Déployer une application Python conteneurisée sur App Service

Cet article fait partie d’un didacticiel sur la façon de conteneuriser et de déployer une application web Python sur Azure App Service. App Service vous permet d’exécuter des applications web conteneurisées et de déployer via des fonctionnalités d’intégration/de déploiement continu (CI/CD) avec Docker Hub, Azure Container Registry et Visual Studio Team Services.

Dans cette partie du tutoriel, vous allez apprendre à déployer l’application web Python conteneurisée sur App Service à l’aide de l’application web App Service App Service pour conteneurs. Web App for Containers vous permet de vous concentrer sur la composition de vos conteneurs sans vous soucier de la gestion et de la maintenance d’un orchestrateur de conteneurs sous-jacent.

Après avoir suivi les étapes décrites dans cet article, vous avez terminé avec un site web App Service à l’aide d’une image conteneur Docker. App Service extrait l’image initiale d’Azure Container Registry à l’aide de l’identité managée pour l’authentification.

Ce diagramme de service met en évidence les composants abordés dans cet article.

Créer l’application web

Azure CLI

Les commandes Azure CLI peuvent être exécutées dans le Azure Cloud Shell ou sur une station de travail avec l'Azure CLI installée.

1. Obtenez l’ID de ressource du groupe contenant Azure Container Registry à l’aide de la commande az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME doit toujours être défini dans votre environnement sur le nom du groupe de ressources que vous avez utilisé dans la partie 3. Créez un conteneur dans Azure de ce didacticiel. S’il ne l’est pas, supprimez le commentaire de la première ligne et définissez-le sur le nom que vous avez utilisé.

2. Créez un plan App Service avec la commande az appservice plan create.

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Créez une application web à l’aide de la commande az webapp create.

   La commande suivante active également l’identité managée affectée par le système pour l’application web et lui attribue le rôle AcrPull sur la ressource spécifiée, dans ce cas, le groupe de ressources qui contient Azure Container Registry. Cela accorde à l’identité managée attribuée par le système des privilèges d’extraction sur tout Registre de conteneurs Azure dans le groupe de ressources.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Où:

   • APP_SERVICE_NAME doit être globalement unique, car il devient le nom du site web dans l’URL https://<website-name>.azurewebsites.net.
   • CONTAINER_NAME est de la forme « yourregistryname.azurecr.io/repo_name:tag ».
   • REGISTRY_NAME doit toujours être défini dans votre environnement sur le nom de registre que vous avez utilisé dans la partie section 3 : Construire un conteneur dans Azure de ce didacticiel. Si ce n'est pas le cas, décommentez la ligne où elle est définie dans l'extrait de code et définissez-le sur le nom que vous avez utilisé.

   Remarque

   Une erreur similaire à celle-ci peut s’afficher lors de l’exécution de la commande :

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   Cette erreur se produit, car l’application web utilise par défaut les informations d’identification d’administrateur d’Azure Container Registry pour s’authentifier auprès du Registre et des informations d’identification d’administrateur n’ont pas été activées sur le Registre. Vous pouvez ignorer cette erreur en toute sécurité, car vous allez définir l’application web pour utiliser l’identité managée affectée par le système pour l’authentification dans la commande suivante.

Code Visual Studio

Ces étapes nécessitent l'extension Docker pour VS Code.

1. Actualisez Azure Container Registry dans l’extension Docker.

   Vérifiez que le conteneur que vous avez généré apparaît sous la section REGISTRYS de l’extension Docker. Si ce n’est pas le cas, cliquez avec le bouton droit sur le nom du Registre et sélectionnez Actualiser.

   

2. Sélectionnez F1 ou Ctrl+Maj+P pour ouvrir la palette de commandes, tapez « Registres Docker », puis sélectionnez la tâche Registres Docker : Déployer une image dans Azure App Service... tâche.

3. Suivez les instructions et entrez les valeurs suivantes pour déployer l’image :

   • Sélectionner le fournisseur de registre : « Azure »
   • Sélectionnez Registre : entrez le nom du registre que vous avez créé précédemment dans ce tutoriel.
   • Sélectionnez le dépôt : entrez le nom du référentiel « msdocspythoncontainerwebapp ». Si vous ne voyez pas ce référentiel, actualisez la section REGISTRIES de l’extension Docker.
   • Sélectionner une balise : « latest »
   • Entrez un nom global unique pour l’application web : entrez un nom globalement unique pour Azure App Service. Par exemple, si vous utilisez « msdocs-python-container-web-app », l’URL de l’application web est http://msdocs-python-container-web-app.azurewebsites.net.
   • Sélectionnez un groupe de ressources : utilisez le groupe de ressources qui contient azure Container Registry que vous avez créé précédemment.
   • Sélectionnez un emplacement : utilisez le même emplacement que le groupe de ressources.
   • Sélectionnez un plan App Service Linux : utilisez un plan existant ou créez-en un.

