Tutorial: Compilación e implementación de una aplicación web de Python con Azure Container Apps y PostgreSQL

Este artículo forma parte de una serie de tutoriales sobre cómo incluir e implementar una aplicación web de Python en Azure Container Apps. Container Apps permite implementar aplicaciones contenerizadoras sin necesidad de administrar una infraestructura compleja.

En este tutorial, tú:

• Contenerizar un ejemplo de aplicación web de Python (Django o Flask) mediante la creación de una imagen de contenedor en la nube.
• Implemente la imagen de contenedor en Azure Container Apps.
• Defina variables de entorno que permitan que la aplicación contenedora se conecte a una instancia de Azure Database for PostgreSQL: servidor flexible, donde la aplicación de ejemplo almacena los datos.

En el diagrama siguiente se resaltan las tareas de este tutorial: compilar e implementar una imagen de contenedor.

Prerrequisitos

Si no tiene una suscripción de Azure, cree una cuenta gratuita antes de comenzar.

CLI de Azure

Puede ejecutar comandos de la CLI de Azure en Azure Cloud Shell o en una estación de trabajo con la CLI de Azure instalada.

Si se ejecuta localmente, siga estos pasos para iniciar sesión e instalar los módulos necesarios para este tutorial:

1. Inicie sesión en Azure y autentíquese, si es necesario:

   az login
   

2. Asegúrese de que ejecuta la versión más reciente de la CLI de Azure:

   az upgrade
   

3. Instale o actualice las extensiones de la CLI de Azure containerapp y rdbms-connect mediante el comando az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Nota:

   Para enumerar las extensiones instaladas en el sistema, puede usar el comando az extension list. Por ejemplo:

   az extension list --query [].name --output tsv
   

Código de VS

Asegúrese de que las siguientes extensiones están instaladas en Visual Studio Code (VS Code):

• Extensión de Docker
• Extensión de Azure Databases
• Extensión de Azure Container Apps

Azure Portal

Inicie sesión en el portal de Azure .

Obtención de la aplicación de ejemplo

Hacer un fork y clonar el código de ejemplo en el entorno de desarrollo:

1. Vaya al repositorio GitHub de la aplicación de ejemplo (Django o Flask) y seleccione Bifurcar.

   Sigue los pasos para hacer un fork del repositorio en tu cuenta de GitHub. También puede descargar el repositorio de código directamente en su máquina local sin necesidad de bifurcarlo ni usar una cuenta de GitHub. Pero si usa el método de descarga, no podrá configurar la integración continua y la entrega continua (CI/CD) en el siguiente tutorial de esta serie.

2. Use el comando git clone para clonar el repositorio bifurcado en la carpeta python-container:

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Cambie el directorio:

   cd python-container
   

Construir una imagen de contenedor a partir del código de la aplicación web

Después de seguir estos pasos, tendrá una instancia de Azure Container Registry que contiene una imagen de contenedor de Docker compilada a partir del código de ejemplo.

1. Cree un grupo de recursos con el comando az group create:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Sustituya <location> por uno de los valores de Name de ubicación de Azure de la salida del comando az account list-locations -o table.

2. Cree un registro de contenedor mediante el comando az acr create:

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   El nombre que use para <nombre del Registro> debe ser único en Azure y debe contener de 5 a 50 caracteres alfanuméricos.

3. Inicie sesión en el Registro con el comando az acr login :

   az acr login --name <registry-name>
   

   El comando añade "azurecr.io" al nombre para crear el nombre de registro completo. Si el inicio de sesión se realiza correctamente, aparece el mensaje "Inicio de sesión correcto". Si está accediendo al registro desde una suscripción diferente de aquella en la que se creó el registro, use el conmutador --suffix.

   Si se produce un error en el inicio de sesión, asegúrese de que el demonio de Docker se está ejecutando en su sistema.

4. Compile la imagen mediante el comando az acr build:

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Estas consideraciones se aplican:

   • El punto (.) al final del comando indica la ubicación del código fuente que se va a compilar. Si no ejecuta este comando en el directorio raíz de la aplicación de ejemplo, especifique la ruta de acceso al código.

   • Si ejecuta el comando en Azure Cloud Shell, use git clone para extraer primero el repositorio en el entorno de Cloud Shell. A continuación, cambie el directorio a la raíz del proyecto para que el punto (.) se interprete correctamente.

   • Si omite la opción -t (igual que --image), el comando pone en cola una compilación de contexto local sin enviarla al registro. Compilar sin enviar puede ser útil para comprobar que la imagen se compila.

5. Confirme que la imagen de contenedor se creó mediante el comando az acr repository list:

   az acr repository list --name <registry-name>
   

Estos pasos requieren la extensión Docker para VS Code.

1. Cree una instancia de Azure Container Registry.

   Inicie la tarea Crear registro:

   1. Seleccione la tecla F1 o CtrlL+Mayús+P para abrir la paleta de comandos.
   2. Escriba Azure Container Registry.
   3. Seleccione la tarea Azure Container Registry: Crear registro.

   

   Siga las indicaciones para crear un registro y un grupo de recursos:

   • Si se le solicita, seleccione la suscripción en la que desea crear recursos para este tutorial.
   • nombre del Registro: el nombre del Registro debe ser único en Azure y contener de 5 a 50 caracteres alfanuméricos.
   • Seleccione un SKU: seleccione Básico.
   • Crear un nuevo grupo de recursos: seleccione esta opción para crear el grupo de recursos.
   • grupo de recursos: cree un nuevo grupo de recursos denominado pythoncontainer-rg.
   • Ubicación: seleccione una ubicación y espere a que se cree la notificación que indica que se creó el registro.

