Tutoriel : Créer et déployer une application web Python avec Azure Container Apps et PostgreSQL

Cet article fait partie d’une série de tutoriels sur la façon de conteneuriser et de déployer une application web Python sur Azure Container Apps. Container Apps vous permet de déployer des applications conteneurisées sans avoir à gérer une infrastructure complexe.

Dans ce tutoriel, vous allez :

• Conteneuriser un exemple d’application web Python (Django ou Flask) en créant une image conteneur dans le cloud.
• Déployez l’image conteneur sur Azure Container Apps.
• Définissez des variables d’environnement qui permettent à l’application conteneur de se connecter à une instance Azure Database pour PostgreSQL - Serveur flexible, où l’exemple d’application stocke les données.

Le diagramme suivant met en évidence les tâches de ce didacticiel : création et déploiement d’une image conteneur.

Conditions préalables

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Azure CLI

Vous pouvez exécuter des commandes Azure CLI dans Azure Cloud Shell ou sur une station de travail avec la Azure CLI installée.

Si vous exécutez localement, procédez comme suit pour vous connecter et installer les modules nécessaires pour ce didacticiel :

1. Connectez-vous à Azure et authentifiez-vous, si nécessaire :

   az login
   

2. Vérifiez que vous exécutez la dernière version d’Azure CLI :

   az upgrade
   

3. Installez ou mettez à niveau les extensions Azure CLI containerapp et rdbms-connect en utilisant la commande az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Remarque

   Pour répertorier les extensions installées sur votre système, vous pouvez utiliser la commande az extension list. Par exemple:

   az extension list --query [].name --output tsv
   

Code Visual Studio

Vérifiez que les extensions suivantes sont installées dans Visual Studio Code (VS Code) :

• extension Docker
• extension Azure Databases
• extension Azure Container Apps

Azure portal

Connectez-vous au portail Azure .

Obtenir l’exemple d’application

Scindez et clonez le code d'exemple dans votre environnement de développement :

1. Accédez au dépôt GitHub de l’exemple d’application (Django ou Flask), puis sélectionnez Dupliquer.

   Suivez les étapes pour dupliquer le dépôt sur votre compte GitHub. Vous pouvez également télécharger le dépôt de code directement sur votre ordinateur local sans créer de fork ni compte GitHub. Toutefois, si vous utilisez la méthode de téléchargement, vous ne pourrez pas configurer l’intégration continue et la livraison continue (CI/CD) dans le tutoriel suivant de cette série.

2. Utilisez la commande git clone pour cloner le dépôt dupliqué dans le dossier python-container :

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Modifiez le répertoire :

   cd python-container
   

Créer une image conteneur à partir du code de l’application web

Après avoir suivi ces étapes, vous disposez d’une instance Azure Container Registry qui contient une image conteneur Docker générée à partir de l’exemple de code.

Azure CLI

1. Créez un groupe de ressources en utilisant la commande az group create:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Remplacez <emplacement> par l'une des valeurs pour l'emplacement Azure Name tirées de la sortie de la commande az account list-locations -o table.

2. Créez un registre de conteneurs à l’aide de la commande az acr create :

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   Le nom que vous utilisez pour <nom de registre> doit être unique dans Azure, et il doit contenir 5 à 50 caractères alphanumériques.

3. Connectez-vous au Registre à l’aide de la commande az acr login :

   az acr login --name <registry-name>
   

   La commande ajoute «azurecr.io » au nom pour créer le nom complet du registre. Si la connexion réussit, le message « Connexion réussie » s’affiche. Si vous accédez au Registre à partir d’un abonnement différent de celui dans lequel vous avez créé le Registre, utilisez le commutateur --suffix.

   Si la connexion échoue, vérifiez que le démon Docker s’exécute sur votre système.

4. Générez l’image à l’aide de la commande az acr build :

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Ces considérations s’appliquent :

   • Le point (.) à la fin de la commande indique l’emplacement du code source à générer. Si vous n’exécutez pas cette commande dans le répertoire racine de l’exemple d’application, spécifiez le chemin d’accès au code.

   • Si vous exécutez la commande dans Azure Cloud Shell, utilisez git clone pour d’abord extraire le dépôt dans l’environnement Cloud Shell. Ensuite, naviguez jusqu’au répertoire racine du projet afin que le point (.) soit interprété correctement.

   • Si vous ne laissez pas l’option -t (identique à --image), la commande met en file d’attente une build de contexte local sans l’envoyer au registre. La génération sans envoi peut s’avérer utile pour vérifier que l’image est générée.

5. Vérifiez que l’image conteneur a été créée à l’aide de la commande az acr repository list :

   az acr repository list --name <registry-name>
   

Code Visual Studio

Ces étapes nécessitent l’extension Docker pour VS Code.

1. Créez une instance Azure Container Registry.

   Démarrez la tâche Créer un registre :

   1. Sélectionnez la touche F1 ou CtrlL+Maj+P pour ouvrir la palette de commandes.
   2. Tapez Azure Container Registry.
   3. Sélectionnez la tâche Registre de conteneurs Azure : créer un registre.

   

   Suivez les invites pour créer un registre et un groupe de ressources :

   • Si vous y êtes invité, sélectionnez l’abonnement dans lequel vous souhaitez créer des ressources pour ce didacticiel.
   • Nom du Registre: le nom du Registre doit être unique dans Azure et contenir 5 à 50 caractères alphanumériques.
   • Sélectionnez un SKU : choisissez Basic.
   • Créer un groupe de ressources: sélectionnez cette option pour créer le groupe de ressources.
   • groupe de ressources: créez un groupe de ressources nommé pythoncontainer-rg.
   • Emplacement: sélectionnez un emplacement et attendez la notification indiquant que le Registre a été créé.

2. Générer l’image.

   Démarrez la tâche de construction de l'image dans Azure.

   1. Sélectionnez la touche F1 ou Ctrl+Maj+P pour ouvrir la palette de commandes.
   2. Tapez Azure Container Registry.
   3. Sélectionnez la tâche Registre de conteneurs Azure : générer une image dans Azure.

