Erstellen und Bereitstellen einer Python-Web-App mit Azure Container Apps und PostgreSQL

Artikel
10/14/2024

Dieser Artikel ist Teil eines Tutorials über die Containerisierung und Bereitstellung einer Python-Web-App in Azure Container Apps. Mit Container Apps können Sie containerisierte Aps bereitstellen, ohne eine komplexe Infrastruktur verwalten zu müssen.

In diesem Teil des Tutorials lernen Sie, wie Sie eine Python-Beispiel-Web-App (Django oder Flask) containerisieren und bereitstellen. Genauer gesagt, Sie erstellen das Container-Image in der Cloud und stellen es in Azure Container Apps bereit. Sie definieren Umgebungsvariablen, die es der Container-Apps ermöglichen, sich mit einer Azure Database for PostgreSQL – Flexible Server-Instanz zu verbinden, in der die Beispiel-App Daten speichert.

Dieses Service-Diagramm hebt die Komponenten hervor, die in diesem Artikel behandelt werden: Erstellen und Bereitstellen eines Container-Images.

Abrufen der Beispiel-App

Forken und klonen Sie den Beispielcode in Ihrer Entwicklungsumgebung.

Schritt 1. Gehen Sie zum GitHub-Repository der Beispiel-App (Django oder Flask) und wählen Sie Fork.

Folgen Sie den Schritten, um das Verzeichnis zu Ihrem GitHub-Konto zu forken. Sie können das Code-Repository auch direkt auf Ihren lokalen Rechner herunterladen, ohne es zu forken oder ein GitHub-Konto einzurichten. Allerdings können Sie dann nicht das später im Tutorial beschriebene CI/CD einrichten.

Schritt 2. Verwenden Sie den Befehl git clone, um das geforkte Repository in den Ordner python-container zu klonen:

# Django
git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container

# Flask
# git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container

Schritt 3. Wechseln Sie das Verzeichnis.

cd python-container

Erstellen Sie ein Container-Image aus dem Code einer Web-App

Nachdem Sie diese Schritte ausgeführt haben, verfügen Sie über eine Azure Container Registry, die ein aus dem Beispielcode erstelltes Docker-Container-Image enthält.

Azure CLI-Befehle können in der Azure Cloud Shell oder auf einer Workstation mit installierter Azure CLI ausgeführt werden.

Schritt 1. Erstellen Sie mithilfe des Befehls az group create eine Ressourcengruppe.

az group create \
--name pythoncontainer-rg \
--location <location>

<Ort> ist einer der Namenswerte des Azure-Speicherortes aus der Ausgabe des Befehls az account list-locations -o table.

Schritt 2. Erstellen Sie eine Container-Registrierung mit dem Befehl az acr create.

az acr create \
--resource-group pythoncontainer-rg \
--name <registry-name> \
--sku Basic \
--admin-enabled

<Registrierungsname> muss innerhalb von Azure eindeutig sein und 5–50 alphanumerische Zeichen enthalten.

Sie können die für Administrierende erstellten Anmeldeinformationen mit anzeigen:

az acr credential show \
--name <registry-name> \
--resource-group pythoncontainer-rg

Schritt 3. Melden Sie sich mit dem Befehl az acr login bei der Registrierung an.

az acr login --name <registry-name>

Der Befehl fügt „azurecr.io“ an den Namen an, um den voll qualifizierten Registrierungsnamen zu erstellen. Wenn die Anmeldung erfolgreich war, sehen Sie die Meldung „Login Succeeded“ (Anmeldung erfolgreich). Wenn Sie auf die Registrierung von einem anderen Abonnement aus zugreifen als dem, in dem die Registrierung erstellt wurde, verwenden Sie den Schalter „--suffix“.

Schritt 4. Erstellen Sie das Image mit dem Befehl az acr build.

az acr build \
--registry <registry-name> \
--resource-group pythoncontainer-rg \
--image pythoncontainer:latest .

Beachten Sie dabei Folgendes:

Der Punkt („.“) am Ende des Befehls gibt an, wo sich der zu erstellende Quellcode befindet. Wenn Sie diesen Befehl nicht im Stammverzeichnis der Beispiel-App ausführen, geben Sie den Pfad zu dem Code an.
Wenn Sie den Befehl in Azure Cloud Shell ausführen, verwenden Sie „git clone“, um zunächst das Repo in die Cloud Shell-Umgebung zu ziehen und das Verzeichnis in das Stammverzeichnis des Projekts zu ändern, damit der Punkt („.“) korrekt interpretiert wird.
Wenn Sie die Option „-t“ (wie „--image“) weglassen, stellt der Befehl einen lokalen Kontext-Build in die Warteschlange, ohne ihn in die Registrierung zu stellen. Erstellen ohne Pushen kann nützlich sein, um zu überprüfen, ob das Image erstellt wird.

Schritt 5. Bestätigen Sie, dass das Container-Image erstellt wurde mit dem Befehl az acr repository list.

az acr repository list --name <registry-name>

Diese Schritte erfordern die Docker-Erweiterung für VS Code.

Schritt 1. Erstellen Sie eine Azure Container Registry.

Starten Sie die Aufgabe „Registrierung erstellen“:

Wählen Sie F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
Geben Sie „Azure Container Registry“ ein.
Wählen Sie die Aufgabe Azure Container Registry: Azure Container Registry: Registrierung erstellen.

