Bereitstellen einer containerisierten Python-App in App Service

Dieser Artikel ist Teil eines Lernprogramms zum Containerisieren und Bereitstellen einer Python-Web-App für Azure-App Service. Mit App Service können Sie containerisierte Web-Apps ausführen und über die Funktionen für kontinuierliche Integration/kontinuierliche Bereitstellung (CI/CD) mit Docker Hub, Azure Container Registry und Visual Studio Team Services bereitstellen.

In diesem Teil des Lernprogramms erfahren Sie, wie Sie die containerisierte Python-Web-App mithilfe der App Service Web App für Container in App Service bereitstellen. Durch die Web-App für Container können Sie sich auf das Zusammenstellen von Containern konzentrieren, ohne sich mit dem Verwalten und Warten eines zugrunde liegenden Containerorchestrators befassen zu müssen.

Wenn Sie die hier beschriebenen Schritte ausführen, erhalten Sie eine App Service-Website mit einem Docker-Containerimage. Der App-Dienst ruft das anfängliche Image aus der Azure-Containerregistrierung mithilfe der verwalteten Identität für die Authentifizierung ab.

Das unten gezeigte Dienstdiagramm hebt die in diesem Artikel behandelten Komponenten hervor.

1. Erstellen der Web-App

Azure-Befehlszeilenschnittstelle

Azure CLI-Befehle können in der Azure Cloud Shell oder auf einer Workstation mit installierter Azure CLI ausgeführt werden.

Schritt 1. Rufen Sie die Ressourcen-ID der Gruppe ab, die Azure Container Registry mit dem Befehl "az group show" enthält.

# RESOURCE_GROUP_NAME='msdocs-web-app-rg'

RESOURCE_ID=$(az group show \
  --resource-group $RESOURCE_GROUP_NAME \
  --query id \
  --output tsv)
echo $RESOURCE_ID

Im obigen Befehl sollte RESOURCE_GROUP_NAME in Ihrer Umgebung weiterhin auf den Ressourcengruppennamen festgelegt werden, den Sie in Teil 3 verwendet haben. Erstellen Sie den Container in Azure in diesem Lernprogramm. Wenn dies nicht der Fall ist, heben Sie die Auskommentierung der ersten Zeile auf, und stellen Sie sicher, dass sie auf den verwendeten Namen festgelegt ist.

Schritt 2. Erstellen Sie mit dem Befehl az appservice plan create einen App Service-Plan.

APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'

az appservice plan create \
    --name $APP_SERVICE_PLAN_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --sku B1 \
    --is-linux

Schritt 3. Erstellen Sie eine Web-App mit dem Befehl "az webapp create ".

Der folgende Befehl ermöglicht außerdem die vom System zugewiesene verwaltete Identität für die Web-App und weist sie der AcrPull Rolle für die angegebene Ressource zu . In diesem Fall die Ressourcengruppe, die die Azure-Containerregistrierung enthält. Dadurch werden die vom System zugewiesenen verwalteten Identitäts-Pullberechtigungen für eine beliebige Azure-Containerregistrierung in der Ressourcengruppe gewährt.

APP_SERVICE_NAME='<website-name>'
# REGISTRY_NAME='<your Azure Container Registry name>'
CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'

az webapp create \
  --resource-group $RESOURCE_GROUP_NAME \
  --plan $APP_SERVICE_PLAN_NAME \
  --name $APP_SERVICE_NAME \
  --assign-identity '[system]' \
  --scope $RESOURCE_ID \
  --role acrpull \
  --deployment-container-image-name $CONTAINER_NAME 

Im obigen Befehl:

• APP_SERVICE_NAME muss global eindeutig sein, da er in der URL https://<website-name>.azurewebsites.netzum Websitenamen wird.
• CONTAINER_NAME ist die Form "yourregistryname.azurecr.io/repo_name:tag".
• REGISTRY_NAME sollte in Ihrer Umgebung weiterhin auf den Registrierungsnamen festgelegt werden, den Sie in Teil 3 verwendet haben. Erstellen Sie den Container in Azure in diesem Lernprogramm. Wenn dies nicht der Fall ist, heben Sie die Kommentarkommentierung der Zeile auf, in der sie oben festgelegt ist, und stellen Sie sicher, dass sie auf den von Ihnen verwendeten Namen festgelegt ist.

