Kurz: Sestavení a nasazení webové aplikace v Pythonu pomocí Azure Container Apps a PostgreSQL

Tento článek je součástí série kurzů o kontejnerizaci a nasazení webové aplikace v Pythonu do Azure Container Apps. Container Apps umožňuje nasazovat kontejnerizované aplikace bez nutnosti spravovat složitou infrastrukturu.

V tomto kurzu:

• Vytvoření kontejneru ukázkové webové aplikace v Pythonu (Django nebo Flask) sestavením image kontejneru v cloudu
• Nasaďte image kontejneru do Azure Container Apps.
• Definujte proměnné prostředí, které aplikaci kontejneru umožňují připojit se k flexibilnímu serveru Azure Database for PostgreSQL instanci, ve které ukázková aplikace ukládá data.

Následující diagram znázorňuje úlohy v tomto kurzu: sestavení a nasazení image kontejneru.

Požadavky

Pokud nemáte předplatné Azure, vytvořte si bezplatný účet předtím, než začnete.

Azure CLI

Příkazy Azure CLI můžete spouštět v Azure Cloud Shellu nebo na pracovní stanici s nainstalovaným Azure CLI.

Pokud používáte místně, přihlaste se a nainstalujte potřebné moduly pro tento kurz podle těchto kroků:

1. V případě potřeby se přihlaste k Azure a ověřte:

   az login
   

2. Ujistěte se, že používáte nejnovější verzi Azure CLI:

   az upgrade
   

3. Nainstalujte nebo upgradujte containerapp a rozšíření Azure CLI rdbms-connect pomocí příkazu az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Poznámka:

   Pokud chcete zobrazit seznam rozšíření nainstalovaných ve vašem systému, můžete použít příkaz az extension list. Například:

   az extension list --query [].name --output tsv
   

VS Code

Ujistěte se, že v editoru Visual Studio Code (VS Code) jsou nainstalovaná následující rozšíření:

• rozšíření Dockeru
• rozšíření Azure Databases
• rozšíření Azure Container Apps

Azure Portal

Přihlaste se k portálu Azure.

Získání ukázkové aplikace

Vytvoření forku a naklonování ukázkového kódu do vývojového prostředí:

1. Přejděte do úložiště GitHub ukázkové aplikace (Django nebo Flask) a vyberte Fork.

   Postupujte podle pokynů k vytvoření odnože úložiště do vašeho účtu na GitHubu. Úložiště kódu si také můžete stáhnout přímo na místní počítač bez forku nebo účtu GitHubu. Pokud ale použijete metodu stahování, v dalším kurzu této série nebudete moct nastavit kontinuální integraci a průběžné doručování (CI/CD).

2. Pomocí příkazu git clone naklonujte forkované úložiště do složky python-container:

   # Django
   git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container
   

3. Změňte adresář:

   cd python-container
   

Sestavení image kontejneru z kódu webové aplikace

Po provedení těchto kroků budete mít instanci služby Azure Container Registry, která obsahuje image kontejneru Dockeru sestavenou z ukázkového kódu.

1. Pomocí příkazu az group create vytvořte skupinu prostředků:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Nahraďte <lokace> jednou z hodnot lokace Azure Name z výstupu příkazu az account list-locations -o table.

2. Vytvořte registr kontejneru pomocí příkazu az acr create:

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   Název, který používáte pro <název registru> musí být jedinečný v rámci Azure a musí obsahovat 5 až 50 alfanumerických znaků.

3. Přihlaste se k registru pomocí příkazu az acr login:

   az acr login --name <registry-name>
   

   Příkaz přidá do názvu "azurecr.io", aby se vytvořil plně kvalifikovaný název registru. Pokud je přihlášení úspěšné, zobrazí se zpráva Přihlášení bylo úspěšné. Pokud přistupujete k registru z předplatného, které se liší od předplatného, ve kterém jste registr vytvořili, použijte přepínač --suffix.

   Pokud se přihlášení nezdaří, ujistěte se, že démon Dockeru běží ve vašem systému.

4. Sestavte image pomocí příkazu az acr build:

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Platí tyto aspekty:

   • Tečka (.) na konci příkazu označuje umístění zdrojového kódu, který se má sestavit. Pokud tento příkaz nespouštíte v kořenovém adresáři ukázkové aplikace, zadejte cestu ke kódu.

   • Pokud spouštíte příkaz v Azure Cloud Shellu, použijte git clone k prvnímu načtení úložiště do prostředí Cloud Shell. Potom změňte adresář na kořen projektu tak, aby tečka (.) byla interpretována správně.

   • Pokud možnost (stejná jako--image) vynecháte -t , příkaz zařadí do fronty sestavení místního kontextu bez toho, aby ho nasdílel do registru. Sestavení bez nabízení může být užitečné ke kontrole sestavení image.

5. Pomocí příkazu az acr repository list ověřte, že image kontejneru byla vytvořena:

   az acr repository list --name <registry-name>
   

Tyto kroky vyžadují rozšíření Dockeru pro VS Code.

1. Vytvořte instanci služby Azure Container Registry.

   Spusťte úlohu Vytvořit registr:

   1. Stisknutím klávesy F1 nebo CtrlL+Shift+P otevřete paletu příkazů.
   2. Zadejte Azure Container Registry.
   3. Vyberte úlohu Azure Container Registry: Vytvořit registr.

   

   Podle pokynů vytvořte registr a skupinu prostředků:

   • Pokud se zobrazí výzva, vyberte předplatné, ve kterém chcete vytvořit prostředky pro účely tohoto kurzu.
   • Název registru: Název registru musí být jedinečný v rámci Azure a musí obsahovat 5 až 50 alfanumerických znaků.
   • Vyberte SKU: Vyberte Základní.
   • Vytvořit novou skupinu prostředků: Tuto možnost vyberte, pokud chcete skupinu prostředků vytvořit.
   • Skupina prostředků: Vytvořte novou skupinu prostředků s názvem pythoncontainer-rg.
   • Umístění: Vyberte umístění a počkejte na oznámení, že registr byl vytvořen.

