Lernprogramm: Erstellen und Bereitstellen einer Python-Web-App mit Azure-Container-Apps und PostgreSQL

Dieser Artikel ist Teil einer Tutorialserie zum Containerisieren und zum Bereitstellen einer Python-Web-App in Azure Container Apps. Mit Container Apps können Sie containerisierte Aps bereitstellen, ohne eine komplexe Infrastruktur verwalten zu müssen.

In diesem Tutorial:

• Containerisieren Sie eine Python-Beispielweb-App (Django oder Flask), indem Sie ein Containerimage in der Cloud erstellen.
• Stellen Sie das Container-Image für Azure Container Apps bereit.
• Definieren Sie Umgebungsvariablen, mit denen die Container-App eine Verbindung mit einer Azure-Datenbank für PostgreSQL herstellen kann – flexible Server- Instanz, in der die Beispiel-App Daten speichert.

Das folgende Diagramm zeigt die Aufgaben in diesem Tutorial: Erstellen und Bereitstellen eines Container-Images.

Voraussetzungen

Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

Azure-Befehlszeilenschnittstelle

Sie können Azure CLI-Befehle in Azure Cloud Shell oder auf einer Arbeitsstation ausführen, auf der die Azure CLI installiert ist.

Wenn Sie lokal arbeiten, führen Sie die folgenden Schritte aus, um sich anzumelden und die erforderlichen Module für dieses Tutorial zu installieren:

1. Melden Sie sich bei Azure an, und authentifizieren Sie sich bei Bedarf:

   az login
   

2. Stellen Sie sicher, dass Sie die neueste Version der Azure CLI ausführen:

   az upgrade
   

3. Installieren oder aktualisieren Sie die containerapp und rdbms-connect Azure CLI-Erweiterungen mit dem Befehl az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Hinweis

   Um die auf Ihrem System installierten Erweiterungen aufzulisten, können Sie den Befehl az extension list verwenden. Zum Beispiel:

   az extension list --query [].name --output tsv
   

VS-Code

Stellen Sie sicher, dass die folgenden Erweiterungen in Visual Studio Code (VS Code) installiert sind:

• Docker-Erweiterung
• Azure Databases-Erweiterung
• Azure Container Apps-Erweiterung

Azure portal

Melden Sie sich beim Azure-Portal an.

Abrufen der Beispiel-App

Forken und klonen Sie den Beispielcode in Ihrer Entwicklungsumgebung:

1. Gehen Sie zum GitHub-Repository der Beispiel-App (Django oder Flask) und wählen Sie Fork.

   Führen Sie die Schritte aus, um das Repository in Ihr GitHub-Konto zu forken. Sie können den Code-Repo auch direkt auf Ihre lokale Maschine herunterladen, ohne dass Sie einen Fork oder ein GitHub-Konto benötigen. Wenn Sie jedoch die Downloadmethode verwenden, können Sie im nächsten Tutorial dieser Reihe keine kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) einrichten.

2. Verwenden Sie den Befehl git clone, um das geforkte Repository in den Ordner python-container zu klonen:

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Ändern Sie das Verzeichnis:

   cd python-container
   

Erstellen Sie ein Container-Image aus dem Code einer Web-App

Nachdem Sie diese Schritte ausgeführt haben, verfügen Sie über eine Azure-Containerregistrierungsinstanz, die ein Docker-Containerimage enthält, das aus dem Beispielcode erstellt wurde.

Azure-Befehlszeilenschnittstelle

1. Erstellen Sie eine Ressourcengruppe mit dem Befehl Az group create:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Ersetzen Sie <Speicherort> durch einen der Azure-Speicherort Name-Werte aus der Ausgabe des Befehls az account list-locations -o table.

2. Erstellen Sie eine Containerregistrierung mit dem Befehl az acr create:

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   Der Name, den Sie für <Registrierungsnamen verwenden> muss in Azure eindeutig sein und muss 5 bis 50 alphanumerische Zeichen enthalten.

3. Melden Sie sich mit dem Befehl az acr login in der Registry an:

   az acr login --name <registry-name>
   

   Der Befehl fügt „azurecr.io“ an den Namen an, um den voll qualifizierten Registrierungsnamen zu erstellen. Wenn die Anmeldung erfolgreich ist, wird die Meldung "Anmeldung erfolgreich" angezeigt. Wenn Sie von einem Abonnement aus auf die Registrierung zugreifen, das sich von dem Abonnement unterscheidet, in dem Sie die Registrierung erstellt haben, verwenden Sie die Option --suffix.

   Wenn die Anmeldung fehlschlägt, stellen Sie sicher, dass der Docker-Daemon auf Ihrem System ausgeführt wird.

4. Erstellen Sie das Image mit dem Befehl az acr build:

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Zu berücksichtigende Aspekte:

   • Der Punkt (.) am Ende des Befehls gibt den Speicherort des zu erstellenden Quellcodes an. Wenn Sie diesen Befehl nicht im Stammverzeichnis der Beispiel-App ausführen, geben Sie den Pfad zum Code an.

   • Wenn Sie den Befehl in Azure Cloud Shell ausführen, verwenden Sie git clone, um das Repository zuerst in die Cloud Shell-Umgebung abzurufen. Wechseln Sie dann in das Root-Verzeichnis des Projekts, damit der Punkt (.) richtig interpretiert wird.

   • Wenn Sie die Option „-t“ (wie „--image“) weglassen, stellt der Befehl einen lokalen Kontext-Build in die Warteschlange, ohne ihn in die Registrierung zu stellen. Erstellen ohne Pushen kann nützlich sein, um zu überprüfen, ob das Image erstellt wird.

5. Bestätigen Sie, dass das Image des Containers erstellt wurde, indem Sie den Befehl az acr repository list verwenden:

   az acr repository list --name <registry-name>
   

VS-Code

Diese Schritte erfordern die Docker-Erweiterung für VS Code.

1. Erstellen Sie eine Azure Container Registry-Instanz.

   Starten Sie die Aufgabe Registrierung erstellen:

   1. Wählen Sie die Taste F1 oder StrgL+Umschalt+P, um die Befehlspalette zu öffnen.
   2. Geben Sie Azure Container Registry ein.
   3. Wählen Sie die Aufgabe Azure Container Registry: Azure Container Registry: Registrierung erstellen.

   

   Folgen Sie den Aufforderungen, um eine Registrierung und eine Ressourcengruppe zu erstellen:

   • Wenn Sie dazu aufgefordert werden, wählen Sie das Abonnement aus, in dem Sie Ressourcen für dieses Lernprogramm erstellen möchten.
   • Registrierungsname: Der Registrierungsname muss innerhalb von Azure eindeutig sein und 5 bis 50 alphanumerische Zeichen enthalten.
   • Wählen Sie eine SKU: Wählen Sie Basic.
   • Erstellen einer neuen Ressourcengruppe: Wählen Sie diese Option aus, um die Ressourcengruppe zu erstellen.
   • Ressourcengruppe: Erstellen Sie eine neue Ressourcengruppe mit dem Namen pythoncontainer-rg.
   • Standort: Wählen Sie einen Standort aus und warten Sie auf die Benachrichtigung, die bestätigt, dass die Registrierung erstellt wurde.

2. Erstellen des Images.

   Starten Sie die Aufgabe Image in Azure erstellen:

   1. Wählen Sie die Taste F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
   2. Geben Sie Azure Container Registry ein.
   3. Wählen Sie die Aufgabe Azure Container Registry: Azure Container Registry: Image in Azure erstellen.