Hinweis

Möglicherweise wird beim Ausführen des Befehls ein Fehler wie folgt angezeigt:

No credential was provided to access Azure Container Registry. Trying to look up...
Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'

Dieser Fehler tritt auf, da die Web-App standardmäßig die Administratoranmeldeinformationen der Azure-Containerregistrierung verwendet, um sich bei der Registrierung und den Administratoranmeldeinformationen zu authentifizieren, in der Registrierung nicht aktiviert wurden. Sie können diesen Fehler sicher ignorieren, da Sie die Web-App so festlegen, dass die vom System zugewiesene verwaltete Identität für die Authentifizierung im nächsten Befehl verwendet wird.

VS-Code

Für diese Schritte ist die Docker-Erweiterung für VS-Code erforderlich.

Anweisungen	Screenshot
Aktualisieren Sie die Azure-Containerregistrierung in der Docker-Erweiterung. Vergewissern Sie sich, dass der von Ihnen erstellte Container im Abschnitt "REGISTRIES " der Docker-Erweiterung angezeigt wird. Klicken Sie andernfalls mit der rechten Maustaste auf den Registrierungsnamen, und wählen Sie "Aktualisieren" aus.
Wählen Sie F1 oder STRG+UMSCHALT+P aus, um die Befehlspalette zu öffnen, und starten Sie die Aufgabe Docker Registries: Deploy Image to Azure-App Service...
Folgen Sie den Anweisungen zum Bereitstellen des Images: Wählen Sie den Registrierungsanbieter → "Azure" aus. Wählen Sie die Registrierung aus, → Geben Sie den Namen der Registrierung ein, die Sie zuvor in diesem Lernprogramm erstellt haben. Wählen Sie Repository → Geben Sie den Repositorynamen "msdocspythoncontainerwebapp" ein. Wenn dieses Repository nicht angezeigt wird, aktualisieren Sie den Abschnitt "Docker Extension REGISTRIES ". Tag → "neueste" auswählen Geben Sie einen global eindeutigen Namen für die Web-App ein, → Geben Sie einen Namen ein, der global für Azure-App Dienst eindeutig ist. Wenn Sie beispielsweise "msdocs-python-container-web-app" verwenden, lautet http://msdocs-python-container-web-app.azurewebsites.netdie Web-App-URL. Wählen Sie eine Ressourcengruppe → Verwenden Sie die Ressourcengruppe, die die zuvor erstellte Azure-Containerregistrierung enthält. Wählen Sie einen Speicherort aus, → Denselben Speicherort wie die Ressourcengruppe verwenden. Wählen Sie einen Linux App Service-Plan aus, → Verwenden Sie ein vorhandenes oder erstellen Sie einen neuen Plan.
Zeigen Sie das AUSGABEfenster an, um Details zur Bereitstellung anzuzeigen. Eine der Ausgabezeilen lautet "Erteilen der Berechtigung für den App-Dienst zum Abrufen des Bilds von ACR...", auf das der App-Dienst mithilfe der verwalteten Identität auf die Registrierung zugreift. Die endgültige Website https://<app-name>.azurewebsites.net ist noch nicht bereit, da Sie MongoDB-Informationen angeben müssen.

Azure portal

Melden Sie sich beim Azure-Portal an, und führen Sie die folgenden Schritte aus, um die Web-App zu erstellen.