2. Compile la imagen.

   Inicie la tarea Compilar imagen in Azure:

   1. Seleccione la tecla F1 o Ctrl+Mayús+P para abrir la paleta de comandos.
   2. Escriba Azure Container Registry.
   3. Seleccione la tarea Azure Container Registry: Compilar imagen en Azure.

   

   Como alternativa, puede hacer clic con el botón derecho en Dockerfile y seleccionar Compilar imagen en Azure para iniciar la tarea de compilar la imagen. Si la tarea Compilar imagen en Azure no aparece, asegúrese de que ha iniciado sesión en Azure.

   Siga las indicaciones para compilar la imagen:

   • Etiquetar imagen como: escriba pythoncontainer:latest.
   • Proveedor del Registro: Seleccione Azure.
   • Si se le solicita, seleccione la suscripción.
   • Registro: Seleccione el registro de contenedores de la lista.
   • Seleccionar sistema operativo: seleccionar Linux.

   Supervise el progreso en la ventana Salida y confirme que la imagen se compila correctamente. Si se produce un error, consulte la sección de solución de problemas.

3. Confirme que se creó el registro.

   Seleccione la extensión de Docker y vaya a la sección REGISTRIES. Expanda el nodo de Azure para buscar la nueva instancia de Azure Container Registry.

   

4. Use el comando az acr update para habilitar la cuenta de usuario administrador para el registro. Puede ejecutar el comando en la ventana del terminal de VS Code o Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Como alternativa, puede seleccionar el registro en la extensión de Docker, hacer clic con el botón derecho y, a continuación, seleccionar Abrir en el Portal. A continuación, puede seguir las instrucciones de la pestaña Azure Portal de esta sección del tutorial para habilitar la cuenta de usuario administrador.

   Puede ver las credenciales creadas para la cuenta de administrador mediante estos comandos:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. En Azure Portal, busque registro de contenedor. En los resultados de Marketplace, seleccione Container Registry.

2. En la pestaña Aspectos básicos de , escriba los valores siguientes:

   • Grupo de recursos: seleccione Crear nuevo y escriba pythoncontainer-rg.
   • nombre del Registro: el nombre del Registro debe ser único en Azure y contener de 5 a 50 caracteres alfanuméricos.
   • Ubicación: seleccione una ubicación cerca de usted.
   • SKU: Seleccione Básico.

   

   Cuando termine, seleccione Revisar y crear. Una vez completada la validación, seleccione Crear.

3. Cuando finalice la implementación, seleccione Ir al recurso. Si no recibe esta notificación, puede buscar el registro de contenedor y seleccionar su registro en los resultados bajo Recursos.

4. Habilite la cuenta de usuario de administrador:

   1. En el menú de servicio, en Configuración, seleccione Claves de Acceso.
   2. Marque la casilla Usuario administrador.

5. Para finalizar la configuración y crear una imagen, seleccione el icono de Azure Cloud Shell en la barra de menús superior.

   

   También puede ir directamente a Azure Cloud Shell.

6. Use el comando az acr build para compilar la imagen desde el repositorio:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Especifique <nombre del registro> como nombre del registro que creó. Para <repo-path>, elija la ruta del repositorio de Django o Flask.

7. Una vez finalizado el comando, en Services, seleccione Repositorios y confirme que aparece la imagen.

Nota:

Los pasos de esta sección crean un registro de contenedor en el nivel de servicio Básico. Este nivel está optimizado para costos, con un conjunto de características y un rendimiento dirigidos a escenarios de desarrollador, y es adecuado para los requisitos de este tutorial. En escenarios de producción, lo más probable es que use el nivel de servicio Estándar o Premium. Estos niveles proporcionan niveles mejorados de almacenamiento y rendimiento.

Para obtener más información, consulte Niveles de servicio de Azure Container Registry. Para obtener información sobre los precios, consulte los Precios de Azure Container Registry.

Crear una instancia de servidor flexible de PostgreSQL.

La aplicación de ejemplo (Django o Flask) almacena los datos de revisión del restaurante en una base de datos PostgreSQL. En estos pasos, se crea el servidor que contendrá la base de datos.

1. Use el comando az postgres flexible-server create para crear el servidor PostgreSQL en Azure. No es raro que este comando se ejecute durante unos minutos antes de que finalice.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Use estos valores:

   • pythoncontainer-rg: el nombre del grupo de recursos que usa este tutorial. Si ha usado un nombre diferente, cambie este valor.

   • <postgres-server-name>: el nombre del servidor de base de datos postgreSQL. Este nombre debe ser único en todas las instancias de Azure. El punto de conexión del servidor es https://<postgres-server-name>.postgres.database.azure.com. Los caracteres permitidos son de A a Z, 0 a 9 y el guion (-).

   • <ubicación>: Use la misma ubicación que utilizaste para la aplicación web. <location> es uno de los valores de Name de ubicación de Azure de la salida del comando az account list-locations -o table.

   • <>admin-username: el nombre de usuario de la cuenta de administrador. No puede ser azure_superuser, admin, administrator, root, guesto public. Usa demoadmin para este tutorial.

   • <contraseña del usuario administrador>: la contraseña del usuario administrador. Debe contener entre 8 y 128 caracteres de tres de las siguientes categorías: Letras del alfabeto inglés mayúsculas y minúsculas, números y caracteres no alfanuméricos.

     Importante

     Al crear nombres de usuario o contraseñas, no usar el carácter de signo de dólar ($). Más adelante, al crear variables de entorno con estos valores, ese carácter tiene un significado especial dentro del contenedor de Linux que se usa para ejecutar aplicaciones de Python.

   • --active-directory-auth: este valor especifica si la autenticación de Microsoft Entra está habilitada en el servidor PostgreSQL. Establézcalo en Enabled.

