Générer et déployer une application web Python avec Azure Container Apps et PostgreSQL

Cet article fait partie d’un tutoriel qui explique comment conteneuriser et déployer une application web Python sur Azure Container Apps. Container Apps vous permet de déployer des applications conteneurisées sans avoir à gérer une infrastructure complexe.

Cette partie du tutoriel explique comment conteneuriser et déployer un exemple d’application web Python (Django ou Flask). Plus précisément, vous générez l’image conteneur dans le cloud et vous la déployez dans Azure Container Apps. Vous définissez des variables d’environnement qui permettent à l’application conteneur de se connecter à une instance Azure Database pour PostgreSQL - Serveur flexible, où l’exemple d’application stocke les données.

Ce diagramme de service met en lumière les composants abordés dans cet article : création et déploiement d’une image conteneur.

Obtenir l’exemple d’application

Dupliquer et cloner l’exemple de code dans votre environnement de développement.

Étape 1. Accédez au dépôt GitHub de l’exemple d’application (Django ou Flask), puis sélectionnez Dupliquer.

Suivez les étapes de duplication du répertoire sur votre compte GitHub. Vous pouvez également télécharger le dépôt de code directement sur votre ordinateur local sans duplication ni compte GitHub, mais vous ne pourrez pas configurer les pipelines CI/CD abordés plus loin dans le tutoriel.

Étape 2. Utilisez la commande git clone pour cloner le dépôt dupliqué dans le dossier python-container :

# Django
git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container

# Flask
# git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container

Étape 3. Modifier le répertoire.

cd python-container

Créer une image conteneur à partir du code de l’application web

Après avoir appliqué ces étapes, vous disposez d’un registre de conteneurs Azure qui contient une image conteneur Docker générée à partir de l’exemple de code.

Azure CLI

Les commandes Azure CLI peuvent être exécutées dans Azure Cloud Shell ou sur une station de travail dans laquelle l’interface Azure CLI est installée.

Étape 1. Créez un groupe de ressources avec la commande az group create.

az group create \
--name pythoncontainer-rg \
--location <location>

<location> est l’une des valeurs du Name de l’emplacement Azure issue de la commande az account list-locations -o table.

Étape 2. Créez un registre de conteneurs avec la commande az acr create.

az acr create \
--resource-group pythoncontainer-rg \
--name <registry-name> \
--sku Basic \
--admin-enabled

<registry-name> doit être unique dans Azure et contenir entre 5 et 50 caractères alphanumériques.

Vous pouvez afficher les informations d’identification créées pour l’administrateur avec :

az acr credential show \
--name <registry-name> \
--resource-group pythoncontainer-rg

Étape 3. Connectez-vous au registre avec la commande az acr login.

az acr login --name <registry-name>

La commande ajoute «azurecr.io » au nom pour créer le nom complet du registre. Si l’opération réussit, le message « Connexion réussie » s’affiche. Si vous accédez au registre à partir d’un abonnement différent de celui dans lequel le registre a été créé, utilisez le commutateur --suffix.

Étape 4. Créez l’image avec la commande az acr build.

az acr build \
--registry <registry-name> \
--resource-group pythoncontainer-rg \
--image pythoncontainer:latest .

Notez les points suivants :

• Le point (« . ») à la fin de la commande indique l’emplacement du code source à générer. Si vous n’exécutez pas cette commande dans le répertoire racine de l’exemple d’application, spécifiez le chemin d’accès au code.

• Si vous exécutez la commande dans Azure Cloud Shell, utilisez git clone pour commencer par extraire le dépôt dans l’environnement Cloud Shell et modifier le répertoire dans la racine du projet afin que le point (« . ») soit interprété correctement.

• Si vous ne laissez pas l’option -t (identique à --image), la commande met en file d’attente une build de contexte local sans l’envoyer au registre. La génération sans envoi peut s’avérer utile pour vérifier que l’image est générée.

Étape 5. Vérifiez que l’image conteneur a été créée avec la commande az acr repository list.

az acr repository list --name <registry-name>

Code Visual Studio

Ces étapes nécessitent l’extension Docker pour VS Code.

Étape 1. Créez un registre de conteneurs Azure.

Démarrez la tâche « Créer un Registre » :

• Sélectionnez F1 ou CTRL+SHIFT+P pour ouvrir la palette de commandes.
• Type « Registre de conteneurs Azure » :
• Sélectionnez la tâche Registre de conteneurs Azure : créer un registre.