Folgen Sie den Aufforderungen, um eine Registrierung und eine Ressourcengruppe zu erstellen:

Registrierungsname → Der Registrierungsname muss innerhalb von Azure eindeutig sein und 5–50 alphanumerische Zeichen enthalten.
Wählen Sie eine Produktnummer → Wählen Sie Basic.
Eine neue Ressourcengruppe erstellen → Wählen Sie diese Option, um eine Ressourcengruppe zu erstellen.
Ressourcengruppe → Erstellen Sie eine neue Ressourcengruppe namens pythoncontainer-rg.
Ort → Wählen Sie einen Ort und warten Sie, bis die Benachrichtigung erscheint, dass die Registrierung erstellt wurde.

Schritt 2. Erstellen des Images.

Starten Sie die Aufgabe „Image in Azure erstellen“:

Wählen Sie F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
Geben Sie „Azure Container Registry“ ein.
Wählen Sie die Aufgabe Azure Container Registry: Azure Container Registry: Image in Azure erstellen.

Alternativ können Sie auch mit der rechten Maustaste auf die Dockerdatei klicken und Image in Azure erstellen wählen. Diese Benutzeroberflächen-Aktion startet die gleiche Aufgabe, um das Image zu erstellen. Wenn Sie die Aufgabe Image in Azure erstellen nicht sehen, überprüfen Sie, ob Sie bei Azure angemeldet sind.

Folgen Sie den Anweisungen, um das Image zu erstellen.

Markieren Sie das Image als → Geben Sie ein pythoncontainer:latest.
Registrierungsanbieter → Wählen Sie Azure.
Registrierung → Wählen Sie die Containerregistrierung aus der Liste aus.
Wählen Sie Betriebssystem → Wählen Sie Linux.

Wenn Sie im Fenster Ausgabe einen Fehler sehen, lesen Sie den Abschnitt Problembehandlung.

Schritt 3. Bestätigen Sie, dass die Registrierung erstellt wurde.

Wählen Sie die Docker-Erweiterung und gehen Sie in den Abschnitt Registrierungen . Erweitern Sie den Azure-Knoten, um die neue Azure Container Registry zu finden.

Schritt 4. Verwenden Sie den Befehl az acr update, um das Administrator-Benutzerkonto für die Registrierung zu aktivieren. Sie können den Befehl im Terminalfenster von Visual Studio Code oder in der Azure Cloud Shellausführen.

az acr update --name <registry-name> \
--resource-group pythoncontainer-rg \
--admin-enabled true

Alternativ können Sie die Registrierung in der Docker-Erweiterung auswählen, mit der rechten Maustaste darauf klicken und Im Portal öffnen wählen, um das Administrator-Benutzerkonto zu aktivieren. Siehe die Anweisungen auf der Registerkarte Portal in diesem Artikel.

Sie können die für Administrierende erstellten Anmeldeinformationen mit anzeigen:

az acr credential show \
--name  <registry-name> \
--resource-group pythoncontainer-rg

Schritt 1. Suchen Sie im Azure-Portalnach „Containerregistrierungen“ und wählen Sie in den Ergebnissen den Dienst Containerregistrierungen.

Schritt 2. Wählen Sie + Erstellen , um den Erstellungsprozess zu starten.

Schritt 3. Füllen Sie das Formular aus und geben Sie an:

Ressourcengruppe → Erstellen Sie eine neue Gruppe namens pythoncontainer-rg.
Registrierungsname → Der Registrierungsname muss innerhalb von Azure eindeutig sein und 5–50 alphanumerische Zeichen enthalten.
Ort → Wählen Sie einen Ort.
Produktnummer → Wählen Sie Standard.

Wenn Sie fertig sind, wählen Sie Überprüfen und erstellen aus. Nachdem die Überprüfung abgeschlossen ist, wählen Sie Erstellen.

Schritt 4. Aktivieren Sie das Administrator-Benutzerkonto.

Gehen Sie in der soeben erstellten Containerregistrierung zur Ressource Zugriffsschlüssel .
Wählen Sie Aktiviert für den Admin-Benutzer.

Schritt 5. Wählen Sie das Symbol „Azure Cloud Shell“ in der oberen Menüleiste, um die Konfiguration und die Erstellung eines Images abzuschließen.

Sie können auch direkt zu Azure Cloud Shell gehen.

Schritt 6. Verwenden Sie den Befehl az acr build, um das Image aus dem Repository zu erstellen.

az acr build --registry <registry-name> \
--resource-group pythoncontainer-rg \ 
--image pythoncontainer:latest <repo-path>

Geben Sie <registry-name> als Namen der von Ihnen erstellten Registrierung an. Wählen Sie für <Repository-Pfad>entweder den Django- oder Flask-Repository-Pfad.

Nachdem der Befehl ausgeführt wurde, rufen Sie die Ressource Repositorys in der Registrierung auf und bestätigen, dass das Bild angezeigt wird.

Erstellen Sie eine PostgreSQL Flexible Server-Instanz

Die Beispiel-App (Django oder Flask) speichert Daten zu Restaurantbewertungen in einer PostgreSQL-Datenbank. In diesen Schritten erstellen Sie den Server, der die Datenbank enthalten wird.