Anweisungen	Screenshot
Erstellen eines neuen App-Diensts: Suchen Sie im Azure-Portal nach "App Services", und wählen Sie "App Services" aus. Wählen Sie +Erstellen aus, um den Erstellungsprozess zu starten.
Geben Sie in den grundlegenden Einstellungen des App-Diensts Folgendes an: Ressourcengruppe → Dieselbe Ressourcengruppe verwenden, in der sich die Azure-Containerregistrierung befindet. Name → Verwenden Sie einen eindeutigen Namen, der angegeben wird http://<app-name>.azurewebsites.net. Veröffentlichen Sie → Docker-Container verwenden, damit das registrierungsbasierte Image verwendet wird, das Sie erstellen. Betriebssystem → Linux Region → Verwenden Sie dieselbe Region wie die Ressourcengruppe und die Azure-Containerregistrierung. Linux-Plan → Wählen Sie einen vorhandenen Linux-Plan aus, oder verwenden Sie einen neuen. Sku und Größe → Wählen Sie "Standard B1" aus. Wählen Sie den Link "Größe ändern" aus, um auf weitere Optionen zuzugreifen. Zonenredundanz → Deaktiviert auswählen, wenn diese Option für die ausgewählte SKU verfügbar ist. Klicken Sie auf Weiter: Docker aus, um den Vorgang fortzusetzen.
Geben Sie Docker-Informationen des App-Diensts an, einschließlich: Optionen → Einzelner Container auswählen. Bildquelle → Azure Container Registry auswählen. Registrierung → Die Registrierung, die Sie für dieses Lernprogramm erstellt haben. Bild → Ein Bild in der Registrierung. Tag → "neueste" Das Registrierungsadministratorkonto wird benötigt, wenn Sie das Azure-Portal verwenden, um ein Containerimage bereitzustellen. Wenn das Administratorkonto nicht aktiviert ist, wird beim Angeben des Bilds ein Fehler angezeigt. Nachdem der App-Dienst erstellt wurde, wird die verwaltete Identität verwendet, um Bilder aus der Registrierung abzurufen, und das Administratorkonto kann deaktiviert werden.
Wechseln Sie zur Seite "Überprüfen + Erstellen", und wählen Sie "Erstellen" aus.

2. Konfigurieren der verwalteten Identität und des Webhooks

Azure-Befehlszeilenschnittstelle

Schritt 1. Konfigurieren Sie die Web-App so, dass verwaltete Identitäten zum Abrufen aus der Azure-Containerregistrierung mit dem Befehl "az webapp config set " verwendet werden.

az webapp config set \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $APP_SERVICE_NAME \
  --generic-configurations '{"acrUseManagedIdentityCreds": true}'

Da Sie beim Erstellen der Web-App die vom System zugewiesene verwaltete Identität aktiviert haben, ist es die verwaltete Identität, die zum Abrufen aus der Azure-Containerregistrierung verwendet wird.

Schritt 2. Rufen Sie die Anmeldeinformationen für den Anwendungsbereich mit dem Az Webapp-Bereitstellungslisten-Publishing-Anmeldeinformationsbefehl ab.

CREDENTIAL=$(az webapp deployment list-publishing-credentials \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $APP_SERVICE_NAME \
  --query publishingPassword \
  --output tsv)
echo $CREDENTIAL 

Schritt 3. Verwenden Sie die Anmeldeinformationen für den Anwendungsbereich, um einen Webhook mit dem Befehl "az acr webhook create " zu erstellen.

SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'

az acr webhook create \
  --name webhookforwebapp \
  --registry $REGISTRY_NAME \
  --scope msdocspythoncontainerwebapp:* \
  --uri $SERVICE_URI \
  --actions push 

Standardmäßig erstellt dieser Befehl den Webhook in derselben Ressourcengruppe und demselben Speicherort wie die angegebene Azure Container-Registrierung. Bei Bedarf können Sie dieses Verhalten mithilfe der --resource-group Parameter --location außer Kraft setzen.