   

   Vous pouvez également cliquer avec le bouton droit sur le fichier Dockerfile et sélectionner Générer une image dans Azure pour démarrer la tâche pour générer l’image. Si la tâche Générer une image dans Azure n’apparaît pas, vérifiez que vous êtes connecté à Azure.

   Suivez les instructions pour construire l’image :

   • Taguez l’image en tant que : saisissez pythoncontainer:latest.
   • Fournisseur de Registre: Sélectionnez Azure.
   • Si vous y êtes invité, sélectionnez votre abonnement.
   • Registre: sélectionnez le registre de conteneurs dans la liste.
   • Sélectionner le système d’exploitation: sélectionnez Linux .

   Surveillez la progression dans la fenêtre Sortie, et vérifiez que l’image se construit correctement. Si une erreur se produit, consultez la section résolution des problèmes.

3. Vérifiez que le Registre a été créé.

   Sélectionnez l’extension Docker et accédez à la section REGISTRES. Développez le nœud Azure pour rechercher la nouvelle instance Azure Container Registry.

   

4. Utilisez la commande az acr update pour activer le compte d’utilisateur administrateur pour le registre. Vous pouvez exécuter la commande dans la fenêtre de terminal VS Code ou Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Vous pouvez également sélectionner le Registre dans l’extension Docker, cliquer avec le bouton droit, puis sélectionner Ouvrir dans le portail. Vous pouvez ensuite suivre les instructions de l’onglet portail Azure dans cette section du didacticiel pour activer le compte d’utilisateur administrateur.

   Vous pouvez afficher les informations d’identification créées pour le compte d’administrateur à l’aide de ces commandes :

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

Azure portal

1. Dans le portail Azure, recherchez container registry. Dans la rubrique Marketplace des résultats, sélectionnez Container Registry.

2. Sous l’onglet De base, entrez les valeurs suivantes :

   • Groupe de ressources : sélectionnez Créer nouveau (Create new) et saisissez pythoncontainer-rg.
   • Nom du Registre: le nom du Registre doit être unique dans Azure et contenir 5 à 50 caractères alphanumériques.
   • Lieu: Sélectionnez un lieu près de vous.
   • SKU : choisissez Basic.

   

   Une fois terminé, sélectionnez Vérifier + créer (Review + create). Une fois la validation terminée, sélectionnez Créer.

3. Une fois le déploiement terminé, sélectionnez Accéder à la ressource. Si vous manquez cette notification, vous pouvez rechercher registre de conteneurs et sélectionner votre registre sous Resources dans les résultats.

4. Activez le compte d’utilisateur administrateur :

   1. Dans le menu du service, sous Paramètres, sélectionnez Clés d'Accès.
   2. Cochez la case Admin user.

5. Pour terminer la configuration et générer une image, sélectionnez l’icône Azure Cloud Shell dans la barre de menus supérieure.

   

   Vous pouvez également accéder directement à Azure Cloud Shell.

6. Utilisez la commande az acr build pour générer l’image à partir du dépôt :

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Spécifiez <nom du registre> comme nom du registre que vous avez créé. Pour <repo-path>, choisissez le chemin de dépôt Django ou Flask.

7. Une fois la commande terminée, sous Services, sélectionnez Référentiels et vérifiez que l’image s’affiche.

Remarque

Les étapes de cette section créent un registre de conteneurs dans le niveau de service De base. Ce niveau est optimisé pour les coûts, avec un ensemble de fonctionnalités et un débit ciblés pour les scénarios de développement, et convient aux exigences de ce didacticiel. Dans les scénarios de production, vous utiliseriez probablement le niveau de service Standard ou Premium. Ces niveaux fournissent des niveaux de stockage et de débit améliorés.

Pour plus d’informations, consultez les niveaux de service de l'Azure Container Registry . Pour plus d’informations sur les tarifs, consultez Azure Container Registry pricing.

Créer une instance de serveur flexible PostgreSQL

L’exemple d’application (Django ou Flask) stocke les données des avis sur le restaurant dans une base de données PostgreSQL. En suivant ces étapes, vous créez le serveur qui contiendra la base de données.

Azure CLI

1. Utilisez la commande az postgres flexible-server create pour créer un serveur PostgreSQM dans Azure. Il n’est pas rare que cette commande s’exécute pendant quelques minutes avant sa fin.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Utilisez ces valeurs :

   • pythoncontainer-rg: nom du groupe de ressources que ce didacticiel utilise. Si vous avez utilisé un autre nom, changez cette valeur.

   • <postgres-server-name>: nom du serveur de base de données PostgreSQL. Ce nom doit être unique dans l’ensemble d’Azure. Le point de terminaison du serveur est https://<postgres-server-name>.postgres.database.azure.com. Les caractères autorisés sont A à Z, 0 à 9et au trait d’union (-).

   • <emplacement>: utilisez le même emplacement que celui que vous avez utilisé pour l’application web. <location> est l’une des valeurs de localisation Azure Name issues de la sortie de la commande az account list-locations -o table.

   • <>admin-username : nom d’utilisateur du compte d’administrateur. Il ne peut pas être azure_superuser, admin, administrator, root, guestou public. Utilisez demoadmin pour ce didacticiel.

   • <mot de passe administrateur>: Le mot de passe de l’utilisateur administrateur. Il doit contenir entre 8 et 128 caractères de trois des catégories suivantes : Lettres majuscules, lettres minuscules, chiffres et caractères non alphanumériques.

     Important

     Lorsque vous créez des noms d’utilisateur ou des mots de passe, n’utilisez pas le caractère de signe dollar ($). Plus tard, lorsque vous créez des variables d’environnement avec ces valeurs, ce caractère a une signification particulière dans le conteneur Linux que vous utilisez pour exécuter des applications Python.

   • --active-directory-auth: cette valeur spécifie si l’authentification Microsoft Entra est activée sur le serveur PostgreSQL. Réglez-le sur Enabled.

   • --sku-name: nom du niveau tarifaire et de la configuration de calcul ; par exemple, Standard_B1ms. Pour plus d’informations, consultez Niveaux tarifaires d’Azure Database pour PostgreSQL. Pour répertorier les niveaux disponibles, utilisez az postgres flexible-server list-skus --location <location>.

   • --public-access: utilisez 0.0.0.0. Il autorise l’accès public au serveur à partir de n’importe quel service Azure, tel que Container Apps.