2. Sestavte image.

   Spusťte úlohu Build Image v Azure:

   1. Stisknutím klávesy F1 nebo Ctrl+Shift+P otevřete paletu příkazů.
   2. Zadejte Azure Container Registry.
   3. Vyberte úlohu Azure Container Registry: Sestavení image v Azure.

   

   Případně můžete kliknout pravým tlačítkem na soubor Dockerfile a vybrat Sestavit image v Azure a spustit úlohu sestavení image. Pokud se úloha "Build Image" v Azure nezobrazí, ujistěte se, že jste přihlášeni do Azure.

   Podle pokynů sestavte image:

   • Označte obrázek jako: Zadejte pythoncontainer:latest.
   • poskytovatele registru: Vyberte Azure.
   • Pokud se zobrazí výzva, vyberte své předplatné.
   • Registru: Ze seznamu vyberte registr kontejneru.
   • Vyberte OS: Vyberte Linux.

   Sledujte průběh v okně Výstup a ověřte, že se obraz úspěšně sestaví. Pokud dojde k chybě, přečtěte si částřešení potíží.

3. Ověřte, že se registr vytvořil.

   Vyberte rozšíření Dockeru a přejděte do části REGISTRIES. Rozbalte uzel Azure a vyhledejte novou instanci služby Azure Container Registry.

   

4. Pomocí příkazu az acr update povolte uživatelský účet správce pro registr. Příkaz můžete spustit v okně terminálu VS Code nebo azure Cloud Shellu.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Případně můžete vybrat registr v rozšíření Dockeru, kliknout pravým tlačítkem myši a pak vybrat Otevřít na portálu. Poté můžete postupovat podle pokynů na záložce Azure Portal v této části tutoriálu a povolit uživatelský účet správce.

   Přihlašovací údaje vytvořené pro účet správce můžete zobrazit pomocí těchto příkazů:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Na webu Azure Portalvyhledejteregistru kontejneru . Ve výsledcích Marketplace vyberte Container Registry.

2. Na kartě Základy zadejte následující hodnoty:

   • Skupina prostředků: Vyberte Vytvořit novou a zadejte pythoncontainer-rg.
   • Název registru: Název registru musí být jedinečný v rámci Azure a musí obsahovat 5 až 50 alfanumerických znaků.
   • lokalita: Vyberte lokalitu ve vašem okolí.
   • SKU: Vyberte Základní.

   

   Až dokončíte, vyberte Zkontrolovat a vytvořit. Po dokončení ověření vyberte Vytvořit.

3. Po dokončení nasazení vyberte Přejít k prostředku. Pokud toto oznámení přehlédnete, můžete ve výsledcích vyhledat registr kontejneru a vybrat svůj registr v části Resources.

4. Povolte uživatelský účet správce:

   1. V nabídce služby v části Nastavenívyberte Přístupové klíče.
   2. Zaškrtněte políčko uživatele administrátora.

5. Konfiguraci dokončíte a sestavíte image tak, že v horním řádku nabídek vyberete ikonu Azure Cloud Shellu.

   

   Můžete také přejít přímo do služby Azure Cloud Shell.

6. Pomocí příkazu az acr build sestavte image z úložiště:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Zadejte <název registru> jako název registru, který jste vytvořili. V <případě cesty> úložiště zvolte buď cestu k úložišti Django , nebo Flask .

7. Po dokončení příkazu v části Servicesvyberte Úložiště a potvrďte, že se obrázek zobrazí.

Poznámka:

Kroky v této části vytvoří registr kontejneru na úrovni služby Basic. Tato úroveň je optimalizovaná pro náklady s sadou funkcí a propustností určenou pro scénáře vývojářů a je vhodná pro požadavky tohoto kurzu. V produkčních scénářích byste pravděpodobně použili úroveň služby Standard nebo Premium. Tyto úrovně poskytují vylepšené úrovně úložiště a propustnosti.

Chcete-li se dozvědět více, viz úrovně služby Azure Container Registry. Pro informace o cenách se podívejte na ceník služby Azure Container Registry.

Vytvoření instance flexibilního serveru PostgreSQL

Ukázková aplikace (Django nebo Flask) ukládá data kontroly restaurace v databázi PostgreSQL. V těchto krocích vytvoříte server, který bude obsahovat databázi.

1. K vytvoření serveru PostgreSQL v Azure použijte příkaz az postgres flexible-server create. Není neobvyklé, že se tento příkaz spustí několik minut, než se dokončí.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Použijte tyto hodnoty:

   • pythoncontainer-rg: Název skupiny prostředků, kterou tento kurz používá. Pokud jste použili jiný název, změňte tuto hodnotu.

   • <postgres-server-name>: Název databázového serveru PostgreSQL. Tento název musí být jedinečný ve všech Azure. Koncový bod serveru je https://<postgres-server-name>.postgres.database.azure.com. Povolené znaky jsou AZ, 09a pomlčky (-).

   • <umístění>: Použijte stejné umístění, které jste použili pro webovou aplikaci. <umístění> je jednou z hodnot Name umístění Azure z výstupu příkazu az account list-locations -o table.

   • <uživatelské jméno správce>: Uživatelské jméno pro účet správce. Nemůže to být azure_superuser, admin, administrator, root, guestani public. Pro účely tohoto kurzu použijte demoadmin.

   • <heslo správce>: Heslo uživatele správce. Musí obsahovat 8 až 128 znaků ze tří z následujících kategorií: velká písmena anglické abecedy, malá písmena anglické abecedy, číslice a jiné než alfanumerické znaky.

     Důležité

     Při vytváření uživatelských jmen nebo hesel nepoužívejte znak dolaru ($). Později při vytváření proměnných prostředí s těmito hodnotami má tento znak speciální význam v kontejneru Linuxu, který používáte ke spouštění aplikací v Pythonu.

   • --active-directory-auth: Tato hodnota určuje, jestli je na serveru PostgreSQL povolené ověřování Microsoft Entra. Nastavte ho na Enabled.