   

   Alternativ können Sie mit der rechten Maustaste auf die Dockerfile-Datei klicken und BuildImage in Azure auswählen, um die Aufgabe zum Erstellen des Images zu starten. Wenn die Aufgabe Image in Azure erstellen nicht angezeigt wird, vergewissern Sie sich, dass Sie in Azure angemeldet sind.

   Folgen Sie den Anweisungen zum Erstellen des Images:

   • Image taggen als: Geben Sie pythoncontainer:latest ein.
   • Registrierungsanbieter: Wählen Sie Azureaus.
   • Wenn Sie dazu aufgefordert werden, wählen Sie Ihr Abonnement aus.
   • Registry: Wählen Sie die Containerregistrierung aus der Liste aus.
   • Betriebssystem auswählen: Wählen Sie Linux.

   Überwachen Sie den Fortschritt im Ausgabe Fenster und bestätigen Sie, dass das Image erfolgreich erstellt wurde. Wenn ein Fehler auftritt, lesen Sie den Abschnitt Fehlerbehebung.

3. Vergewissern Sie sich, dass die Registrierung erstellt wurde.

   Wählen Sie die Docker-Erweiterung und gehen Sie zum Abschnitt REGISTRIES. Erweitern Sie den Azure-Knoten, um die neue Azure Container Registry-Instanz zu finden.

   

4. Verwenden Sie den Befehl az acr update, um das Administrator-Benutzerkonto für die Registrierung zu aktivieren. Sie können den Befehl im VS Code-Terminalfenster oder Azure Cloud Shellausführen.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Alternativ können Sie auch die Registrierung in der Docker-Erweiterung auswählen, mit der rechten Maustaste darauf klicken und dann Im Portal öffnen wählen. Anschließend können Sie die Anweisungen auf der Registerkarte Azure-Portal in diesem Abschnitt des Lernprogramms befolgen, um das Administratorbenutzerkonto zu aktivieren.

   Sie können die für das Administratorkonto erstellten Anmeldeinformationen mit den folgenden Befehlen anzeigen:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

Azure portal

1. Suchen Sie im Azure-Portal nach Containerregistrierung. Wählen Sie unter Marketplace in den Ergebnissen Containerregistrierung.

2. Geben Sie auf der Registerkarte Grundlagen die folgenden Werte ein:

   • Ressourcengruppe: Wählen Sie Neu erstellen und geben Sie pythoncontainer-rg ein.
   • Registrierungsname: Der Registrierungsname muss innerhalb von Azure eindeutig sein und 5 bis 50 alphanumerische Zeichen enthalten.
   • Standort: Wählen Sie einen Ort in Ihrer Nähe aus.
   • SKU: Wählen Sie Basic.

   

   Wenn Sie fertig sind, wählen Sie Überprüfen + erstellen. Nachdem die Überprüfung abgeschlossen ist, wählen Sie Erstellen.

3. Wenn die Bereitstellung abgeschlossen ist, wählen Sie Zur Ressource gehen. Wenn Sie diese Benachrichtigung verpassen, können Sie nach Containerregistrierung suchen und in den Ergebnissen unter Ressourcen Ihre Registrierung auswählen.

4. Aktivieren Sie das Administratorbenutzerkonto:

   1. Wählen Sie im Menü des Dienstes unter Einstellungen die Option Zugriffsschlüssel.
   2. Aktivieren Sie das Kontrollkästchen Admin-Benutzer.

5. Um die Konfiguration abzuschließen und ein Image zu erstellen, wählen Sie auf der oberen Menüleiste das Azure Cloud Shell-Symbol aus.

   

   Sie können auch direkt zur Azure Cloud Shell gehen.

6. Verwenden Sie den Befehl az acr build, um das Image aus dem Repository zu erstellen:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Geben Sie <registry-name> als Namen der von Ihnen erstellten Registrierung an. Wählen Sie für <Repository-Pfad>entweder den Django- oder Flask-Repository-Pfad.

7. Nachdem der Befehl abgeschlossen ist, wählen Sie unter ServicesRepositorys aus, und bestätigen Sie, dass das Bild angezeigt wird.

Hinweis

Die Schritte in diesem Abschnitt erstellen eine Containerregistrierung auf der Stufe "Standarddienst". Diese Stufe ist kostenoptimiert, mit einem Funktionsumfang und einem Durchsatz, der auf Entwicklerszenarien abzielt, und ist geeignet für die Anforderungen dieses Lernprogramms. In Produktionsszenarien würden Sie wahrscheinlich entweder die Dienstebene "Standard" oder "Premium" verwenden. Diese Ebenen bieten erweiterte Speicher- und Durchsatzkapazitäten.

Mehr erfahren Sie unter Azure Container Registry Service-Tiers. Informationen zu den Preisen finden Sie unter Preise für Azure Container Registry.

Erstellen Sie eine PostgreSQL Flexible Server-Instanz

Die Beispiel-App (Django oder Flask) speichert Daten zu Restaurantbewertungen in einer PostgreSQL-Datenbank. In diesen Schritten erstellen Sie den Server, der die Datenbank enthalten wird.

Azure-Befehlszeilenschnittstelle

1. Verwenden Sie den Befehl az postgres flexible-server create, um den PostgreSQL-Server in Azure zu erstellen. Es ist nicht ungewöhnlich, dass dieser Befehl einige Minuten lang ausgeführt wird, bevor er abgeschlossen ist.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Verwenden Sie die folgenden Werte:

   • pythoncontainer-rg: Der Name der Ressourcengruppe, die dieses Tutorial verwendet. Wenn Sie einen anderen Namen verwendet haben, ändern Sie diesen Wert.

   • <postgres-server-name>: Der Name des PostgreSQL-Datenbankservers. Dieser Name muss in ganz Azure eindeutig sein. Der Endpunkt des Servers ist https://<postgres-server-name>.postgres.database.azure.com. Zulässige Zeichen sind A bis Z, 0 bis 9und Bindestrich (-).

   • <Speicherort>: Verwenden Sie denselben Speicherort, den Sie für die Web-App verwendet haben. <Speicherort> ist einer der Werte des Azure Speicherorts Name aus der Ausgabe des Befehls az account list-locations -o table.

   • <Administratorbenutzername>: Der Benutzername für das Administratorkonto. Es kann nicht azure_superuser, admin, administrator, root, guestoder publicsein. Verwenden Sie demoadmin für dieses Tutorial.

   • <Administratorkennwort>: Das Kennwort des Administratorbenutzers. Es muss 8 bis 128 Zeichen aus drei der folgenden Kategorien enthalten: Englische Großbuchstaben, englische Kleinbuchstaben, Zahlen und nicht alphanumerische Zeichen.

     Wichtig

     Wenn Sie Benutzernamen oder Kennwörter erstellen, verwenden Sie nicht das Dollarzeichen ($). Wenn Sie später Umgebungsvariablen mit diesen Werten erstellen, hat dieses Zeichen eine besondere Bedeutung innerhalb des Linux-Containers, den Sie zum Ausführen von Python-Apps verwenden.

   • --active-directory-auth: Dieser Wert gibt an, ob die Microsoft Entra-Authentifizierung auf dem PostgreSQL-Server aktiviert ist. Stellen Sie es auf Enabledein.

   • --sku-name: Der Name des Preisniveaus und der Berechnungskonfiguration; beispiel: Standard_B1ms. Weitere Informationen finden Sie unter Azure Database for PostgreSQL – Preise. Verwenden Sie az postgres flexible-server list-skus --location <location>, um verfügbare Ebenen auflisten zu können.