   • --sku-name: El nombre del plan de tarifa y la configuración del proceso, por ejemplo, Standard_B1ms. Para más información, consulte los precios de Azure Database for PostgreSQL. Para enumerar los niveles disponibles, use az postgres flexible-server list-skus --location <location>.

   • --public-access: utiliza 0.0.0.0. Permite el acceso público al servidor desde cualquier servicio de Azure, como Container Apps.

   Nota:

   Si tiene previsto trabajar con el servidor PostgreSQL desde la estación de trabajo local mediante herramientas, debe agregar una regla de firewall para la dirección IP de la estación de trabajo mediante el comando az postgres flexible-server firewall-rule create.

2. Utilice el comando az ad signed-in-user show para obtener el ID de objeto de su cuenta de usuario. Use este identificador en el siguiente comando.

   az ad signed-in-user show --query id --output tsv
   

3. Use el comando az postgres flexible-server ad-admin create para agregar su cuenta de usuario como administrador de Microsoft Entra en el servidor PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Para el identificador de objeto de tu cuenta, usa el valor que obtuviste en el paso anterior.

Estos pasos requieren la extensión Azure Databases para VS Code.

1. Inicie la tarea Crear servidor de PostgreSQL :

   1. Seleccione la tecla F1 o Ctrl+Mayús+P para abrir la paleta de comandos.
   2. Escriba Bases de datos de Azure.
   3. Seleccione la tarea Bases de datos de Azure: Crear servidor.

   

   Como alternativa, puede seleccionar la extensión Azure, ir a RECURSOSy expandir la suscripción. (Asegúrese de que está viendo recursos mediante Agrupar por tipo de recurso). A continuación, haga clic con el botón derecho en Servidores PostgreSQL y seleccione Crear servidor para iniciar la misma tarea.

2. Una serie de avisos le guían por el proceso de creación del servidor. Rellene la información como se indica a continuación:

   • Si se le pide que seleccione una suscripción, seleccione la suscripción que usa para este tutorial.

   • Seleccionar un servidor de base de datos de Azure: seleccionar Servidor Flexible de PostgreSQL.

   • Nombre del servidor: especifique un nombre para el servidor de bases de datos. El nombre debe ser único en todas las instancias de Azure. La URL del servidor de base de datos pasa a ser https://<server-name>.postgres.database.azure.com. Los caracteres permitidos son A a Z, 0 a 9 y el guion (-). Por ejemplo: postgres-db-<unique-id>.

   • Seleccione la SKU y las opciones de Postgres: seleccione el nivel de básico de B1ms (un núcleo virtual, memoria de 2 GiB, almacenamiento de 5 GB).

   • nombre de usuario de administrador: cree un nombre de usuario para una cuenta de administrador en el servidor de bases de datos. Use demoadmin para este tutorial.

   • contraseña de administrador: cree una contraseña para el administrador y confírmela.

   • Seleccione un grupo de recursos para los nuevos recursos: seleccione un grupo de recursos para contener el servidor. Use el mismo grupo de recursos donde creó el registro de contenedor pythoncontainer-rg.

   • Seleccione una ubicación para los nuevos recursos: seleccione la misma ubicación que el grupo de recursos y el registro de contenedor.

   Supervise el progreso en la ventana de Azure y confirme que el servidor se ha creado correctamente. Si se produce un error, consulte la sección de solución de problemas.

   

3. Una vez creado el servidor, configure el acceso desde el entorno local al servidor de Azure Database for PostgreSQL:

   1. Confirme que el servidor se creó comprobando la ventana Azure: Registro de actividad.

   2. Abra la paleta de comandos (seleccione la tecla F1 o Ctrl+Mayús+P).

   3. Busque y seleccione PostgreSQL: Configurar Firewall. Seleccione una suscripción si se le solicita.

   4. Seleccione Servidores PostgreSQL (Flexible) y luego seleccione el servidor que creó en el paso anterior. Si el servidor no aparece en la lista, es probable que todavía se esté creando.

   5. Seleccione Sí en el cuadro de diálogo para agregar la dirección IP a las reglas de firewall del servidor postgreSQL.

      

4. Los pasos siguientes requieren la CLI de Azure. Si tiene la CLI de Azure instalada localmente, puede ejecutarla en una terminal. De lo contrario, abra azure Cloud Shell en un explorador.

5. Use el comando az postgres flexible-server firewall-rule create para agregar una regla que permita a una aplicación web acceder al servidor flexible de PostgreSQL. En el siguiente comando, configurará el firewall del servidor para aceptar conexiones de todos los recursos de Azure:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Use el comando az postgres flexible-server update para habilitar la autenticación de Microsoft Entra en el servidor:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Utilice el comando az ad signed-in-user show para obtener el ID de objeto de su cuenta de usuario. Use este identificador en el siguiente comando.

   az ad signed-in-user show --query id --output tsv
   

8. Use el comando az postgres flexible-server ad-admin create para agregar su cuenta de usuario como administrador de Microsoft Entra en el servidor PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Para el ID del objeto de tu cuenta, utiliza el valor que obtuviste en el paso anterior.

1. En Azure Portal, busque postgresql flexible. En Marketplace, en los resultados, seleccione Servidor flexible de Azure Database for PostgreSQL.