   • --sku-name: Název cenové úrovně a konfigurace výpočetních prostředků; například Standard_B1ms. Další informace najdete v tématu o cenách služby Azure Database for PostgreSQL. Pokud chcete zobrazit seznam dostupných úrovní, použijte az postgres flexible-server list-skus --location <location>.

   • --public-access: Použijte 0.0.0.0. Umožňuje veřejný přístup k serveru z jakékoli služby Azure, jako je kontejnerové aplikace.

   Poznámka:

   Pokud plánujete pracovat se serverem PostgreSQL z vaší místní pracovní stanice pomocí nástrojů, je nutné přidat pravidlo brány firewall pro IP adresu vaší pracovní stanice pomocí příkazu az postgres flexible-server firewall-rule create.

2. Pomocí příkazu az ad signed-in-user show získejte ID objektu vašeho uživatelského účtu. Toto ID použijete v dalším příkazu.

   az ad signed-in-user show --query id --output tsv
   

3. Pomocí příkazu az postgres flexible-server ad-admin create přidejte svůj uživatelský účet jako správce Microsoft Entra k serveru PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Jako ID objektu účtu použijte hodnotu, kterou jste získali v předchozím kroku.

Tento postup vyžaduje rozšíření Azure Databases pro VS Code.

1. Spusťte úlohu PostgreSQL Vytvořit server.

   1. Stisknutím klávesy F1 nebo Ctrl+Shift+P otevřete paletu příkazů.
   2. Zadejte Azure Databases.
   3. Vyberte úlohu Azure Databases: Vytvořit server.

   

   Případně můžete vybrat rozšíření Azure, přejít na PROSTŘEDKYa rozbalit předplatné. (Ujistěte se, že zobrazujete prostředky podle Group by Resource Type.) Potom klikněte pravým tlačítkem na servery PostgreSQL a vyberte Vytvořit server pro spuštění stejné úlohy.

2. Řada výzev vás provede procesem vytvoření serveru. Vyplňte následující informace:

   • Pokud se zobrazí výzva k výběru předplatného, vyberte předplatné, které používáte pro účely tohoto kurzu.

   • Vyberte server Azure Database: Vyberte PostgreSQL Flexible Server.

   • Název serveru: Zadejte název databázového serveru. Název musí být jedinečný ve všech Azure. Adresa URL databázového serveru se stane https://<server-name>.postgres.database.azure.com. Povolené znaky jsou Z, 0 na 9a pomlčky (-). Příklad: postgres-db-unique-id><.

   • Vyberte skladovou položku Postgres a možnosti: Vyberte úroveň B1ms Basic (jedno virtuální jádro, paměť 2 GiB, 5 GB úložiště).

   • uživatelské jméno správce: Vytvořte uživatelské jméno pro účet správce na databázovém serveru. Pro účely tohoto kurzu použijte demoadmin.

   • heslo správce: Vytvořte heslo pro správce a potvrďte ho.

   • Vyberte skupinu prostředků pro nové prostředky: Vyberte skupinu prostředků, která bude obsahovat server. Použijte stejnou skupinu prostředků, ve které jste vytvořili registr kontejneru pythoncontainer-rg.

   • Vyberte umístění pro nové prostředky: Vyberte stejné umístění jako skupina prostředků a registr kontejneru.

   Sledujte průběh v okně Azure a ověřte, že se server úspěšně vytvořil. Pokud dojde k chybě, přečtěte si částřešení potíží.

   

3. Po vytvoření serveru nakonfigurujte přístup z místního prostředí k serveru Azure Database for PostgreSQL:

   1. Ověřte, že byl server vytvořen, zkontrolováním okna Azure: Protokol aktivit.

   2. Otevřete paletu příkazů (vyberte klávesu F1 nebo Ctrl+Shift+P).

   3. Vyhledejte a vyberte PostgreSQL: Konfigurace brány firewall. Pokud se zobrazí výzva, vyberte předplatné.

   4. Vyberte servery PostgreSQL (Flexibilní)a poté vyberte server, jenž jste vytvořili v předchozím kroku. Pokud se server v seznamu nezobrazí, pravděpodobně se stále vytváří.

   5. V dialogovém okně vyberte Ano a přidejte ip adresu do pravidel brány firewall serveru PostgreSQL.

      

4. Následující kroky vyžadují Azure CLI. Pokud máte azure CLI nainstalované místně, můžete je spustit na příkazovém řádku terminálu. V opačném případě otevřete azure Cloud Shell v prohlížeči.

5. Pomocí příkazu az postgres flexible-server firewall-rule create přidejte pravidlo, které webové aplikaci umožňuje přístup k flexibilnímu serveru PostgreSQL. V následujícím příkazu nakonfigurujete bránu firewall serveru tak, aby přijímala připojení ze všech prostředků Azure:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Pomocí příkazu az postgres flexible-server update můžete na serveru povolit ověřování Microsoft Entra.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Pomocí příkazu az ad signed-in-user show získejte ID objektu vašeho uživatelského účtu. Toto ID použijete v dalším příkazu.

   az ad signed-in-user show --query id --output tsv
   

8. Pomocí příkazu az postgres flexible-server ad-admin create přidejte svůj uživatelský účet jako správce Microsoft Entra na serveru PostgreSQL:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Jako ID objektu účtu použijte hodnotu, kterou jste získali v předchozím kroku.

1. Na webu Azure Portalvyhledejte flexibilnípostgresql. Ve výsledcích Marketplace vyberte Azure Database for PostgreSQL Flexible Server.

2. Na kartě Základy zadejte následující hodnoty:

   • skupina prostředků: Zadejte skupinu prostředků použitou v tomto kurzu pythoncontainer-rg.
   • Název serveru: Zadejte název databázového serveru, který je jedinečný v rámci Azure. Adresa URL databázového serveru se stane https://<server-name>.postgres.database.azure.com. Povolené znaky jsou Z, 0 na 9a pomlčky (-). Příklad: postgres-db-unique-id><.
   • Oblast: Vyberte stejnou oblast, kterou jste použili pro skupinu prostředků.
   • typ úlohy: Vyberte Vývoj.
   • Metoda ověřování : Vyberte ověřování PostgreSQL a Microsoft Entra .
   • Nastavitsprávce Microsoft Entra: Zvolit Nastavitsprávce. V podokně Výběr správců Microsoft Entra vyhledejte svůj uživatelský účet Azure, vyberte jej ve výsledcích a klikněte na Vybrat.
   • uživatelské jméno správce: Použijtedemoadmin .
   • Heslo a Potvrdit heslo: Zadejte heslo pro správcovský účet.