   

4. Affichez la fenêtre OUTPUT pour plus d’informations sur le déploiement. L’une des lignes de sortie est « Granting permission for App Service to pull image from ACR... », ce qui signifie que l’App Service accède au registre à l’aide de l’identité managée.

   

   Le site final https://<app-name>.azurewebsites.net n’est pas encore prêt, car vous devez spécifier les informations MongoDB.

Portail Azure

Connectez-vous au portail Azure et suivez ces étapes pour créer l’application web.

1. Recherchez « App Services » et sélectionnez app Services sous Services dans les résultats de la recherche. Sélectionnez ensuite ++ Créer en haut de la page pour démarrer le processus de création.

2. Dans les paramètres de base d’App Service, spécifiez :

   • groupe de ressources: utilisez le même groupe de ressources que celui dans lequel se trouve Azure Container Registry.
   • Nom: utilisez un nom unique qui sera http://<app-name>.azurewebsites.net.
   • Publier: utilisez conteneur Docker afin que l’image du registre que vous générez soit utilisée.
   • Système d'exploitation: Linux
   • région: utilisez la même région que le groupe de ressources et Azure Container Registry.
   • plan Linux: sélectionnez un plan Linux existant ou utilisez-en un nouveau.
   • Sku and size : Sélectionnez Basic B1. Sélectionnez le lien Modifier la taille pour accéder à d’autres options.
   • Zone redundancy : Sélectionnez Disabled si cette option est disponible pour le SKU sélectionné.

   Sélectionnez Suivant : Docker pour continuer.

   

3. Spécifiez les informations Docker de l’App Service, notamment :

   • Options: Sélectionnez Single Container.
   • Source de l'image: sélectionnez Azure Container Registry.
   • Registre: Registre que vous avez créé pour ce didacticiel.
   • Image : Une image dans le registre.
   • Tag : « latest »

   

   Le registre compte d’administrateur est nécessaire lorsque vous utilisez le portail Azure pour déployer une image conteneur. Si le compte d’administrateur n’est pas activé, une erreur s’affiche lors de la spécification de l’image . Une fois l’App Service créé, l’identité managée est utilisée pour extraire des images du Registre et le compte d’administrateur peut être désactivé.

4. Sélectionnez Vérifier + créer. Une fois la validation terminée, sélectionnez Créer.

Configurer l’identité managée et le webhook

Azure CLI

1. Configurez l’application web pour utiliser des identités managées afin d’extraire depuis le Registre de conteneurs Azure à l’aide de la commande az webapp config set.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Étant donné que vous avez activé l’identité managée affectée par le système lors de la création de l’application web, il s’agit de l’identité managée utilisée pour extraire à partir d’Azure Container Registry.

2. Obtenez l’identifiant d’étendue de l’application avec la commande az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Utilisez l’identifiant d’étendue de l’application pour créer un webhook avec la commande az acr webhook create.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   Par défaut, cette commande crée le webhook dans le même groupe de ressources et le même emplacement que le registre de conteneurs Azure spécifié. Si vous le souhaitez, vous pouvez utiliser les paramètres --resource-group et --location pour remplacer ce comportement.

Code Visual Studio

1. Lorsque vous déployez avec Visual Studio Code, l’identité managée est déjà définie pour que App Service extraye des images à partir du Registre. Vous pouvez confirmer que l’identité managée est activée en consultant les journaux d’activité dans la fenêtre OUTPUT et en recherchant le message « Octroi de l’autorisation pour App Service d’extraire l’image à partir d’ACR... ».

   

2. Pendant le déploiement avec VS Code, un webhook est créé qui permet à l’application web d’extraire de nouvelles images à partir d’Azure Container Registry.

   Important

   Passez en revue la configuration des webhooks dans le portail Azure pour confirmer que l’URI du service se termine par « /api/registry/webhook ». Pour passer en revue l’URI du service, ouvrez l’extension Docker dans VS Code et recherchez le registre que vous avez créé. Cliquez avec le bouton droit sur le Registre et sélectionnez Ouvrir dans le portail. Le Registre s’ouvre dans le portail Azure. Sélectionnez Webhooks dans le service menu du registre.

   

Portail Azure

Accédez au portail Azure pour suivre ces étapes.

