コンテナー化された Python アプリを App Service にデプロイする

この記事は、Python Web アプリをコンテナー化して Azure App Service にデプロイする方法に関するチュートリアルの一部です。 App Service を使用すると、Docker Hub、Azure Container Registry、Visual Studio Team Services を使用して、コンテナー化された Web アプリを実行し、継続的インテグレーション/継続的デプロイ (CI/CD) 機能を使用してデプロイできます。

このチュートリアルのこのパートでは、コンテナー化された Python Web アプリを、App Service Web App for Containersを使用して App Service にデプロイする方法について説明します。 Web App for Containers を使用すると、基になるコンテナー オーケストレーターの管理と保守について心配することなく、コンテナーの作成に集中できます。

この記事の手順に従った後、Docker コンテナー イメージを使用して App Service Web サイトを完成させます。 App Service は、認証にマネージド ID を使用して Azure Container Registry から初期イメージをプルします。

このサービス図では、この記事で説明するコンポーネントが強調表示されています。

Web アプリを作成する

Azure CLI

Azure CLI コマンドは、Azure Cloud Shell で実行することも、Azure CLI がインストールされているワークステーションで実行することもできます。

1. az group show コマンドを使用して、Azure Container Registry を含むグループのリソース ID を取得します。

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAMEは、あなたの環境で、このチュートリアルの「Azureでコンテナーを構築」()の部分で使用したリソース グループ名として設定する必要があります（パート 3）。 そうでない場合は、最初の行のコメントアウトを解除し、あなたが使用した名前に設定します。

2. az appservice plan create コマンドで、App Service プランを作成します。

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. az webapp create コマンドを使用して、Web アプリを作成します。

   次のコマンドでは、Web アプリの システム割り当てマネージド ID を有効にし、指定したリソース (この場合は Azure Container Registry を含むリソース グループ) に ロールを割り当てます。 これにより、リソース グループ内の任意の Azure Container Registry に対するシステム割り当てマネージド ID プル特権が付与されます。

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   どこ：

   • APP_SERVICE_NAMEは、URL https://<website-name>.azurewebsites.netの Web サイト名になるため、グローバルに一意である必要があります。
   • CONTAINER_NAMEは "yourregistryname.azurecr.io/repo_name:tag" という形式です。
   • REGISTRY_NAME は、のパート 3 で使用したレジストリ名として環境に設定されている必要があります。このチュートリアルの では Azure でコンテナーを構築します。 そうでない場合は、コード スニペットで設定されている行のコメントを解除し、使用した名前に設定します。

   手記

   コマンドを実行すると、次のようなエラーが表示されることがあります。

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   このエラーは、Web アプリが既定で Azure Container Registry の管理者資格情報を使用してレジストリで認証し、管理者の資格情報がレジストリで有効になっていないために発生します。 次のコマンドで認証にシステム割り当てマネージド ID を使用するように Web アプリを設定するため、このエラーは無視しても問題ありません。

VS Code

これらの手順では、VS Code の Docker 拡張機能 が必要です。

1. Docker 拡張機能で Azure Container Registry を更新します。

   ビルドしたコンテナーが Docker 拡張機能の REGISTRIES セクションの下に表示されることを確認します。 表示されない場合は、レジストリ名を右クリックし、[更新] を選択します。

   

2. F1 キーまたは Ctrl+Shift+P キーを押してコマンド パレットを開き、「Docker Registries」と入力して、[Docker レジストリ: Azure App Service にイメージをデプロイ] タスクを選択します。

3. プロンプトに従い、次の値を入力してイメージをデプロイします。

   • レジストリ プロバイダーの選択: "Azure"
   • レジストリの選択: このチュートリアルで前に作成したレジストリの名前を入力します。
   • リポジトリの選択: リポジトリ名 "msdocspythoncontainerwebapp" を入力します。 このリポジトリが表示されない場合は、REGISTRIES セクション Docker 拡張機能を更新します。
   • タグの選択: "latest"
   • Web アプリのグローバルに一意の名前を入力します。Azure App Service にグローバルに一意の名前を入力します。 たとえば、"msdocs-python-container-web-app" を使用する場合、Web アプリの URL は http://msdocs-python-container-web-app.azurewebsites.net。
   • リソース グループを選択する: 前に作成した Azure Container Registry を含むリソース グループを使用します。
   • 場所を選択する: リソース グループと同じ場所を使用します。
   • Linux App Service プランを選択する: 既存のものを使用するか、新しいプランを作成します。