Azure CLI-Befehle können in der Azure Cloud Shell oder auf einer Workstation mit installierter Azure CLI ausgeführt werden.

Schritt 1. Verwenden Sie den Befehl az postgres flexible-server create, um den PostgreSQL-Server in Azure zu erstellen. Es ist nicht ungewöhnlich, dass es einige Minuten dauert, bis dieser Befehl ausgeführt wird.

az postgres flexible-server create \
   --resource-group pythoncontainer-rg \
   --name <postgres-server-name>  \
   --location <location> \
   --admin-user <admin-username> \
   --admin-password <admin-password> \
   --sku-name Standard_D2s_v3 \
   --public-access 0.0.0.0

„pythoncontainer-rg" → Der Name der Ressourcengruppe, die in diesem Tutorial verwendet wird. Wenn Sie einen anderen Namen verwendet haben, ändern Sie diesen Wert.
<postgres-server-name> → Der Name des PostgreSQL-Datenbankservers. Dieser Name muss einzigartig für alle Azure sein. Der Server-Endpunkt lautet „https://<postgres-server-name>.postgres.database.azure.com“. Erlaubte Zeichen sind „A“–“Z“, „0“–„9“ und „–“.
<location>: Verwenden Sie den gleichen Standort wie für die Web-App. <Ort> ist einer der Namenswerte des Azure-Speicherortes aus der Ausgabe des Befehls az account list-locations -o table.
<admin-username> → Benutzername für das Administratorkonto. Er kann nicht „azure_superuser“, „admin“, „administrator“, „root“, „guest“ oder „public“ sein. Verwenden Sie für dieses Tutorial „demoadmin“.
<admin-password>: Das Kennwort des Administratorbenutzers. Es muss 8 bis 128 Zeichen aus drei der folgenden Kategorien enthalten: Englische Großbuchstaben, englische Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen.

Wichtig

Verwenden Sie beim Erstellen von Benutzernamen oder Kennwörtern nicht das Zeichen „$“. Später erstellen Sie Umgebungsvariablen mit diesen Werten, wobei das Zeichen „$“ innerhalb des Linux-Containers, der zur Ausführung von Python-Apps verwendet wird, eine besondere Bedeutung hat.
<sku-name> → Der Name der Preisstufe und der Berechnungskonfiguration, z. B. „Standard_D2s_v3“. Weitere Informationen finden Sie unter Azure Database for PostgreSQL – Preise. Um die verfügbaren SKUs aufzulisten, verwenden Sie az postgres flexible-server list-skus --location <location>.
<public-access>→ Verwenden Sie „0.0.0.0“, was den öffentlichen Zugriff auf den Server von jedem Azure-Dienst aus ermöglicht, z. B. Container Apps.

Hinweis

Wenn Sie vorhaben, den PostgreSQL-Server von Ihrer lokalen Workstation aus mit anderen Tools als Azure CLI zu bedienen, müssen Sie mit dem Befehl az postgres flexible-server firewall-rule create eine Firewallregel hinzufügen.

Diese Schritte erfordern die Azure-Datenbankenerweiterung für VS Code.

Schritt 1. Starten Sie die Aufgabe „PostgreSQL erstellen“.

Wählen Sie F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
Geben Sie „Azure-Datenbanken“ ein.
Wählen Sie die Aufgabe Azure Datenbanken: Server erstellen.

Wählen Sie alternativ die Erweiterung Azure, RESSOURCEN, und erweitern Sie Ihr Abonnement. (Stellen Sie sicher, dass Sie die Ressourcen nach Gruppieren nach Ressourcentypanzeigen). Klicken Sie dann mit der rechten Maustaste auf PostgreSQL-Server und wählen Sie Server erstellen. Diese Benutzeroberflächenaktion startet die gleiche Aufgabe „Server erstellen“.

Schritt 2. Eine Reihe von Eingabeaufforderungen führt Sie durch den Prozess der Erstellung der Datenbank. Füllen Sie die Informationen wie folgt aus.

Wählen Sie einen Azure-Datenbankserver → Wählen Sie PostgreSQL Flexible Server.
Servername → Geben Sie einen Namen für den Server an. Geben Sie einen Namen für den Datenbankserver ein, der in ganz Azure eindeutig ist (die URL des Datenbankservers wird https://<server-name>.postgres.database.azure.com). Gültige Zeichen sind A-Z, 0-9 und -. Zum Beispiel: postgres-db-<unique-id>.
Wählen Sie die Postgres-Produktnummer und Optionen → Wählen Sie die Produktnummer B1ms Basic (1 virtueller Kern, 2 GiB Speicher, 5 GB Speicher).
Administrator-Benutzername → Erstellen Sie einen Administrator-Benutzernamen. Dieser Name steht für ein Administratorkonto auf dem Datenbankserver. Notieren Sie sich diesen Namen und das Kennwort, da Sie sie später in diesem Tutorial benötigen werden.
Administrator-Kennwort → Erstellen Sie ein Kennwort für den Administrator und bestätigen Sie es.
Wählen Sie eine Ressourcengruppe für neue Ressourcen → Wählen Sie eine Ressourcengruppe, in die die Datenbank eingefügt werden soll. Verwenden Sie die gleiche Ressourcengruppe, in der Sie den App Service erstellt haben.
Wählen Sie einen Speicherort für neue Ressourcen → Wählen Sie denselben Speicherort wie die Ressourcengruppe und den App Service.

