravované identity.

     az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
     

     ID prostředku má následující formát: /subscriptions/</ID předplatného/>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id

   • Přiřaďte spravovanou identitu k aplikaci kontejneru pomocí příkazu az containerapp identity assign.

     az containerapp identity assign  \
         --name python-container-app \
         --resource-group container-app-environment  \
         --user-assigned <managed-identity-resource-id>      
     

     Nahraďte zástupný symbol <managed-identity-resource-id> výstupem ID prostředku předchozím příkazem.

     Skupina prostředků v tomto příkazu je stejná skupina prostředků, ve které bylo vytvořeno prostředí kontejnerových aplikací a aplikace kontejneru, python-container-app.

6. Pouze pro Django migrujte a vytvořte schéma databáze. (V ukázkové aplikaci Flask se provádí automaticky a můžete tento krok přeskočit.)

   • Přejděte do rozšíření Azure , rozbalte oddíl Container Apps , vyhledejte a rozbalte prostředí kontejneru a klikněte pravým tlačítkem na aplikaci kontejneru, kterou jste vytvořili, a vyberte Otevřít konzolu na portálu.
   • Zvolte spouštěcí příkaz a vyberte Připojit.
   • Do příkazového řádku prostředí zadejte python manage.py migrate.

   Pro revize kontejneru nemusíte migrovat.

   Snímek obrazovky znázorňující, jak se připojit ke kontejneru Azure Container Apps na webu Azure Portal

7. Otestujte web.

   Po dokončení úlohy vytvoření kontejneru se zobrazí oznámení s tlačítkem Procházet a přejít na web.

   

   Pokud oznámení vynecháte, přejděte do rozšíření Azure , rozbalte oddíl Container Apps , vyhledejte a rozbalte prostředí kontejneru a klikněte pravým tlačítkem na aplikaci kontejneru a vyberte Procházet. V příkazové paletě můžete také zadat úlohu Azure Container Apps: Procházet a postupovat podle pokynů.

1. Získejte ID klienta pro uživatelem přiřazenou spravovanou identitu. Použijete ho v pozdějším kroku.

   1. Na portálu Azurevyhledejte my-ua-managed-id a ve výsledcích ho vyberte v části Zdroje.
   2. V nabídce služby vyberte Přehled a zaznamenejte si hodnotu ID klienta.

2. Otevřete Azure Cloud Shell a zadáním následujícího příkazu získejte hodnotu tajného klíče.

   python -c 'import secrets; print(secrets.token_hex())'
   

   Hodnotu tajného klíče použijete k nastavení proměnné prostředí v pozdějším kroku.

3. Na portálu vyhledejte aplikace kontejnerů . Ve výsledcích Marketplace vyberte Container App.

4. Na záložce Základy zadejte následující hodnoty:

   • Skupina prostředků: Použijte dříve vytvořenou skupinu, která obsahuje Azure Container Registry.
   • název aplikace kontejneru: python-container-app.
   • zdroj nasazení: Ujistěte se, že je vybrána kontejnerová image .
   • Region: Použijte stejnou oblast nebo umístění jako skupina prostředků.
   • Container Apps prostředí: Vyberte Vytvořit novou a vytvořte nové prostředí s názvem python-container-env.

   

   Vyberte Další: Kontejner pro pokračování v konfiguraci.

5. Na kartě Kontejner pokračujte v konfiguraci kontejnerové aplikace.

   • Použít obrázek rychlého startu: Ujistěte se, že políčko není zaškrtnuté.
   • Zdroj obrázku: Ujistěte se, že je vybrán Azure Container Registry.
   • registru: Vyberte název registru, který jste vytvořili dříve.
   • Název obrazu: Vyberte pythoncontainer (název vytvořeného obrazu).
   • Štítek obrázku: Vyberte nejnovější.

   V části Proměnné prostředízadejte hodnoty následujících proměnných:

   • DBHOST="<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="<managed-identity-client-id>"
   • AZURE_SECRET_KEY="<>vašeho tajného klíče "

   Pro AZURE_CLIENT_IDpoužijte ID klienta, které jste zkopírovali pro spravovanou identitu přiřazenou uživatelem.

   Pro AZURE_SECRET_KEYpoužijte hodnotu tajného klíče, kterou jste vygenerovali v předchozím kroku.

   

   Vyberte Další: Pro pokračování použijte vstup.

6. Na kartě Ingress pokračujte v konfiguraci kontejnerové aplikace.

   • Vstupní: Zaškrtněte políčko Povoleno. Zobrazí se další výběry.
   • Příchozí provoz: Vyberte Přijímat provoz odkudkoli.
   • cílový port: Nastavte na 8000 pro Django nebo 5000 pro Flask.

   

   Výběrem možnosti Zkontrolovat a vytvořit přejděte na stránku kontroly. Po kontrole nastavení vyberte Vytvořit a zahajte nasazení.

7. Po dokončení nasazení vyberte Přejít k prostředku.

8. Přidejte spravovanou identitu přiřazenou uživatelem do aplikace kontejneru.

   1. V části Nastavení v nabídce služby vyberte Identitaa pak vyberte kartu přiřazené uživatelem .
   2. Na kartě přiřazené uživatelem vyberte Přidat.
   3. Na stránce Přidat spravovanou identitu přiřazenou uživatelem vyberte my-ua-managed-identity a pak vyberte Přidat.
   4. Po dokončení operace se vrátíte na kartu Uživatel přiřazený. Ověřte, že my-ua -managed-id se zobrazí v seznamu identit.