Suivez les invites pour créer un registre et un groupe de ressources :

• Nom de registre → Le nom de registre doit être unique dans Azure, et contenir de 5 à 50 caractères alphanumériques.
• Sélectionnez une référence SKU → Sélectionner Basique.
• Créer un nouveau groupe de ressources → Sélectionnez cette option pour créer un groupe de ressources.
• Groupe de ressources → Créez un groupe de ressources nommé pythoncontainer-rg.
• Emplacement → Sélectionnez un emplacement et attendez la création de la notification indiquant que le registre a été créé.

Étape 2. Générer l’image.

Démarrez la tâche « Générer une image Azure » :

• Sélectionnez F1 ou CTRL+SHIFT+P pour ouvrir la palette de commandes.
• Type « Registre de conteneurs Azure » :
• Sélectionnez la tâche Registre de conteneurs Azure : générer une image dans Azure.

Vous pouvez aussi cliquez avec le bouton droit sur Dockerfile et sélectionner Générer une image dans Azure. Cette action d’IU démarre la même tâche pour générer l’image. Si vous ne voyez pas la tâche Générer une image Azure, vérifiez que vous êtes connecté à Azure.

Suivez les invites pour générer l’image.

• Étiquetez l’image en tant que → Entrez pythoncontainer:latest.
• Fournisseur de registre → Sélectionner Azure.
• Registre → Sélectionner le registre de conteneurs dans la liste.
• Sélectionner le système d’exploitation → Sélectionner Linux.

Si vous voyez une erreur dans la fenêtre Sortie , consultez la section Résolution des problèmes.

Étape 3. Vérifiez que le registre a été créé.

Sélectionnez l’extension Docker et la section Registres. Développez le nœud Azure pour rechercher le nouveau registre de conteneurs Azure.

Étape 4. Utilisez la commande az acr update pour activer le compte d’utilisateur administrateur pour le registre. Vous pouvez exécuter la commande dans la fenêtre de terminal Visual Studio Code ou dans Azure Cloud Shell.

az acr update --name <registry-name> \
--resource-group pythoncontainer-rg \
--admin-enabled true

Vous pouvez également sélectionner le registre dans l’extension Docker, cliquer avec le bouton droit et sélectionner Ouvrir dans le portail pour activer le compte d’utilisateur administrateur. Consultez les instructions fournies dans l’onglet portail de cet article.

Vous pouvez afficher les informations d’identification créées pour l’administrateur avec :

az acr credential show \
--name  <registry-name> \
--resource-group pythoncontainer-rg

Azure portal

Étape 1. Dans le portail Azure, recherchez « registres de conteneurs » et sélectionnez le service Registres de conteneurs dans les résultats.

Étape 2. Cliquez sur + Créer pour démarrer le processus de création.

Étape 3. Remplissez le formulaire et spécifiez.

• Groupe de ressources → Créer un nouveau appelé pythoncontainer-rg.
• Nom de registre → Le nom de registre doit être unique dans Azure, et contenir de 5 à 50 caractères alphanumériques.
• Emplacement → Sélectionnez un emplacement.
• SKU → Sélectionnez Standard.

Quand vous avez terminé, sélectionnez Vérifier + créer. Une fois la validation terminée, sélectionnez Créer.

Étape 4. Activer le compte d’utilisateur administrateur.

• Dans le de registre de conteneurs que vous venez de créer, accédez à la ressource Clés d’accès.
• Sélectionnez Activer pour Utilisateur administrateur.

Étape 5. Sélectionnez l’icône Azure Cloud Shell dans la barre de menus supérieure pour terminer la configuration et générer une image.

Vous pouvez aussi accéder directement à Azure Cloud Shell.

Étape 6. Utilisez la commande az acr build pour générer l’image à partir du dépôt.

az acr build --registry <registry-name> \
--resource-group pythoncontainer-rg \ 
--image pythoncontainer:latest <repo-path>

Spécifiez <registry-name> comme nom du registre que vous avez créé. Pour <repo-path>, choisissez le chemin de dépôt Django ou Flask.

Une fois la commande terminée, accédez à la ressource Référentiels du registre et vérifiez que l’image s’affiche.

Créer une instance de serveur flexible PostgreSQL

L’exemple d’application (Django ou Flask) stocke les données des avis sur le restaurant dans une base de données PostgreSQL. En suivant ces étapes, vous créez le serveur qui contiendra la base de données.

Azure CLI

Les commandes Azure CLI peuvent être exécutées dans Azure Cloud Shell ou sur une station de travail dans laquelle l’interface Azure CLI est installée.