Schritt 3. Sobald die Datenbank erstellt ist, konfigurieren Sie den Zugriff von Ihrer lokalen Umgebung auf den Azure Database for PostgreSQL-Server.

Bestätigen Sie zunächst, dass die Datenbank erstellt wurde, indem Sie die das Fenster Azure: Aktivitätsprotokoll prüfen. Wenn Sie sicher sind, dass die Datenbank existiert, dann:

Öffnen Sie die Befehlspalette (F1 oder Strg + Smschalt + P).
Suchen Sie nach und wählen Sie PostgreSQL: Firewall konfigurieren. (Wählen Sie ein Abonnement aus, wenn Sie dazu aufgefordert werden.)
Wählen Sie die Datenbank, die Sie im vorherigen Schritt erstellt haben. Wenn der Datenbankname nicht in der Liste angezeigt wird, ist ihre Erstellung wahrscheinlich noch nicht abgeschlossen.
Wählen Sie im Dialogfeld Ja aus, um Ihre IP-Adresse den Firewallregeln des PostgreSQL-Servers hinzuzufügen.

Schritt 4. Fügen Sie eine Regel hinzu, damit Ihre Web-App auf PostgreSQL Flexible Server zugreifen kann.

Außerdem müssen Sie die Firewall des Datenbankservers so konfigurieren, dass sie Verbindungen von allen Azure-Ressourcen akzeptiert. Um diesen Schritt in VS Code auszuführen, öffnen Sie eine Azure Cloud Shell in VS Code, oder gehen Sie zu Azure Cloud Shell und folgen Sie den Anweisungen der Azure CLI. Oder verwenden Sie die Anweisungen im Azure-Portal.

Schritt 1. Suchen Sie im Azure Portalnach „postgres flexible“ und wählen Sie in den Ergebnissen den Dienst Azure Database for PostgreSQL Flexible Servers.

Schritt 2. Wählen Sie + Erstellen , um den Erstellungsprozess zu starten.

Schritt 3. Füllen Sie die Einstellungen Basics wie folgt aus:

Ressourcengruppe → Die in diesem Tutorial verwendete Ressourcengruppe „pythoncontainer-rg“.
Servername → Geben Sie einen Namen für den Datenbankserver ein, der in ganz Azure eindeutig ist. Die URL des Datenbankservers wird zu https://<server-name>.postgres.database.azure.com. Gültige Zeichen sind A-Z, 0-9 und -. Zum Beispiel: postgres-db-<unique-id>.
Region → Die gleiche Region, die Sie für die Ressourcengruppe verwendet haben.
Administrator-Benutzername → Verwenden Sie demoadmin.
Kennwort und Kennwort bestätigen → Ein Kennwort, das Sie später verwenden werden, wenn Sie die Container-App mit dieser Datenbank verbinden.

Für alle anderen Einstellungen belassen Sie die Standardwerte. Wenn Sie fertig sind, wählen Sie Netzwerke, um die Netzwerkseite aufzurufen.

Schritt 4. Füllen Sie die Einstellungen Netzwerke wie folgt aus:

Verbindungsmethode → Wählen Sie Öffentlicher Zugriff.
Öffentlichen Zugriff von jedem Azure-Dienst zulassen → Aktivieren Sie das Kontrollkästchen, d. h. erlauben Sie den Zugriff.
Aktuelle Client-IP-Adresse hinzufügen → Wählen Sie (hinzufügen), wenn Sie auf die Datenbank von Ihrem lokalen Server aus zugreifen möchten.

Für alle anderen Einstellungen belassen Sie die Standardwerte. Wählen Sie zum Fortfahren Überprüfen + erstellen aus.

Schritt 5. Überprüfen Sie die Informationen und wählen Sie, wenn Sie zufrieden sind, Erstellen.

Erstellen Sie eine Datenbank auf dem Server

Zu diesem Zeitpunkt haben Sie einen PostgreSQL-Server. In diesem Abschnitt erstellen Sie eine Datenbank auf dem Server.

Sie können das interaktive PostgreSQL-Terminal psql in Ihrer lokalen Umgebung oder in der Azure Cloud Shellverwenden, die auch über das Azure-Portalzugänglich ist. Wenn Sie mit psql arbeiten, ist es oft einfacher, die Cloud Shell zu verwenden, da alle Abhängigkeiten für Sie in der Shell enthalten sind.

Schritt 1. Stellen Sie mit psql eine Verbindung zur Datenbank her.

psql --host=<postgres-server-name>.postgres.database.azure.com \
     --port=5432 \
     --username=demoadmin@<postgres-server-name> \
     --dbname=postgres

Dabei ist <postgres-server-name> der Name des PostgreSQL-Servers. Der Befehl fordert Sie zur Eingabe des Administrator-Kennworts auf.

Wenn Sie Probleme beim Herstellen der Verbindung haben, starten Sie die Datenbank neu, und versuchen Sie es noch mal. Wenn Sie die Verbindung von Ihrer lokalen Umgebung aus herstellen, muss Ihre IP-Adresse zur Liste der Firewall-Regeln für den Datenbankdienst hinzugefügt werden.

