Een in een container geplaatste Python-app implementeren in App Service

Dit artikel maakt deel uit van een zelfstudie over het in een container zetten en implementeren van een Python-web-app in Azure App Service. Met App Service kunt u in containers geplaatste web-apps uitvoeren en implementeren via mogelijkheden voor continue integratie/continue implementatie (CI/CD) met Docker Hub, Azure Container Registry en Visual Studio Team Services.

In dit deel van de zelfstudie leert u hoe u de in containers geplaatste Python-web-app implementeert in App Service met behulp van de App Service Web App for Containers. Met Web App for Containers kunt u zich richten op het opstellen van uw containers zonder dat u zich zorgen hoeft te maken over het beheren en onderhouden van een onderliggende containerorchestrator.

Nadat u de stappen in dit artikel hebt uitgevoerd, eindigt u met een App Service-website met een Docker-container-image. De App Service haalt de initiële afbeelding op uit Azure Container Registry met behulp van een beheerde identiteit voor authenticatie.

Dit servicediagram markeert de onderdelen die in dit artikel worden behandeld.

De web-app maken

Azure CLI

Azure CLI-opdrachten kunnen worden uitgevoerd in de Azure Cloud Shell- of op een werkstation waarop de Azure CLI is geïnstalleerd.

1. Haal de resource-ID op van de groep die Azure Container Registry bevat met de opdracht az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME moet nog steeds in uw omgeving worden ingesteld op de naam van de resourcegroep die u in deel 3 hebt gebruikt. Bouw container in Azure van deze zelfstudie. Als dit niet het is, verwijder de opmerkingen bij de eerste regel en stel deze in op de naam die u hebt gebruikt.

2. Maak een App Service-plan met de opdracht az appservice plan create.

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Maak een webapp met de opdracht az webapp create.

   Met de volgende opdracht wordt ook de door het systeem toegewezen beheerde identiteit voor de web-app ingeschakeld en wordt deze de AcrPull rol toegewezen aan de opgegeven resource, in dit geval de resourcegroep die het Azure Container Registry bevat. Hiermee verleent u de door het systeem beheerde identiteit trekbevoegdheden voor de Azure Container Registry in de resourcegroep.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Waar:

   • APP_SERVICE_NAME moet globaal uniek zijn omdat deze de naam van de website wordt in de URL https://<website-name>.azurewebsites.net.
   • CONTAINER_NAME heeft de vorm van "yourregistryname.azurecr.io/repo_name:tag".
   • REGISTRY_NAME moet nog steeds in uw omgeving worden ingesteld op de registernaam die u in deel 3 hebt gebruikt. Bouw container in Azure van deze zelfstudie. Als dat niet het geval is, verwijder dan het commentaar bij de regel waar het in het codefragment is ingesteld en stel het in op de naam die u hebt gebruikt.

   Notitie

   Er wordt mogelijk een foutbericht weergegeven dat vergelijkbaar is met de volgende bij het uitvoeren van de opdracht:

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   Deze fout treedt op omdat de web-app standaard de beheerdersreferenties van Azure Container Registry gebruikt om te verifiëren met het register en de beheerdersreferenties niet zijn ingeschakeld in het register. U kunt deze fout veilig negeren omdat u de web-app instelt op het gebruik van de door het systeem toegewezen beheerde identiteit voor verificatie in de volgende opdracht.

VS Code

Voor deze stappen is de Docker-extensie voor VS Code vereist.

1. Vernieuw het Azure Container Registry in de Docker-extensie.

   Controleer of de container die u hebt gemaakt, wordt weergegeven onder de sectie registers van de Docker-extensie. Als dit niet het probleem is, klikt u met de rechtermuisknop op de registernaam en selecteert u Vernieuwen.

   

2. Selecteer F1 of Ctrl+Shift+P om het opdrachtenpalet te openen, typ 'Docker-registers' en selecteer de Docker-registers: Installatiekopie implementeren in Azure App Service... taak.