Étape 1. Utilisez la commande az postgres flexible-server create pour créer un serveur PostgreSQM dans Azure. Il n’est pas rare que l’exécution de cette commande prenne quelques minutes.

az postgres flexible-server create \
   --resource-group pythoncontainer-rg \
   --name <postgres-server-name>  \
   --location <location> \
   --admin-user <admin-username> \
   --admin-password <admin-password> \
   --sku-name Standard_D2s_v3 \
   --public-access 0.0.0.0 

• « pythoncontainer-rg » → Le nom du groupe de ressources utilisé dans ce tutoriel. Si vous avez utilisé un autre nom, changez cette valeur.

• <postgres-server-name> → Nom du serveur de base de données PostgreSQL. Ce nom doit être unique au sein d’Azure. Le point de terminaison du serveur est « https://<postgres-server-name>.postgres.database.azure.com ». Les caractères autorisés sont « A »-« Z », « 0 »-« 9 » et « - ».

• <location> → Utilisez l’emplacement que vous avez utilisé pour l’application web. <location> est l’une des valeurs du Name de l’emplacement Azure issue de la commande az account list-locations -o table.

• <admin-username> → Nom d’utilisateur du compte administrateur. Il ne peut pas être « azure_superuser » (superutilisateur_azure), « admin », « administrator » (administrateur), « root » (racine), « guest » (invité) ni « public ». Pour ce tutoriel, utilisez « demoadmin ».

• <admin-password> → Mot de passe de l’utilisateur administrateur. Il doit contenir entre 8 et 128 caractères de trois des catégories suivantes : Lettres majuscules, lettres minuscules, chiffres et caractères non alphanumériques.

  Important

  Lorsque vous créez des noms d’utilisateur ou des mots de passe, n’utilisez pas le caractère « $ ». Par la suite, vous créerez des variables d’environnement avec ces valeurs où le caractère « $ » a une signification spéciale dans le conteneur Linux utilisé pour exécuter des applications Python.

• <sku-name> → Nom du niveau tarifaire et de la configuration de calcul, par exemple « Standard_D2s_v3 ». Pour plus d’informations, consultez Niveaux tarifaires d’Azure Database pour PostgreSQL. Utilisez az postgres flexible-server list-skus --location <location> pour répertorier les références SKU disponibles.

• <public-access> → Utilisez « 0.0.0.0.0 », qui permet l’accès public au serveur à partir de n’importe quel service Azure, tel que Container Apps.

Remarque

Si vous avez l’intention d’utiliser le serveur PostgreSQL depuis votre poste de travail local avec des outils autres qu’Azure CLI, vous devrez ajouter une règle de pare-feu à l’aide de la commande az postgres flexible-server firewall-rule create.

Code Visual Studio

Ces étapes nécessitent l’extension Azure Databases pour VS Code.

Étape 1. Démarrez la tâche de création PostgreSQL.

• Sélectionnez F1 ou CTRL+SHIFT+P pour ouvrir la palette de commandes.
• Tapez « Bases de données Azure ».
• Sélectionnez la tâche Azure Databases : créer un serveur.

Vous pouvez également sélectionner l’extension Azure, RESSOURCES et développer votre abonnement. (Assurez-vous que vous affichez les ressources selon Regrouper par type de ressources). Ensuite, cliquez avec le bouton droit sur Serveurs PostgreSQL, puis sélectionnez Créer un serveur. Cette action d’interface utilisateur démarre la même tâche de création de serveur.

Étape 2. Une série d’invites vous guide tout au long du processus de création de la base de données. Complétez les informations comme suit :

• Sélectionnez un serveur de base de données Azure → Sélectionnez Serveur flexible PostgreSQL.

• Nom du serveur → Spécifiez un nom pour le serveur. Saisissez un nom pour le serveur de base de données qui est unique dans Azure (l’URL du serveur de base de données devient https://<server-name>.postgres.database.azure.com). Les caractères autorisés sont A-Z, 0-9 et -. Par exemple : postgres-db-<unique-id>.

• Sélectionner la référence et les options de Postgres → Sélectionnez la référence B1ms Basic (1 vcore, 2 Gio de mémoire, 5 Go de stockage).

• Nom d’utilisateur administrateur → Créer un nom d’utilisateur administrateur. Ce nom de compte d’administrateur est à utiliser sur le serveur de base de données. Enregistrez ce nom et ce mot de passe, car vous en aurez besoin plus loin dans ce tutoriel.

• Mot de passe administrateur → Créer un mot de passe pour l’administrateur et le confirmer.

• Sélectionnez un groupe de ressources pour les nouvelles ressources → Sélectionnez un groupe de ressources dans lequel placer la base de données. Utilisez le même groupe de ressources que celui dans lequel vous avez créé App Service.