Schritt 2. Erstellen Sie die Datenbank.

Geben Sie an der Eingabeaufforderung postgres=> ein:

CREATE DATABASE restaurants_reviews;

Das Semikolon („;“) am Ende des Befehls ist notwendig. Um zu überprüfen, ob die Datenbank erfolgreich erstellt wurde, verwenden Sie den Befehl „\c restaurants_reviews“. Geben Sie \? ein, um die Hilfe anzuzeigen, oder \q, um den Vorgang zu beenden.

Sie können die Azure CLI überall dort verwenden, wo sie installiert ist, auch in der Azure Cloud Shell.

Schritt 1 Verwenden Sie den Befehl az postgres flexible-server db create, um eine Datenbank „restaurants_reviews“ zu erstellen.

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Hierbei gilt:

„pythoncontainer-rg" → Der Name der Ressourcengruppe, die in diesem Tutorial verwendet wird. Wenn Sie einen anderen Namen verwendet haben, ändern Sie diesen Wert.
<postgres-server-name> → Der Name des PostgreSQL-Servers.

Sie könnten auch den Befehl az postgres flexible-server connect verwenden, um sich mit der Datenbank zu verbinden und dann mit den Befehlen psql arbeiten. Wenn Sie mit psql arbeiten, ist es oft einfacher, die Azure Cloud Shell zu verwenden, da alle Abhängigkeiten für Sie in der Shell enthalten sind.

Sie können auch eine Verbindung zum Azure PostgreSQL Flexible Server herstellen und eine Datenbank mit Azure Data Studio oder einer anderen IDE, die PostgreSQL unterstützt, erstellen.

Stellen Sie die Web-App in Container Apps bereit

Container-Apps werden in Container-Apps Umgebungen bereitgestellt, die als sichere Grenze dienen. In den folgenden Schritten erstellen Sie die Umgebung, einen Container innerhalb der Umgebung und konfigurieren den Container so, dass die Website nach außen sichtbar ist.

Schritt 1. Melden Sie sich bei Azure an und authentifizieren Sie sich, falls erforderlich.

az login

Schritt 2. Installieren oder aktualisieren Sie die Erweiterung für Azure Container Apps mit dem Befehl az extension add.

az extension add --name containerapp --upgrade

Schritt 3. Erstellen Sie eine Container Apps Umgebung mit dem Befehl az containerapp env create.

az containerapp env create \
--name python-container-env \
--resource-group pythoncontainer-rg \
--location <location>

<Ort> ist einer der Namenswerte des Azure-Speicherortes aus der Ausgabe des Befehls az account list-locations -o table.

Schritt 4. Holen Sie sich die Anmeldedaten für die Azure Container Registry.

az acr credential show -n <registry-name>

Verwenden Sie den Benutzernamen und eines der Kennwörter, die in der Ausgabe des Befehls enthalten sind.

Schritt 5. Erstellen Sie eine Container-App in der Umgebung mit dem Befehl az containerapp create.

az containerapp create \
--name python-container-app \
--resource-group pythoncontainer-rg \
--image <registry-name>.azurecr.io/pythoncontainer:latest \
--environment python-container-env \
--ingress external \
--target-port 8000 \
--registry-server <registry-name>.azurecr.io \
--registry-username <registry-username> \
--registry-password <registry-password> \
--env-vars <env-variable-string>
--query properties.configuration.ingress.fqdn

<env-variable-string> ist eine Zeichenkette, die aus durch Leerzeichen getrennten Werten im Format key="value" mit den folgenden Werten besteht.

AZURE_POSTGRESQL_HOST=<postgres-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_DATABASE=restaurants_reviews
AZURE_POSTGRESQL_USERNAME=demoadmin
AZURE_POSTGRESQL_PASSWORD=<db-password>
RUNNING_IN_PRODUCTION=1
AZURE_SECRET_KEY=<IHR GEHEIMER SCHLÜSSEL>

Erzeugen Sie den Wert AZURE_SECRET_KEY anhand der Ausgabe von python -c 'import secrets; print(secrets.token_hex())'.

Ein Beispiel: --env-vars AZURE_POSTGRESQL_HOST="my-postgres-server.postgres.database.azure.com" AZURE_POSTGRESQL_DATABASE="restaurants_reviews" AZURE_POSTGRESQL_USERNAME="demoadmin" AZURE_POSTGRESQL_PASSWORD="somepassword" RUNNING_IN_PRODUCTION="1" AZURE_SECRET_KEY=asdfasdfasdf.

Schritt 7. Nur für Django: Migrieren und erstellen Sie das Datenbankschema. (In der Flask-Beispiel-App geschieht dies automatisch, so dass Sie diesen Schritt überspringen können).

Verbinden Sie sich mit dem Befehl az containerapp exec:

az containerapp exec \
--name python-container-app \
--resource-group pythoncontainer-rg

Geben Sie dann an der Shell-Eingabeaufforderung „python manage.py migrate“ ein.

Für Revisionen des Containers brauchen Sie nicht zu migrieren.

Schritt 8: Testen Sie die Website.

