Distribuire un'app Python containerizzata nel Servizio App

Questo articolo fa parte di un'esercitazione su come inserire e distribuire un'app Web Python nel servizio app di Azure. Il servizio app consente di eseguire app Web in contenitori e distribuirlo tramite funzionalità di integrazione continua/distribuzione continua (CI/CD) con Docker Hub, Registro Azure Container e Visual Studio Team Services.

In questa parte dell'esercitazione si apprenderà come distribuire l'app Web Python in contenitori nel servizio app usando l'app Web del servizio app per contenitori. App Web per contenitori consente di concentrarsi sulla composizione dei vostri contenitori senza doversi preoccupare della gestione e manutenzione di un orchestratore di contenitori sottostante.

Dopo aver seguito i passaggi descritti in questo articolo, si termina con un sito Web del servizio app usando un'immagine del contenitore Docker. Il Servizio App scarica l'immagine iniziale dal Registro dei contenitori di Azure con l'identità gestita per l'autenticazione.

Questo diagramma dei servizi evidenzia i componenti trattati in questo articolo.

Creare l'app Web

Azure CLI

I comandi della CLI di Azure possono essere eseguiti nella Azure Cloud Shell o in una workstation con la CLI di Azure installata.

1. Ottenere l'ID risorsa del gruppo che contiene il Registro di Azure Container con il comando az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME dovrebbe rimanere impostato nel tuo ambiente al nome del gruppo di risorse utilizzato nella parte 3. Costruire un contenitore in Azure di questo tutorial. Se non lo è, rimuovi il commento dalla prima riga e impostalo sul nome che hai usato.

2. Creare un piano di servizio app con il comando az appservice plan create .

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Creare un'app Web con il comando az webapp create.

   Il comando seguente abilita anche il identità gestita assegnata dal sistema per l'app Web e lo assegna al ruolo nella risorsa specificata, in questo caso il gruppo di risorse che contiene registro Azure Container. In questo modo vengono concessi i diritti di pull dell'identità gestita assegnata dal sistema a qualsiasi Registro Container di Azure nel gruppo di risorse.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Dove:

   • APP_SERVICE_NAME deve essere globalmente univoco perché diventa il nome del sito Web nell'URL https://<website-name>.azurewebsites.net.
   • CONTAINER_NAME ha il formato "yourregistryname.azurecr.io/repo_name:tag".
   • REGISTRY_NAME deve comunque essere impostato nel tuo ambiente sul nome del registro usato nella parte 3. Creare un contenitore in Azure di questa esercitazione. In caso contrario, elimina il commento dalla riga in cui il valore viene impostato nel frammento di codice e impostalo sul nome che hai utilizzato.

   Nota

   Durante l'esecuzione del comando potrebbe essere visualizzato un errore simile al seguente:

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   Questo errore si verifica perché l'app Web usa per impostazione predefinita le credenziali di amministratore del Registro Azure Container per l'autenticazione con il Registro di sistema e le credenziali di amministratore non sono state abilitate nel Registro di sistema. È possibile ignorare questo errore in modo sicuro perché l'app Web verrà impostata in modo da usare l'identità gestita assegnata dal sistema per l'autenticazione nel comando successivo.

VS Code

Questi passaggi richiedono l'estensione Docker per VS Code.

1. Aggiornare registro Azure Container nell'estensione Docker.

   Verificare che il container creato venga visualizzato nella sezione registri dell'estensione Docker. Se non lo fa, fare clic con il pulsante destro del mouse sul nome del Registro di sistema e selezionare Aggiorna.

   

2. Selezionare F1 o CTRL+MAIUSC+P per aprire il riquadro comandi, digitare "Registri Docker" e selezionare l'attività Registri Docker: Distribuisci immagine nel servizio app di Azure....

3. Seguire le istruzioni e immettere i valori seguenti per distribuire l'immagine:

   • Selezionare il provider del Registro di sistema: "Azure"
   • Selezionare il Registro di sistema: immettere il nome del Registro di sistema creato in precedenza in questa esercitazione.
   • Selezionare il repository: immettere il nome del repository "msdocspythoncontainerwebapp". Se non vedi questo repository, aggiorna la sezione REGISTRIES dell'estensione Docker.
   • Selezionare un tag: "latest"
   • Immettere un nome univoco globale per l'app Web: immettere un nome univoco a livello globale per il servizio app di Azure. Ad esempio, se si usa "msdocs-python-container-web-app", l'URL dell'app Web sarà http://msdocs-python-container-web-app.azurewebsites.net.
   • Selezionare un gruppo di risorse: usare il gruppo di risorse che contiene il Registro Azure Container creato in precedenza.
   • Selezionare una posizione: Usare la stessa posizione del gruppo di risorse.
   • Selezionare un piano di servizio app Linux: usare un piano esistente o crearne uno nuovo.