1. Accédez à votre App Service. Par exemple, vous pouvez rechercher le nom de votre service d’application et le sélectionner sous Ressources dans les résultats.

2. Activer l’identité managée.

   1. Sous Settings dans le service menu, sélectionnez Identity.
   2. Dans l’onglet System assigned, définissez Status sur On.
   3. Sélectionnez Enregistrer, puis sélectionnez Oui dans l’invite pour continuer.

   

3. Dans l’onglet System assigned de la page Identity, sélectionnez Azure role assignments.

   

4. Ajoutez le rôle « AcrPull » à l'identité managée attribuée par le système. Le rôle AcrPull permet à App Service d’extraire des images à partir d’Azure Container Registry.

   Dans « Attributions de rôles Azure », sélectionnez + Ajouter une attribution de rôle et suivez les invites à ajouter :

   • Étendue : « groupe de ressources »
   • Abonnement: Votre abonnement.
   • groupe de ressources: groupe avec Azure Container Registry et App Service.
   • Rôle : « AcrPull »

   Sélectionnez Enregistrer pour enregistrer l’attribution de rôle.

   

   Pour plus d’informations, consultez Attribuer des rôles Azure à l’aide du portail Azure.

5. Configurez le déploiement d’App Service pour utiliser l’identité managée.

   1. Sous Deployment dans le menu service, sélectionnez Deployment Center.
   2. Dans l’onglet Settings, définissez Authentication sur Managed Identity.
   3. Sélectionnez Enregistrer pour enregistrer les modifications.

   

6. Obtenez l’identifiant d’étendue de l’application. Vous utilisez ces informations d’identification à l’étape suivante.

   1. Sous Déploiement dans le menu de service , sélectionnez Centre de déploiement .
   2. Dans l’onglet FTPS credentials, récupérez la valeur Password sous Application Scope.

7. Créez un webhook qui déclenche des mises à jour vers App Service lorsque de nouvelles images sont envoyées à Azure Container Registry.

   1. Accédez à Azure Container Registry que vous utilisez dans ce tutoriel. Dans le menu service, sélectionnez Webhooks.

   2. Sur la page Webhooks, sélectionnez + Add.

   3. Dans la page Créer un webhook, spécifiez les champs comme suit :

      • Nom du Webhook: Entrez « webhookforwebapp ».

      • Emplacement : Utilisez l’emplacement du registre.

      • URI de service: Une chaîne qui est une combinaison du nom du service d'application et des informations d’identification copiées à l’étape précédente.

        L’URI du service est mis en forme sous la forme « https://$ » + APP_SERVICE_NAME + « : » + CREDENTIAL + « @ » + APP_SERVICE_NAME + .scm.azurewebsites.net/api/registry/webhook ». Par exemple : « https ://$msdocs-python-container-web-app :credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook ».

      • Actions: sélectionnez appuyez sur.

      • Statut : Sélectionnez On.

      • Étendue : Entrez « msdocspythoncontainerwebapp:* ».

      

Configurer la connexion à MongoDB

Dans cette étape, vous spécifiez les variables d’environnement nécessaires pour vous connecter à MongoDB.

Si vous devez créer une base de données Azure Cosmos DB pour MongoDB, nous vous recommandons de suivre les étapes pour configurer Cosmos DB pour MangoDB en partie 2. Générez et testez le conteneur localement de ce didacticiel. Lorsque vous avez terminé, vous devez disposer d’une chaîne de connexion Azure Cosmos DB pour MongoDB sous la forme mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>.

Vous avez besoin de la chaîne de connexion MongoDB pour suivre les étapes ci-dessous.

Azure CLI

Pour définir des variables d’environnement dans App Service, vous créez des paramètres d’application à l’aide de la commande az webapp config appsettings set suivante.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING : chaîne de connexion commençant par « mongodb:// ».
• DB_NAME : utilisez « restaurants_reviews ».
• COLLECTION_NAME : Utilisez « restaurants_reviews ».

Code Visual Studio

Pour configurer des variables d’environnement pour l’application web à partir de VS Code, vous devez disposer du pack d’extension Azure Tools installé et connecté à Azure à partir de VS Code.

1. Dans l’extension Azure Tools pour Visual Studio Code :

   1. Développez RESOURCES et trouvez App Services sous votre abonnement. (Assurez-vous que vous affichez les ressources selon Regrouper par type de ressources).