• Sélectionnez un emplacement pour les nouvelles ressources → Sélectionnez le même emplacement que celui du groupe de ressources et d’App Service.

Étape 3. Une fois la base de données créée, configurez l’accès à partir de votre environnement local au serveur Azure Database pour PostgreSQL.

Tout d’abord, vérifiez que la base de données a été créée en vérifiant la fenêtre Journal d’activité : Azure. Quand vous êtes sûr que la base de données existe :

• Ouvrez la palette de commandes, (F1 ou Ctrl + Shift + P).

• Recherchez et sélectionnez PostgreSQL : configurer le pare-feu. (Sélectionnez un abonnement si vous y êtes invité).

• Sélectionnez la base de données que vous avez créée à l’étape précédente. Si le nom de la base de données n’apparaît pas dans la liste, il est probable que sa création ne soit pas terminée.

• Sélectionnez Oui dans la boîte de dialogue pour ajouter votre adresse IP aux règles de pare-feu du serveur PostgreSQL.

Étape 4. Ajoutez une règle pour autoriser votre application web à accéder au serveur flexible PostgreSQL.

Vous devez également configurer le pare-feu du serveur de base de données pour accepter les connexions à partir de toutes les ressources Azure. Pour effectuer cette étape dans VS Code, ouvrez Azure Cloud Shell dans VS Code ou accédez à Azure Cloud Shell et suivez les instructions d’Azure CLI. Vous pouvez également utiliser les instructions du portail Azure.

Azure portal

Étape 1. Dans le Portail Azure, saisissez « postgres flexible » et sélectionnez le service Serveurs flexibles Azure Database pour PostgreSQL dans les résultats.

Étape 2. Cliquez sur + Créer pour démarrer le processus de création.

Étape 3. Renseignez les paramètres Basics comme suit :

• Groupe de ressources → Le groupe de ressources utilisé dans ce tutoriel « pythoncontainer-rg ».
• Nom du serveur → Saisissez un nom de serveur de base de données qui est unique dans Azure. L’URL du serveur de base de données devient https://<server-name>.postgres.database.azure.com. Les caractères autorisés sont A-Z, 0-9 et -. Par exemple : postgres-db-<unique-id>.
• Région → La même région que celle utilisée pour le groupe de ressources.
• Nom d’utilisateur administrateur → Utilisez demoadmin.
• Mot de passe et Confirmer le mot de passe → Un mot de passe que vous utiliserez ultérieurement lors de la connexion de l’application conteneur à cette base de données.

Conservez les valeurs par défaut pour tous les autres paramètres. Lorsque vous avez terminé, sélectionnez Mise en réseau pour accéder à la page de mise en réseau.

Étape 4. Renseignez les paramètres de Mise en réseau comme suit :

• Méthode de connectivité → Sélectionnez Accès public.
• Autoriser l’accès public à partir de n’importe quel service Azure → Cochez la case, autrement dit, autorisez l’accès.
• Ajoutez l’adresse IP du client actuelle → Sélectionnez (ajouter) si vous envisagez d’accéder à la base de données à partir de votre serveur local.

Conservez les valeurs par défaut pour tous les autres paramètres. Sélectionnez Vérifier + créer pour continuer.

Étape 5. Passez en revue les informations, puis sélectionnez Créer lorsque vous êtes satisfait.

Créer une base de données sur le serveur

À ce stade, vous disposez d’un serveur PostgreSQL. Dans cette section, vous allez créer une base de donnée sur le serveur.

psql

Vous pouvez utiliser le terminal interactif PostgreSQL psql dans votre environnement local ou dans Azure Cloud Shell, qui est également accessible dans le portail Azure. Lorsque vous travaillez avec psql, il est souvent plus facile d’utiliser Cloud Shell, car toutes les dépendances sont incluses pour vous dans l’interpréteur de commandes.

Étape 1. Se connecter à la base de données avec psql.

psql --host=<postgres-server-name>.postgres.database.azure.com \
     --port=5432 \
     --username=demoadmin@<postgres-server-name> \
     --dbname=postgres

Où <postgres-server-name> est le nom du serveur PostgreSQL. La commande vous demandera le mot de passe administrateur.

Si vous rencontrez des problèmes de connexion, redémarrez la base de données, puis réessayez. Si vous vous connectez à partir de votre environnement local, il faut ajouter votre adresse IP à la liste des règles de pare-feu pour le service de base de données.

Étape 2. Créez la base de données.