   

4. Visualizza la finestra OUTPUT per i dettagli della distribuzione. Una delle righe di output è "Concessione dell'autorizzazione al Servizio App per il pull dell'immagine dal Registro dei container di Azure...", al quale il Servizio App accede usando l'identità gestita.

   

   Il sito finale https://<app-name>.azurewebsites.net non è ancora pronto perché è necessario specificare le informazioni di MongoDB.

Portale di Azure

Accedere al portale di Azure e seguire questa procedura per creare l'app Web.

1. Cercare "App Services" e selezionare App Services in Servizi nei risultati della ricerca. Seleziona quindi ++ Crea nella parte superiore della pagina per iniziare il processo di creazione.

2. Nelle impostazioni di base del servizio app specificare:

   • gruppo di risorse: usare lo stesso gruppo di risorse in cui si trova il Azure Container Registry.
   • Nome: utilizzare un nome univoco che sarà http://<app-name>.azurewebsites.net.
   • Pubblica: usa il contenitore Docker in modo che venga utilizzata l'immagine del registro che hai creato.
   • sistema operativo: Linux
   • Area: usare la stessa area del gruppo di risorse e del Registro Azure Container.
   • Piano Linux: selezionare un piano Linux esistente o usarne uno nuovo.
   • Sku e dimensioni: selezionare Basic B1. Seleziona il collegamento Modifica dimensioni per accedere ad altre opzioni.
   • di ridondanza della zona: selezionare Disabilitato se questa opzione è disponibile per lo SKU selezionato.

   Selezionare Avanti: Docker per continuare.

   

3. Specificare le informazioni Docker dell'App Service, tra cui:

   • Opzioni: Selezionare Contenitore Singolo.
   • Origine dell'immagine: selezionare Azure Container Registry.
   • Registro di sistema: registro creato per questa esercitazione.
   • Image: immagine nel Registro di sistema.
   • tag: "ultimo"

   

   Il registro account amministratore è necessario quando si usa il portale di Azure per distribuire un'immagine container. Se l'account amministratore non è abilitato, viene visualizzato un errore quando si specifica l'Image. Dopo la creazione del servizio app, l'identità gestita viene usata per recuperare le immagini dal registro, e l'account amministratore può essere disabilitato.

4. Selezionare Rivedi e crea. Al termine della convalida, selezionare Crea.

Configurare l'identità gestita e il webhook

CLI di Azure

1. Configurare l'app Web per utilizzare le identità gestite per eseguire il pull dal Registro Azure Container con il comando az webapp config set.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Poiché è stata abilitata l'identità gestita assegnata dal sistema quando è stata creata l'app Web, sarà l'identità gestita usata per eseguire il pull dal Registro Azure Container.

2. Ottenere le credenziali dell'ambito dell'applicazione con il comando az webapp deployment list-publishing-credentials az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Usare le credenziali dell'ambito dell'applicazione per creare un webhook con il comando az acr webhook create.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   Per impostazione predefinita, questo comando crea il webhook nello stesso gruppo di risorse e nella stessa posizione del registro Azure Container specificato. Se lo si desidera, è possibile usare i parametri --resource-group e --location per eseguire l'override di questo comportamento.

VS Code

1. Quando si esegue la distribuzione con Visual Studio Code, l'identità gestita è già impostata per l'App Service per effettuare il pull delle immagini dal Registro di sistema. È possibile verificare che l'identità gestita sia abilitata visualizzando i log nella finestra OUTPUT e cercando il messaggio "Concessione dell'autorizzazione per App Service per effettuare il pull dell'immagine dal Registro Azure Container...".

   

2. Durante la distribuzione con VS Code viene creato un webhook che consente all'app Web di eseguire il pull di nuove immagini dal Registro Azure Container.

   Importante

   Esaminare la configurazione dei webhook nel portale di Azure per verificare che l'URI del servizio termini con "/api/registry/webhook". Per esaminare l'URI del servizio, aprire l'estensione Docker in VS Code e trovare il Registro di sistema creato. Fare clic con il pulsante destro del mouse sul Registro di sistema e selezionare Apri nel portale. Il Registro di sistema viene aperto nel portale di Azure. Selezionare webhook nel menu del servizio del Registro di sistema.