   Remarque

   Si vous envisagez d’utiliser le serveur PostgreSQL à partir de votre station de travail locale à l’aide d’outils, vous devez ajouter une règle de pare-feu pour l’adresse IP de votre station de travail à l’aide de l'az postgres flexible-server firewall-rule create command.

2. Utilisez la commande az ad signed-in-user show pour obtenir l’identifiant d’objet de votre compte utilisateur. Vous utilisez cet ID dans la commande suivante.

   az ad signed-in-user show --query id --output tsv
   

3. Utilisez la commande az postgres flexible-server ad-admin create pour ajouter votre compte utilisateur en tant qu’administrateur Microsoft Entra sur le serveur PostgreSQL :

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Pour votre ID d’objet de compte, utilisez la valeur que vous avez obtenue à l’étape précédente.

Code Visual Studio

Ces étapes nécessitent l’extension Azure Databases pour VS Code.

1. Lancez la tâche PostgreSQL Create Server :

   1. Sélectionnez la touche F1 ou Ctrl+Maj+P pour ouvrir la palette de commandes.
   2. Tapez Azure Databases.
   3. Sélectionnez la tâche Azure Databases : créer un serveur.

   

   Vous pouvez également sélectionner l’extension Azure, accéder à RESOURCESet développer votre abonnement. (Vérifiez que vous affichez les ressources par Grouper par type de ressource.) Ensuite, cliquez avec le bouton droit sur serveurs PostgreSQL, puis sélectionnez Créer un serveur pour démarrer la même tâche.

2. Une série d'invites vous guide dans le processus de création du serveur. Renseignez les informations comme suit :

   • Si vous êtes invité à sélectionner un abonnement, sélectionnez l’abonnement que vous utilisez pour ce didacticiel.

   • Sélectionner un serveur Azure Database: sélectionnez serveur flexible PostgreSQL.

   • nom du serveur: spécifiez un nom pour le serveur de base de données. Le nom doit être unique dans l’ensemble d’Azure. L’URL du serveur de base de données devient https://<server-name>.postgres.database.azure.com. Les caractères autorisés sont A à Z, 0 à 9et au trait d’union (-). Par exemple : postgres-db-<unique-id>.

   • Sélectionner la référence SKU Postgres et les options: sélectionnez le niveau de base B1ms (un vCore, une mémoire de 2 Gio, un stockage de 5 Go).

   • nom d’utilisateur administrateur: créez un nom d’utilisateur pour un compte d’administrateur sur le serveur de base de données. Utilisez demoadmin pour ce didacticiel.

   • mot de passe administrateur: créez un mot de passe pour l’administrateur et confirmez-le.

   • Sélectionner un groupe de ressources pour les nouvelles ressources: Sélectionnez un groupe de ressources pour contenir le serveur. Utilisez le même groupe de ressources que celui où vous avez créé le registre de conteneurs pythoncontainer-rg.

   • Sélectionnez un emplacement pour les nouvelles ressources: sélectionnez le même emplacement que le groupe de ressources et le registre de conteneurs.

   Surveillez la progression dans la fenêtre Azure et vérifiez que le serveur est créé avec succès. Si une erreur se produit, consultez la section résolution des problèmes.

   

3. Une fois le serveur créé, configurez l’accès à partir de votre environnement local au serveur Azure Database pour PostgreSQL :

   1. Vérifiez que le serveur a été créé en vérifiant la fenêtre Azure : Journal d’activité.

   2. Ouvrez la palette de commandes (sélectionnez la touche F1 ou Ctrl+Maj+P).

   3. Recherchez et sélectionnez PostgreSQL : configurer le pare-feu. Sélectionnez un abonnement si vous y êtes invité.

   4. Sélectionnez serveurs PostgreSQL (flexibles), puis sélectionnez le serveur que vous avez créé à l’étape précédente. Si le serveur n’apparaît pas dans la liste, il est probable qu’il soit toujours créé.

   5. Sélectionnez Oui dans la boîte de dialogue pour ajouter votre adresse IP aux règles de pare-feu du serveur PostgreSQL.

      

4. Les étapes suivantes nécessitent Azure CLI. Si vous avez installé l'Azure CLI localement, vous pouvez exécuter les commandes dans un terminal. Sinon, ouvrez azure Cloud Shell dans un navigateur.

5. Utilisez la commande az postgres flexible-server firewall-rule create pour ajouter la règle qui permet à votre application web d’accéder au serveur flexible PostgreSQL. Dans la commande suivante, vous configurez le pare-feu du serveur pour accepter les connexions à partir de toutes les ressources Azure :

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Utilisez la commande az postgres flexible-server update pour activer l’authentification Microsoft Entra sur le serveur :

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Utilisez la commande az ad signed-in-user show pour obtenir l’identifiant d’objet de votre compte utilisateur. Vous utilisez cet ID dans la commande suivante.

   az ad signed-in-user show --query id --output tsv
   

8. Utilisez la commande az postgres flexible-server ad-admin create pour ajouter votre compte utilisateur en tant qu’administrateur Microsoft Entra sur le serveur PostgreSQL :

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Pour votre ID d’objet de compte, utilisez la valeur que vous avez obtenue à l’étape précédente.

Azure portal

1. Dans le portail Azure, recherchez postgresql flexible. Dans la rubrique Marketplace des résultats, sélectionnez Azure Database for PostgreSQL Flexible Server.

2. Sous l’onglet De base, entrez les valeurs suivantes :

   • groupe de ressources: entrez le groupe de ressources utilisé dans ce didacticiel, pythoncontainer-rg.
   • nom du serveur: entrez un nom pour le serveur de base de données unique dans Azure. L’URL du serveur de base de données devient https://<server-name>.postgres.database.azure.com. Les caractères autorisés sont A à Z, 0 à 9et au trait d’union (-). Par exemple : postgres-db-<unique-id>.
   • région: sélectionnez la même région que celle que vous avez utilisée pour le groupe de ressources.
   • Type de charge de travail : Sélectionnez Développement.
   • méthode d’authentification: sélectionnez PostgreSQL et microsoft Entra authentication.
   • Définir l’administrateur Microsoft Entra : choisissez Set admin. Dans le panneau Select Microsoft Entra Admins, recherchez votre compte utilisateur Azure, sélectionnez-le dans les résultats, puis cliquez sur Select.
   • nom d’utilisateur administrateur: utilisez demoadmin.
   • mot de passe et Confirmer le mot de passe: entrez un mot de passe pour le compte d’administrateur.