   • --public-access: Verwenden Sie 0.0.0.0. Es ermöglicht den öffentlichen Zugriff auf den Server über jeden Azure-Dienst, z. B. Container Apps.

   Hinweis

   Wenn Sie planen, mit dem PostgreSQL-Server von Ihrer lokalen Workstation aus mit Hilfe von Tools zu arbeiten, müssen Sie eine Firewall-Regel für die IP-Adresse Ihrer Workstation mit dem Befehl az postgres flexible-server firewall-rule create erstellen.

2. Verwenden Sie den Befehl az ad signed-in-user show, um die Objekt-ID Ihres Benutzerkontos zu erhalten. Sie verwenden diese ID im nächsten Befehl.

   az ad signed-in-user show --query id --output tsv
   

3. Verwenden Sie den Befehl az postgres flexible-server ad-admin create, um Ihr Benutzerkonto als Microsoft Entra-Administrator auf dem PostgreSQL-Server zu erstellen:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Verwenden Sie für Ihre Kontoobjekt-ID den Wert, den Sie im vorherigen Schritt erhalten haben.

VS-Code

Diese Schritte erfordern die Azure-Datenbankenerweiterung für VS Code.

1. Starten Sie die Aufgabe "PostgreSQL Server erstellen":

   1. Wählen Sie die Taste F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
   2. Geben Sie Azure Databases ein.
   3. Wählen Sie die Aufgabe Azure Datenbanken: Server erstellen.

   

   Alternativ können Sie die Azure-Erweiterung auswählen, zu RESOURCESwechseln und Ihr Abonnement erweitern. (Stellen Sie sicher, dass Sie die Ressourcen nach Gruppe nach Ressourcentyp anzeigen.) Klicken Sie dann mit der rechten Maustaste auf PostgreSQL Server und wählen Sie Server erstellen, um dieselbe Aufgabe zu starten.

2. Eine Reihe von Eingabeaufforderungen führt Sie durch den Prozess der Erstellung des Servers. Geben Sie die Informationen wie folgt ein:

   • Wenn Sie aufgefordert werden, ein Abonnement auszuwählen, wählen Sie das Abonnement aus, das Sie für dieses Lernprogramm verwenden.

   • Wählen Sie einen Azure-Datenbankserver-aus: Wählen Sie PostgreSQL Flexible Server-aus.

   • Servername: Geben Sie einen Namen für den Datenbankserver an. Der Name muss innerhalb von ganz Azure einzigartig sein. Die URL des Datenbankservers wird zu https://<server-name>.postgres.database.azure.com. Zulässige Zeichen sind A bis Z, 0 bis 9und Bindestrich (-). Zum Beispiel: postgres-db-<unique-id>.

   • Wählen Sie die Postgres SKU und Optionen: Wählen Sie den B1ms Basic-Tier (ein vCore, 2-GiB Speicher, 5-GB Storage).

   • Administratorbenutzername: Erstellen Sie einen Benutzernamen für ein Administratorkonto auf dem Datenbankserver. Verwenden Sie demoadmin für dieses Tutorial.

   • Administratorkennwort: Erstellen Sie ein Kennwort für den Administrator, und bestätigen Sie es.

   • Wählen Sie eine Ressourcengruppe für neue Ressourcenaus: Wählen Sie eine Ressourcengruppe aus, die den Server enthalten soll. Verwenden Sie dieselbe Ressourcengruppe, in der Sie die Containerregistrierung pythoncontainer-rgerstellt haben.

   • Wählen Sie einen Speicherort für neue Ressourcenaus: Wählen Sie denselben Speicherort wie für die Ressourcengruppe und die Containerregistrierung.

   Überwachen Sie den Fortschritt im Azure-Fenster, und vergewissern Sie sich, dass der Server erfolgreich erstellt wurde. Wenn ein Fehler auftritt, lesen Sie den Abschnitt Fehlerbehebung.

   

3. Nachdem der Server erstellt wurde, konfigurieren Sie die Zugriffsfreiheit von Ihrer lokalen Umgebung auf den Azure Database for PostgreSQL Server:

   1. Vergewissern Sie sich, dass der Server erstellt wurde, indem Sie das Fenster Azure: Aktivitätsprotokoll überprüfen.

   2. Öffnen Sie die Befehlspalette (wählen Sie die Taste F1 oder Strg+Shift+P).

   3. Suchen Sie nach und wählen Sie PostgreSQL: Firewall konfigurieren. Wählen Sie ein Abonnement aus, wenn Sie dazu aufgefordert werden.

   4. Wählen Sie PostgreSQL-Server (Flexibel)aus, und wählen Sie dann den Server aus, den Sie im vorherigen Schritt erstellt haben. Wenn der Server nicht in der Liste angezeigt wird, wird er wahrscheinlich noch erstellt.

   5. Wählen Sie im Dialogfeld Ja aus, um Ihre IP-Adresse den Firewallregeln des PostgreSQL-Servers hinzuzufügen.

      

4. Für die folgenden Schritte ist die Azure CLI erforderlich. Wenn Die Azure CLI lokal installiert ist, können Sie sie in einer Terminalaufforderung ausführen. Andernfalls öffnen Sie Azure Cloud Shell in einem Browser.

5. Verwenden Sie den Befehl az postgres flexible-server firewall-rule create, um eine Regel hinzuzufügen, die Ihrer Web-App die Möglichkeit bietet, auf den PostgreSQL Flexible Server zuzugreifen. Im folgenden Befehl konfigurieren Sie die Firewall des Servers so, dass Verbindungen von allen Azure-Ressourcen akzeptiert werden:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Verwenden Sie den Befehl az postgres flexible-server update, um die Microsoft Entra-Authentifizierung auf dem Server zu aktivieren.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Verwenden Sie den Befehl az ad signed-in-user show, um die Objekt-ID Ihres Benutzerkontos zu erhalten. Sie verwenden diese ID im nächsten Befehl.

   az ad signed-in-user show --query id --output tsv
   

8. Verwenden Sie den Befehl az postgres flexible-server ad-admin create, um Ihr Benutzerkonto als Microsoft Entra-Administrator auf dem PostgreSQL-Server zu erstellen:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Verwenden Sie für Ihre Kontoobjekt-ID den Wert, den Sie im vorherigen Schritt erhalten haben.

Azure portal

1. Suchen Sie im Azure-Portal nach postgresql flexible. Wählen Sie unter Marketplace in den Ergebnissen Azure Database for PostgreSQL Flexible Server.

2. Geben Sie auf dem Tab Grundlagen die folgenden Werte ein:

   • Ressourcengruppe: Geben Sie die in diesem Tutorial verwendete Ressourcengruppe ein, pythoncontainer-rg.
   • Servername: Geben Sie einen Namen für den Datenbankserver ein, der in Azure eindeutig ist. Die URL des Datenbankservers wird zu https://<server-name>.postgres.database.azure.com. Zulässige Zeichen sind A bis Z, 0 bis 9und Bindestrich (-). Zum Beispiel: postgres-db-<unique-id>.
   • Region: Wählen Sie dieselbe Region aus, die Sie für die Ressourcengruppe verwendet haben.
   • Workload-Typ: Wählen Sie Entwicklung.
   • Authentifizierungsmethode: Wählen Sie PostgreSQL und Microsoft Entra-Authentifizierung.
   • Microsoft Entra-Admin festlegen: Wählen Sie Admin festlegen. Suchen Sie im Bereich Microsoft Entra Admins auswählen nach Ihrem Azure Benutzer-Konto, wählen Sie es in den Ergebnissen aus und klicken Sie dann auf Auswählen.
   • Administratorbenutzername: Verwenden Sie demoadmin.
   • Kennwort und Kennwort bestätigen: Geben Sie ein Kennwort für das Admin-Konto ein.