Der Befehl „az containerapp create“, den Sie zuvor eingegeben haben, gibt eine Anwendungs-URL aus, die Sie verwenden können, um die App aufzurufen. Die URL endet auf „azurecontainerapps.io“. Rufen Sie die URL in einem Browser auf. Alternativ können Sie auch den Befehl az containerapp browse verwenden.

Diese Schritte erfordern die Azure Container Apps-Erweiterung für VS Code.

Schritt 1. Erstellen Sie eine .env-Datei, auf die Sie bei der Erstellung der Container-App verweisen werden.

Im Beispiel-Repository gibt es eine Datei .env.example, mit der Sie beginnen können. Erstellen Sie die Datei .env mit den folgenden Werten:

AZURE_POSTGRESQL_HOST=<postgres-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_DATABASE=restaurants_reviews
AZURE_POSTGRESQL_USERNAME=demoadmin
AZURE_POSTGRESQL_PASSWORD=<db-password>
RUNNING_IN_PRODUCTION=1* 
AZURE_SECRET_KEY=<YOUR-SECRET-KEY>

Erzeugen Sie den Wert AZURE_SECRET_KEY anhand der Ausgabe von python -c 'import secrets; print(secrets.token_hex())'.

Schritt 2. Erstellen einer Container Apps-Umgebung.

Starten Sie die Aufgabe „Erstellen der Container-Apps-Umgebung“:

Wählen Sie F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
Geben Sie „Container-Anwendungen“ ein.
Wählen Sie die Aufgabe Azure Container Registry: Azure Container Apps: Container Apps-Umgebung erstellen.

Alternativ können Sie auch die Azure-Erweiterung öffnen und das Symbol „+“ im Abschnitt Ressourcen auswählen.

Folgen Sie den Anweisungen, um die Container App-Umgebung zu erstellen:

Geben Sie den Namen einer Container Apps-Umgebung ein → Geben Sie einen Namen ein.
Wählen Sie einen Speicherort für neue Ressourcen → Wählen Sie denselben Speicherort wie die Ressourcengruppe, die Sie zuvor erstellt haben.

Es wird einige Augenblicke dauern, die Umgebung zu erstellen. Eine Benachrichtigung zeigt den Fortschritt des Vorgangs an. Achten Sie auf „Neue Container Apps-Umgebung erfolgreich erstellt“, bevor Sie zum nächsten Schritt übergehen. Die Umgebung wird in einer Ressourcengruppe mit dem gleichen Namen „python-container-env“ erstellt.

Schritt 3. Nachdem die Umgebung erstellt wurde, erstellen Sie darin eine Container-App, indem Sie Azure Container Apps: Erstelle Container-App-Aufgabe in der Befehlspalette-eingeben. Folgen Sie dann den Anweisungen, um die Container-App zu erstellen:

Wählen Sie eine Container Apps-Umgebung → Wählen Sie die im vorherigen Schritt erstellte Umgebung.
Geben Sie einen Namen für die neue Container App ein → Geben Sie python-container-app ein.
Wählen Sie eine Image-Quelle für die Container-App → Wählen Sie Image aus Registrierung verwenden.
Wählen Sie eine Containerregistrierung → Wählen Sie Azure Container Registry.
Wählen Sie eine Azure Container Registry → Wählen Sie den Namen der Registrierung, die Sie zuvor erstellt haben.
Wählen Sie ein Repository → Wählen Sie pythoncontainer.
Wählen Sie einen Tag → Wählen Sie aktuell.
Festlegen mit Umgebungsvariablen-Datei → Wählen Sie die Datei .env, die Sie in Schritt eins erstellt haben.
Aktivieren Sie „Eingehend“ für Anwendungen → Wählen Sie Aktivieren.
Wählen Sie den HTTP-Verkehr, den der Endpunkt akzeptieren soll → Wählen Sie Extern.
Port, auf dem der Container lauscht → Setzen Sie ihn auf 8000 (Django) oder 5000 (Flask).

Um die Container-Aufgabe zu starten, können Sie auch zur Azure-Erweiterung, Abschnitt „Container Apps“ gehen, die Umgebung auswählen, mit der rechten Maustaste klicken und „Container App“ erstellen wählen.

Schritt 4. Nur für Django: Migrieren und erstellen Sie das Datenbankschema. (In der Flask-Beispiel-App geschieht dies automatisch, so dass Sie diesen Schritt überspringen können).

Gehen Sie zur Azure-Erweiterung, erweitern Sie den Abschnitt Container Apps, suchen und erweitern Sie Ihre Container-Umgebung und klicken Sie mit der rechten Maustaste auf die von Ihnen erstellte Container-App und wählen Sie Konsole im Portal öffnen.
Wählen Sie einen Startbefehl und wählen Sie Verbinden.
Geben Sie an der Shell-Eingabeaufforderung „python manage.py migrate“ ein.

Für Revisionen des Containers brauchen Sie nicht zu migrieren.

Schritt 5. Testen Sie die Website.

Nachdem die Aufgabe Container erstellen abgeschlossen ist, sehen Sie eine Benachrichtigung mit der Schaltfläche Browse, um die Website aufzurufen.

Wenn Sie die Benachrichtigung verpassen, gehen Sie zur Azure-Erweiterung, erweitern Sie den Abschnitt Container Apps, suchen und erweitern Sie Ihre Container-Umgebung und klicken Sie mit der rechten Maustaste auf die Container App und wählen Sie Browse.