   

   Conservez les valeurs par défaut pour tous les autres paramètres. Lorsque vous avez terminé, sélectionnez Suivant : Mise en réseau.

3. Sous l’onglet Mise en réseau, entrez les valeurs suivantes :

   • Méthode de connectivité: vérifiez que Accès public (adresses IP autorisées) et point de terminaison privé sont sélectionnés.
   • Autoriser l’accès public à cette ressource via Internet à l’aide d’une adresse IP publique: vérifiez que la case à cocher est cochée.
   • Autoriser l’accès public à partir de n’importe quel service Azure dans Azure à ce serveur: cochez la case.
   • Ajouter l’adresse IP du client actuelle: sélectionnez (ajouter) si vous envisagez d’accéder à la base de données à partir de votre serveur local.

   

   Conservez les valeurs par défaut pour tous les autres paramètres. Sélectionnez Vérifier + créer pour continuer.

4. Passez en revue les paramètres. Lorsque vous êtes satisfait, sélectionnez Créer.

Remarque

Les étapes décrites dans cette section créent un serveur PostgreSQL avec un seul vCore et une mémoire limitée dans le niveau tarifaire Burstable. Le niveau Burstable est une option à moindre coût pour les charges de travail qui n’ont pas besoin de l’UC complète en continu et qui convient aux exigences de ce didacticiel. Pour les charges de travail de production, vous pouvez effectuer une mise à niveau vers le régime tarifaire General Purpose ou Memory Optimized. Ces niveaux offrent des performances plus élevées, mais augmentent les coûts.

Pour en savoir plus, consultez Options de capacité de calcul dans Azure Database for PostgreSQL : Flexible Server. Pour plus d'informations sur les tarifs, consultez la page des tarifs d'Azure Database pour PostgreSQL.

Créer une base de données sur le serveur

À ce stade, vous disposez d’un serveur PostgreSQL. Dans cette section, vous allez créer une base de donnée sur le serveur.

Azure CLI

Utilisez la commande az postgres flexible-server db create pour créer une base de données nommée restaurants_reviews:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Utilisez ces valeurs :

• pythoncontainer-rg: nom du groupe de ressources que ce didacticiel utilise. Si vous avez utilisé un autre nom, changez cette valeur.
• <postgres-server-name>: nom du serveur PostgreSQL.

Vous pouvez également utiliser la commande az postgres flexible-server connect pour vous connecter à la base de données, puis utiliser des commandes psql. Lorsque vous utilisez psql, il est souvent plus facile d’utiliser azure Cloud Shell, car l’interpréteur de commandes inclut toutes les dépendances pour vous.

Code Visual Studio

Ces étapes nécessitent l’extension Azure Databases pour VS Code.

1. Dans l’extension Azure Databases, recherchez le serveur PostgreSQL que vous avez créé, cliquez dessus avec le bouton droit, puis sélectionnez Créer une base de données.

2. À l’invite, saisissez la valeur restaurants_reviews pour Database Name.

Si vous avez des difficultés à créer la base de données, il se peut que le serveur soit toujours en train de traiter la règle de pare-feu de l’étape précédente. Patientez quelques minutes, puis réessayez. Si vous êtes invité à entrer des informations d’identification pour accéder à la base de données, utilisez le demoadmin nom d’utilisateur et le mot de passe que vous avez entrés lors de la création de la base de données.

Azure portal

1. Dans le portail Azure , accédez à votre serveur PostgreSQL. Par exemple, vous pouvez entrer le nom de votre serveur PostgreSQL dans la barre de recherche et le sélectionner sous Resources dans les résultats.

2. Dans le menu du service, sous Paramètres, sélectionnez Bases de données.

3. Dans le menu supérieur du panneau bases de données, sélectionnez Ajouter.

4. Dans le volet Créer une base de données (Create Database), saisissez restaurants_reviews pour Name, puis sélectionnez Save.

5. Une fois l’opération terminée, vous revenez au volet bases de données . Vérifiez que restaurants_reviews apparaît dans la liste des bases de données. Vous devrez peut-être actualiser le volet pour qu’il apparaisse.

Vous pouvez également vous connecter au serveur flexible Azure Database pour PostgreSQL et créer une base de données à l’aide de psql ou d’un IDE prenant en charge PostgreSQL, comme Azure Data Studio. Pour connaître les étapes d’utilisation de psql, consultez Configurer l’identité managée sur la base de données PostgreSQL plus loin dans cet article.

Créer une identité gérée attribuée par l'utilisateur

Créez une identité managée affectée par l’utilisateur à utiliser comme identité pour l’application conteneur lorsqu’elle est en cours d’exécution dans Azure.

Remarque

Pour créer une identité managée attribuée à l'utilisateur, votre compte a besoin de l'assignation de rôle Contributeur d’identité managée.

Azure CLI

Utilisez la commande az identity create pour créer une identité managée affectée par l’utilisateur :

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Code Visual Studio

Il n’existe actuellement pas d’extension VS Code qui prend en charge la création d’identités managées affectées par l’utilisateur. Suivez les étapes pour Azure CLI ou le portail Azure.

Azure portal

1. Dans le portail Azure, recherchez managed identity. Dans la rubrique Marketplace des résultats, sélectionnez Identité managée affectée par l’utilisateur (User Assigned Managed Identity).

2. Sous l’onglet De base, entrez les valeurs suivantes :

   • Abonnement : choisissez l’abonnement que vous utilisez pour les ressources de ce tutoriel.
   • Groupe de Ressources: Entrez le groupe de ressources pour ce tutoriel, pythoncontainer-rg.
   • région: sélectionnez la région que vous utilisez pour les ressources de ce didacticiel.
   • Nom: Entrez le nom de votre identité managée assignée par l'utilisateur. Pour ce didacticiel, utilisez my-ua-managed-id. Vous pouvez utiliser un autre nom, mais les commandes de ce didacticiel supposent my-ua-managed-id. Si vous utilisez un autre nom, vous devez le modifier dans d’autres commandes.