   

   Für alle anderen Einstellungen belassen Sie die Standardwerte. Wenn Sie fertig sind, wählen Sie Weiter: Networking.

3. Geben Sie auf der Registerkarte Networking die folgenden Werte ein.

   • Verbindungsmethode: Stellen Sie sicher, dass Öffentlicher Zugriff (erlaubte IP-Adressen) und Privater Endpunkt ausgewählt ist.
   • Öffentlichen Zugriff auf diese Ressource über das Internet mithilfe einer öffentlichen IP-Adressezulassen: Stellen Sie sicher, dass das Kontrollkästchen aktiviert ist.
   • Öffentlichen Zugriff von einem beliebigen Azure-Dienst in Azure auf diesen Serverzulassen: Aktivieren Sie das Kontrollkästchen.
   • Hinzufügen der aktuellen Client-IP-Adresse: Wählen Sie (hinzufügen) aus, wenn Sie beabsichtigen, von Ihrem lokalen Server aus auf die Datenbank zuzugreifen.

   

   Für alle anderen Einstellungen belassen Sie die Standardwerte. Wählen Sie zum Fortfahren Überprüfen + erstellen aus.

4. Überprüfen Sie die Einstellungen. Wenn Sie zufrieden sind, wählen Sie Erstellen.

Hinweis

In diesem Abschnitt erfahren Sie, wie Sie einen PostgreSQL-Server mit einem einzelnen vCore und eingeschränktem Arbeitsspeicher in der Preisklasse "Burstable" erstellen. Das Burstable- Tier ist eine kostengünstigere Option für Workloads, die nicht ständig die volle CPU-Leistung benötigen, und eignet sich für die Anforderungen dieses Tutorials. Für produktive Workloads können Sie entweder auf die Preis-Tier "Universell" oder "Speicheroptimiert" upgraden. Diese Stufen bieten eine höhere Leistung, erhöhen aber die Kosten.

Mehr erfahren Sie unter Compute-Optionen in Azure Database for PostgreSQL – Flexible Server. Informationen zu preisen finden Sie unter Azure Database for PostgreSQL pricing.

Erstellen Sie eine Datenbank auf dem Server

Zu diesem Zeitpunkt haben Sie einen PostgreSQL-Server. In diesem Abschnitt erstellen Sie eine Datenbank auf dem Server.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den Befehl az postgres flexible-server db create, um eine Datenbank namens restaurants_reviews zu erstellen:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Verwenden Sie die folgenden Werte:

• pythoncontainer-rg: Der Name der Ressourcengruppe, die dieses Tutorial verwendet. Wenn Sie einen anderen Namen verwendet haben, ändern Sie diesen Wert.
• <postgres-server-name>: Der Name des PostgreSQL-Servers.

Sie könnten auch den Befehl az postgres flexible-server connect verwenden, um sich mit der Datenbank zu verbinden und dann mit den Befehlen psql arbeiten. Wenn Sie mit psql arbeiten, ist es häufig einfacher, Azure Cloud Shell zu verwenden, da die Shell alle Abhängigkeiten für Sie enthält.

VS-Code

Diese Schritte erfordern die Azure-Datenbankenerweiterung für VS Code.

1. Suchen Sie in der Azure Databases-Erweiterung den von Ihnen erstellten PostgreSQL-Server, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann Datenbank erstellenaus.

2. Geben Sie restaurants_reviews als Datenbankname ein.

Wenn Sie Probleme bei der Erstellung der Datenbank haben, verarbeitet der Server möglicherweise noch die Firewall-Regel aus dem vorherigen Schritt. Warten Sie einen Moment, und versuchen Sie es noch mal. Wenn Sie aufgefordert werden, Anmeldeinformationen für den Zugriff auf die Datenbank einzugeben, verwenden Sie den Demoadmin Benutzernamen und das Kennwort, das Sie beim Erstellen der Datenbank eingegeben haben.

Azure portal

1. Öffnen Sie im Azure-PortalIhren PostgreSQL-Server. Sie können beispielsweise den Namen Ihres PostgreSQL-Servers auf der Suchleiste eingeben und unter Ressourcen in den Ergebnissen auswählen.

2. Wählen Sie im Dienstmenü unter Einstellungendie Option Datenbankenaus.

3. Wählen Sie im oberen Menü des Fensters Datenbanken die Option Hinzufügen.

4. Geben Sie im Bereich Datenbank erstellen restaurants_reviews für Name ein und wählen Sie dann Speichern.

5. Wenn der Vorgang abgeschlossen ist, kehren Sie zum Bereich Datenbanken zurück. Überprüfen Sie, ob restaurants_reviews in der Liste der Datenbanken erscheint. Möglicherweise müssen Sie das Fenster aktualisieren, damit es angezeigt wird.

Sie können auch eine Verbindung mit dem flexiblen Server der Azure-Datenbank für PostgreSQL herstellen und eine Datenbank erstellen, indem Sie psql- oder eine IDE verwenden, die PostgreSQL unterstützt, z. B. Azure Data Studio. Schritte zur Verwendung von psql finden Sie unter Konfigurieren der verwalteten Identität in der PostgreSQL-Datenbank weiter unten in diesem Artikel.

Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

Erstellen Sie eine vom Benutzer zugewiesene verwaltete Identität, die als Identität für die Container-App verwendet werden soll, wenn sie in Azure ausgeführt wird.

Hinweis

Ihrem Konto muss die Rolle Mitwirkender für verwaltete Identität zugewiesen sein, damit eine benutzerseitig zugewiesene verwaltete Identität erstellt werden kann.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den Befehl az identity create zum Erstellen einer benutzerseitig zugewiesenen verwalteten Identität:

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

VS-Code

Derzeit gibt es keine VS Code-Erweiterung, die das Erstellen von vom Benutzer zugewiesenen verwalteten Identitäten unterstützt. Führen Sie die Schritte für die Azure CLI oder das Azure-Portal aus.

Azure portal

1. Suchen Sie im Azure-Portal nach Verwaltete Identität. Wählen Sie unter Marketplace in den Ergebnissen Benutzer zugewiesene verwaltete Identität.

2. Geben Sie auf der Registerkarte Grundlagen die folgenden Werte ein:

   • Abonnement: Wählen Sie das Abonnement aus, das Sie für die Ressourcen in diesem Lernprogramm verwenden.
   • Ressourcengruppe: Geben Sie die Ressourcengruppe für dieses Tutorial ein, pythoncontainer-rg.
   • Region: Wählen Sie die Region aus, die Sie für Ressourcen in diesem Tutorial verwenden.
   • Name: Geben Sie den Namen für Ihre vom Benutzer zugewiesene verwaltete Identität ein. Verwenden Sie für dieses Lernprogramm my-ua-managed-id. Sie können einen anderen Namen verwenden, aber die Befehle in diesem Lernprogramm gehen davon aus, dass Sie my-ua-managed-idverwenden. Wenn Sie einen anderen Namen verwenden, müssen Sie diesen in anderen Befehlen ändern.