   

   U všech ostatních nastavení ponechte výchozí hodnoty. Po dokončení vyberte Další: Síťování.

3. Na kartě Sítě zadejte následující hodnoty:

   • metoda připojení: Ujistěte se, že je vybraný veřejný přístup (povolené IP adresy) a privátní koncový bod.
   • Povolit veřejný přístup k tomuto prostředku přes internet pomocí veřejné IP adresy: Ujistěte se, že je zaškrtnuté políčko.
   • Povolit veřejný přístup z jakékoli služby Azure v rámci Azure na tento server: Zaškrtněte políčko.
   • Přidat aktuální IP adresu klienta: Pokud chcete získat přístup k databázi z místního serveru, vyberte (přidat).

   

   U všech ostatních nastavení ponechte výchozí hodnoty. Pokračujte výběrem možnosti Zkontrolovat a vytvořit .

4. Zkontrolujte nastavení. Až budete spokojeni, vyberte Vytvořit.

Poznámka:

Kroky v této části vytvoří server PostgreSQL s jedním virtuálním jádrem a omezenou pamětí v cenové úrovni Burstable. Úroveň Burstable je cenově nižší možností pro úlohy, které nepotřebují nepřetržitě plný procesor a jsou vhodné pro požadavky tohoto kurzu. U produkčních úloh můžete upgradovat na cenovou úroveň Pro obecné účely nebo Optimalizováno pro paměť. Tyto úrovně poskytují vyšší výkon, ale zvyšují náklady.

Další informace naleznete v části Možnosti výpočtů v Azure Database for PostgreSQL - flexibilní server. Informace o cenách najdete v tématu ceny služby Azure Database for PostgreSQL.

Vytvoření databáze na serveru

V tuto chvíli máte server PostgreSQL. V této části vytvoříte na serveru databázi.

Pomocí příkazu az postgres flexible-server db create vytvořte databázi s názvem restaurants_reviews:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Použijte tyto hodnoty:

• pythoncontainer-rg: Název skupiny prostředků, kterou tento kurz používá. Pokud jste použili jiný název, změňte tuto hodnotu.
• <postgres-server-name>: Název serveru PostgreSQL.

K připojení k databázi můžete použít také příkaz az postgres flexible-server connect a pak pracovat s příkazy psql . Při práci s psql je často jednodušší používat Azure Cloud Shell, protože prostředí obsahuje všechny závislosti pro vás.

Tento postup vyžaduje rozšíření Azure Databases pro VS Code.

1. V rozšíření Azure Databases vyhledejte server PostgreSQL, který jste vytvořili, klikněte na něj pravým tlačítkem myši a vyberte Vytvořit databázi.

2. Na příkazovém řádku zadejte restaurants_reviews jako hodnotu názvu databáze .

Pokud máte potíže s vytvořením databáze, server pravděpodobně stále zpracovává pravidlo brány firewall z předchozího kroku. Chvíli počkejte a zkuste to znovu. Pokud se zobrazí výzva k zadání přihlašovacích údajů pro přístup k databázi, použijte uživatelské jméno demoadmin uživatelské jméno a heslo, které jste zadali při vytváření databáze.

1. Na webu Azure Portalpřejděte na server PostgreSQL. Můžete například zadat název serveru PostgreSQL na panelu hledání a ve výsledcích ho vybrat v části Prostředky.

2. V nabídce služby v části Nastavenívyberte Databáze.

3. V horní nabídce panelu databáze vyberte Přidat.

4. V podokně Vytvořit databázi zadejte restaurants_reviews jako Názeva poté vyberte možnost Uložit.

5. Po dokončení operace se vrátíte do podokna Databáze. Ověřte, že se restaurants_reviews zobrazí v seznamu databází. Možná budete muset podokno aktualizovat, aby se zobrazilo.

Můžete se také připojit k flexibilnímu serveru Azure Database for PostgreSQL a vytvořit databázi pomocí psql nebo integrovaného vývojového prostředí, které podporuje PostgreSQL, například Azure Data Studio. Postup použití psql najdete v tématu Konfigurace spravované identity v databázi PostgreSQL dále v tomto článku.

Vytvoření spravované identity přiřazené uživatelem

Vytvořte spravovanou identitu přiřazenou uživatelem, která se použije jako identita pro aplikaci kontejneru, když je spuštěná v Azure.

Poznámka:

Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, potřebuje váš účet přispěvatele spravované identity přiřazení role.

Pomocí příkazu az identity create vytvořte spravovanou identitu přiřazenou uživatelem:

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

V současné době neexistuje rozšíření VS Code, které podporuje vytváření spravovaných identit přiřazených uživatelem. Postupujte podle kroků pro Azure CLI nebo Azure Portal.

1. Na webu Azure Portalvyhledejte spravovanou identitu. Ve výsledcích Marketplace vyberte uživatelsky přiřazenou spravovanou identitu.

2. Na kartě Základy zadejte následující hodnoty:

   • předplatné: Vyberte předplatné, které používáte pro prostředky v tomto kurzu.
   • Skupina prostředků: Zadejte skupinu prostředků pro tuto příručku pythoncontainer-rg.
   • Region: Vyberte region, který používáte pro zdroje v tomto kurzu.
   • Název: Zadejte název spravované identity přiřazené uživatelem. Pro účely tohoto kurzu použijte my-ua-managed-id. Můžete použít jiný název, ale příkazy v tomto kurzu předpokládají, my-ua-managed-id. Pokud použijete jiný název, budete ho muset změnit v jiných příkazech.