   

3. Sélectionnez Vérifier + créer pour passer en revue les modifications.

4. Sélectionnez Créer.

Configurer l’identité managée sur la base de données PostgreSQL

Configurez l’identité managée en tant que rôle sur le serveur PostgreSQL, puis accordez-lui les autorisations nécessaires pour la base de données restaurants_reviews. Que vous utilisiez Azure CLI ou psql, vous devez vous connecter au serveur Azure PostgreSQL avec un utilisateur configuré en tant qu’administrateur Microsoft Entra sur votre instance de serveur. Seuls les comptes Microsoft Entra configurés en tant qu’administrateur PostgreSQL peuvent configurer des identités managées et d’autres rôles d’administrateur Microsoft sur votre serveur.

Azure CLI

1. Obtenez un jeton d’accès pour votre compte Azure à l’aide de la commande az account get-access-token. Vous utilisez le jeton d’accès dans les étapes suivantes.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Le token renvoyé est long. Définissez sa valeur dans une variable d’environnement à utiliser dans les commandes à l’étape suivante :

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Ajoutez l’identité managée affectée par l’utilisateur en tant que rôle de base de données sur votre serveur PostgreSQL à l’aide de la commande az postgres flexible-server execute :

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Utilisez ces valeurs :

   • Si vous avez utilisé un autre nom pour votre identité managée, remplacez my-ua-managed-id dans la commande pgaadauth_create_principal par le nom de votre identité managée.

   • Pour la valeur --admin-user, utilisez l’adresse e-mail de votre compte Azure.

   • Pour la valeur --admin-password, utilisez le jeton d’accès à partir de la sortie de la commande précédente, sans guillemets.

   • Vérifiez que le nom de la base de données est postgres.

   Remarque

   Si vous exécutez la commande az postgres flexible-server execute sur votre station de travail locale, veillez à ajouter une règle de pare-feu pour l’adresse IP de votre station de travail. Vous pouvez ajouter une règle en utilisant la commande az postgres flexible-server firewall-rule create. La même exigence existe également pour la commande à l’étape suivante.

3. Accordez à l’identité managée assignée par l’utilisateur les autorisations nécessaires sur la base de données restaurants_reviews en utilisant la commande az postgres flexible-server execute suivante :

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Utilisez ces valeurs :

   • Si vous avez utilisé un autre nom pour votre identité managée, remplacez toutes les instances de my-ua-managed-id dans la commande par le nom de votre identité managée. Il existe cinq instances dans la chaîne de requête.

   • Pour la valeur --admin-user, utilisez l’adresse e-mail de votre compte Azure.

   • Pour la valeur --admin-password, utilisez le jeton d’accès de la sortie précédente, sans guillemets.

   • Vérifiez que le nom de la base de données est restaurants_reviews.

   Cette commande Azure CLI se connecte à la base de données restaurants_reviews sur le serveur et émet les commandes SQL suivantes :

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

psql

Vous pouvez utiliser le terminal interactif PostgreSQL psql dans votre environnement local ou dans Azure Cloud Shell, qui est également accessible dans le portail Azure. Lorsque vous utilisez psql, il est souvent plus facile d’utiliser Cloud Shell, car l’interpréteur de commandes inclut toutes les dépendances pour vous.

1. Connectez-vous à la base de données avec psql à l’aide du compte Azure que vous avez précédemment configuré en tant qu’administrateur Microsoft Entra sur votre serveur :

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Dans la commande, <postgres-server-name> est le nom du serveur PostgreSQL, et <votre adresse e-mail-azure> est l’adresse e-mail de votre compte Azure. La commande vous invite à entrer votre mot de passe de compte Azure.

   Si vous travaillez dans Azure Cloud Shell ou si Azure CLI est installé sur votre système local, vous pouvez utiliser la commande az account get-access-token pour obtenir un jeton d’accès que vous pouvez copier et entrer comme mot de passe :

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Vous pouvez également combiner les commandes psql et Azure CLI :

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Assurez-vous de remplacer les espaces réservés <postgres-server-name> et <your-azure-email-address> avant d’exécuter la commande.

   Si vous rencontrez des problèmes de connexion, redémarrez la base de données, puis réessayez. Si vous vous connectez à partir de votre environnement local, il faut ajouter votre adresse IP à la liste des règles de pare-feu pour le service de base de données.

2. Ajoutez l’identité managée affectée par l’utilisateur en tant que rôle de base de données sur votre serveur PostgreSQL.

   À l’invite postgres=>, saisissez :

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Le point-virgule (;) à la fin de chaque commande est nécessaire. Pour vérifier que la base de donnée a bien été créée, utilisez la commande \c restaurants_reviews. Saisissez \? pour afficher l’aide ou \q pour quitter.

3. Connectez-vous à la base de données restaurants_reviews à l’aide de la commande \c (connect) :

   \c restaurants_reviews
   

   Remarque

   Si vous n’avez pas encore créé la base de données restaurants_reviews, vous pouvez le faire à l’aide de la commande suivante :

   CREATE DATABASE resaurants_reviews
   

4. Accordez à l’identité managée assignée par l’utilisateur les autorisations nécessaires sur la base de données restaurants_reviews.

   À l’invite de restaurants_reviews_=>, entrez les commandes suivantes :

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Quittez psql à l’aide de la commande \q :

   \q
   

Déployer une application Web sur Container Apps

Les applications conteneur sont déployées dans des environnements azure Container Apps , qui agissent comme une limite sécurisée. Dans les étapes suivantes, vous créez l’environnement et un conteneur à l’intérieur de l’environnement. Vous configurez ensuite le conteneur afin que le site web soit visible en externe.

Azure CLI

Ces étapes nécessitent l’extension Azure Container Apps, containerapp.

1. Créez un environnement Container Apps à l’aide de la commande az containerapp env create :

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <location> est l’une des valeurs de localisation Azure Name issues de la sortie de la commande az account list-locations -o table.