VS-Code

Anweisungen	Screenshot
Wenn Sie mit Visual Studio Code bereitstellen, ist die verwaltete Identität bereits für den App-Dienst festgelegt, um Bilder aus der Registrierung abzurufen. Sie können bestätigen, dass die verwaltete Identität aktiviert ist, indem Sie Protokolle im AUSGABEfenster anzeigen und nach der Meldung "Erteilen der Berechtigung für den App-Dienst zum Abrufen von Bildern aus ACR..." suchen.
Während der Bereitstellung mit VS Code wird ein Webhook erstellt, mit dem die Web-App neue Bilder aus der Azure-Containerregistrierung abrufen kann. Wichtig Überprüfen Sie die Webhooks-Konfiguration im Azure-Portal, um zu bestätigen, dass der Dienst-URI mit "/api/registry/webhook" endet. Um den Dienst-URI zu überprüfen, öffnen Sie die Docker-Erweiterung in VS Code, und suchen Sie die von Ihnen erstellte Registrierung. Klicken Sie mit der rechten Maustaste auf die Registrierung, und wählen Sie "Im Portal öffnen" aus. Wechseln Sie im Azure-Portal zur Webhooks-Ressource der Registrierung.

Azure portal

Wechseln Sie zum Azure-Portal, um die folgenden Schritte auszuführen.

Anweisungen	Screenshot
Verwaltete Identität aktiviert. Wechseln Sie zur Identitätsressource des App-Diensts. Wählen Sie unter "System zugewiesen" den Status "Ein" aus. Wählen Sie Speichern aus. Wählen Sie in der Eingabeaufforderung "Ja " aus, um den Vorgang fortzusetzen.
Wählen Sie in der Identitätsressource des App-Diensts und wo Sie gerade verwaltete Identität aktiviert haben, Azure-Rollenzuweisungen aus.
Fügen Sie die Rolle "AcrPull" für die vom System zugewiesene verwaltete Identität hinzu. Die AcrPull-Rolle ermöglicht dem App-Dienst das Abrufen von Bildern aus dem Azure-Container Registry.In "Azure-Rollenzuweisungen", wählen Sie + Rollenzuweisung hinzufügen und folgen Sie den Anweisungen zum Hinzufügen: Bereich → "Ressourcengruppe" Abonnement → Ihr Abonnement. Ressourcengruppe → Die Gruppe mit der Azure-Containerregistrierung und dem App-Dienst. Rolle → "AcrPull" Wählen Sie Speichern aus, um die neue Rolle zu speichern. Weitere Informationen finden Sie unter Weisen Sie Azure-Rollen über das Azure-Portal zu.
Konfigurieren Sie die App Service-Bereitstellung für die Verwendung der verwalteten Identität. Wechseln Sie zur Bereitstellungscenter-Ressource des App-Diensts. Legen Sie auf der Registerkarte Einstellungen die Authentifizierung auf verwaltete Identität fest. Klicken Sie zum Speichern der Änderungen auf Speichern.
Erstellen Sie einen Webhook, der Updates für App Service auslöst, wenn neue Bilder an die Azure-Containerregistrierung übertragen werden. Rufen Sie zunächst die Anmeldeinformationen für den Anwendungsbereich ab: Wechseln Sie zur Bereitstellungscenter-Ressource des App-Diensts. Rufen Sie auf der Registerkarte "FTPS-Anmeldeinformationen " den Wert "Kennwort " unter "Anwendungsbereich" ab. Erstellen Sie dann den Webhook mithilfe des Anmeldeinformationswerts und des App-Dienstnamens: Wechseln Sie zur Azure-Containerregistrierung mit dem Repository- und Containerimage, und wählen Sie die Webhooks-Ressourcenseite aus. Wählen Sie auf der Webhooks-Seite +Hinzufügen aus. Geben Sie die Parameter wie folgt an: Webhook-Name → Geben Sie "webhookforwebapp" ein. Speicherort → Verwenden Sie den Speicherort der Registrierung. Dienst-URI → Eine Zeichenfolge, die aus dem Namen und den Anmeldeinformationen des App-Diensts besteht. Siehe unten. Aktionen → Push auswählen. Status → Aktivieren. Bereich → Geben Sie "msdocspythoncontainerwebapp:*" ein. Der Dienst-URI ist als "https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook" formatiert. Beispiel: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook".