   Tip

   Místo přidávání spravované identity a definování proměnných prostředí můžete použít Service Connector. Service Connector vám pomůže připojit se k výpočetním službám Azure k dalším backingovým službám tím, že za vás nakonfiguruje informace o připojení a vygeneruje a ukládá proměnné prostředí. Pokud používáte konektor služby, nezapomeňte synchronizovat proměnné prostředí v ukázkovém kódu s proměnnými prostředí vytvořenými pomocí konektoru Service Connector.

9. Pouze Django, migrujte a vytvořte schéma databáze. (V ukázkové aplikaci Flask se provádí automaticky a můžete tento krok přeskočit.)

   1. V části Monitorování v nabídce služby , vyberte konzole.
   2. Zvolte spouštěcí příkaz a vyberte Připojit.
   3. Do příkazového řádku prostředí zadejte python manage.py migrate.

   Pro revize kontejneru nemusíte migrovat.

   Snímek obrazovky znázorňující, jak se připojit ke kontejneru Azure Container Apps na webu Azure Portal

10. Otestujte web.

    1. V nabídce služby vyberte Přehled.
    2. V části Základy vyberte Adresu URL aplikace a otevřete web v prohlížeči.

    Snímek obrazovky znázorňující, jak najít adresu URL webu kontejneru Azure Container Apps na webu Azure Portal

Tady je příklad ukázkového webu po přidání restaurace a dvou recenzí.

Snímek obrazovky znázorňující příklad ukázkového webu vytvořeného v tomto kurzu

Řešení potíží s nasazením

• Zapomněli jste adresu URL aplikace pro přístup k webu.

  • Na webu Azure Portal přejděte na stránku Přehled aplikace kontejneru a vyhledejte adresu URL aplikace.
  • Ve Visual Studio Code přejděte do zobrazení Azure (Ctrl+Shift+A) a rozbalte předplatné, ve kterém právě pracujete. Rozbalte uzel Container Apps, pak rozbalte spravované prostředí a klikněte pravým tlačítkem na python-container-app a vyberte Procházet. Otevře prohlížeč s adresou aplikace.
  • V Azure CLI použijte příkaz az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

• V nástroji VS Code vrátí image sestavení v úloze Azure chybu.

  • Pokud se zobrazí zpráva Chyba: Nepodařilo se stáhnout kontext. Zkontrolujte, jestli adresa URL není správná. V okně výstupu VS Code aktualizujte registr v rozšíření Docker. Chcete-li obnovit, vyberte rozšíření Dockeru, přejděte do části Registry, vyhledejte registr a vyberte ho.
  • Pokud znovu spustíte úlohu Sestavení image v Azure , zkontrolujte, jestli váš registr z předchozího spuštění existuje, a pokud ano, použijte ji.

• Na webu Azure Portal během vytváření aplikace kontejneru se zobrazí chyba přístupu, která obsahuje "Nejde získat přístup k ACR name.azurecr.io<>".

  • K této chybě dochází, když jsou přihlašovací údaje správce ve službě ACR zakázané. Pokud chcete zkontrolovat stav správce na portálu, přejděte do služby Azure Container Registry, vyberte prostředek přístupových klíčů a ujistěte se, že je uživatel s oprávněním správce povolený.

• Vaše image kontejneru se nezobrazuje ve službě Azure Container Registry.

  • Zkontrolujte výstup příkazu Azure CLI nebo výstupu VS Code a vyhledejte zprávy, které potvrdí úspěch.
  • Zkontrolujte, jestli se název registru správně zadal v příkazu sestavení pomocí Azure CLI nebo v výzev k úlohám VS Code.
  • Ujistěte se, že nevypršela platnost vašich přihlašovacích údajů. Například ve VS Code vyhledejte cílový registr v rozšíření Dockeru a aktualizujte ho. V Azure CLI spusťte az loginpříkaz .

• Web vrátí chybný požadavek (400).

  • Zkontrolujte proměnné prostředí PostgreSQL předávané do kontejneru. Chyba 400 často značí, že kód Pythonu se nemůže připojit k instanci PostgreSQL.
  • Vzorový kód použitý v tomto kurzu kontroluje existenci proměnné RUNNING_IN_PRODUCTIONprostředí kontejneru, která se dá nastavit na libovolnou hodnotu, například 1.

• Webová stránka vrátí "Nenalezena (404)".

  • Zkontrolujte adresu URL aplikace na stránce Přehled kontejneru. Pokud adresa URL aplikace obsahuje slovo "interní", není příchozí přenos dat správně nastavený.
  • Zkontrolujte příchozí přenos dat kontejneru. Například na webu Azure Portal přejděte k prostředku příchozího přenosu dat kontejneru a ujistěte se, že je povolený příchozí přenos HTTP a že je vybraný příjem provozu z libovolného místa .

• Web se nespustí, zobrazí se "vypršení časového limitu streamu" nebo se nic nevrátí.

  • Zkontrolujte protokoly.
    • Na webu Azure Portal přejděte do prostředku správy revizí aplikace kontejneru a zkontrolujte stav zřizování kontejneru.
      • Pokud se jedná o zřizování, počkejte, až se zřizování dokončí.
      • Pokud se nezdařilo, vyberte revizi a zobrazte protokoly konzoly. Zvolte pořadí sloupců, ve kterých se má zobrazit "Čas vygenerovaný", "Stream_s" a "Log_s". Seřaďte protokoly podle nejnovějšího data a ve sloupci "Stream_s" vyhledejte zprávy stderr a stdout Pythonu. Výstupem pythonu print budou zprávy stdout .
    • Pomocí Azure CLI použijte příkaz az containerapp logs show .
  • Pokud používáte architekturu Django, zkontrolujte, jestli v databázi existují restaurants_reviews tabulky. Pokud ne, použijte konzolu pro přístup ke kontejneru a spusťte python manage.py migrate.

Další krok

Konfigurace průběžného nasazování