   

4. デプロイの詳細については、OUTPUT ウィンドウを表示します。 出力行の 1 つは、App Service が ACR からイメージをプルするためのアクセス許可を付与することです。これは、App Service がマネージド ID を使用してレジストリにアクセスします。

   

   MongoDB 情報を指定する必要があるため、最終的なサイト https://<app-name>.azurewebsites.net はまだ準備ができていません。

Azure portal

Azure portal にサインインし、次の手順に従って Web アプリを作成します。

1. 検索結果で「App Services」を検索し、Services の中から App Services を選択します。 その後、ページの上部にある「」を選択し、続いて「++ を作成」を選び、作成プロセスを開始します。

2. App Service の基本設定で、次を指定します。

   • リソース グループ: Azure Container Registry と同じリソース グループを使用します。
   • 名前: http://<app-name>.azurewebsites.netである一意の名前を使用します。
   • 発行: ビルドしたレジストリ イメージを使用するために、Docker コンテナー を使用します。
   • オペレーティング システム: Linux
   • リージョン: リソース グループおよび Azure Container Registry と同じリージョンを使用します。
   • Linux プラン: 既存の Linux プランを選択するか、新しいプランを使用します。
   • SKUとサイズ: Basic B1を選択します。 その他のオプションにアクセスするには、[サイズ 変更] リンクを選択します。
   • ゾーン冗長: 選択した SKU にこのオプションが使用できる場合は、無効 を選択してください。

   を選択 次へ: Docker に進みます。

   

3. 次のような App Service の Docker 情報を指定します。

   • オプション: 単一コンテナーを選択します。
   • イメージ ソース: Azure Container Registryを選択します。
   • レジストリ: このチュートリアル用に作成したレジストリ。
   • イメージ: レジストリ内のイメージ。
   • タグ: "latest"

   

   Azure portal を使用してコンテナー イメージをデプロイする場合は、レジストリ 管理者アカウントの が必要です。 管理者アカウントが有効になっていない場合は、Imageを指定するときにエラーが表示されます。 App Service の作成後、マネージド ID を使用してレジストリからイメージをプルし、管理者アカウントを無効にすることができます。

4. [確認および作成] を選択します。 検証が完了したら、[の作成]を選択します。

マネージド ID と Webhook を構成する

Azure CLI

1. az webapp config set コマンドを使用して、マネージド ID を使用して Azure Container Registry からプルできるように Web アプリを構成します。

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Web アプリの作成時にシステム割り当てマネージド ID を有効にしたため、Azure Container Registry からのプルに使用されるマネージド ID になります。

2. az webapp deployment list-publishing-credentials コマンドを使用して、アプリケーション スコープの資格情報を取得します。

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. az acr webhook create コマンドにより、アプリケーション スコープの資格情報を使用して Webhook を作成します。

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   既定では、このコマンドは、指定された Azure Container レジストリと同じリソース グループと場所に Webhook を作成します。 必要に応じて、--resource-group パラメーターと --location パラメーターを使用して、この動作をオーバーライドできます。

VS Code

1. Visual Studio Code を使用してデプロイする場合、App Service がレジストリからイメージをプルするためのマネージド ID が既に設定されています。 マネージド ID が有効になっていることを確認するには、OUTPUT ウィンドウでログを表示し、「App Service が ACR からイメージをプルするためのアクセス許可を付与しています...」というメッセージを探します。

   

2. VS Code を使用したデプロイ中に、Web アプリが Azure Container Registry から新しいイメージをプルできるようにする Webhook が作成されます。

   重要

   Azure Portal で webhook の構成を確認し、サービス URI 末尾が "/api/registry/webhook" であることを確認します。 サービス URI を確認するには、VS Code で Docker 拡張機能を開き、作成したレジストリを見つけます。 レジストリを右クリックし、[ポータルで開く] 選択します。 レジストリが Azure portal で開きます。 レジストリのサービスメニューで [Webhook] を選択します。