2. En la pestaña Aspectos básicos de , escriba los valores siguientes:

   • grupo de recursos: escriba el grupo de recursos usado en este tutorial pythoncontainer-rg.
   • Nombre del servidor: escriba un nombre para el servidor de bases de datos que sea único en Azure. La URL del servidor de base de datos pasa a ser https://<server-name>.postgres.database.azure.com. Los caracteres permitidos son A a Z, 0 a 9 y el guion (-). Por ejemplo: postgres-db-<unique-id>.
   • Región: seleccione la misma región que usó para el grupo de recursos.
   • Tipo de carga de trabajo: seleccione Desarrollo.
   • Método de Autenticación: Seleccione PostgreSQL y Autenticación de Microsoft Entra.
   • Configure el administrador de Microsoft Entra: seleccione Configurar administrador. En el panel Seleccionar administradores de Microsoft Entra, busque su cuenta de usuario de Azure, selecciónela en los resultados y haga clic en Seleccionar.
   • Nombre de usuario de administrador: use demoadmin.
   • Contraseña y Confirmar contraseña: Introduzca una contraseña para la cuenta de administrador.

   

   Para todos los demás ajustes, deje los valores predeterminados. Cuando termine, seleccione Siguiente: Redes.

3. En la pestaña Redes, escriba los siguientes valores:

   • método de conectividad: asegúrese de que está seleccionado acceso público (direcciones IP permitidas) y punto de conexión privado.
   • Permitir el acceso público a este recurso a través de Internet mediante una dirección IP pública: asegúrese de que la casilla está activada.
   • Permitir el acceso público desde cualquier servicio de Azure dentro de Azure a este servidor: active la casilla .
   • Agregar dirección IP de cliente actual: seleccione (agregar) si tiene previsto acceder a la base de datos desde el servidor local.

   

   Para todos los demás ajustes, deje los valores predeterminados. Seleccione Revisar y crear para continuar.

4. Revise la configuración. Cuando esté satisfecho, seleccione Crear.

Nota:

Los pasos en esta sección le permiten crear un servidor PostgreSQL con un único vCore y memoria limitada en el nivel de precios ampliable. El nivel Elástico es una opción de menor costo para las cargas de trabajo que no necesitan utilizar la CPU al completo de forma continua, y es adecuada para los requisitos de este tutorial. En el caso de las cargas de trabajo de producción, puede actualizar al nivel de precios de uso general u optimizado para memoria. Estos niveles proporcionan un mayor rendimiento, pero aumentan los costos.

Para obtener más información, consulte Opciones de proceso en Azure Database for PostgreSQL - Servidor flexible. Para obtener más información sobre los precios, consulte Precios de Azure Database for PostgreSQL.

Crear una base de datos en el servidor

En este punto, tiene un servidor PostgreSQL. En esta sección, se crea una base de datos en el servidor.

Use el comando az postgres flexible-server db create para crear una base de datos denominada restaurants_reviews:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Use estos valores:

• pythoncontainer-rg: el nombre del grupo de recursos que usa este tutorial. Si ha usado un nombre diferente, cambie este valor.
• <postgres-server-name>: el nombre del servidor postgreSQL.

También podría usar el comando az postgres flexible-server connect para conectarse a la base de datos y luego trabajar con comandos psql. Al trabajar con psql, a menudo es más fácil usar Azure Cloud Shell, ya que el shell incluye todas las dependencias automáticamente.

Estos pasos requieren la extensión Azure Databases para VS Code.

1. En la extensión Azure Databases, busque el servidor postgreSQL que creó, haga clic con el botón derecho en él y, a continuación, seleccione Crear base de datos.

2. En el mensaje, introduzca restaurants_reviews como valor de Nombre de la base de datos.

Si tiene problemas para crear la base de datos, es posible que el servidor aún esté procesando la regla de firewall del paso anterior. Espere un momento y vuelva a intentarlo. Si se le pide que escriba credenciales para acceder a la base de datos, use el demoadmin nombre de usuario y la contraseña que especificó al crear la base de datos.

1. En Azure Portal, vaya a su servidor PostgreSQL. Por ejemplo, puede escribir el nombre del servidor postgreSQL en la barra de búsqueda y seleccionarlo en Recursos en los resultados.

2. En el menú de servicio, en Configuración, seleccione Bases de datos.

3. En el menú superior del panel Bases de datos, seleccione Añadir.

4. En el panel Crear base de datos, introduzca restaurants_reviews para Nombre y, a continuación, seleccione Guardar.

5. Cuando finalice la operación, vuelve al panel Bases de datos. Compruebe que restaurants_reviews aparece en la lista de bases de datos. Es posible que tenga que actualizar el panel para que aparezca.

También puede conectarse al servidor flexible de Azure Database for PostgreSQL y crear una base de datos mediante psql o un IDE que admita PostgreSQL, como Azure Data Studio. Para conocer los pasos con psql, consulte Configuración de la identidad administrada en la base de datos postgreSQL más adelante en este artículo.

Creación de una identidad administrada asignada por el usuario

Cree una identidad administrada asignada por el usuario para usarla como identidad para la aplicación contenedora cuando se ejecute en Azure.

Nota:

Para crear una identidad administrada asignada por el usuario, la cuenta requiere la asignación del rol Colaborador de identidades administradas.

Utiliza el comando az identity create para crear una identidad gestionada asignada al usuario.

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Actualmente no hay una extensión de VS Code que admita la creación de identidades administradas asignadas por el usuario. Siga los pasos de la CLI de Azure o Azure Portal.

1. En Azure Portal busque identidad administrada. En los resultados de Marketplace, seleccione Identidad administrada asignada por el usuario.

2. En la pestaña Aspectos básicos de , escriba los valores siguientes:

   • Suscripción: Seleccione la suscripción que está utilizando para los recursos de este tutorial.
   • Grupo de recursos: Introduzca el grupo de recursos para este tutorial pythoncontainer-rg.
   • Región: seleccione la región que usa para los recursos de este tutorial.
   • Nombre: escriba el nombre de la identidad administrada asignada por el usuario. Para este tutorial, use my-ua-managed-id. Puede usar un nombre diferente, pero los comandos de este tutorial asumen my-ua-managed-id. Si usa un nombre diferente, tendrá que cambiarlo en otros comandos.