2. Obtenez les informations d'identification de connexion pour l'instance Azure Container Registry en utilisant la commande az acr credential show.

   az acr credential show -n <registry-name>
   

   Vous utilisez le nom d’utilisateur et l’un des mots de passe retournés à partir de la sortie de la commande lorsque vous créez l’application conteneur à l’étape 5.

3. Utilisez la commande az identity show pour obtenir l’ID client et l’ID de ressource de l’identité managée affectée par l’utilisateur :

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Vous utilisez la valeur de l’ID client (GUID) et de l’ID de ressource à partir de la sortie de la commande lorsque vous créez l’application conteneur à l’étape 5. L’ID de ressource a la forme suivante : /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Exécutez la commande suivante pour générer une valeur de clé secrète :

   python -c 'import secrets; print(secrets.token_hex())'
   

   Vous utilisez la valeur de clé secrète pour définir une variable d’environnement lorsque vous créez l’application conteneur à l’étape 5.

   Remarque

   La commande que montre cette étape est pour un terminal Bash. Selon votre environnement, vous devrez peut-être appeler Python à l’aide de python3. Sur Windows, vous devez placer la commande dans le paramètre -c entre guillemets doubles plutôt qu’entre guillemets simples. Vous devrez peut-être également appeler Python à l’aide de py ou de py -3, en fonction de votre environnement.

5. Créez une application conteneur dans l’environnement à l’aide de la commande az containerapp create :

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Veillez à remplacer toutes les valeurs entre crochets par des valeurs que vous utilisez dans ce tutoriel. N’oubliez pas que le nom de votre application conteneur doit être unique dans Azure.

   La valeur du paramètre --env-vars est une chaîne composée de valeurs séparées par des espaces dans le format key="value » avec les valeurs suivantes :

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   La valeur de DBUSER est le nom de votre identité gérée attribuée par l'utilisateur.

   La valeur de AZURE_CLIENT_ID est l'identifiant client de votre identité managée assignée par l'utilisateur. Vous avez obtenu cette valeur à l’étape précédente.

   La valeur de AZURE_SECRET_KEY est la valeur de clé secrète que vous avez générée à l’étape précédente.

6. Pour Django uniquement, migrez et créez un schéma de base de données. (Dans l’exemple d’application Flask, cela se fait automatiquement et vous pouvez ignorer cette étape.)

   Connectez-vous à l’aide de la commande az containerapp exec :

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Ensuite, à l’invite de commandes du shell, saisissez python manage.py migrate.

   Vous n’avez pas besoin de migrer pour les révisions du conteneur.

7. Tester le site web.

   La commande az containerapp create que vous avez entrée précédemment génère une URL d’application que vous pouvez utiliser pour accéder à l’application. L’URL se termine par azurecontainerapps.io. Accédez à l’URL dans un navigateur. Vous pouvez également utiliser la commande az containerapp browse .

Code Visual Studio

Ces étapes nécessitent l’extension Azure Container Apps pour VS Code.

1. Obtenez des valeurs dont vous avez besoin pour les variables d’environnement :

   1. Ouvrez un terminal dans VS Code pour les commandes Azure CLI suivantes. Vous pouvez également entrer les commandes à partir d’Azure Cloud Shell.

   2. Obtenez l’ID client de l’identité managée à l’aide de la commande az identity show :

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      L’ID client est un GUID. Vous l’utilisez pour définir une variable d’environnement à l’étape suivante.

   3. Générez une valeur de clé secrète :

      python -c 'import secrets; print(secrets.token_hex())'
      

      Vous utilisez la valeur de clé secrète pour définir une variable d’environnement à l’étape suivante.

      Remarque

      La commande affichée ici est destinée à un shell Bash. Selon votre environnement, vous devrez peut-être appeler Python à l’aide de python3. Sur Windows, vous devez placer la commande dans le paramètre -c entre guillemets doubles plutôt qu’entre guillemets simples. Vous devrez peut-être également appeler Python à l’aide de py ou de py -3.

2. Créez un fichier .env que vous référencerez lors de la création de l’application conteneur.

   L’exemple de dépôt inclut un fichier .env.example à partir duquel vous pouvez commencer. Créez le fichier .env avec les valeurs suivantes :

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   La valeur DBUSER correspond au nom de votre identité managée par l'utilisateur.

   La valeur AZURE_CLIENT_ID correspond à l’ID client de votre identité managée affectée par l’utilisateur. Vous l’avez obtenu à l’étape précédente.

   La valeur AZURE_SECRET_KEY est la valeur de clé secrète que vous avez générée à l’étape précédente.

3. Créez un environnement Container Apps.

   Lancez la tâche Create Container Apps Environment :

   1. Sélectionnez la touche F1 ou Ctrl+Maj+P pour ouvrir la palette de commandes.
   2. Tapez container apps.
   3. Sélectionnez la tâche Azure Container Apps : Créer un environnement Container Apps.

   Vous pouvez également ouvrir l’extension Azure et sélectionner l’icône plus (+) dans la section Ressources.

   Suivez les instructions pour créer l'environnement Container Apps.

   • Si vous y êtes invité, sélectionnez votre abonnement.
   • Entrez un nom d’environnement d’applications conteneur: Entrez python-container-env.
   • Sélectionnez un emplacement pour les nouvelles ressources: choisissez le même emplacement que le groupe de ressources que vous avez créé précédemment.

   La création de l’environnement prend plusieurs minutes. Une notification indique la progression de l’opération. Recherchez « Création réussie d’un environnement Container Apps » avant de passer à l’étape suivante. L’environnement est créé dans un groupe de ressources du même nom, python-container-env.

   

4. Créez une application conteneur dans le nouvel environnement en recherchant la tâche Azure Container Apps : Créer une application conteneur tâche dans la palette de commandes.

   Démarrez la tâche Créer une application conteneur :

   1. Sélectionnez la touche F1 ou Ctrl+Maj+P pour ouvrir la palette de commandes.
   2. Tapez container apps.
   3. Sélectionnez la tâche Azure Container Apps : Créer une application conteneur.

   Vous pouvez également ouvrir l’extension Azure et accéder à la section Container Apps. Sélectionnez l’environnement, cliquez avec le bouton droit, puis sélectionnez Créer une application conteneur pour démarrer la tâche.