   

Azure portal

Azure portal に移動して、次の手順に従います。

1. App Service に移動します。 たとえば、検索結果の [リソース] でアプリサービスの名前を検索して選択できます。

2. マネージド ID を有効にします。

   1. [サービス メニュー] の [設定] で、[身元] を選択します。
   2. [システム割り当て済み] タブで、 [状態] を [オン] に設定します。
   3. [保存] を選択し、プロンプトで [はい] を選択して続行します。

   

3. [ID] ページの [システム割り当て] タブで、[Azure ロールの割り当て] を選択します。

   

4. システム割り当てマネージド ID の "AcrPull" ロールを追加します。 AcrPull ロールを使用すると、App Service は Azure Container Registry からイメージをプルできます。

   [Azure ロールの割り当て] で、[+ ロールの割り当ての追加] を選択し、プロンプトに従って追加します。

   • スコープ: "リソース グループ"
   • サブスクリプション: あなたのサブスクリプション。
   • リソース グループ: Azure Container Registry と App Service を持つグループ。
   • ロール: "AcrPull"

   [保存] を選択して、ロールの割り当てを保存します。

   

   詳細については、Azure portalを使用した Azure ロールの割り当て に関するページを参照してください。

5. マネージド ID を使用するように App Service デプロイを構成します。

   1. サービス メニューの 展開 で、展開センターを選択します。
   2. [設定] タブで、[認証] を [マネージド ID] に設定します。
   3. [保存] を選択して変更を保存します。

   

6. アプリケーション スコープの資格情報を取得します。 この資格情報は、次の手順で使用します。

   1. サービス メニューで デプロイ を選択し、デプロイセンターを選択します。
   2. [FTPS 資格情報] タブで、[アプリケーション スコープ] の下にある [パスワード] の値を取得します。

7. 新しいイメージが Azure Container Registry にプッシュされたときに App Service の更新をトリガーする Webhook を作成します。

   1. このチュートリアルで使用している Azure Container Registry に移動します。 メニューの [サービス] で、[Webhooks]を選択します。

   2. [Webhooks] ページで、[+追加] をクリックします。

   3. Webhook の作成ページで、フィールドを次のように指定します。

      • Webhook 名: 「webhookforwebapp」と入力します。

      • 場所: レジストリの場所を使用します。

      • サービス URI: App Service 名と前の手順でコピーした資格情報の組み合わせである文字列。

        サービス URI は、"https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook" として書式設定されます。 例: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook"。

      • アクション: push を選択します。

      • ステータス:で を選択します。

      • スコープ: 「msdocspythoncontainerwebapp:*」と入力します。

      

MongoDB への接続を構成する

この手順では、MongoDB に接続するために必要な環境変数を指定します。

MongoDB 用の Azure Cosmos DB を作成する必要がある場合は、このチュートリアルのパート2「 ローカルでコンテナーをビルドしてテストする方法」に従って、Cosmos DB for MongoDB をセットアップすることをお勧めします。 完了したら、mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>形式の Azure Cosmos DB for MongoDB 接続文字列が必要です。

次の手順に従うには、MongoDB 接続文字列が必要です。

Azure CLI

App Service で環境変数を設定するには、次の az webapp config appsettings set コマンドを使用して、アプリ設定 を作成します。

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: "mongodb://" で始まる接続文字列。
• DB_NAME: "restaurants_reviews" を使用します。
• COLLECTION_NAME: "restaurants_reviews" を指定してください。

VS Code

VS Code から Web アプリの環境変数を構成するには、Azure Tools 拡張機能パックをインストールし、VS Code から Azure にサインイン 必要があります。

1. Visual Studio Code 用の Azure Tools 拡張機能で、次の手順を実行します。

   1. [リソース] を展開し、サブスクリプションの下にある [App Services] を見つけます。 (リソースの種類別 グループ化でリソースを表示していることを確認してください)。

   2. App Services 展開し、先ほど作成した Web アプリを見つけます。

   3. Web アプリを展開し、[アプリケーション設定]右クリックします。

   4. 新しい設定の追加を選択します。

   