   

3. Wählen Sie Überprüfen + erstellen, um die Änderungen zu überprüfen.

4. Klicken Sie auf Erstellen.

Konfigurieren der verwalteten Identität in der PostgreSQL-Datenbank

Konfigurieren Sie die verwaltete Identität als Rolle auf dem PostgreSQL-Server, und erteilen Sie ihm dann die erforderlichen Berechtigungen für die restaurants_reviews-Datenbank. Unabhängig davon, ob Sie die Azure CLI oder psql verwenden, müssen Sie eine Verbindung mit dem Azure PostgreSQL-Server mit einem Benutzer herstellen, der als Microsoft Entra-Administrator auf Ihrer Serverinstanz konfiguriert ist. Nur Als PostgreSQL-Administrator konfigurierte Microsoft Entra-Konten können verwaltete Identitäten und andere Microsoft-Administratorrollen auf Ihrem Server konfigurieren.

Azure-Befehlszeilenschnittstelle

1. Holen Sie sich ein Zugriffstoken für Ihr Azure-Konto, indem Sie den Befehl "az account get-access-token" verwenden. Sie verwenden das Zugriffstoken in den nächsten Schritten.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Das zurückgegebene Token ist lang. Legen Sie den Wert in einer Umgebungsvariablen fest, die im nächsten Schritt in den Befehlen verwendet werden soll:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Fügen Sie die vom Benutzer zugewiesene verwaltete Identität als Datenbankrolle auf Ihrem PostgreSQL-Server hinzu, indem Sie den Befehl az postgres flexible-server execute verwenden:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Verwenden Sie die folgenden Werte:

   • Wenn Sie einen anderen Namen für Ihre verwaltete Identität verwendet haben, ersetzen Sie my-ua-managed-id im Befehl pgaadauth_create_principal durch den Namen Ihrer verwalteten Identität.

   • Verwenden Sie für den wert --admin-user die E-Mail-Adresse für Ihr Azure-Konto.

   • Verwenden Sie für den Wert --admin-password das Token aus der Ausgabe des vorherigen Befehls, ohne Anführungszeichen.

   • Stellen Sie sicher, dass der Datenbankname postgresist.

   Hinweis

   Wenn Sie den Befehl az postgres flexible-server execute auf Ihrer lokalen Arbeitsstation ausführen, stellen Sie sicher, dass Sie eine Firewallregel für die IP-Adresse Ihrer Arbeitsstation hinzugefügt haben. Sie können mit dem Befehl az postgres flexible-server firewall-rule create eine Regel hinzufügen. Die gleiche Anforderung ist auch für den Befehl im nächsten Schritt vorhanden.

3. Erteilen Sie der vom Benutzer zugewiesenen verwalteten Identität die erforderlichen Berechtigungen für die Datenbank restaurants_reviews, indem Sie den folgenden Befehl az postgres flexible-server execute verwenden:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Verwenden Sie die folgenden Werte:

   • Wenn Sie einen anderen Namen für Ihre verwaltete Identität verwendet haben, ersetzen Sie alle Instanzen von my-ua-managed-id im Befehl durch den Namen Ihrer verwalteten Identität. In der Zeichenfolge der Abfrage befinden sich fünf Instanzen.

   • Verwenden Sie für den wert --admin-user die E-Mail-Adresse Ihres Azure-Kontos.

   • Verwenden Sie für den Wert --admin-password das Zugriffstoken aus der vorherigen Ausgabe, ohne Anführungszeichen.

   • Stellen Sie sicher, dass der Datenbankname restaurants_reviewsist.

   Dieser Azure CLI-Befehl stellt eine Verbindung mit der restaurants_reviews-Datenbank auf dem Server her und führt die folgenden SQL-Befehle aus:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

psql

Sie können das interaktive Terminal von PostgreSQL psql in Ihrer lokalen Umgebung oder in Azure Cloud Shellverwenden, das auch im Azure-Portalzugänglich ist. Wenn Sie mit psql arbeiten, ist es häufig einfacher, Cloud Shell zu verwenden, da die Shell alle Abhängigkeiten für Sie enthält.

1. Stellen Sie eine Verbindung mit der Datenbank mit psql her, indem Sie das Azure-Konto verwenden, das Sie zuvor als Microsoft Entra-Administrator auf Ihrem Server konfiguriert haben:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Im Befehl ist <postgres-server-name> der Name des PostgreSQL-Servers, und <Ihre Azure-E-Mail-Adresse> ist die E-Mail-Adresse Ihres Azure-Kontos. Die Eingabeaufforderung fordert Sie zur Eingabe Ihres Azure-Kontokennworts auf.

   Wenn Sie in Azure Cloud Shell arbeiten oder die Azure CLI auf Ihrem lokalen System installiert ist, können Sie den Befehl az account get-access-token verwenden, um ein Zugriffstoken abzurufen, das Sie kopieren und als Kennwort eingeben können:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Sie können auch die psql- und Azure CLI-Befehle kombinieren:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Stellen Sie sicher, dass Sie die Platzhalter <postgres-server-name> und <Ihre-azure-email-adresse> ersetzen, bevor Sie den Befehl ausführen.

   Wenn Sie Probleme beim Herstellen der Verbindung haben, starten Sie die Datenbank neu, und versuchen Sie es noch mal. Wenn Sie die Verbindung von Ihrer lokalen Umgebung aus herstellen, muss Ihre IP-Adresse zur Liste der Firewall-Regeln für den Datenbankdienst hinzugefügt werden.

2. Fügen Sie die vom Benutzer zugewiesene verwaltete Identität als Datenbankrolle auf Ihrem PostgreSQL-Server hinzu.

   Geben Sie an der postgres=>-Eingabeaufforderung Folgendes ein:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Das Semikolon (;) am Ende jedes Befehls ist erforderlich. Um zu überprüfen, ob die Datenbank erfolgreich erstellt wurde, verwenden Sie den Befehl „\c restaurants_reviews“. Geben Sie \? ein, um die Hilfe anzuzeigen oder \q, um den Vorgang zu beenden.

3. Verbinden Sie sich mit der Datenbank restaurants_reviews, indem Sie den Befehl \c (connect) verwenden:

   \c restaurants_reviews
   

   Hinweis

   Wenn Sie die restaurants_reviews Datenbank noch nicht erstellt haben, können Sie dies mit dem folgenden Befehl tun:

   CREATE DATABASE resaurants_reviews
   

4. Erteilen Sie der vom Benutzer zugewiesenen verwalteten Identität die erforderlichen Berechtigungen für die Datenbank restaurants_reviews.

   Geben Sie am Prompt restaurants_reviews_=> die folgenden Befehle ein:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Beenden Sie psql mit dem Befehl \q:

   \q
   

Stellen Sie die Web-App in Container Apps bereit

Container Apps werden in Azure Container Apps-Umgebungen bereitgestellt, die als sichere Abgrenzung dienen. In den folgenden Schritten erstellen Sie die Umgebung und einen Container innerhalb der Umgebung. Anschließend konfigurieren Sie den Container so, dass die Website extern sichtbar ist.

Azure-Befehlszeilenschnittstelle

Für diese Schritte ist die Azure Container Apps-Erweiterung containerapperforderlich.

1. Erstellen Sie eine Umgebung für Container Apps mit dem Befehl az containerapp env create:

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <Speicherort> ist einer der Werte des Azure Speicherorts Name aus der Ausgabe des Befehls az account list-locations -o table.