   

Passare al portale di Azure per seguire questa procedura.

1. Vai al tuo Servizio App. Puoi, ad esempio, cercare il nome del servizio dell'app e selezionarlo sotto Risorse nei risultati.

2. Abilitare l'identità gestita.

   1. In Impostazioni nel menu del servizio selezionare Identity.
   2. Nella scheda assegnata dal sistema impostare stato su .
   3. Seleziona Salva e quindi seleziona Sì nella richiesta per continuare.

   

3. Nella scheda assegnata dal sistema nella pagina Identità, selezionare Assegnazioni di ruoli di Azure.

   

4. Aggiungere il ruolo "AcrPull" per l'identità gestita assegnata dal sistema. Il ruolo AcrPull consente al servizio app di eseguire il pull delle immagini dal Registro Azure Container.

   In "Assegnazioni di ruolo di Azure", selezionare + Aggiungi assegnazione di ruolo e seguire le istruzioni per aggiungere:

   • Ambito: "Gruppo di risorse"
   • Abbonamento: Il tuo abbonamento.
   • Gruppo di risorse: Il gruppo con l'Azure Container Registry e l'App Service.
   • Ruolo: "AcrPull"

   Selezionare Salva per salvare l'assegnazione di ruolo.

   

   Per ulteriori informazioni, vedere Assegnare ruoli di Azure utilizzando il portale di Azure.

5. Configurare la distribuzione di App Service per usare l'identità gestita.

   1. Nel menu del servizio , sotto Distribuzione, selezionare Centro distribuzione.
   2. Nella scheda Impostazioni, imposta Autenticazione su Identità Gestita.
   3. Selezionare Salva per salvare le modifiche.

   

6. Ottenere le credenziali per l'ambito dell'applicazione. Questa credenziale viene usata nel passaggio successivo.

   1. Sotto Distribuzione nel menu del servizio , selezionare Centro distribuzione.
   2. Nella scheda credenziali FTPS ottenere il valore password in ambito applicazione .

7. Creare un webhook che attiva gli aggiornamenti al Servizio App quando vengono inviate nuove immagini al Container Registry di Azure.

   1. Vai al Registro dei Container di Azure che stai utilizzando in questa esercitazione. Nel menu del servizio selezionare Webhooks.

   2. Nella pagina webhook, selezionare + Aggiungi.

   3. Nella pagina Crea webhook specificare i campi come indicato di seguito:

      • nome webhook: Inserisci "webhookforwebapp".

      • Località: usare la località del registro.

      • 'URI del servizio: stringa che è una combinazione del nome del servizio app e delle credenziali copiate nel passaggio precedente.

        L'URI del servizio è formattato come "https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook". Ad esempio: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook".

      • Actions: selezionare premere.

      • Stato: selezionare Su.

      • Ambito: Immettere "msdocspythoncontainerwebapp:*".

      

Configurare la connessione a MongoDB

In questo passaggio si specificano le variabili di ambiente necessarie per connettersi a MongoDB.

Se è necessario creare un'istanza di Azure Cosmos DB per MongoDB, è consigliabile seguire la procedura per configurare Cosmos DB per MangoDB nella parte 2. Compilare e testare il contenitore in locale di questa esercitazione. Al termine, dovresti avere una stringa di connessione di Azure Cosmos DB per MongoDB della forma mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>.

Per seguire questa procedura, è necessaria la stringa di connessione MongoDB.

Azure CLI

Per impostare le variabili di ambiente nel servizio app, è necessario creare impostazioni dell'app con il seguente comando az webapp config appsettings set.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: stringa di connessione che inizia con "mongodb://".
• DB_NAME: usare "restaurants_reviews".
• COLLECTION_NAME: usare "restaurants_reviews".

di

Per configurare le variabili di ambiente per l'app Web da VS Code, è necessario disporre del pacchetto di estensione Strumenti di Azure installato e connesso ad Azure da VS Code.

1. Nell'estensione Strumenti di Azure per Visual Studio Code:

   1. Espandi RISORSE e trova Servizi App nella sottoscrizione. (Assicurati di visualizzare le risorse raggruppate per tipo di risorsa.)