   

3. Seleccione Revisar y crear para revisar los cambios.

4. Seleccione Crear.

Configuración de la identidad administrada en la base de datos postgreSQL

Configure la identidad administrada como rol en el servidor PostgreSQL y conceda los permisos necesarios para la base de datos de restaurants_reviews. Ya sea que use la CLI de Azure o psql, debe conectarse al servidor de Azure PostgreSQL con un usuario que se haya configurado como administrador de Microsoft Entra en la instancia del servidor. Solo las cuentas de Microsoft Entra configuradas como administrador de PostgreSQL pueden configurar identidades administradas y otros roles de administrador de Microsoft en el servidor.

1. Obtenga un token de acceso para la cuenta de Azure mediante el comando az account get-access-token . Use el token de acceso en los pasos siguientes.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   El token devuelto es largo. Establezca su valor en una variable de entorno para usarla en los comandos del paso siguiente:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Agregue la identidad administrada asignada por el usuario como rol de base de datos en el servidor PostgreSQL mediante el comando az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Use estos valores:

   • Si usó un nombre diferente para la identidad administrada, reemplace my-ua-managed-id en el comando pgaadauth_create_principal por el nombre de la identidad administrada.

   • Para el valor de --admin-user, use la dirección de correo electrónico de la cuenta de Azure.

   • Para el valor de --admin-password, use el token de acceso de la salida del comando anterior, sin comillas.

   • Asegúrese de que el nombre de la base de datos es postgres.

   Nota:

   Si ejecuta el comando az postgres flexible-server execute en la estación de trabajo local, asegúrese de agregar una regla de firewall para la dirección IP de la estación de trabajo. Puede agregar una regla mediante el comando az postgres flexible-server firewall-rule create. El mismo requisito también existe para el comando en el paso siguiente.

3. Conceda a la identidad administrada asignada por el usuario los permisos necesarios en la base de datos de restaurants_reviews usando el siguiente comando az postgres flexible-server execute:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Use estos valores:

   • Si usó un nombre diferente para la identidad administrada, reemplace todas las instancias de my-ua-managed-id en el comando por el nombre de la identidad administrada. Hay cinco instancias en la cadena de consulta.

   • Para el valor de --admin-user, use la dirección de correo electrónico de la cuenta de Azure.

   • Para el valor de --admin-password, use el token de acceso de la salida anterior, sin comillas.

   • Asegúrese de que el nombre de la base de datos es restaurants_reviews.

   Este comando de la CLI de Azure se conecta a la base de datos de restaurants_reviews en el servidor y emite los siguientes comandos SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Puede usar el terminal interactivo de PostgreSQL psql en el entorno local o en Azure Cloud Shell, que también es accesible en Azure Portal. Al trabajar con psql, a menudo es más fácil usar Cloud Shell, ya que el shell incluye todas las dependencias automáticamente.

1. Conéctese a la base de datos con psql utilizando la cuenta de Azure que configuró previamente como administrador de Microsoft Entra de su servidor.

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   En el comando, <postgres-server-name> es el nombre del servidor PostgreSQL y <su dirección de correo electrónico de azure> es la dirección de correo electrónico de la cuenta de Azure. El comando le pide la contraseña de la cuenta de Azure.

   Si trabaja en Azure Cloud Shell o si tiene instalada la CLI de Azure en el sistema local, puede usar el comando az account get-access-token para obtener un token de acceso que puede copiar y escribir como contraseña:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   O bien, puede combinar los comandos psql y la CLI de Azure:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Asegúrese de reemplazar los marcadores de posición <postgres-server-name> y <your-azure-email-address> antes de ejecutar el comando.

   Si tiene problemas para conectarse, reinicie la base de datos e inténtelo de nuevo. Si se conecta desde su entorno local, su dirección IP debe añadirse a la lista de reglas del cortafuegos para el servicio de base de datos.

2. Agregue la identidad administrada asignada por el usuario como rol de base de datos en el servidor postgreSQL.

   En el mensaje, introduzca postgres=>:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   El punto y coma (;) al final de cada comando es necesario. Para comprobar que la base de datos se ha creado correctamente, use el comando \c restaurants_reviews. Introduzca \? para mostrar ayuda o \q para salir.

3. Conéctese a la base de datos de restaurants_reviews mediante el comando \c (conectar):

   \c restaurants_reviews
   

   Nota:

   Si aún no ha creado la base de datos de restaurants_reviews, puede hacerlo mediante el siguiente comando:

   CREATE DATABASE resaurants_reviews
   

4. Conceda a la identidad administrada asignada por el usuario los permisos necesarios en la base de datos restaurants_reviews.

   En el mensaje restaurants_reviews_=>, escriba los siguientes comandos:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Salga de psql mediante el comando \q:

   \q
   

Implementación de la aplicación web en Container Apps

Las aplicaciones de contenedor se implementan en entornos de Azure Container Apps, que actúan como límites seguros. En los siguientes pasos, crearás el entorno y un contenedor dentro de este. A continuación, configure el contenedor para que el sitio web sea visible externamente.

Estos pasos requieren la extensión Azure Container Apps, containerapp.

1. Cree un entorno de Container Apps con el comando az containerapp env create:

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <location> es uno de los valores de Name de ubicación de Azure de la salida del comando az account list-locations -o table.

2. Obtenga las credenciales de inicio de sesión de la instancia de Azure Container Registry mediante el comando az acr credential show:

   az acr credential show -n <registry-name>
   

   Use el nombre de usuario y una de las contraseñas devueltas desde la salida del comando al crear la aplicación contenedora en el paso 5.