3. Konfigurieren der Verbindung mit MongoDB

In diesem Schritt geben Sie Umgebungsvariablen an, die zum Herstellen einer Verbindung mit MongoDB erforderlich sind.

Wenn Sie eine Azure Cosmos DB für MongoDB erstellen müssen, empfehlen wir Ihnen, die Schritte zum Einrichten von Cosmos DB für MangoDB in Teil 2 auszuführen. Erstellen und testen Sie den Container lokal in diesem Lernprogramm. Wenn Sie fertig sind, sollten Sie über eine Azure Cosmos DB für MongoDB Verbindungszeichenfolge des Formulars mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>verfügen.

Sie benötigen die MongoDB-Verbindungszeichenfolge Informationen, um die folgenden Schritte auszuführen.

Azure-Befehlszeilenschnittstelle

Mithilfe des folgenden Befehls az webapp config appsettings set werden App-Einstellungen erstellt, um Umgebungsvariablen in App Service festzulegen:

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: Eine Verbindungszeichenfolge, die mit "mongodb://" beginnt.
• DB_NAME: Verwenden Sie "restaurants_reviews".
• COLLECTION_NAME: Verwenden Sie "restaurants_reviews".

VS-Code

Zum Konfigurieren von Umgebungsvariablen für die Web-App über VS Code müssen Sie das Paket mit der Azure-Tools-Erweiterung installiert haben und über VS Code bei Azure angemeldet sein.

Anweisungen	Screenshot
In der Azure Tools-Erweiterung für Visual Studio Code: Erweitern Sie RESSOURCEN, und suchen Sie App Services unter Ihrem Abonnement. (Stellen Sie sicher, dass Sie Ressourcen anzeigen, indem SieNach Ressourcentyp gruppieren.) Erweitern Sie App Services , und suchen Sie die soeben erstellte Web-App. Erweitern Sie Ihre Web-App, und klicken Sie mit der rechten Maustaste auf "Application Einstellungen". Wählen Sie "Neue Einstellung hinzufügen" aus.
Jedes Mal, wenn Sie eine neue Einstellung hinzufügen, wird oben im VS Code-Fenster ein Dialogfeld angezeigt, in dem Sie jeden Einstellungsnamen gefolgt von seinem Wert hinzufügen können. Fügen Sie die folgenden Einstellungen hinzu: CONNECTION_STRING → Eine Verbindungszeichenfolge, die mit "mongodb://" beginnt. DB_NAME → "restaurants_reviews" verwenden. COLLECTION_NAME → "restaurants_reviews" verwenden. WEBSITES_PORT → "8000" für Django und "5000" für Flask verwenden. Diese Umgebungsvariable gibt den Port an, auf dem der Container überwacht wird.

Azure portal

Anweisungen	Screenshot
Wechseln Sie zur Seite "App Service" für die Web-App. Wählen Sie "Konfiguration" unter Einstellungen im linken Ressourcenmenü aus. Wählen Sie oben auf der Seite Anwendungseinstellungen aus.
Anwendungseinstellungen erstellen: Wählen Sie +Neue Anwendungseinstellung aus, um Einstellungen für jeden der folgenden Werte zu erstellen: CONNECTION_STRING → Eine Verbindungszeichenfolge, die mit "mongodb://" beginnt. DB_NAME → "restaurants_reviews" verwenden. COLLECTION_NAME → "restaurants_reviews" verwenden. Vergewissern Sie sich, dass Sie drei Einstellungen mit den richtigen Werten haben. Wählen Sie Speichern aus, um die Einstellungen zu übernehmen.