2. 新しい設定を追加するたびに、VS Code ウィンドウの上部にダイアログ ボックスが表示され、設定名の後に値を追加できます。 次の設定を追加します。

   • CONNECTION_STRING: "mongodb://" で始まる接続文字列。
   • DB_NAME: "restaurants_reviews" を使用します。
   • COLLECTION_NAME: "restaurants_reviews" を使用します。
   • WEBSITES_PORT: Django には "8000" を、Flask には "5000" を使用します。 この環境変数は、コンテナーがリッスンしているポートを指定します。

Azure portal

1. Azure portal の App Service で、サービス メニューの [設定] で 構成 を選択します。 次に、上部のメニュー アプリケーション設定 を選択します。

   

2. アプリケーション設定を作成します。

   1. [+ 新しいアプリケーション設定] を選択して、次の各値の設定を作成します。

      • CONNECTION_STRING: "mongodb://" で始まる接続文字列。
      • DB_NAME: "restaurants_reviews" を使用します。
      • COLLECTION_NAME: "restaurants_reviews" を使用します。

   2. 正しい値を持つ 3 つの設定があることを確認します。

      

   3. [保存] を選んで設定を適用します。

サイトを参照する

サイトが実行されていることを確認するには、https://<website-name>.azurewebsites.netに移動します。ここで、Web サイト名はアプリ サービス名です。 成功した場合は、レストラン レビュー サンプル アプリが表示されます。 サイトが初めて起動するまでに少し時間がかかる場合があります。 サイトが表示されたら、レストランとそのレストランのレビューを追加して、サンプル アプリが機能していることを確認します。

Azure CLI

Azure CLI をローカルで実行している場合は、az webapp browse コマンドを使用して Web サイトを参照できます。 Cloud Shell を使用している場合は、ブラウザー ウィンドウを開き、Web サイトの URL に移動します。

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

手記

az webapp browse コマンドは Cloud Shell ではサポートされていません。 ブラウザー ウィンドウを開き、代わりに Web サイトの URL に移動します。

VS Code

Visual Studio Code 用の Azure Tools 拡張機能で、次の手順を実行します。

1. [リソース] を展開し、サブスクリプションの下にある [App Services] を見つけます。 (リソースの種類別 グループ化でリソースを表示していることを確認してください)。

2. App Service を右クリックし、[Web サイトの参照] を選択します。

   

Azure portal

ポータルのアプリ サービスで、[概要] を サービス メニューから選択します。 次に、[参照] を選択します。

デプロイのトラブルシューティング

サンプル アプリが表示されない場合は、次の手順を試してください。

• コンテナーのデプロイと App Service では、Azure portal の Deployment Center / Logs ページを常に確認します。 コンテナーがプルされ、稼働中であることを確認してください。 コンテナの初回プルと起動には、しばらく時間がかかる場合があります。
• App Service を再起動して、問題が解決するかどうかを確認します。
• プログラミング エラーがある場合は、それらのエラーがアプリケーション ログに表示されます。 App Service の Azure portal ページで、[問題の診断と解決]/[アプリケーション ログ] を選択します。
• サンプル アプリは、MongoDB への接続に依存しています。 App Service に正しい接続情報を含むアプリケーション設定があることを確認します。
• App Service でマネージド ID が有効になっており、デプロイ センターで使用されていることを確認します。 App Service の Azure portal ページで、App Service Deployment Center リソースに移動し、認証 がマネージド IDに設定されていることを確認します。
• Webhook が Azure Container Registry で定義されていることを確認します。 Webhook を使用すると、App Service でコンテナー イメージをプルできます。 特に、サービス URI が "/api/registry/webhook" で終わることを確認します。
• Azure Container Registry の SKU が異なると、Webhook の数など、機能も異なります。 既存のレジストリを再利用している場合は、"レジストリ SKU Basic のリソースの種類 webhook のクォータ超過" というメッセージが表示される場合があります。 さまざまな SKU クォータとアップグレード プロセスの詳細を確認する: https://aka.ms/acr/tiers". このメッセージが表示された場合は、新しいレジストリを使用するか、使用中の レジストリ webhook の数を減らします。

次の手順

リソース をクリーンアップする