   2. Espandere App Services e trova l'app Web appena creata.

   3. Espandi l'app Web e fai clic con il pulsante destro del mouse su Impostazioni applicazione.

   4. Selezionare Aggiungi nuova impostazione....

   

2. Ogni volta che si aggiunge una nuova impostazione, viene visualizzata una finestra di dialogo nella parte superiore della finestra di VS Code in cui è possibile aggiungere il nome dell'impostazione seguito dal relativo valore. Aggiungere le impostazioni seguenti:

   • CONNECTION_STRING: stringa di connessione che inizia con "mongodb://".
   • DB_NAME: Utilizzare "restaurants_reviews".
   • COLLECTION_NAME: usare "restaurants_reviews".
   • WEBSITES_PORT: usare "8000" per Django e "5000" per Flask. Questa variabile di ambiente specifica la porta su cui il contenitore ascolta.

1. Nel portale di Azure del servizio app selezionare Configurazione in Impostazioni nel menu del servizio . Selezionare quindi Impostazioni applicazione nel menu in alto.

   

2. Creare le impostazioni dell'applicazione.

   1. Selezionare + Nuova impostazione dell'applicazione per creare le impostazioni per ognuno dei valori seguenti:

      • CONNECTION_STRING: stringa di connessione che inizia con "mongodb://".
      • DB_NAME: usare "restaurants_reviews".
      • COLLECTION_NAME: Usare "restaurants_reviews".

   2. Verificare di avere tre impostazioni con i valori corretti.

      

   3. Selezionare Salva per applicare le impostazioni.

Esplorare il sito

Per verificare che il sito sia in esecuzione, vai a https://<website-name>.azurewebsites.net; dove il nome del sito è il nome del servizio app. In caso di esito positivo, verrà visualizzata l'app di esempio per le recensioni del ristorante. L'avvio del sito può richiedere alcuni istanti. Quando viene visualizzato il sito, aggiungere un ristorante e una recensione per il ristorante per verificare che l'app di esempio funzioni.

Se si esegue la CLI di Azure in locale sul proprio computer, è possibile usare il comando az webapp browse per accedere al sito web. Se si usa Cloud Shell, aprire una finestra del browser e passare all'URL del sito Web.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Nota

Il comando az webapp browse non è supportato in Cloud Shell. Aprire una finestra del browser e passare all'URL del sito Web.

Nell'estensione Strumenti di Azure per Visual Studio Code:

1. Espandi RISORSE e trova Servizi App nella tua sottoscrizione. Assicurati di visualizzare le risorse raggruppate per tipo di risorsa utilizzando il Gruppo per Tipo di Risorsa.

2. Fare clic con il pulsante destro del mouse sul servizio App e selezionare Apri sito Web.

   

Portale Azure

Sul Servizio App nel portale, selezionare Panoramica nel menu del servizio . Selezionare quindi Sfoglia.

Risolvere i problemi di distribuzione

Se l'app di esempio non viene visualizzata, provare i passaggi seguenti.

• Con la distribuzione dei container e App Service, controllare sempre la pagina dei log Centro Distribuzione / nel portale di Azure. Verificare che il contenitore sia stato effettuato il pull e che sia in esecuzione. L'estrazione iniziale e l'esecuzione del contenitore possono richiedere alcuni istanti.
• Provare a riavviare il servizio app e verificare se il problema viene risolto.
• In caso di errori di programmazione, questi errori vengono visualizzati nei log applicazioni. Nella pagina del portale di Azure per l'App Service, selezionare Diagnostica e risolvi i problemi/log delle applicazioni.
• L'app di esempio si basa su una connessione a MongoDB. Verificare che l'App Service disponga di impostazioni applicative con le informazioni di connessione corrette.
• Verificare che l'identità gestita sia abilitata per il Servizio App e che venga usata nel Centro di distribuzione. Nella pagina del portale di Azure per l'App Service, passare alla risorsa App Service Centro distribuzione e confermare che autenticazione sia impostata su Identità Gestita.
• Verificare che il webhook sia definito nel Registro Azure Container. Il webhook consente al Servizio App di recuperare l'immagine del contenitore. In particolare, verificare che l'URI del servizio termini con "/api/registry/webhook".
• I diversi SKU del Registro Azure Container offrono funzionalità differenti, incluso il numero di webhook. Nel caso in cui si riutilizzi un registro esistente, è possibile visualizzare il messaggio "Quota superata per i webhook del tipo di risorsa per lo SKU Basic. Altre informazioni sulle diverse quote di SKU e sul processo di aggiornamento: https://aka.ms/acr/tiers". Se viene visualizzato questo messaggio, utilizzare un nuovo Registro di sistema o ridurre il numero di webhook del Registro di sistema attualmente in uso.

Passaggio successivo

Pulire le risorse