Dans l’invite postgres=>, saisissez :

CREATE DATABASE restaurants_reviews;

Le point-virgule (« ; ») à la fin de la commande est nécessaire. Pour vérifier que la base de donnée a bien été créée, utilisez la commande \c restaurants_reviews. Tapez \? pour afficher l’aide ou \q pour quitter.

Azure CLI

Vous pouvez utiliser Azure CLI quel que soit l’emplacement où il est installé, y compris Azure Cloud Shell.

Étape 1 Utilisez la commande az postgres flexible-server db create pour créer une base de données « restaurants_reviews ».

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Où :

• « pythoncontainer-rg » → Le nom du groupe de ressources utilisé dans ce tutoriel. Si vous avez utilisé un autre nom, changez cette valeur.
• <postgres-server-name> → Nom du serveur PostgreSQL.

Vous pouvez également utiliser la commande az postgres flexible-server connect pour vous connecter à la base de données, puis utiliser des commandes psql. Lorsque vous travaillez avec psql, il est souvent plus facile d’utiliser Azure Cloud Shell, car toutes les dépendances sont incluses pour vous dans l’interpréteur de commandes.

Code Visual Studio

Ces étapes nécessitent l’extension Azure Databases pour VS Code.

Étape 1. Dans l’extension Azure , recherchez le serveur PostgreSQL que vous avez créé, cliquez dessus avec le bouton droit, puis sélectionnez Créer une base de données.

Étape 2. À l’invite, saisissez restaurants_reviews en tant que Nom de base de données.

Si vous avez des difficultés à créer la base de données, il se peut que le serveur soit toujours en train de traiter la règle de pare-feu de l’étape précédente. Patientez quelques minutes, puis réessayez. Si vous êtes invité à saisir des informations d’identification pour accéder à la base de données, utilisez le nom d’utilisateur « demoadmin » et le mot de passe que vous avez utilisés pour la créer.

Vous pouvez également vous connecter au serveur flexible Azure PostgreSQL et créer une base de données avec Azure Data Studio ou un autre IDE prenant en charge PostgreSQL.

Déployer une application Web sur Container Apps

Les applications conteneur sont déployées dans des environnements Container Apps, qui font office de limite sécurisée. Dans les étapes suivantes, vous allez créer l’environnement, un conteneur à l’intérieur de l’environnement et configurer le conteneur afin que le site Web soit visible en externe.

Azure CLI

Étape 1. Connectez-vous à Azure et authentifiez-vous, si nécessaire.

az login

Étape 2. Installez ou mettez à niveau l’extension pour Azure Container Apps avec la commande az extension add.

az extension add --name containerapp --upgrade

Étape 3. Créez un environnement Container Apps avec la commande az containerapp env create.

az containerapp env create \
--name python-container-env \
--resource-group pythoncontainer-rg \
--location <location>

<location> est l’une des valeurs du Name de l’emplacement Azure issue de la commande az account list-locations -o table.

Étape 4. Obtenez les informations d’identification de connexion pour Azure Container Registry.

az acr credential show -n <registry-name>

Utilisez le nom d’utilisateur et l’un des mots de passe renvoyés à partir de la sortie de la commande.

Étape 5. Créez une application conteneur dans l’environnement avec la commande az containerapp create.

az containerapp create \
--name python-container-app \
--resource-group pythoncontainer-rg \
--image <registry-name>.azurecr.io/pythoncontainer:latest \
--environment python-container-env \
--ingress external \
--target-port 8000 \
--registry-server <registry-name>.azurecr.io \
--registry-username <registry-username> \
--registry-password <registry-password> \
--env-vars <env-variable-string>
--query properties.configuration.ingress.fqdn

<env-variable-string> est une chaîne composée de valeurs séparées par des espaces au format key="value" avec les valeurs suivantes.

• AZURE_POSTGRESQL_HOST=<postgres-server-name>.postgres.database.azure.com
• AZURE_POSTGRESQL_DATABASE=restaurants_reviews
• AZURE_POSTGRESQL_USERNAME=demoadmin
• AZURE_POSTGRESQL_PASSWORD=<db-password>
• RUNNING_IN_PRODUCTION=1
• AZURE_SECRET_KEY=<YOUR-SECRET-KEY>

Générez une valeur AZURE_SECRET_KEY à l’aide de la sortie de python -c 'import secrets; print(secrets.token_hex())'.

Voici un exemple : --env-vars AZURE_POSTGRESQL_HOST="my-postgres-server.postgres.database.azure.com" AZURE_POSTGRESQL_DATABASE="restaurants_reviews" AZURE_POSTGRESQL_USERNAME="demoadmin" AZURE_POSTGRESQL_PASSWORD="somepassword" RUNNING_IN_PRODUCTION="1" AZURE_SECRET_KEY=asdfasdfasdf.