   

3. Vyberte Zkontrolovat + vytvořit pro kontrolu změn.

4. Vyberte Vytvořit.

Konfigurace spravované identity v databázi PostgreSQL

Nakonfigurujte spravovanou identitu jako roli na serveru PostgreSQL a udělte jí potřebná oprávnění pro restaurants_reviews databázi. Bez ohledu na to, jestli používáte Azure CLI nebo psql, musíte se připojit k serveru Azure PostgreSQL pomocí uživatele, který je nakonfigurovaný jako správce Microsoft Entra ve vaší instanci serveru. Spravované identity a další role správce Microsoftu na vašem serveru můžou konfigurovat jenom účty Microsoft Entra nakonfigurované jako správce PostgreSQL.

1. Získejte přístupový token pro váš účet Azure pomocí příkazu az account get-access-token. Přístupový token použijete v dalších krocích.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Vrácený token je dlouhý. Nastavte jeho hodnotu v prostřední proměnné tak, aby se používala v příkazech v dalším kroku:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Přidejte spravovanou identitu přiřazenou uživatelem jako roli databáze na serveru PostgreSQL pomocí příkazu az postgres flexible-server execute:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Použijte tyto hodnoty:

   • Pokud jste pro spravovanou identitu použili jiný název, nahraďte my-ua-managed-id v příkazu pgaadauth_create_principal názvem vaší spravované identity.

   • Jako hodnotu --admin-user použijte e-mailovou adresu vašeho účtu Azure.

   • Pro --admin-password hodnotu použijte přístupový token z výstupu předchozího příkazu bez uvozovek.

   • Ujistěte se, že je název databáze postgres.

   Poznámka:

   Pokud na místní pracovní stanici spouštíte příkaz az postgres flexible-server execute, ujistěte se, že jste přidali pravidlo brány firewall pro IP adresu pracovní stanice. Pravidlo můžete přidat pomocí příkazu az postgres flexible-server firewall-rule create. Stejný požadavek existuje také pro příkaz v dalším kroku.

3. Udělte spravované identitě přiřazené uživatelem potřebná oprávnění k databázi restaurants_reviews pomocí následujícího příkazu az postgres flexible-server execute:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Použijte tyto hodnoty:

   • Pokud jste pro spravovanou identitu použili jiný název, nahraďte všechny instance my-ua-managed-id v příkazu názvem vaší spravované identity. V řetězci dotazu je pět instancí.

   • Jako hodnotu --admin-user použijte e-mailovou adresu vašeho účtu Azure.

   • Pro --admin-password hodnotu použijte přístupový token z předchozího výstupu bez uvozovek.

   • Ujistěte se, že je název databáze restaurants_reviews.

   Tento příkaz Azure CLI se připojí k databázi restaurants_reviews na serveru a vydá následující příkazy SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Interaktivní terminál PostgreSQL můžete použít psql ve svém místním prostředí nebo v Azure Cloud Shell, který je přístupný také v Azure Portal. Při práci s psql je často jednodušší používat Cloud Shell, protože prostředí obsahuje všechny závislosti za vás.

1. Připojte se k databázi pomocí psql pomocí účtu Azure, který jste dříve nakonfigurovali jako správce Microsoft Entra na vašem serveru:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   V příkazu <postgres-server-name> je název serveru PostgreSQL a <vaše emailová adresa u Azure> je e-mailová adresa vašeho účtu Azure. Příkaz vás vyzve k zadání hesla účtu Azure.

   Pokud pracujete v Azure Cloud Shellu nebo máte v místním systému nainstalované Rozhraní příkazového řádku Azure, můžete použít příkaz az account get-access-token a získat přístupový token, který můžete zkopírovat a zadat jako heslo:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Nebo můžete kombinovat příkazy psql a Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Před spuštěním příkazu nezapomeňte nahradit zástupné symboly <postgres-server-name> a <vaší azure e-mailové adresy>.

   Pokud máte potíže s připojením, restartujte databázi a zkuste to znovu. Pokud se připojujete z místního prostředí, musí se VAŠE IP adresa přidat do seznamu pravidel brány firewall pro databázovou službu.

2. Přidejte spravovanou identitu přiřazenou uživatelem jako roli databáze na serveru PostgreSQL.

   U výzvy postgres=> zadejte:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Na konci každého příkazu je nutný středník (;). K ověření úspěšného vytvoření databáze použijte příkaz \c restaurants_reviews. Zadejte \? pro zobrazení nápovědy nebo \q pro ukončení.

3. Připojte se k databázi restaurants_reviews pomocí příkazu \c (connect):

   \c restaurants_reviews
   

   Poznámka:

   Pokud jste databázi restaurants_reviews ještě nevytvořili, můžete to udělat pomocí následujícího příkazu:

   CREATE DATABASE resaurants_reviews
   

4. Udělte spravované identitě přiřazené uživatelem potřebná oprávnění k databázi restaurants_reviews.

   Na příkazovém řádku restaurants_reviews_=> zadejte následující příkazy:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Ukončete psql pomocí příkazu \q:

   \q
   

Nasazení webové aplikace do Container Apps

Kontejnerové aplikace se nasazují do prostředí azure Container Apps , která fungují jako zabezpečená hranice. V následujících krocích vytvoříte prostředí a kontejner uvnitř prostředí. Kontejner pak nakonfigurujete tak, aby byl web viditelný externě.

Tyto kroky vyžadují rozšíření Azure Container Apps containerapp.

1. Vytvořte prostředí Container Apps pomocí příkazu az containerapp env create:

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <umístění> je jednou z hodnot pro umístění Azure Name z výstupu příkazu az account list-locations -o table.

2. Pomocí příkazu az acr credential show získejte přihlašovací údaje pro instanci služby Azure Container Registry:

   az acr credential show -n <registry-name>
   

   Uživatelské jméno a jedno z hesel vrácených z výstupu příkazu použijete při vytváření aplikace kontejneru v kroku 5.