3. Use el comando az identity show para obtener el identificador de cliente y el identificador de recurso de la identidad administrada asignada por el usuario:

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Use el valor del identificador de cliente (GUID) y el identificador de recurso de la salida del comando al crear la aplicación contenedora en el paso 5. El identificador de recurso tiene el siguiente formato: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Ejecute el siguiente comando para generar un valor de clave secreta:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Use el valor de clave secreta para establecer una variable de entorno al crear la aplicación contenedora en el paso 5.

   Nota:

   El comando que muestra este paso es para un shell de Bash. En función del entorno, es posible que tenga que invocar Python mediante python3. En Windows, debe incluir el comando en el parámetro -c entre comillas dobles en lugar de comillas simples. También es posible que tenga que invocar Python mediante py o py -3, en función de su entorno.

5. Crea una aplicación contenedora en el entorno con el comando az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Asegúrese de reemplazar todos los valores entre corchetes angulares por los valores que usa en este tutorial. Tenga en cuenta que el nombre de la aplicación contenedora debe ser único en Azure.

   El valor del parámetro --env-vars es una cadena compuesta de valores separados por espacios en el key="value" formato con los siguientes valores:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   El valor de DBUSER es el nombre de la identidad administrada asignada por el usuario.

   El valor de AZURE_CLIENT_ID es el identificador de cliente de la identidad administrada asignada por el usuario. Obtuviste este valor en un paso anterior.

   El valor de AZURE_SECRET_KEY es el valor de clave secreta que generó en un paso anterior.

6. Para Django solamente, migre y cree un esquema de base de datos. (En la app de ejemplo Flask, se hace automáticamente, y puede saltarse este paso).

   Conéctese utilizando el comando az containerapp exec.

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   A continuación, en la línea de comandos del shell, introduzca python manage.py migrate.

   No es necesario migrar para las revisiones del contenedor.

7. Pruebe el sitio web.

   El comando az containerapp create que escribió anteriormente genera una dirección URL de aplicación que puede usar para ir a la aplicación. La dirección URL termina en azurecontainerapps.io. Vaya a la dirección URL en un explorador. También puede usar el comando az containerapp browse.

Estos pasos requieren la extensión Azure Container Apps para VS Code.

1. Obtenga los valores que necesita para las variables de entorno:

   1. Abra un terminal en VS Code para los siguientes comandos de la CLI de Azure. También puede escribir los comandos desde Azure Cloud Shell.

   2. Obtenga el ID de cliente de la identidad administrada con el comando az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      El identificador de cliente es un GUID. Se usa para establecer una variable de entorno en el paso siguiente.

   3. Genere un valor de clave secreta:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Use el valor de clave secreta para establecer una variable de entorno en el paso siguiente.

      Nota:

      El comando que se muestra aquí es para un shell de Bash. En función del entorno, es posible que tenga que invocar Python mediante python3. En Windows, debe incluir el comando en el parámetro -c entre comillas dobles en lugar de comillas simples. También es posible que tenga que invocar Python mediante py o py -3.

2. Cree un archivo .env al que hará referencia durante la creación de la aplicación contenedora.

   El repositorio de ejemplo incluye un archivo .env.example con el que puedes comenzar. Cree el archivo .env con los siguientes valores:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   El valor DBUSER es el nombre de la identidad administrada asignada por el usuario.

   El valor de AZURE_CLIENT_ID es el identificador de cliente de la identidad administrada asignada por el usuario. Lo conseguiste en el paso anterior.

   El valor AZURE_SECRET_KEY es el valor de clave secreta que generó en el paso anterior.

3. Cree un entorno de Container Apps.

   Inicie la tarea Crear entorno de Container Apps:

   1. Seleccione la tecla F1 o Ctrl+Mayús+P para abrir la paleta de comandos.
   2. Escriba aplicaciones de contenedores.
   3. Seleccione la tarea Azure Container Apps: Crear entorno de Container Apps.

   Como alternativa, puede abrir la extensión de Azure y seleccionar el icono más (+) en la sección de Recursos .

   Siga las indicaciones para crear el entorno de Container Apps:

   • Si se le solicita, seleccione la suscripción.
   • Escriba un nombre de entorno de aplicaciones de contenedor: escriba python-container-env.
   • Seleccione una ubicación para los nuevos recursos: elija la misma ubicación que el grupo de recursos que creó anteriormente.

   La creación del entorno tarda varios minutos. Una notificación muestra el progreso de la operación. Busque "Se ha creado correctamente un nuevo entorno de Container Apps" antes de pasar al siguiente paso. El entorno se crea en un grupo de recursos con el mismo nombre, python-container-env.

   

4. Cree una aplicación de contenedor en el nuevo entorno mediante la búsqueda de la tarea Azure Container Apps: Create Container App en la paleta de comandos.

   Inicie la tarea Crear la aplicación de contenedor:

   1. Seleccione la tecla F1 o Ctrl+Mayús+P para abrir la paleta de comandos.
   2. Escriba aplicaciones de contenedores.
   3. Seleccione la tarea Azure Container Apps: Crear aplicación de contenedor.

   Como alternativa, puede abrir la extensión de Azure y ir a la sección Container Apps. Seleccione el entorno, haga clic con el botón derecho y, a continuación, seleccione Crear aplicación de contenedor para iniciar la tarea.