Étape 7. Pour Django uniquement, migrez et créez un schéma de base de données. (Dans l’exemple d’application Flask, cela se fait automatiquement et vous pouvez ignorer cette étape.)

Connectez-vous avec la commande az containerapp exec :

az containerapp exec \
--name python-container-app \
--resource-group pythoncontainer-rg

Puis, à l’invite de la commande shell, saisissez python manage.py migrate.

Vous n’avez pas besoin de migrer pour les révisions du conteneur.

Étape 8 : Tester le site web.

La commande az containerapp create que vous avez saisie précédemment génère une URL d’application que vous pouvez utiliser pour accéder à l’application. L’URL se termine par « azurecontainerapps.io ». Accédez à l’URL dans un navigateur Web. Vous pouvez également utiliser la commande az containerapp browse .

Code Visual Studio

Ces étapes nécessitent l’extension Azure Container Apps pour VS Code.

Étape 1. Créez un fichier .env que vous référencerez lors de la création de l’application conteneur.

L’exemple de dépôt contient un fichier .env.example à partir duquel vous pouvez commencer. Créez le fichier .env avec les valeurs suivantes :

AZURE_POSTGRESQL_HOST=<postgres-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_DATABASE=restaurants_reviews
AZURE_POSTGRESQL_USERNAME=demoadmin
AZURE_POSTGRESQL_PASSWORD=<db-password>
RUNNING_IN_PRODUCTION=1* 
AZURE_SECRET_KEY=<YOUR-SECRET-KEY>

Générez une valeur AZURE_SECRET_KEY à l’aide de la sortie de python -c 'import secrets; print(secrets.token_hex())'.

Étape 2. Créez un environnement d’applications conteneurs.

Démarrez la tâche de création d’un environnement d’applications conteneurs :

• Sélectionnez F1 ou CTRL+SHIFT+P pour ouvrir la palette de commandes.
• Saisissez « applications conteneurs ».
• Sélectionnez la tâche Azure Container Apps : créer un environnement Container Apps

Vous pouvez également ouvrir l’extension Azure et sélectionner l’icône + dans la section Ressources.

Suivez les invites pour créer l’environnement d’application conteneur :

• Saisir un nom d’environnement d’applications conteneurs → Saisissez un nom.
• Sélectionner un emplacement pour les nouvelles ressources → Choisissez le même emplacement que celui pour le groupe de ressources que vous avez créé précédemment.

La création de l’environnement prend un peu de temps. Une notification indique la progression de l’opération. Recherchez « Environnement Container Apps créé avec succès », avant de passer à l’étape suivante. L’environnement sera créé dans un groupe de ressources portant le même nom « python-container-env ».

Étape 3. Une fois la création de l’environnement terminée, créez une application conteneur dans ce dernier en recherchant la tâche Azure Container Apps : créer une application conteneur dans la palette de commandes. Suivez ensuite les invites pour créer l’application conteneur :

• Sélectionner un environnement d’applications conteneurs → Sélectionnez l’environnement créé à l’étape précédente.
• Saisissez un nom pour la nouvelle application conteneur → Saisissez python-container-app.
• Sélectionner une source d’image pour l’application conteneur → Sélectionnez Utiliser une image issue du registre.
• Sélectionner un registre de conteneurs → Sélectionnez Azure Container Registry.
• Sélectionner un registre de conteneurs Azure → Sélectionnez le nom du registre que vous avez créé précédemment.
• Sélectionner un référentiel → Sélectionnez pythoncontainer.
• Sélectionner une balise → Sélectionnez la dernière.
• Définir avec le fichier de variables d’environnement → Sélectionnez le fichier .env que vous avez créé à l’étape 1.
• Activer l’entrée pour les applications → Sélectionnez Activer.
• Sélectionner le trafic HTTP que le point de terminaison acceptera → Sélectionnez Externe.
• Port sur lequel le conteneur écoute → Défini sur 8000 (Django) ou 5000 (Flask).

Pour démarrer la tâche de conteneur, vous pouvez également accéder à l’extension Azure, section Container Apps, sélectionner l’environnement, cliquer avec le bouton droit et sélectionner Créer une application conteneur.

Étape 4. Pour Django uniquement, migrez et créez un schéma de base de données. (Dans l’exemple d’application Flask, cela se fait automatiquement et vous pouvez ignorer cette étape.)