   Suivez les instructions pour créer l'application conteneur :

   • Sélectionnez l’abonnement : choisissez l’abonnement que vous utilisez pour ce tutoriel.
   • Sélectionnez un environnement d’applications conteneur: sélectionnez l’environnement que vous avez créé à l’étape précédente.
   • Entrez un nom d’application conteneur: Entrez python-container-app.
   • Sélectionnez une source d’image pour l’application container : choisissez Container Registry.
   • Sélectionner un registre de conteneurs: sélectionnez Azure Container Registry.
   • Sélectionner unAzure Container Registry : sélectionnez le nom du registre que vous avez créé précédemment.
   • Sélectionner un référentiel: sélectionnez pythoncontainer.
   • Sélectionnez une balise : choisissez latest.
   • Sélectionnez un fichier .env pour définir les variables d’environnement de l’instance de conteneur: sélectionnez le fichier .env que vous avez créé à l’étape 2.
   • Activer l'ingress pour les applications qui ont besoin d’un point de terminaison HTTP: Sélectionner Activer.
   • Sélectionnez le trafic HTTP que le point de terminaison acceptera :Sélectionnez Externe.
   • Port sur lequel le container est à l’écoute : définissez-le sur 8000 pour Django ou sur 5000 pour Flask.

   

   Une notification indique la progression de l’opération. Recherchez « Création réussie d’un environnement Container Apps » avant de passer à l’étape suivante. L’application conteneur est créée dans le même groupe de ressources que l’environnement Container Apps python-container-env.

5. Configurez l’identité managée affectée par l’utilisateur sur l’application conteneur nouvellement créée :

   1. Ouvrez un terminal dans VS Code pour les commandes Azure CLI suivantes. Vous pouvez également entrer les commandes à partir d’Azure Cloud Shell.

   2. Obtenez l’ID de ressource de l’identité managée :

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      L’ID de ressource a la forme suivante : /subscriptions/<ID d’abonnement>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Attribuez l’identité managée à l’application container en utilisant la commande az containerapp identity assign :

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Remplacez l’espace réservé <managed-identity-resource-id> par l’ID de ressource issu de la sortie de la commande précédente.

      Le groupe de ressources de cette commande est le même groupe de ressources dans lequel vous avez créé l’environnement Container Apps et l’application conteneur, python-container-app.

6. Pour Django uniquement, migrez et créez un schéma de base de données. (Dans l’exemple d’application Flask, cela se fait automatiquement et vous pouvez ignorer cette étape.)

   1. Rendez-vous dans l’extension Azure et développez la rubrique Container Apps. Recherchez et développez votre environnement de conteneur, cliquez avec le bouton droit sur l’application conteneur que vous avez créée, puis sélectionnez Ouvrir la console dans le portail.
   2. Choisissez une commande de démarrage, puis sélectionnez Se connecter.
   3. À l’invite du shell, saisissez python manage.py migrate.

   Vous n’avez pas besoin de migrer pour les révisions du conteneur.

   

7. Tester le site web.

   Une fois la tâche Créer une application conteneur terminée, une notification s’affiche avec un bouton Parcourir pour accéder au site web.

   

   Si vous manquez la notification, accédez à l’extension Azure et déployez la section Container Apps. Recherchez et développez votre environnement de conteneur, cliquez avec le bouton droit sur l’application conteneur, puis sélectionnez Parcourir. Vous pouvez également lancer la tâche Azure Container Apps: Browse dans la palette de commandes et suivre les instructions.

Azure portal

1. Obtenez l’ID client de l’identité managée assignée par l’utilisateur. Vous l’utilisez dans une étape ultérieure.

   1. Dans le portail Azure , recherchez my-ua-managed-id et sélectionnez-le sous Resources dans les résultats.
   2. Dans le menu du service, sélectionnez Vue d’ensemble et notez la valeur ID client .

2. Ouvrez Azure Cloud Shell et entrez la commande suivante pour obtenir une valeur de clé secrète :

   python -c 'import secrets; print(secrets.token_hex())'
   

   Vous utilisez la valeur de clé secrète pour définir une variable d’environnement dans une étape ultérieure.

3. Dans le portail, recherchez container apps. Dans la rubrique Marketplace des résultats, sélectionnez Container App.

4. Sous l’onglet De base, entrez les valeurs suivantes :

   • groupe de ressources: utilisez le groupe créé précédemment qui contient l’instance Azure Container Registry.
   • Nom de l'application conteneur: saisissez python-container-app.
   • Source de déploiement : assurez-vous que Container image est sélectionné.
   • région: utilisez la même région/emplacement que le groupe de ressources.
   • Environnement Container Apps : sélectionnez Create new pour créer un nouvel environnement nommé python-container-env.

   

   Sélectionnez Suivant : Conteneur pour continuer la configuration.

5. Sous l’onglet Conteneur, continuez à configurer l’application conteneur :

   • Utiliser l’image de démarrage rapide: vérifiez que la case à cocher est désactivée.
   • Source d'image: Assurez-vous que Azure Container Registry est sélectionné.
   • Registre: sélectionnez le nom du registre que vous avez créé précédemment.
   • Image: sélectionnez pythoncontainer (nom de l’image que vous avez générée).
   • Tag de l’image : choisissez latest.

   Sous variables d’environnement, entrez les valeurs des variables suivantes :

   • DBHOST=<postgres-server-name>
   • DBNAME=restaurants_reviews
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<managed-identity-client-id>
   • AZURE_SECRET_KEY=<votre-clé-secrète>

   Pour AZURE_CLIENT_ID, utilisez l’ID client que vous avez copié pour l’identité managée assignée par l’utilisateur.

   Pour AZURE_SECRET_KEY, utilisez la valeur de clé secrète que vous avez générée à l’étape précédente.

   

   Sélectionnez Next: Ingress pour continuer.

6. Sur l’onglet Ingress , continuez à configurer l’application conteneur :

   • Ingress : cochez la case Enabled. D’autres options s’affichent.
   • Trafic entrant: sélectionnez Accepter du trafic venant de n'importe où.
   • port cible: défini sur 8000 pour Django ou 5000 pour Flask.

   

   Sélectionnez Revoir + créer.