2. Holen Sie sich die Anmeldeinformationen für die Azure Container Registry-Instanz mit dem Befehl az acr credential show:

   az acr credential show -n <registry-name>
   

   Sie verwenden den Benutzernamen und eines der Kennwörter, die in der Befehlsausgabe zurückgegeben werden, wenn Sie die Container-App in Schritt 5 erstellen.

3. Verwenden Sie den Befehl az identity show, um die Client ID und die Ressourcen ID der vom Benutzer zugewiesenen verwalteten Identität zu erhalten:

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Sie verwenden den Wert der Client-ID (GUID) und die Ressourcen-ID aus der Ausgabe des Befehls, wenn Sie die Container App in Schritt 5 erstellen. Die Ressourcen-ID hat die folgende Form: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Führen Sie den folgenden Befehl aus, um einen geheimen Schlüsselwert zu generieren:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Sie verwenden den Wert des geheimen Schlüssels, um eine Umgebungsvariable festzulegen, wenn Sie die Container-App in Schritt 5 erstellen.

   Hinweis

   Der in diesem Schritt gezeigte Befehl ist für eine Bash-Shell. Je nach Ihrer Umgebung müssen Sie Python möglicherweise mithilfe von python3aufrufen. Unter Windows müssen Sie den Befehl im Parameter -c in doppelte Anführungszeichen statt in einfache Anführungszeichen setzen. Möglicherweise müssen Sie Python auch mithilfe von py oder py -3aufrufen, je nach Ihrer Umgebung.

5. Erstellen Sie eine Container App in der Umgebung mit dem Befehl az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Ersetzen Sie unbedingt alle Werte in eckigen Klammern durch Werte, die Sie in dieser Anleitung verwenden. Beachten Sie, dass der Name Ihrer Container-App in Azure eindeutig sein muss.

   Der Wert des --env-vars Parameters ist eine Zeichenfolge, die aus durch Leerzeichen getrennten Werten im key="value" Format mit den folgenden Werten besteht:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   Der Wert für DBUSER ist der Name der vom Benutzer zugewiesenen verwalteten Identität.

   Der Wert für AZURE_CLIENT_ID ist die Client ID der vom Benutzer zugewiesenen verwalteten Identität. Sie haben diesen Wert in einem vorherigen Schritt erhalten.

   Der Wert für AZURE_SECRET_KEY ist der Wert des geheimen Schlüssels, den Sie in einem vorherigen Schritt generiert haben.

6. Nur für Django: Migrieren Sie und erstellen Sie ein Datenbankschema. (In der Flask-Beispiel-App geschieht dies automatisch, so dass Sie diesen Schritt überspringen können).

   Stellen Sie mit dem Befehl az containerapp exec eine Verbindung her:

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Geben Sie dann am Shell Prompt python manage.py migrate ein.

   Für Revisionen des Containers brauchen Sie nicht zu migrieren.

7. Testen Sie die Website.

   Der von Ihnen eingegebene Befehl az containerapp create gibt eine Anwendungs-URL aus, mit der Sie zur App navigieren können. Die URL endet in azurecontainerapps.io. Rufen Sie die URL in einem Browser auf. Alternativ können Sie auch den Befehl az containerapp browse verwenden.

VS-Code

Diese Schritte erfordern die Azure Container Apps-Erweiterung für VS Code.

1. Rufen Sie Werte ab, die Sie für Umgebungsvariablen benötigen:

   1. Öffnen Sie ein Terminal in VS Code für die folgenden Azure CLI-Befehle. Sie können auch die Befehle aus Azure Cloud Shell eingeben.

   2. Ermitteln Sie die Client ID der verwalteten Identität mit dem Befehl az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      Die Client ID ist eine GUID. Sie verwenden sie, um eine Umgebungsvariable im nächsten Schritt festzulegen.

   3. Generieren Sie einen geheimen Schlüsselwert.

      python -c 'import secrets; print(secrets.token_hex())'
      

      Sie verwenden den Wert des geheimen Schlüssels, um eine Umgebungsvariable im nächsten Schritt festzulegen.

      Hinweis

      Der hier gezeigte Befehl ist für eine Bash-Shell vorgesehen. Je nach Ihrer Umgebung müssen Sie Python möglicherweise mithilfe von python3aufrufen. Unter Windows müssen Sie den Befehl zum Parameter -c in doppelte Anführungszeichen und nicht in einfache Anführungszeichen setzen. Möglicherweise müssen Sie Python auch mithilfe von py oder py -3aufrufen.

2. Erstellen Sie eine .env-Datei, auf die Sie bei der Erstellung der Container-App verweisen werden.

   Das Beispiel-Repo enthält eine .env.example-Datei, mit der Sie beginnen können. Erstellen Sie die Datei .env mit den folgenden Werten:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Der Wert DBUSER ist der Name der vom Benutzer zugewiesenen verwalteten Identität.

   Der Wert AZURE_CLIENT_ID ist die Client ID Ihrer vom Benutzer zugewiesenen verwalteten Identität. Sie haben sie im vorherigen Schritt erhalten.

   Der AZURE_SECRET_KEY Wert ist der geheime Schlüsselwert, den Sie im vorherigen Schritt generiert haben.

3. Erstellen Sie eine Container Apps-Umgebung.

   Starten Sie die Aufgabe Container Apps-Umgebung erstellen:

   1. Wählen Sie die Taste F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
   2. Geben Sie Container Apps ein.
   3. Wählen Sie die Aufgabe Azure Container Apps: Container Apps-Umgebung erstellen.

   Alternativ können Sie die Azure-Erweiterung öffnen und das Plussymbol (+) im Abschnitt Ressourcen auswählen.

   Folgen Sie den Anweisungen zum Erstellen der Container-Apps-Umgebung:

   • Wenn Sie dazu aufgefordert werden, wählen Sie Ihr Abonnement aus.
   • Geben Sie einen Namen der Container-Apps-Umgebungein: Geben Sie python-container-envein.
   • Wählen Sie einen Speicherort für neue Ressourcenaus: Wählen Sie denselben Speicherort wie die zuvor erstellte Ressourcengruppe aus.

   Das Erstellen der Umgebung dauert mehrere Minuten. Eine Benachrichtigung zeigt den Fortschritt des Vorgangs an. Achten Sie auf "Neue Container Apps Umgebung erfolgreich erstellt", bevor Sie zum nächsten Schritt übergehen. Die Umgebung wird in einer Ressourcengruppe mit demselben Namen erstellt, python-container-env.

   

4. Erstellen Sie eine Container-App in der neuen Umgebung, indem Sie in der Befehlspalette die Aufgabe Azure Container Apps: Container-App erstellen auswählen.

   Starten Sie die Aufgabe Container Apps erstellen:

   1. Wählen Sie die Taste F1 oder Strg+Umschalt+P, um die Befehlspalette zu öffnen.
   2. Geben Sie Container Apps ein.
   3. Wählen Sie die Aufgabe Azure Container Apps: Container App erstellen.

   Alternativ können Sie auch die Azure Erweiterung öffnen und zum Abschnitt Container Apps gehen. Wählen Sie die Umgebung aus, klicken Sie mit der rechten Maustaste und wählen Sie dann Container App erstellen, um die Aufgabe zu starten.