• Accédez à l’extension Azure, développez la section Container Apps, recherchez et développez votre environnement de conteneur, puis cliquez avec le bouton droit sur l’application conteneur que vous avez créée, et sélectionnez Ouvrir la console dans le portail.
• Choisissez une commande de démarrage, puis sélectionnez Se connecter.
• À l’invite de l’interpréteur de commandes, saisissez python manage.py migrate.

Vous n’avez pas besoin de migrer pour les révisions du conteneur.

Étape 5. Tester le site web.

• Une fois la tâche de création de conteneur terminée, une notification s’affiche avec un bouton Parcourir pour accéder au site Web.

Si la notification n’apparaît pas, accédez à l’extension Azure , développez la section Container Apps, recherchez et développez votre environnement de conteneur, puis cliquez avec le bouton droit sur l’application conteneur, et sélectionnez Parcourir.

Azure portal

Étape 1. Dans le portail, recherchez « applications conteneurs » en haut de l’écran, puis sélectionnez le service Container Apps dans les résultats.

Étape 2. Cliquez sur + Créer pour démarrer le processus de création.

Étape 3. Sur la page Informations de base , spécifiez la configuration de base de l’application conteneur.

• Groupe de ressources → Utilisez le groupe créé précédemment qui contient Azure Container Registry.
• Nom de l’application conteneur → python-container-app.
• Région → Utilise la même région/le même emplacement que le groupe de ressources.
• Environnement Container Apps → Sélectionnez Créer pour créer un environnement appelé python-container-env.

Sélectionnez Suivant : Paramètres de l’application pour poursuivre la configuration.

Étape 4. Dans la page Paramètres de l’application, poursuivez la configuration de l’application conteneur.

• Utiliser l’image de démarrage rapide → Décochez la case.
• Nom → python-container-app.
• Source d’image → Sélectionnez Azure Container Registry.
• Registre → Sélectionnez le nom du registre que vous avez créé précédemment.
• Nom de l’image → Sélectionnes pythoncontainer (nom de l’image que vous avez créée).
• Balise de l’image → Sélectionnez la dernière.
• Entrée HTTP → Cochez la case (activée).
• Trafic d'entrée → Sélectionnez Accepter le trafic provenant de partout.
• Port cible→ Défini sur 8000 pour Django ou 5000 pour Flask.

Sélectionnez Vérifier et créer pour accéder à la page de vérification. Après avoir vérifié les paramètres, sélectionnez Créer pour lancer le déploiement.

Étape 5. Une fois le déploiement terminé, sélectionnez Accéder à la ressource.

Étape 6. Créez une révision du conteneur qui contient des variables d’environnement.

• Sélectionnez la ressource Conteneurs du conteneur nouvellement créé.
• Sélectionnez ensuite Modifier et déployer.
• Sur la page Créer et déployer une nouvelle révision, sélectionnez le nom de l’image conteneur, dans ce cas python-container-app.
• Sur la page Modifier le conteneur , créez des variables d’environnement comme indiqué ci-dessous, puis sélectionnez Enregistrer.
• De retour sur la page Créer et déployer une nouvelle révision, sélectionnez Créer.

Voici les variables d’environnement à créer :

• AZURE_POSTGRESQL_HOST=<postgres-server-name>.postgres.database.azure.com
• AZURE_POSTGRESQL_DATABASE=restaurants_reviews
• AZURE_POSTGRESQL_USERNAME=demoadmin
• AZURE_POSTGRESQL_PASSWORD=<admin-password>
• RUNNING_IN_PRODUCTION=1
• AZURE_SECRET_KEY=<YOUR-SECRET-KEY>

Générez une valeur AZURE_SECRET_KEY à l’aide de la sortie de python -c 'import secrets; print(secrets.token_hex())'.

Conseil

Au lieu de définir des variables d’environnement comme indiqué ci-dessus, vous pouvez utiliser Service Connector. Service Connector permet de vous connecter aux services de calcul Azure et à d’autres services de sauvegarde en configurant les informations de connexion et en générant et en stockant des variables d’environnement pour vous. Si vous utilisez un connecteur de service, veillez à synchroniser les variables d’environnement dans l’exemple de code avec les variables d’environnement créées avec Service Connector.

Étape 7. Pour Django uniquement, migrez et créez un schéma de base de données. (Dans l’exemple d’application Flask, cela se fait automatiquement et vous pouvez ignorer cette étape.)

• Accédez à la ressource Console - Surveillance de l’application conteneur.
• Choisissez une commande de démarrage, puis sélectionnez Se connecter.
• À l’invite de l’interpréteur de commandes, saisissez python manage.py migrate.

Vous n’avez pas besoin de migrer pour les révisions du conteneur.