4. Durchsuchen der Website

Um zu überprüfen, ob die Website ausgeführt wird, wechseln Sie zu https://<website-name>.azurewebsites.net; wobei der Websitename Ihr App-Dienstname ist. Bei erfolgreicher Ausführung sollte die Beispiel-App für die Restaurantüberprüfung angezeigt werden. Es kann einige Momente dauern, bis die Website zum ersten Mal gestartet wird. Wenn die Website angezeigt wird, fügen Sie ein Restaurant und eine Rezension für dieses Restaurant hinzu, um zu bestätigen, dass die Beispiel-App funktioniert.

Azure-Befehlszeilenschnittstelle

Wenn Sie die Azure CLI lokal ausführen, können Sie den Befehl "az webapp browse" verwenden, um zur Website zu navigieren. Wenn Sie Cloud Shell verwenden, öffnen Sie ein Browserfenster, und navigieren Sie zur Website-URL.

az webapp browse  --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Hinweis

Der az webapp browse Befehl wird in Cloud Shell nicht unterstützt. Öffnen Sie stattdessen ein Browserfenster, und navigieren Sie stattdessen zur Website-URL.

VS-Code

Anweisungen	Screenshot
In der Azure Tools-Erweiterung für Visual Studio Code: Erweitern Sie RESSOURCEN, und suchen Sie App Services unter Ihrem Abonnement. (Stellen Sie sicher, dass Sie Ressourcen anzeigen, indem SieNach Ressourcentyp gruppieren.) Klicken Sie mit der rechten Maustaste auf den App-Dienst, und wählen Sie "Website durchsuchen" aus.

Azure portal

Anweisungen	Screenshot
Wählen Sie auf der Seite "Übersicht " der Seite "App Service" die Option "Durchsuchen" aus.

5. Problembehandlung bei der Bereitstellung

Wenn die Beispiel-App nicht angezeigt wird, führen Sie die folgenden Schritte aus.

• Überprüfen Sie bei der Containerbereitstellung und dem App-Dienst immer die Seite "Deployment Center-Protokolle / " im Azure-Portal. Vergewissern Sie sich, dass der Container abgerufen und ausgeführt wird. Der anfängliche Pull und die Ausführung des Containers können einige Minuten dauern.
• Versuchen Sie, den App-Dienst neu zu starten, und überprüfen Sie, ob das Problem behoben wird.
• Wenn Programmierfehler auftreten, werden diese Fehler in den Anwendungsprotokollen angezeigt. Wählen Sie auf der Seite Azure-Portal für den App-Dienst "Anwendungsprotokolle diagnostizieren und lösen/" aus.
• Die Beispiel-App basiert auf einer Verbindung mit MongoDB. Vergewissern Sie sich, dass der App-Dienst Über Anwendungseinstellungen mit den richtigen Verbindungsinformationen verfügt.
• Vergewissern Sie sich, dass die verwaltete Identität für den App-Dienst aktiviert ist und im Deployment Center verwendet wird. Wechseln Sie auf der Seite Azure-Portal für den App-Dienst zur Ressource "App Service Deployment Center", und vergewissern Sie sich, dass die Authentifizierung auf verwaltete Identität festgelegt ist.
• Überprüfen Sie, ob der Webhook in der Azure-Containerregistrierung definiert ist. Mit dem Webhook kann der App-Dienst das Containerimage abrufen. Überprüfen Sie insbesondere, ob der Dienst-URI mit "/api/registry/webhook" endet.
• Verschiedene Azure-Containerregistrierungs-Skus weisen unterschiedliche Features auf, einschließlich der Anzahl von Webhooks. Wenn Sie eine vorhandene Registrierung verwenden, wird möglicherweise die Meldung "Kontingent überschritten für Ressourcentyp-Webhooks für die Registrierungs-SKU Basic. Erfahren Sie mehr über unterschiedliche SKU-Kontingente und Upgradeprozesse: https://aka.ms/acr/tiers". Wenn diese Meldung angezeigt wird, verwenden Sie eine neue Registrierung, oder verringern Sie die Anzahl der verwendeten Registrierungswebhooks .

Nächster Schritt

Bereinigen von Ressourcen