   Folgen Sie den Anweisungen zum Erstellen der Container-App:

   • Abonnement auswählen: Wählen Sie das Abonnement aus, das Sie für dieses Lernprogramm verwenden.
   • Wählen Sie eine Container-Apps-Umgebungaus: Wählen Sie die Umgebung aus, die Sie im vorherigen Schritt erstellt haben.
   • Geben Sie einen Namen der Container-Appein: Geben Sie Python-Container-Appein.
   • Wählen Sie eine Image-Quelle für die Container App: Wählen Sie Containerregistrierung.
   • Wählen Sie eine Containerregistrierung: Wählen Sie Azure Container Registry.
   • Wählen Sie eine Azure-Containerregistrierungaus: Wählen Sie den Namen der Registrierung aus, die Sie zuvor erstellt haben.
   • Wählen Sie ein Repository: Wählen Sie pythoncontainer.
   • Wählen Sie ein Tag: Wählen Sie aktuell.
   • Wählen Sie eine Env-Datei aus, um die Umgebungsvariablen für die Containerinstanzfestzulegen: Wählen Sie die .env-Datei aus, die Sie in Schritt 2 erstellt haben.
   • Aktivieren Sie die Einbindung für Anwendungen, die einen HTTP-Endpunkt benötigen: Wählen Sie Aktivieren.
   • Wählen Sie den HTTP-Datenverkehr, den der Endpunkt akzeptieren soll: Wählen Sie Extern.
   • Port, auf dem der Container lauscht: Legen Sie 8000 für Django oder 5000 für Flask fest.

   

   Eine Benachrichtigung zeigt den Fortschritt des Vorgangs an. Achten Sie auf "Neue Container Apps Umgebung erfolgreich erstellt", bevor Sie zum nächsten Schritt übergehen. Die Container-App wird in derselben Ressourcengruppe wie die Container-Apps-Umgebung python-container-enverstellt.

5. Konfigurieren Sie die vom Benutzer zugewiesene verwaltete Identität in der neu erstellten Container-App:

   1. Öffnen Sie ein Terminal in VS Code für die folgenden Azure CLI-Befehle. Sie können auch die Befehle aus Azure Cloud Shell eingeben.

   2. Ermitteln Sie die Ressourcen-ID der verwalteten Identität:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Die ID der Ressource hat die folgende Form: /subscriptions/<subscription ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Weisen Sie der Container App die verwaltete Identität zu, indem Sie den Befehl az containerapp identity assign verwenden:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Ersetzen Sie den Platzhalter <managed-identity-resource-id> durch die ID der Ressource aus der Ausgabe des vorherigen Befehls.

      Die Ressourcengruppe in diesem Befehl ist dieselbe Ressourcengruppe, in der Sie die Container-Apps-Umgebung und die Container-App erstellt haben, python-container-app.

6. Nur für Django: Migrieren und ein Datenbankschema erstellen. (In der Flask-Beispiel-App geschieht dies automatisch, so dass Sie diesen Schritt überspringen können).

   1. Gehen Sie zur Erweiterung Azure und erweitern Sie den Abschnitt Container Apps. Suchen und erweitern Sie Ihre Container-Umgebung, klicken Sie mit der rechten Maustaste auf die von Ihnen erstellte Container App und wählen Sie dann Konsole im Portal öffnen.
   2. Wählen Sie einen Startbefehl und wählen Sie Verbinden.
   3. Geben Sie an der Shell Prompt python manage.py migrate ein.

   Für Revisionen des Containers brauchen Sie nicht zu migrieren.

   

7. Testen Sie die Website.

   Nachdem die Aufgabe Container App erstellen abgeschlossen ist, erscheint eine Benachrichtigung mit einer Browse-Schaltfläche, um die Website aufzurufen.

   

   Wenn Sie die Benachrichtigung verpassen, gehen Sie zur Azure-Erweiterung und erweitern Sie den Abschnitt Container Apps. Suchen und erweitern Sie Ihre Container-Umgebung, klicken Sie mit der rechten Maustaste auf die Container App und wählen Sie dann Durchsuchen. Sie können auch die Azure Container Apps: Durchsuchen in die Befehlspalette eingeben und den Prompts folgen.

Azure portal

1. Holen Sie sich die Client-ID für die vom Benutzer zugewiesene verwaltete Identität. Sie verwenden sie in einem späteren Schritt.

   1. Suchen Sie im Azure-Portal nach my-ua-managed-id und wählen Sie sie unter Ressourcen in den Ergebnissen aus.
   2. Wählen Sie im Menü des Dienstes Übersicht und notieren Sie sich den Wert Client ID.

2. Öffnen Sie Azure Cloud Shell, und geben Sie den folgenden Befehl ein, um einen geheimen Schlüsselwert zu erhalten:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Sie verwenden den Wert des geheimen Schlüssels, um eine Umgebungsvariable in einem späteren Schritt festzulegen.

3. Suchen Sie im Portal nach Container Apps. Wählen Sie unter Marketplace in den Ergebnissen Container App.

4. Geben Sie auf der Registerkarte Grundlagen die folgenden Werte ein:

   • Ressourcengruppe: Verwenden Sie die zuvor erstellte Gruppe, die die Azure Container Registry-Instanz enthält.
   • Name der Container App: Geben Sie python-container-app ein.
   • Quelle für die Bereitstellung: Stellen Sie sicher, dass Container Image ausgewählt ist.
   • Region: Verwenden Sie dieselbe Region/denselben Standort wie die Ressourcengruppe.
   • Container Apps-Umgebung: Wählen Sie Neu erstellen, um eine neue Umgebung namens python-container-env zu erstellen.

   

   Wählen Sie Weiter: Container, um die Konfiguration fortzusetzen.

5. Auf der Registerkarte Container fahren Sie mit der Konfiguration der Container App fort:

   • Schnellstart-Image verwenden: Stellen Sie sicher, dass das Kontrollkästchen deaktiviert ist.
   • Image-Quelle: Stellen Sie sicher, dass Azure Container Registry ausgewählt ist.
   • Registry: Wählen Sie den Namen der Registrierung, die Sie zuvor erstellt haben.
   • Image: Wählen Sie pythoncontainer (den Namen des Images, das Sie erstellt haben).
   • Image-Tag: Wählen Sie aktuell.

   Geben Sie unter UmgebungsvariablenWerte für die folgenden Variablen ein:

   • DBHOST=<postgres-server-name>
   • DBNAME=restaurants_reviews
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<managed-identity-client-id>
   • AZURE_SECRET_KEY=<Ihr-Geheimschlüssel>

   Verwenden Sie für AZURE_CLIENT_ID die Client ID, die Sie für die vom Benutzer zugewiesene verwaltete Identität kopiert haben.

   Verwenden Sie für AZURE_SECRET_KEYden geheimen Schlüsselwert, den Sie in einem vorherigen Schritt generiert haben.

   

   Wählen Sie Weiter: Ingress, um fortzufahren.

6. Auf der Registerkarte Ingress fahren Sie mit der Konfiguration der Container App fort:

   • Ingress: Aktivieren Sie das Kontrollkästchen Aktiviert. Weitere Auswahlmöglichkeiten werden angezeigt.
   • Ingress-Datenverkehr: Wählen Sie Datenverkehr von überall akzeptieren.
   • Zielport: Legen Sie für Django auf 8000 und für Flask auf 5000 fest.

   

   Klicken Sie auf Überprüfen + erstellen.

7. Überprüfen Sie die Einstellungen und wählen Sie dann Erstellen, um die Bereitstellung zu starten.