Étape 8 : Tester le site web.

• Accédez à la ressource Vue d’ensemble de l’application conteneur.
• Sous Essentials, sélectionnez URL de l’application pour ouvrir le site Web dans un navigateur.

Voici un exemple de site Web après l’ajout d’un restaurant et de deux avis.

Résoudre les problèmes de déploiement

• Vous avez oublié l’URL de l’application pour accéder au site Web.

  • Dans le portail Azure, accédez à la page Vue d’ensemble de l’application conteneur et recherchez URL de l’application.
  • Dans VS Code, accédez à la vue Azure (Ctrl+Maj+A) et développez l’abonnement dans lequel vous travaillez. Développez le nœud Container Apps, puis développez l’environnement managé, cliquez avec le bouton droit sur python-container-app et sélectionnez Parcourir. Le navigateur s’ouvre avec l’URL de l’application.
  • Avec Azure CLI, utilisez la commande az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

• Dans VS Code, la tâche Générer une image dans Azure renvoie une erreur.

  • Si le message « Erreur : échec du téléchargement du contexte » s’affiche. Vérifiez si l’URL est erronée» dans la fenêtre Sortie de VS Code, puis actualisez le registre dans l’extension Docker. Pour actualiser, sélectionnez l’extension Docker, accédez à la section Registres, recherchez le registre et sélectionnez-le.
  • Si vous exécutez à nouveau la tâche Générer une image dans Azure, assurez-vous que le registre de l’exécution précédente existe et, si c’est le cas, utilisez-le.

• Dans le portail Azure, lors de la création d’une application conteneur, vous voyez une erreur d’accès qui contient « Impossible d’accéder à ACR ’<name>.azurecr.io’ ».

  • Cette erreur se produit lorsque les informations d’identification de l’administrateur sur l’ACR sont désactivées. Pour vérifier l’état de l’administrateur dans le portail, accédez à votre registre de Azure Container Registry, sélectionnez la ressource Clés d’accès et vérifiez que l’Utilisateur administrateur est activé.

• Votre image conteneur n’apparaît pas dans Azure Container Registry.

  • Vérifiez la sortie de la commande Azure CLI ou de la sortie VS Code, et recherchez les messages pour confirmer le succès.
  • Assurez-vous que le nom du registre a été spécifié correctement dans votre commande build avec Azure CLI ou dans les invites de tâche VS Code.
  • Assurez-vous que vos informations d’identification n’ont pas expiré. Par exemple, dans VS Code, recherchez le registre cible dans l’extension Docker et actualisez. Dans Azure CLI, exécutez az login.

• Le site Web renvoie « Demande incorrecte (400) ».

  • Vérifiez les variables d’environnement PostgreSQL transmises au conteneur. L’erreur 400 indique souvent que le code Python ne peut pas se connecter à l’instance PostgreSQL.
  • L’exemple de code utilisé dans ce tutoriel vérifie l’existence de la variable d’environnement de conteneur RUNNING_IN_PRODUCTION, qui peut être définie sur n’importe quelle valeur comme « 1 ».

• Le site Web renvoie « Introuvable (404) ».

  • Vérifiez l’URL de l’application sur la page Vue d’ensemble du conteneur. Si l’URL de l’application contient le mot « interne », l’entrée n’est pas définie correctement.
  • Examinez l’entrée du conteneur. Par exemple, dans le portail Azure, accédez à la ressource Entrée du conteneur et vérifiez que l’Entrée HTTP est activée et que Acceptation du trafic provenant de partout est sélectionnée.

• Le site Web ne s’ouvre pas, vous voyez « expiration du flux » ou rien n’est renvoyé.

  • Consultez les journaux.
    • Dans le portail Azure, accédez à la ressource de gestion des révisions de l’application conteneur et vérifiez l’état du provisionnement du conteneur.
      • Si vous voyez « Provisionnement », attendez que le provisionnement soit terminé.
      • Si vous voyez « Échec », sélectionnez la révision et affichez les journaux de la console. Choisissez l’ordre des colonnes pour afficher « Heure générée », « Stream_s » et « Log_s ». Triez les journaux par ordre d’ancienneté et recherchez les messages Python stderr et stdout dans la colonne « Stream_s ». La sortie Python « print » sera des messages stdout.
    • Avec Azure CLI, utilisez la commande az containerapp logs show.
  • Si vous utilisez l’infrastructure Django, vérifiez si les tables restaurants_reviews existent dans la base de données. Dans le cas contraire, utilisez une console pour accéder au conteneur et exécuter python manage.py migrate.

Étape suivante

Configurer le déploiement continu