Schritt 1. Suchen Sie in der Portalsuche am oberen Rand des Bildschirms nach „Container Apps“ und wählen Sie in den Ergebnissen den Dienst Container Apps.

Schritt 2. Wählen Sie + Erstellen , um den Erstellungsprozess zu starten.

Schritt 3. Auf der Seite Grundlagen legen Sie die Grundkonfiguration der Container-App fest.

Ressourcengruppe → Verwenden Sie die zuvor erstellte Gruppe, die die Azure Container Registry enthält.
Name der Container-App → python-container-app.
Region → Verwenden Sie die gleiche Region / den gleichen Ort wie die Ressourcengruppe.
Container Apps-Umgebung → Wählen Sie Neu erstellen, um eine neue Umgebung namens python-container-env zu erstellen.

Wählen Sie Weiter: App-Einstellungen, um die Konfiguration fortzusetzen.

Schritt 4. Auf der Seite App-Einstellungen fahren Sie mit der Konfiguration der Container-App fort.

Schnellstartbild verwenden → Kontrollkästchen deaktivieren.
Name → python-container-app.
Image-Quelle → Wählen Sie Azure Container Registry.
Registrierung → Wählen Sie den Namen der Registrierung, die Sie zuvor erstellt haben.
Image-Name → Wählen Sie pythoncontainer (den Namen des von Ihnen erstellten Images).
Image-Tag → Wählen Sie aktuell.
HTTP-eingehend → Markieren Sie das Kontrollkästchen (aktiviert).
Eingehender Datenverkehr → Wählen Sie Verkehr von überall her annehmen.
Zielport→ Setzen Sie ihn auf 8000 für Django oder 5000 für Flask.

Wählen Sie Überprüfen und erstellen , um zur Überprüfungsseite zu gelangen. Nachdem Sie die Einstellungen überprüft haben, wählen Sie Erstellen, um die Bereitstellung zu starten.

Schritt 5. Nachdem die Bereitstellung abgeschlossen ist, wählen Sie Zur Ressource gehen.

Schritt 6. Erstellen Sie eine Revision des Containers, der Umgebungsvariablen enthält.

Wählen Sie die Ressource Container des neu erstellten Containers.
Wählen Sie dann Bearbeiten und einsetzen.
Wählen Sie auf der Seite Erstellen und Bereitstellen einer neuen Revision den Namen des Container-Images, in diesem Fall python-container-app.
Auf der Seite Container bearbeiten erstellen Sie Umgebungsvariablen wie unten gezeigt und wählen dann Speichern.
Zurück auf der Seite Erstellen und Bereitstellen einer neuen Revision wählen Sie Erstellen.

Hier sind die folgenden Umgebungsvariablen zu erstellen:

AZURE_POSTGRESQL_HOST=<postgres-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_DATABASE=restaurants_reviews
AZURE_POSTGRESQL_USERNAME=demoadmin
AZURE_POSTGRESQL_PASSWORD=<admin-password>
RUNNING_IN_PRODUCTION=1
AZURE_SECRET_KEY=<IHR GEHEIMER SCHLÜSSEL>

Erzeugen Sie den Wert AZURE_SECRET_KEY anhand der Ausgabe von python -c 'import secrets; print(secrets.token_hex())'.

Tipp

Anstatt Umgebungsvariablen wie oben gezeigt zu definieren, können Sie Service Connectorverwenden. Service Connector hilft Ihnen bei der Verbindung von Azure Compute Services mit anderen Backing Services, indem er Verbindungsinformationen konfiguriert und Umgebungsvariablen für Sie erzeugt und speichert. Wenn Sie einen Service Connector verwenden, stellen Sie sicher, dass Sie die Umgebungsvariablen im Beispielcode mit den Umgebungsvariablen synchronisieren, die mit dem Service Connector erstellt wurden.

Schritt 7. Nur Django: Migrieren und Erstellen von Datenbankschemata. (In der Flask-Beispiel-App geschieht dies automatisch, so dass Sie diesen Schritt überspringen können).

Gehen Sie zur Ressource Überwachung - Konsole der Container-App.
Wählen Sie einen Startbefehl und wählen Sie Verbinden.
Geben Sie an der Shell-Eingabeaufforderung „python manage.py migrate“ ein.

Für Revisionen des Containers brauchen Sie nicht zu migrieren.

Schritt 8: Testen Sie die Website.

Rufen Sie die Ressource Übersicht der Container-App auf.
Wählen Sie unter Essentials Anwendungs-URL, um die Website in einem Browser zu öffnen.

Hier sehen Sie ein Beispiel für die Beispiel-Website, nachdem Sie ein Restaurant und zwei Bewertungen hinzugefügt haben.