   Siga las indicaciones para crear la aplicación contenedora:

   • Seleccionar suscripción: seleccione la suscripción que está utilizando para este tutorial.
   • Seleccione un entorno de aplicaciones de contenedor: seleccione el entorno que creó en el paso anterior.
   • Escriba un nombre de aplicación de contenedor: escriba python-container-app .
   • Seleccione un origen de imagen para la aplicación contenedora: seleccione Container Registry.
   • Seleccione un registro de contenedores: seleccione Azure Container Registry.
   • Seleccione un Azure Container Registry: Seleccione el nombre del registro que creó anteriormente.
   • Seleccionar un repositorio: seleccione pythoncontainer.
   • Seleccione una etiqueta: seleccione más reciente.
   • Seleccione un archivo .env para establecer las variables de entorno para la instancia de contenedor: seleccione el archivo .env que creó en el paso 2.
   • Habilite la entrada para aplicaciones que necesitan un punto de conexión HTTP: seleccione Habilitar.
   • Seleccione el tráfico HTTP que aceptará el punto de conexión: seleccione Externo.
   • Puerto en el que escucha el contenedor: establézcalo en 8000 para Django o en 5000 para Flask.

   

   Una notificación muestra el progreso de la operación. Busque "Se ha creado correctamente un nuevo entorno de Container Apps" antes de pasar al siguiente paso. La aplicación contenedora se crea en el mismo grupo de recursos que el entorno de Container Apps python-container-env.

5. Configure la identidad administrada asignada por el usuario en la aplicación de contenedor recién creada:

   1. Abra un terminal en VS Code para los siguientes comandos de la CLI de Azure. También puede escribir los comandos desde Azure Cloud Shell.

   2. Obtenga el ID de recurso de la identidad administrada:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      El identificador de recurso tiene el siguiente formato: /subscriptions/<identificador de suscripción>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Asigne la identidad administrada a la aplicación de contenedor usando el comando az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Reemplace el marcador de posición <managed-identity-resource-id> por el identificador de recurso de la salida del comando anterior.

      El grupo de recursos de este comando es el mismo grupo de recursos en el que creó el entorno de Container Apps y la aplicación contenedora, python-container-app.

6. Migre y cree un esquema de base de datos solo para Django. (En la app de ejemplo Flask, se hace automáticamente, y puede saltarse este paso).

   1. Vaya a la extensión de Azure y expanda la sección Container Apps. Busque y expanda el entorno de contenedor, haga clic con el botón derecho en la aplicación contenedora que creó y seleccione Abrir consola en el portal.
   2. Elija un comando de inicio y seleccione Conectar.
   3. En el símbolo del shell, escriba python manage.py migrate.

   No es necesario migrar para las revisiones del contenedor.

   

7. Pruebe el sitio web.

   Una vez finalizada la tarea Crear aplicación de contenedor, verá una notificación con un botón Examinar para ir al sitio web.

   

   Si no recibe la notificación, vaya a la extensión Azure y expanda la sección Container Apps. Busque y expanda el entorno de contenedor, haga clic con el botón derecho en la aplicación de contenedores y seleccione Examinar. También puede escribir Azure Container Apps: Examinar en la paleta de comandos y seguir las indicaciones.

1. Obtenga el ID de cliente de la identidad administrada asignada por el usuario. Lo usas en un paso posterior.

   1. En Azure Portal, busque my-ua-managed-id y selecciónelo en Recursos, en los resultados.
   2. En el menú de servicio, seleccione Visión general, y anote el valor ID de cliente.

2. Abra Azure Cloud Shell y escriba el siguiente comando para obtener un valor de clave secreta:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Use el valor de clave secreta para establecer una variable de entorno en un paso posterior.

3. En el portal, busque aplicaciones de contenedor. En los resultados de Marketplace, seleccione Aplicación de contenedor.

4. En la pestaña Aspectos básicos de , escriba los valores siguientes:

   • grupo de recursos: use el grupo creado anteriormente que contiene la instancia de Azure Container Registry.
   • Nombre de la aplicación de contenedor: escriba python-container-app.
   • Origen de implementación: asegúrese de que la imagen de contenedor esté seleccionada.
   • Región: use la misma región o ubicación que el grupo de recursos.
   • Entorno de Container Apps: seleccione Crear nuevo para crear un nuevo entorno llamado python-container-env.

   

   Seleccione Siguiente: Contenedor para continuar con la configuración.

5. En la pestaña Contenedor, continúe configurando la aplicación de contenedor:

   • Use la imagen de inicio rápido: asegúrese de que la casilla está desactivada.
   • Fuente de la imagen: asegúrese de que Azure Container Registry esté seleccionado.
   • registro: seleccione el nombre del registro que creó anteriormente.
   • Image: seleccione pythoncontainer (el nombre de la imagen que ha construido).
   • Etiqueta de la imagen: seleccione más reciente.

   En Variables de entorno, escriba los valores de las variables siguientes:

   • DBHOST=<postgres-server-name>
   • DBNAME=reseñas_de_restaurantes
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<managed-identity-client-id>
   • AZURE_SECRET_KEY=<la clave secreta>

   Para AZURE_CLIENT_ID, utilice el identificador de cliente que copió para la identidad administrada asignada por el usuario.

   Para AZURE_SECRET_KEY, use el valor de clave secreta que generó en un paso anterior.

   

   Seleccione Siguiente: Entrada para continuar.

6. En la pestaña Ingress, continúe configurando la aplicación contenedora:

   • Entrada: marque la casilla Habilitar. Aparecen más selecciones.
   • Tráfico de entrada: seleccione Aceptar tráfico desde cualquier lugar.
   • puerto de destino: se establece en 8000 para Django o 5000 para Flask.

   

   Seleccione Revisar + crear.