   2. Développez App Services et trouvez l’application web que vous venez de créer.

   3. Développez votre application web et faites un clic droit sur Application Settings.

   4. Sélectionnez Ajouter un nouveau paramètre....

   

2. Chaque fois que vous ajoutez un nouveau paramètre, une boîte de dialogue apparaît en haut de la fenêtre VS Code, où vous pouvez ajouter le nom du paramètre suivi de sa valeur. Ajoutez les paramètres suivants :

   • CONNECTION_STRING : chaîne de connexion commençant par « mongodb:// ».
   • DB_NAME : utilisez « restaurants_reviews ».
   • COLLECTION_NAME : Utilisez « restaurants_reviews ».
   • WEBSITES_PORT : Utilisez « 8000 » pour Django et « 5000 » pour Flask. Cette variable d’environnement spécifie le port sur lequel le conteneur écoute.

Portail Azure

1. Sur l’App Service dans le portail Azure, sélectionnez Configuration sous Settings dans le menu service. Sélectionnez ensuite Paramètres de l’Application dans le menu supérieur.

   

2. Créez des paramètres d’application.

   1. Sélectionnez + Nouveau paramètre d’application pour créer des paramètres pour chacune des valeurs suivantes :

      • CONNECTION_STRING : chaîne de connexion commençant par « mongodb:// ».
      • DB_NAME : utilisez « restaurants_reviews ».
      • COLLECTION_NAME : Utilisez « restaurants_reviews ».

   2. Vérifiez que vous avez trois paramètres avec les valeurs correctes.

      

   3. Sélectionnez Enregistrer pour appliquer les paramètres.

Parcourir le site

Pour vérifier que le site est en cours d’exécution, accédez à https://<website-name>.azurewebsites.net; où le nom du site web est le nom de votre service d’application. En cas de réussite, vous devriez voir l’exemple d’application d’évaluation de restaurant. Le site peut prendre quelques instants pour commencer la première fois. Lorsque le site apparaît, ajoutez un restaurant et un avis pour ce restaurant pour confirmer que l’exemple d’application fonctionne.

Azure CLI

Si vous exécutez Azure CLI localement, vous pouvez utiliser la az webapp browse commande pour accéder au site web. Si vous utilisez Cloud Shell, ouvrez une fenêtre de navigateur et accédez à l’URL du site web.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Remarque

La commande az webapp browse n’est pas prise en charge dans Cloud Shell. Ouvrez une fenêtre de navigateur et accédez à l’URL du site web à la place.

Code Visual Studio

Dans l’extension Azure Tools pour Visual Studio Code :

1. Développez RESOURCES et trouvez App Services sous votre abonnement. (Assurez-vous que vous affichez les ressources selon Regrouper par type de ressources).

2. Cliquez avec le bouton droit sur App Service, puis sélectionnez Parcourir le site web.

   

Portail Azure

Sur l’App Service dans le portail, sélectionnez Overview dans le menu service. Sélectionnez ensuite Parcourir.

Résoudre les problèmes de déploiement

Si vous ne voyez pas l’exemple d’application, essayez les étapes suivantes.

• Avec le déploiement de conteneurs et App Service, vérifiez toujours la page Deployment Center / Logs dans le portail Azure. Confirmez que le conteneur a été extrait et qu’il est en cours d’exécution. L’extraction initiale et l’exécution du conteneur peuvent prendre quelques instants.
• Essayez de redémarrer App Service et vérifiez si cela résout votre problème.
• S’il existe des erreurs de programmation, ces erreurs s’affichent dans les journaux d’application. Sur la page du portail Azure pour l’App Service, sélectionnez Diagnose and solve problems/Application logs.
• L’exemple d’application s’appuie sur une connexion à MongoDB. Vérifiez que App Service a des paramètres d’application avec les informations de connexion correctes.
• Vérifiez que l’identité managée est activée pour App Service et est utilisée dans le Centre de déploiement. Sur la page du portail Azure pour l’App Service, rendez-vous dans la ressource Deployment Center de l’App Service et confirmez que Authentication est défini sur Managed Identity.
• Vérifiez que le webhook est défini dans Azure Container Registry. Le webhook permet au service App de télécharger l’image du conteneur. En particulier, vérifiez que l’URI du service se termine par « /api/registry/webhook ».
• Different Azure Container Registry skus disposent de fonctionnalités différentes, y compris le nombre de webhooks. Si vous réutilisez un registre existant, vous pourriez voir le message : « Quota exceeded for resource type webhooks for the registry SKU Basic. » En savoir plus sur les différents quotas de référence SKU et le processus de mise à niveau : https://aka.ms/acr/tiers". Si vous voyez ce message, utilisez un nouveau registre ou réduisez le nombre de webhooks de registre en cours d’utilisation.

Étape suivante

Nettoyer les ressources