7. Passez en revue les paramètres, puis sélectionnez Créer pour démarrer le déploiement.

8. Une fois le déploiement terminé, sélectionnez Accéder à la ressource.

9. Ajoutez l’identité managée affectée par l’utilisateur à l’application conteneur :

   1. Dans le menu du service, sous Settings, sélectionnez Identity.
   2. Dans l’onglet Attribuée par l’utilisateur, sélectionnez Ajouter.
   3. Dans le volet Add user assigned managed identity, sélectionnez my-ua-managed-identity, puis cliquez sur Add.
   4. Une fois l’opération terminée, vous revenez à l’onglet Utilisateur affecté. Vérifiez que my-ua-managed-id apparaît dans la liste des identités.

   Conseil

   Au lieu d’ajouter l’identité managée et de définir des variables d’environnement, vous pouvez utiliser un connecteur de service . Un connecteur de service vous permet de connecter des services de calcul Azure à d’autres services de stockage en configurant les informations de connexion et en générant et en stockant des variables d’environnement pour vous.

   Si vous utilisez un connecteur de service, veillez à synchroniser les variables d’environnement dans l’exemple de code avec les variables d’environnement que vous avez créées avec le connecteur de service.

10. Pour Django uniquement, migrez et créez un schéma de base de données. (Dans l’exemple d’application Flask, cela se fait automatiquement et vous pouvez ignorer cette étape.)

    1. Dans le menu du service, sous Monitoring, sélectionnez Console.
    2. Choisissez une commande de démarrage, puis sélectionnez Se connecter.
    3. À l’invite du shell, saisissez python manage.py migrate.

    Vous n’avez pas besoin de migrer pour les révisions du conteneur.

    

11. Tester le site web.

    1. Dans le menu du service, sélectionnez Vue d’ensemble.
    2. Sous Essentials, sélectionnez URL de l’application pour ouvrir le site Web dans un navigateur.

    

Voici un exemple de site web d’exemple après l’ajout d’un restaurant et deux avis.

Résoudre les problèmes de déploiement

Vous avez oublié l’URL de l’application pour accéder au site web

Dans le portail Azure :

• Rendez-vous sur la page Overview de l’application container et recherchez Application Url.

Dans VS Code :

1. Rendez-vous dans l’affichage Azure (Ctrl+Shift+A) et développez l’abonnement sur lequel vous travaillez.
2. Développez le nœud Container Apps, développez l’environnement managé, faites un clic droit sur python-container-app, puis sélectionnez Browse. VS Code ouvre le navigateur avec l’URL de l’application.

Dans Azure CLI :

• Utilisez la commande az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

Dans VS Code, la tâche de création d'image dans Azure retourne une erreur.

Si le message « Erreur : échec du téléchargement du contexte » s’affiche. Vérifiez si l'URL est incorrecte dans la fenêtre de sortie Output de VS Code, puis actualisez le registre dans l'extension Docker. Pour actualiser, sélectionnez l’extension Docker, accédez à la section Registres, recherchez le Registre, puis sélectionnez-le.

Si vous lancez à nouveau la tâche Build Image in Azure, vérifiez si votre référentiel issu d’une exécution précédente existe. Si c’est le cas, utilisez-le.

Dans le portail Azure, une erreur d’accès s’affiche lors de la création d’une application conteneur

Une erreur d’accès qui contient « Impossible d’accéder au nom<ACR>.azurecr.io » se produit lorsque les informations d’identification de l’administrateur sur une instance Azure Container Registry sont désactivées.

Pour vérifier l’état de l’administrateur dans le portail, accédez à votre instance Azure Container Registry, sélectionnez la ressource Clés d'accès, puis vérifiez que l'utilisateur administrateur est activé.

Votre image conteneur n’apparaît pas dans l’instance Azure Container Registry

• Vérifiez le résultat de la commande dans Azure CLI ou les résultats dans VS Code, et recherchez des messages pour confirmer le succès.
• Assurez-vous que le nom du registre a été spécifié correctement dans votre commande build avec Azure CLI ou dans les invites de tâche VS Code.
• Assurez-vous que vos informations d’identification n’ont pas expiré. Par exemple, dans VS Code, recherchez le registre cible dans l’extension Docker et actualisez. Dans Azure CLI, exécutez az login.

Le site web retourne « Demande incorrecte (400) »

Si vous recevez une erreur « Demande incorrecte (400) », vérifiez les variables d’environnement PostgreSQL transmises au conteneur. L’erreur 400 indique souvent que le code Python ne peut pas se connecter à l’instance PostgreSQL.

L’exemple de code utilisé dans ce didacticiel vérifie l’existence de la variable d’environnement de conteneur RUNNING_IN_PRODUCTION, qui peut être définie sur n’importe quelle valeur (comme 1).

Le site web retourne « Introuvable (404) »

• Vérifiez la valeur d’Application Url sur la page Overview du container. Si l’URL de l’application contient le mot « interne », l’entrée n’est pas définie correctement.
• Examinez l’entrée du conteneur. Par exemple, dans le portail Azure, accédez à la ressource d’entrée du conteneur. Assurez-vous que HTTP Ingress est activé et que Accepting traffic from anywhere est sélectionné.

Le site web ne démarre pas, vous obtenez un « stream timeout » ou rien n'est renvoyé.

• Vérifiez les journaux :
  • Dans le portail Azure, accédez à la ressource de gestion des révisions de l’application conteneur et vérifiez Provision status pour le conteneur :
    • Si le statut est Provisioning, attendez la fin de l’approvisionnement.
    • Si le statut est Failed, sélectionnez la révision et consultez les journaux de la console. Choisissez l’ordre des colonnes pour afficher Heure générée (Time Generated), Flux_s (Stream_s) et Journal_s (Log_s). Triez les journaux par ordre décroissant et recherchez les messages Python stderr et stdout dans la colonne Stream_s. La sortie Python print correspond aux messages stdout.
  • Dans l’invite Azure CLI, utilisez la commande az containerapp logs show.
• Si vous utilisez l’infrastructure Django, vérifiez si les tables restaurants_reviews existent dans la base de données. Dans le cas contraire, utilisez une console pour accéder au conteneur et exécuter python manage.py migrate.

Étape suivante

configurer le déploiement continu pour une application web Python dans Azure Container Apps