3. Pomocí příkazu az identity show získejte ID klienta a ID prostředku spravované identity přiřazené uživatelem:

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Při vytváření aplikace kontejneru v kroku 5 použijete hodnotu ID klienta (GUID) a ID prostředku z výstupu příkazu. ID prostředku má následující formát: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Spuštěním následujícího příkazu vygenerujte hodnotu tajného klíče:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Hodnotu tajného klíče použijete k nastavení proměnné prostředí při vytváření aplikace kontejneru v kroku 5.

   Poznámka:

   Příkaz, který tento krok ukazuje, je pro Bash shell. V závislosti na vašem prostředí možná budete muset vyvolat Python pomocí python3. Ve Windows musíte příkaz uzavřít do parametru -c do dvojitých uvozovek místo jednoduchých uvozovek. V závislosti na vašem prostředí můžete také potřebovat vyvolat Python pomocí py nebo py -3.

5. Vytvořte v prostředí kontejnerovou aplikaci pomocí příkazu az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Nezapomeňte nahradit všechny hodnoty v hranatých závorkách hodnotami, které používáte v tomto kurzu. Mějte na paměti, že název vaší aplikace kontejneru musí být jedinečný v rámci Azure.

   Hodnota parametru --env-vars je řetězec složený z hodnot oddělených mezerami v key="value" formátu s následujícími hodnotami:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   Hodnota DBUSER je název uživatelem přiřazené spravované identity.

   Hodnota AZURE_CLIENT_ID je ID klienta uživatelsky přiřazené spravované identity. Tuto hodnotu jste získali v předchozím kroku.

   Hodnota AZURE_SECRET_KEY je hodnota tajného klíče, kterou jste vygenerovali v předchozím kroku.

6. Pouze pro Django migrujte a vytvořte schéma databáze. (V ukázkové aplikaci Flask se provádí automaticky a můžete tento krok přeskočit.)

   Připojte se pomocí příkazu az containerapp exec:

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Potom na příkazové řádce shellu zadejte python manage.py migrate.

   Pro revize kontejneru nemusíte migrovat.

7. Otestujte web.

   Příkaz az containerapp create, který jste zadali dříve, vypíše adresu URL aplikace, kterou můžete použít k procházení aplikace. Adresa URL končí azurecontainerapps.io. Přejděte na adresu URL v prohlížeči. Alternativně můžete použít příkaz az containerapp browse .

Tyto kroky vyžadují rozšíření Azure Container Apps pro VS Code.

1. Získejte hodnoty, které potřebujete pro proměnné prostředí:

   1. V editoru VS Code otevřete terminál pro následující příkazy Azure CLI. Můžete také zadat příkazy z Azure Cloud Shellu.

   2. Získejte ID klienta spravované identity pomocí příkazu az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      ID klienta je globálně jedinečný identifikátor (GUID). Použijete ji ke stanovení proměnné prostředí v dalším kroku.

   3. Vygenerujte hodnotu tajného klíče:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Hodnotu tajného klíče použijete k nastavení proměnné prostředí v dalším kroku.

      Poznámka:

      Příkaz uvedený tady je pro prostředí Bash. V závislosti na vašem prostředí možná budete muset vyvolat Python pomocí python3. Ve Windows musíte příkaz uzavřít do parametru -c do dvojitých uvozovek místo jednoduchých uvozovek. Možná budete také muset vyvolat Python pomocí py nebo py -3.

2. Vytvořte soubor .env, na který budete odkazovat při vytváření aplikace kontejneru.

   Ukázkové úložiště obsahuje soubor .env.example, ze kterého můžete začít. Vytvořte soubor .env s následujícími hodnotami:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Hodnota DBUSER je název uživatelsky přiřazené spravované identity.

   Hodnota AZURE_CLIENT_ID je ID klienta uživatelem přiřazené spravované identity. Dostal jsi to v předchozím kroku.

   Hodnota AZURE_SECRET_KEY je hodnota tajného klíče, kterou jste vygenerovali v předchozím kroku.

3. Vytvořte prostředí Container Apps.

   Spusťte úlohu Vytvořit prostředí Container Apps:

   1. Stisknutím klávesy F1 nebo Ctrl+Shift+P otevřete paletu příkazů.
   2. Zadejte aplikace kontejneru .
   3. Vyberte úlohu Azure Container Apps: Vytvoření prostředí Container Apps.

   Případně můžete otevřít rozšíření Azure a vybrat ikonu plus (+) v části Zdroje informací.

   Podle pokynů vytvořte prostředí Container Apps:

   • Pokud se zobrazí výzva, vyberte své předplatné.
   • Zadejte název prostředí pro aplikace kontejnerů: Zadejte python-container-env.
   • Vyberte umístění pro nové prostředky: Zvolte stejné umístění jako skupina prostředků, kterou jste vytvořili dříve.

   Vytvoření prostředí trvá několik minut. Zobrazí se oznámení o průběhu operace. Než přejdete k dalšímu kroku, vyhledejte "Úspěšně vytvořené nové prostředí Container Apps". Prostředí je vytvořeno ve skupině prostředků se stejným názvem, python-container-env.

   

4. V novém prostředí vytvořte kontejnerovou aplikaci vyhledáním úkolu Azure Container Apps: Vytvoření kontejnerové aplikace v příkazové paletě.

   Spusťte úlohu Vytvořit kontejnerovou aplikaci:

   1. Stisknutím klávesy F1 nebo Ctrl+Shift+P otevřete paletu příkazů.
   2. Uveďte kontejnerové aplikace.
   3. Vyberte úlohu Azure Container Apps: Vytvořit kontejnerovou aplikaci.

   Případně můžete rozšíření Azure otevřít a přejít do části Container Apps. Vyberte prostředí, klikněte pravým tlačítkem a potom vyberte Vytvořit kontejnerové aplikace a spusťte úlohu.