8. Nachdem die Bereitstellung abgeschlossen ist, wählen Sie Zur Ressource gehen.

9. Fügen Sie die vom Benutzer zugewiesene verwaltete Identität zu der Container App hinzu:

   1. Wählen Sie im Menü des Dienstes unter Einstellungen die Option Identität.
   2. Wählen Sie auf der Registerkarte Benutzerseitig zugewiesen die Option Hinzufügen aus.
   3. Wählen Sie im Bereich Vom Benutzer zugewiesene verwaltete Identität hinzufügen die Option my-ua-managed-identity und anschließend Hinzufügen.
   4. Wenn die Operation abgeschlossen ist, kehren Sie zur Registerkarte Benutzer zugewiesen zurück. Stellen Sie sicher, dass my-ua-managed-id in der Liste der Identitäten erscheint.

   Tipp

   Anstatt die verwaltete Identität hinzuzufügen und Umgebungsvariablen zu definieren, können Sie auch einen Dienst-Konnektor verwenden. Ein Dienst-Konnektor hilft Ihnen dabei, Azure-Compute Services mit anderen Backing Services zu verbinden, indem er Verbindungsinformationen konfiguriert und Umgebungsvariablen für Sie generiert und speichert.

   Wenn Sie einen Dienstconnector verwenden, müssen Sie die Umgebungsvariablen im Beispielcode mit den Umgebungsvariablen synchronisieren, die Sie mit dem Dienstconnector erstellt haben.

10. Nur für Django: Migrieren Sie und erstellen Sie ein Datenbankschema. (In der Flask-Beispiel-App geschieht dies automatisch, so dass Sie diesen Schritt überspringen können).

    1. Wählen Sie im Menü Dienst unter Überwachung die Option Konsole.
    2. Wählen Sie einen Startbefehl und wählen Sie Verbinden.
    3. Geben Sie an der Shell Prompt python manage.py migrate ein.

    Für Revisionen des Containers brauchen Sie nicht zu migrieren.

    

11. Testen Sie die Website.

    1. Wählen Sie im Menü Dienst die Option Übersicht.
    2. Wählen Sie unter EssentialsAnwendungs-URL, um die Website in einem Browser zu öffnen.

    

Hier ist ein Beispiel für die Beispielwebsite nach dem Hinzufügen eines Restaurants und zwei Bewertungen.

Problembehandlung bei der Bereitstellung

Sie haben die Anwendungs-URL vergessen, um auf die Website zuzugreifen.

Im Azure-Portal:

• Gehen Sie auf die Seite Übersicht der Container App und suchen Sie nach Anwendungs-Url.

Im VS-Code:

1. Gehen Sie zur Azure-Ansicht (Strg+Umschalt+A) und erweitern Sie das Abonnement, in dem Sie arbeiten.
2. Erweitern Sie den Knoten Container Apps, erweitern Sie die verwaltete Umgebung, klicken Sie mit der rechten Maustaste auf python-container-app und wählen Sie dann Durchsuchen. VS Code öffnet den Browser mit der Anwendungs-URL.

Führen Sie über die Azure CLI folgende Schritte aus:

• Verwenden Sie den Befehl az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

In VS Code gibt die Build-Image-in-Azure-Aufgabe einen Fehler zurück.

Wenn Sie die Meldung „Fehler: Kontext kann nicht heruntergeladen werden. Bitte prüfen Sie, ob die URL falsch ist" im VS Code Output-Fenster, aktualisieren Sie die Registry in der Docker-Erweiterung. Zur Aktualisierung wählen Sie die Docker-Erweiterung aus, gehen zum Abschnitt Registries, suchen die Registrierung und wählen sie aus.

Wenn Sie die Aufgabe Image in Azure erstellen erneut ausführen, überprüfen Sie, ob Ihre Registry aus einer früheren Ausführung noch vorhanden ist. Wenn ja, verwenden Sie es.

Im Azure-Portal wird während der Erstellung einer Container-App ein Zugriffsfehler angezeigt.

Ein Zugriffsfehler mit der Meldung "Kann auf ACR '<Name>.azurecr.io' nicht zugreifen" tritt auf, wenn die Administratoranmeldeinformationen für eine Instanz der Azure Container Registry deaktiviert sind.

Um den Administratorstatus im Portal zu überprüfen, wechseln Sie zu Ihrer Azure Container Registry-Instanz, wählen Sie die Zugriffsschlüssel Ressource aus, und stellen Sie sicher, dass der Administratorbenutzer aktiviert ist.

Ihr Containerimage wird nicht in der Azure Container Registry-Instanz angezeigt.

• Überprüfen Sie die Ausgabe des Azure CLI-Befehls oder die Ausgabe von VS Code und suchen Sie nach Nachrichten, die den Erfolg bestätigen.
• Überprüfen Sie, ob der Name der Registrierung in Ihrem Build-Befehl mit der Azure CLI oder in den Aufgabenaufforderungen von VS Code korrekt angegeben wurde.
• Vergewissern Sie sich, dass Ihre Berechtigungsnachweise nicht abgelaufen sind. Suchen Sie zum Beispiel in VS Code die Zielregistrierung in der Docker-Erweiterung und aktualisieren Sie sie. Führen Sie den Befehl az loginin der Azure CLI aus.

Website gibt "Ungültige Anforderung (400)" zurück.

Wenn ein Fehler "Ungültige Anforderung (400)" angezeigt wird, überprüfen Sie die an den Container übergebenen PostgreSQL-Umgebungsvariablen. Der 400-Fehler zeigt oft an, dass der Python-Code keine Verbindung zur PostgreSQL-Instanz herstellen kann.

Der in diesem Lernprogramm verwendete Beispielcode überprüft das Vorhandensein der Containerumgebungsvariablen RUNNING_IN_PRODUCTION, die auf einen beliebigen Wert festgelegt werden kann (z. B. 1).

Website gibt "Nicht gefunden (404)" zurück.

• Überprüfen Sie den Wert Anwendungs-Url auf der Seite Übersicht für den Container. Wenn die Anwendungs-URL das Wort "intern" enthält, ist der Ingress nicht richtig konfiguriert.
• Prüfen Sie das Eindringen in den Behälter. Gehen Sie zum Beispiel im Azure-Portal zur Ressource Ingress des Containers. Vergewissern Sie sich, dass HTTP Ingress aktiviert ist und Datenverkehr von überall her annehmen ausgewählt ist.

Die Website startet nicht, Sie erhalten "Stream-Timeout" oder es wird nichts zurückgegeben.

• Überprüfen Sie die Protokolle:
  • Gehen Sie im Azure-Portal zur Ressource für die Revisionsverwaltung der Container-App und überprüfen Sie den Status der Bereitstellung für den Container:
    • Wenn der Status Bereitstellung lautet, warten Sie, bis die Bereitstellung abgeschlossen ist.
    • Wenn der Status Fehlgeschlagen lautet, wählen Sie die Revision aus und sehen Sie sich die Konsolenprotokolle an. Wählen Sie die Reihenfolge der Spalten, um Zeit generiert, Stream_s und Log_s anzuzeigen. Sortieren Sie die Protokolle nach dem neuesten Stand und suchen Sie nach Python stderr- und stdout-Nachrichten in der Spalte Stream_s. Python print Ausgabe ist stdout Nachrichten.
  • Verwenden Sie in der Azure CLI den Befehl az containerapp logs show.
• Wenn Sie das Django-Framework verwenden, überprüfen Sie, ob die restaurants_reviews Tabellen in der Datenbank vorhanden sind. Falls nicht, verwenden Sie eine Konsole, um auf den Container zuzugreifen und führen Sie „python manage.py migrate“ aus.

Nächster Schritt

Fortlaufende Bereitstellung für eine Python-Webanwendung in Azure Container Apps konfigurieren