Problembehandlung bei der Bereitstellung

Sie haben die Anwendungs-URL für den Zugriff auf die Website vergessen.
- Gehen Sie im Azure-Portal auf die Seite Übersicht der Container-App und suchen Sie nach der Anwendungs-URL.
- Wechseln Sie in VS Code in die Azure-Ansicht (Strg+Umschalt+A) und erweitern Sie das Abonnement, in dem Sie gerade arbeiten. Erweitern Sie den Knoten Container Apps, erweitern Sie dann die verwaltete Umgebung und klicken Sie mit der rechten Maustaste auf python-container-app und wählen Sie Durchsuchen. Es öffnet den Browser mit der Anwendungs-URL.
- Verwenden Sie mit Azure CLI den Befehl az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.
In VS Code gibt die Aufgabe Image in Azure erstellen einen Fehler zurück.
- Wenn Sie die Meldung „Fehler: Kontext kann nicht heruntergeladen werden. Bitte überprüfen Sie, ob die URL falsch ist.“ im Fenster VS Code-Ausgabe, dann aktualisieren Sie die Registrierung in der Docker-Erweiterung. Zum Aktualisieren wählen Sie die Docker-Erweiterung, gehen zum Abschnitt „Registrierungen“, suchen die Registrierung und wählen sie aus.
- Wenn Sie die Aufgabe Image in Azure erstellen erneut ausführen, prüfen Sie, ob Ihre Registrierung aus einem früheren Lauf noch vorhanden ist und verwenden Sie sie gegebenenfalls.
Im Azure-Portal sehen Sie während der Erstellung einer Container-App einen Zugriffsfehler mit dem Inhalt „Cannot access ACR '<name>.azurecr.io'“.
- Dieser Fehler tritt auf, wenn die Admin-Anmeldedaten auf dem ACR deaktiviert sind. Um den Admin-Status im Portal zu überprüfen, gehen Sie zu Ihrer Azure Container Registry, wählen Sie die Ressource Zugriffsschlüssel und stellen Sie sicher, dass Administratorbenutzer aktiviert ist.
Ihr Container-Image wird nicht in der Azure Container Registry angezeigt.
- Überprüfen Sie die Ausgabe des Azure CLI-Befehls oder die VS Code-Ausgabe und suchen Sie nach Meldungen, die den Erfolg bestätigen.
- Überprüfen Sie, ob der Name der Registrierung in Ihrem Build-Befehl mit der Azure CLI oder in den Aufgabenaufforderungen von VS Code korrekt angegeben wurde.
- Vergewissern Sie sich, dass Ihre Berechtigungsnachweise nicht abgelaufen sind. Suchen Sie zum Beispiel in VS Code die Zielregistrierung in der Docker-Erweiterung und aktualisieren Sie sie. Führen Sie in Azure CLI „az login“ aus.
Die Website gibt „Bad Request (400)“ zurück.
- Überprüfen Sie die an den Container übergebenen PostgreSQL-Umgebungsvariablen. Der 400-Fehler zeigt oft an, dass der Python-Code keine Verbindung zur PostgreSQL-Instanz herstellen kann.
- Der in diesem Tutorial verwendete Beispielcode überprüft die Existenz der Container-Umgebungsvariable RUNNING_IN_PRODUCTION, die auf einen beliebigen Wert wie „1“ gesetzt werden kann.
Die Website gibt „Nicht gefunden (404)“ zurück.
- Prüfen Sie die Anwendungs-URL auf der Seite Übersicht für den Container. Wenn die Anwendungs-Url das Wort „intern“ enthält, ist der Zugriff nicht korrekt eingestellt.
- Prüfen Sie das Eindringen in den Behälter. Gehen Sie beispielsweise im Azure-Portal zur Ressource Eingehend des Containers und stellen Sie sicher, dass HTTP Ingress aktiviert ist und Datenverkehr von überall akzeptieren ausgewählt ist.
Die Website startet nicht, Sie sehen „stream timeout“ oder es wird nichts zurückgegeben.
- Überprüfen Sie die Protokolle.
  - Gehen Sie im Azure-Portal zur Ressource Revisionsverwaltung der Container-App und überprüfen Sie den Bereitstellungsstatus des Containers.
    - Bei „Bereitstellung“ warten Sie, bis die Bereitstellung abgeschlossen ist.
    - Bei „Fehlgeschlagen“ wählen Sie die Revision aus und sehen Sie sich die Konsolenprotokolle an. Wählen Sie die Reihenfolge der Spalten für „Zeit der Generierung“, „Stream_s“ und „Log_s“. Sortieren Sie die Protokolle zuerst nach dem neuesten Stand und suchen Sie nach Python stderr und stdout Nachrichten in der Spalte „Stream_s“. Die Python „print“-Ausgabe wird stdout Nachrichten sein.
  - Verwenden Sie mit der Azure CLI den Befehl az containerapp logs show.
- Wenn Sie das Django-Framework verwenden, prüfen Sie, ob die Tabellen restaurants_reviews in der Datenbank existieren. Falls nicht, verwenden Sie eine Konsole, um auf den Container zuzugreifen und führen Sie „python manage.py migrate“ aus.

Nächster Schritt

Konfigurieren von Continuous Deployment

Freigeben über

Erstellen und Bereitstellen einer Python-Web-App mit Azure Container Apps und PostgreSQL

Abrufen der Beispiel-App

Erstellen Sie ein Container-Image aus dem Code einer Web-App

Erstellen Sie eine PostgreSQL Flexible Server-Instanz

Erstellen Sie eine Datenbank auf dem Server

Stellen Sie die Web-App in Container Apps bereit

Problembehandlung bei der Bereitstellung

Nächster Schritt

Feedback

Zusätzliche Ressourcen