   Podle pokynů vytvořte aplikaci kontejneru:

   • Vyberte předplatné: Vyberte předplatné, které používáte pro účely tohoto kurzu.
   • Vyberte prostředí kontejnerových aplikací: Vyberte prostředí, které jste vytvořili v předchozím kroku.
   • Zadejte název aplikace kontejneru: Zadejte python-container-app .
   • Vyberte zdroj obrázku pro aplikacikontejneru: Vyberte registr kontejnerů.
   • Vyberteregistr kontejnerů: Vyberte Azure Container Registry.
   • Vyberte Azure Container Registry: Vyberte název registru, který jste dříve vytvořili.
   • Vyberte úložiště: Vyberte pythoncontainer.
   • Vyberteznačku: Vyberte nejnovější.
   • Vyberte soubor .env, který nastaví proměnné prostředí pro instanci kontejneru: Vyberte soubor .env, který jste vytvořili v kroku 2.
   • Povolit přístup pro aplikace, které potřebují HTTP koncový bod: Vyberte Povolit.
   • Vyberte provoz HTTP, který koncový bod přijme: Vyberte Externí.
   • Port, na který kontejner poslouchá,: Nastavte na 8000 pro Django nebo 5000 pro Flask.

   

   Zobrazí se oznámení o průběhu operace. Než přejdete k dalšímu kroku, vyhledejte "Úspěšně vytvořené nové prostředí Container Apps". Aplikace kontejneru se vytvoří ve stejné skupině prostředků jako prostředí Container Apps python-container-env .

5. Nakonfigurujte spravovanou identitu přiřazenou uživatelem v nově vytvořené aplikaci kontejneru:

   1. V editoru VS Code otevřete terminál pro následující příkazy Azure CLI. Můžete také zadat příkazy z Azure Cloud Shellu.

   2. Získejte ID prostředku spravované identity:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      ID prostředku má následující tvar: /subscriptions/<ID předplatného>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Přiřaďte spravovanou identitu pro kontejnerovou aplikaci pomocí příkazu az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Zástupný symbol <managed-identity-resource-id> nahraďte ID prostředku z výstupu předchozího příkazu.

      Skupina prostředků v tomto příkazu je stejná skupina prostředků, ve které jste vytvořili prostředí Container Apps a aplikaci kontejneru python-container-app.

6. Pouze pro Django migrujte a vytvořte schéma databáze. (V ukázkové aplikaci Flask se provádí automaticky a můžete tento krok přeskočit.)

   1. Přejděte na rozšíření Azure a rozbalte sekci Container Apps. Vyhledejte a rozbalte prostředí kontejneru, klikněte pravým tlačítkem na aplikaci kontejneru, kterou jste vytvořili, a pak vyberte Otevřít konzolu na portálu.
   2. Zvolte spouštěcí příkaz a vyberte Připojit.
   3. Na příkazovém řádku v prostředí shell zadejte python manage.py migrate.

   Pro revize kontejneru nemusíte migrovat.

   

7. Otestujte web.

   Po dokončení úlohy Vytvoření aplikace kontejneru se zobrazí oznámení s tlačítkem Procházet, které vás přesměruje na webovou stránku.

   

   Pokud oznámení přehlédnete, přejděte do rozšíření Azure a rozbalte sekci Container Apps. Vyhledejte a rozbalte prostředí kontejneru, klikněte pravým tlačítkem na aplikaci kontejneru a pak vyberte Procházet. V příkazové paletě můžete také zadat úlohu Azure Container Apps: Procházet a postupovat podle pokynů.

1. Získejte ID klienta pro uživatelem přiřazenou spravovanou identitu. Použijete ho v pozdějším kroku.

   1. Na portálu Azurevyhledejte my-ua-managed-id a ve výsledcích ho vyberte v části Zdroje.
   2. V nabídce služby vyberte Přehled a poznamenejte si hodnotu ID klienta.

2. Otevřete Azure Cloud Shell a zadáním následujícího příkazu získejte hodnotu tajného klíče:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Hodnotu tajného klíče použijete k nastavení proměnné prostředí v pozdějším kroku.

3. Na portálu vyhledejte aplikace kontejnerů . Ve výsledcích Marketplace vyberte Container App.

4. Na kartě Základy zadejte následující hodnoty:

   • skupina prostředků: Použijte dříve vytvořenou skupinu, která obsahuje instanci služby Azure Container Registry.
   • název aplikace kontejneru: Zadejte python-container-app.
   • zdroj nasazení: Ujistěte se, že je vybrána kontejnerová image .
   • Region: Použijte stejnou oblast nebo umístění jako skupina prostředků.
   • Container Apps prostředí: Vyberte Vytvořit novou a vytvořte nové prostředí s názvem python-container-env.

   

   Vyberte kontejner a pokračujte v konfiguraci.

5. Na kartě Kontejner pokračujte v konfiguraci kontejnerové aplikace:

   • Použít obrázek rychlého startu: Ujistěte se, že je políčko nezaškrtané.
   • Zdroj obrázku: Ujistěte se, že je vybrán Azure Container Registry.
   • registru: Vyberte název registru, který jste vytvořili dříve.
   • Image: Vyberte pythoncontainer (název image, kterou jste vytvořili).
   • Štítek obrázku: Vyberte nejnovější.

   V části Proměnné prostředízadejte hodnoty následujících proměnných:

   • DBHOST=<postgres-server-name>
   • DBNAME=recenze_restaurací
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<> managed-identity-client-id
   • AZURE_SECRET_KEY=<váš-tajný-klíč>

   Pro AZURE_CLIENT_IDpoužijte ID klienta, které jste zkopírovali pro spravovanou identitu přiřazenou uživatelem.

   Pro AZURE_SECRET_KEYpoužijte hodnotu tajného klíče, kterou jste vygenerovali v předchozím kroku.

   

   Vyberte Další: Pro pokračování použijte vstup.

6. Na záložce Ingress pokračujte v konfiguraci aplikace kontejneru:

   • Vstupní: Zaškrtněte políčko Povoleno. Zobrazí se další výběry.
   • Příchozí provoz: Vyberte Přijímat provoz odkudkoli.
   • cílový port: 8000 pro Django nebo 5000 pro Flask.

   

   Vyberte Zkontrolovat a vytvořit.