7. Revise la configuración y, a continuación, seleccione Crear para iniciar la implementación.

8. Una vez finalizada la implementación, seleccione Ir al recurso.

9. Agregue la identidad administrada asignada por el usuario a la aplicación contenedora:

   1. En el menú del servicio, en Configuración, seleccione Identidad.
   2. En la pestaña Usuario asignado, seleccione Agregar.
   3. En el panel Agregar identidad administrada asignada por el usuario, seleccione my-ua-managed-identity y, a continuación, seleccione Agregar.
   4. Cuando finalice la operación, volverá a la pestaña Usuario asignado. Compruebe que my-ua-managed-id aparece en la lista de identidades.

   Sugerencia

   En lugar de agregar la identidad administrada y definir variables de entorno, puede usar un conector de servicio . Un conector de servicio le ayuda a conectar los servicios de proceso de Azure a otros servicios de respaldo mediante la configuración de la información de conexión y mediante la generación y el almacenamiento de variables de entorno.

   Si usa un conector de servicio, asegúrese de sincronizar las variables de entorno en el código de ejemplo con las variables de entorno que creó con el conector de servicio.

10. Migre y cree un esquema de base de datos solo para Django. (En la app de ejemplo Flask, se hace automáticamente, y puede saltarse este paso).

    1. En el menú de servicio, en Supervisión, seleccione Consola.
    2. Elija un comando de inicio y seleccione Conectar.
    3. En el símbolo del shell, escriba python manage.py migrate.

    No es necesario migrar para las revisiones del contenedor.

    

11. Pruebe el sitio web.

    1. En el menú servicio, seleccione Información general.
    2. En Essentials, seleccione URL de la aplicación para abrir el sitio web en un navegador.

    

Este es un ejemplo del sitio web de ejemplo después de la adición de un restaurante y dos opiniones.

Solución de problemas de implementación

Olvidó la dirección URL de la aplicación para acceder al sitio web.

En Azure Portal:

• Vaya a la página Información general de la aplicación de contenedor y busque URL de aplicación.

En VS Code:

1. Vaya a Vista de Azure (Ctrl+Shift+A) y expanda la suscripción en la que está trabajando.
2. Expanda el nodo Container Apps, luego expanda el entorno administrado y haga clic con el botón derecho en python-container-app y seleccione Examinar. VS Code abre el explorador con la dirección URL de la aplicación.

En la CLI de Azure:

• Use el comando az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

En VS Code, la tarea Compilar imagen en Azure devuelve un error.

Si ve el mensaje "Error: no se pudo descargar el contexto. Compruebe si la dirección URL es incorrecta en la ventana de salida de VS Code y actualice el registro en la extensión de Docker. Para actualizar, seleccione la extensión de Docker, vaya a la sección Registros, busque el registro y selecciónelo.

Si vuelve a ejecutar la tarea Compilar imagen en Azure, compruebe si existe el registro de una ejecución anterior. Si es así, úselo.

En Azure Portal, aparece un error de acceso durante la creación de una aplicación de contenedor.

Se produce un error de acceso con el mensaje "No se puede acceder al ACR '<>.azurecr.io'" si se deshabilitan las credenciales de administrador en una instancia de Azure Container Registry.

Para comprobar el estado del administrador en el portal, vaya a la instancia de Azure Container Registry, seleccione el recurso de Claves de acceso y asegúrese de que usuario administrador esté habilitado.

La imagen de contenedor no aparece en la instancia de Azure Container Registry

• Compruebe la salida del comando CLI de Azure o salida de VS Code y busque mensajes que se ha realizado correctamente.
• Compruebe que el nombre del registro se ha especificado correctamente en el comando de compilación con la CLI de Azure o en los mensajes de tarea de VS Code.
• Asegúrese de que sus credenciales no hayan caducado. Por ejemplo, en VS Code, busque el registro de destino en la extensión de Docker y actualícelo. En la CLI de Azure, ejecute az login.

El sitio web devuelve "Solicitud incorrecta (400)"

Si recibe un error de "Solicitud incorrecta (400)", compruebe las variables de entorno de PostgreSQL pasadas al contenedor. El error 400 a menudo indica que el código Python no puede conectarse a la instancia PostgreSQL.

El código de ejemplo usado en este tutorial comprueba la existencia de la variable de entorno de contenedor RUNNING_IN_PRODUCTION, que se puede establecer en cualquier valor (como 1).

El sitio web devuelve "No encontrado (404)"

• Compruebe el valor de URL de aplicación en la página de Información general del contenedor. Si la dirección URL de la aplicación contiene la palabra "internal", el acceso no se establece correctamente.
• Compruebe la entrada del contenedor. Por ejemplo, en Azure Portal, vaya al recurso Entrada del contenedor. Asegúrese de que Entrada HTTP está habilitado y Aceptar tráfico desde cualquier lugar esté seleccionado.

El sitio web no se inicia, recibes "tiempo de espera de transmisión" o no se devuelve nada.

• Compruebe los registros:
  • En Azure Portal, vaya al recurso de administración de revisiones de la aplicación contenedora y compruebe Estado de aprovisionamiento para el contenedor:
    • Si el estado es Aprovisionamiento, espere hasta que finalice el aprovisionamiento.
    • Si el estado es Error, seleccione la revisión y vea los registros de la consola. Elija el orden de las columnas para mostrar Hora de generación, Stream_s y Log_s. Ordene los registros por más reciente y busque los mensajes stderr de Python y stdout en la columna Stream_s. La salida de print de Python son mensajes stdout.
  • En la CLI de Azure, use el comando az containerapp logs show.
• Si usa el marco django, compruebe si las tablas de restaurants_reviews existen en la base de datos. Si no es así, use una consola para acceder al contenedor y ejecute python manage.py migrate.

Paso siguiente

Configuración de la implementación continua para una aplicación web de Python en Azure Container Apps