7. Zkontrolujte nastavení a pak vyberte Vytvořit a spusťte nasazení.

8. Po dokončení nasazení vyberte Přejít k prostředku.

9. Přidejte spravovanou identitu přiřazenou uživatelem do aplikace kontejneru:

   1. V nabídce služby v části Nastavenívyberte Identita.
   2. Na kartě Přiřazeno uživateli vyberte Přidat.
   3. V podokně Přidat spravovanou identitu přiřazenou uživatelem vyberte my-ua-managed-identity a pak vyberte Přidat.
   4. Po dokončení operace se vrátíte na kartu Přiřazený uživatel. Ověřte, že my-ua -managed-id se zobrazí v seznamu identit.

   Tip

   Místo přidání spravované identity a definování proměnných prostředí můžete použít konektor služby . Konektor služby vám pomůže připojit výpočetní služby Azure k dalším backingovým službám tím, že nakonfiguruje informace o připojení a vygeneruje a uloží proměnné prostředí za vás.

   Pokud používáte konektor služby, nezapomeňte synchronizovat proměnné prostředí v ukázkovém kódu s proměnnými prostředí, které jste vytvořili pomocí konektoru služby.

10. Pouze pro Django migrujte a vytvořte schéma databáze. (V ukázkové aplikaci Flask se provádí automaticky a můžete tento krok přeskočit.)

    1. V nabídce služby v části Monitorovánívyberte Konzole.
    2. Zvolte spouštěcí příkaz a vyberte Připojit.
    3. Na příkazovém řádku prostředí zadejte python manage.py migrate.

    Pro revize kontejneru nemusíte migrovat.

    

11. Otestujte web.

    1. V nabídce služby vyberte Přehled.
    2. V části Základy vyberte Adresu URL aplikace a otevřete web v prohlížeči.

    

Tady je příklad ukázkového webu po přidání restaurace a dvou recenzí.

Řešení potíží s nasazením

Zapomněli jste adresu URL aplikace pro přístup k webu.

Na webu Azure Portal:

• Přejděte na stránku Přehled aplikace kontejneru a vyhledejte adresu URL aplikace .

V editoru VS Code:

1. Přejděte na zobrazení Azure (Ctrl+Shift+A) a rozbalte předplatné, ve kterém právě pracujete.
2. Rozbalte uzel Container Apps, rozbalte spravované prostředí, klikněte pravým tlačítkem na python-container-appa poté zvolte Procházet. VS Code otevře prohlížeč s adresou URL aplikace.

V Azure CLI:

• Použijte příkaz az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

V aplikaci VS Code úloha sestavení image v Azure vrátí chybu.

Pokud se zobrazí zpráva Chyba: Nepodařilo se stáhnout kontext. Zkontrolujte, jestli adresa URL není správná" v okně Výstup VS Code aktualizujte registr v rozšíření Dockeru. Pro obnovení vyberte rozšíření Docker, přejděte do části Registry, najděte registraci a vyberte ji.

Pokud znovu spustíte úlohu Build Image v Azure, zkontrolujte, jestli existuje registr z předchozího spuštění. Pokud ano, použijte ho.

Na webu Azure Portal se během vytváření aplikace kontejneru zobrazí chyba přístupu.

Chyba přístupu obsahující "Nelze získat přístup k ACR '<název>.azurecr.io'" nastane, když jsou zakázány přihlašovací údaje správce na instanci Azure Container Registry.

Pokud chcete zkontrolovat stav administrátora na portálu, přejděte do instance služby Azure Container Registry, vyberte prostředek přístupové klíče a ujistěte se, že je povolený uživatel správce.

Vaše image kontejneru se nezobrazuje v instanci služby Azure Container Registry

• Zkontrolujte výstup příkazu Azure CLI nebo výstupu VS Code a vyhledejte zprávy, které potvrdí úspěch.
• Zkontrolujte, jestli se název registru správně zadal v příkazu sestavení pomocí Azure CLI nebo v výzev k úlohám VS Code.
• Ujistěte se, že nevypršela platnost vašich přihlašovacích údajů. Například ve VS Code vyhledejte cílový registr v rozšíření Dockeru a aktualizujte ho. V Azure CLI spusťte az login.

Web vrátí chybný požadavek (400).

Pokud se zobrazí chyba Chybný požadavek (400), zkontrolujte proměnné prostředí PostgreSQL předané do kontejneru. Chyba 400 často značí, že kód Pythonu se nemůže připojit k instanci PostgreSQL.

Vzorový kód použitý v tomto kurzu kontroluje existenci proměnné prostředí kontejneru RUNNING_IN_PRODUCTION, která se dá nastavit na libovolnou hodnotu (například 1).

Webová stránka vrátí "Nenalezena (404)"

• Na stránce Přehled kontejneru zkontrolujte hodnotu adresy URL aplikace. Pokud adresa URL aplikace obsahuje slovo "internal," nastavení ingressu není správné.
• Zkontrolujte příchozí přenos dat kontejneru. Například v portálu Azure přejděte k prostředku Ingress kontejneru. Ujistěte se, že je povolen přístup HTTP a je vybráno přijímání provozu odkudkoli.

Webová stránka se nespustí, dostanete časový limit streamu, nebo se nevrátí žádné výsledky.

• Zkontrolujte protokoly:
  • V Azure portálu přejděte do prostředku správy revizí kontejnerové aplikace a zkontrolujte, stav zřízení kontejneru:
    • Pokud je stav zřizování, vyčkejte, až se zřizování dokončí.
    • Pokud je stav Nepodařilo se, vyberte revizi a zobrazte protokoly konzole. Zvolte pořadí sloupců pro zobrazení Čas generování, Stream_sa Log_s. Seřaďte protokoly podle nejnovějších položek a vyhledejte stderr Pythonu a stdout zprávy ve sloupci Stream_s. Výstup print Pythonu je stdout zpráv.
  • V Azure CLI použijte příkaz az containerapp logs show.
• Pokud používáte architekturu Django, zkontrolujte, jestli v databázi existují restaurants_reviews tabulky. Pokud ne, použijte konzolu pro přístup ke kontejneru a spusťte python manage.py migrate.

Další krok

Konfigurace průběžného nasazování webové aplikace v Pythonu ve službě Azure Container Apps