3. Volg de aanwijzingen en voer de volgende waarden in om de afbeelding te implementeren.

   • Registerprovider selecteren: 'Azure'
   • Register selecteren: Voer de naam in van het register dat u eerder in deze zelfstudie hebt gemaakt.
   • Selecteer opslagplaats: voer de naam van de opslagplaats 'msdocspythoncontainerwebapp' in. Als u deze opslagplaats niet ziet, vernieuwt u de Docker-extensie sectie REGISTERS.
   • Label selecteren: 'nieuwste'
   • Voer een wereldwijd unieke naam in voor de web-app: voer een naam in die wereldwijd uniek is voor Azure App Service. Als u bijvoorbeeld msdocs-python-container-web-app gebruikt, wordt de URL van de web-app http://msdocs-python-container-web-app.azurewebsites.net.
   • Selecteer een resourcegroep: gebruik de resourcegroep die het Azure Container Registry bevat dat u eerder hebt gemaakt.
   • Selecteer een locatie: Gebruik dezelfde locatie als de resourcegroep.
   • Selecteer een Linux App Service-plan: Gebruik een bestaand plan of maak een nieuw plan.

   

4. Bekijk het venster OUTPUT voor meer informatie over de implementatie. Een van de uitvoerregels is 'Machtiging verlenen aan App Service om een image op te halen uit ACR...', waarmee App Service toegang tot het register krijgt met behulp van een beheerde identiteit.

   

   De laatste site https://<app-name>.azurewebsites.net nog niet gereed is omdat u MongoDB-gegevens moet opgeven.

Azure Portal

Meld u aan bij de Azure Portal en volg deze stappen om de web-app te maken.

1. Zoek naar 'App Services' en selecteer App Services- onder Services in de zoekresultaten. Kies vervolgens boven aan de pagina ++ Maken om het aanmaken te starten.

2. Geef in de basisinstellingen van de App Service het volgende op:

   • resourcegroep: gebruik dezelfde resourcegroep waarin het Azure Container Registry zich bevindt.
   • Naam: Gebruik een unieke naam die http://<app-name>.azurewebsites.networdt.
   • Publish: Gebruik Docker-container zodat de registerinstallatiekopieën die u bouwt, worden gebruikt.
   • besturingssysteem: Linux-
   • regio: gebruik dezelfde regio als de resourcegroep en Azure Container Registry.
   • Linux-abonnement: selecteer een bestaand Linux-plan of gebruik een nieuw abonnement.
   • SKU en grootte: selecteer Basic B1-. Selecteer de koppeling Grootte wijzigen om meer opties te openen.
   • zoneredundantie: selecteer Uitgeschakeld als deze optie beschikbaar is voor de geselecteerde SKU.

   Selecteer Volgende: Docker om door te gaan.

   

3. Geef Docker-gegevens op van de App Service, waaronder:

   • Opties: selecteer enkele container.
   • Afbeeldingsbron: Selecteer Azure Container Registry.
   • Registry: het register dat u voor deze zelfstudie hebt gemaakt.
   • Afbeelding: een afbeelding in het register.
   • Tag: "laatste"

   

   Het beheerdersaccount van het register is nodig wanneer u Azure Portal gebruikt om een containerinstallatiekopieën te implementeren. Als het beheerdersaccount niet is ingeschakeld, ziet u een fout bij het specificeren van de afbeelding. Nadat de App Service is aangemaakt, wordt de beheerde identiteit gebruikt om afbeeldingen uit de registry te halen en kan het beheerdersaccount worden uitgeschakeld.

4. Selecteer Controleren enmaken. Wanneer de validatie is voltooid, kies Maken.

Beheerde identiteit en webhook configureren

Azure CLI

1. Configureer de web-app voor het gebruik van beheerde identiteiten om uit Azure Container Registry te halen met de opdracht az webapp config set.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Omdat u de door het systeem toegewezen beheerde identiteit hebt ingeschakeld bij het maken van de web-app, is dit de beheerde identiteit die wordt gebruikt om uit Azure Container Registry te halen.

2. Haal de referentie voor het toepassingsbereik op met de opdracht az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Gebruik de toepassings-bereikreferentie om een webhook te maken met de opdracht az acr webhook create.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   Met deze opdracht wordt standaard de webhook gemaakt in dezelfde resourcegroep en locatie als het opgegeven Azure Container Registry. Desgewenst kunt u de parameters --resource-group en --location gebruiken om dit gedrag te overschrijven.

VS Code

1. Wanneer u implementeert met Visual Studio Code, is de beheerde identiteit al ingesteld voor de App Service om afbeeldingen uit de registry te halen. U kunt bevestigen dat de beheerde identiteit is ingeschakeld door de logboeken weer te geven in het venster OUTPUT en te zoeken naar het bericht 'Machtiging verlenen voor App Service om een afbeelding op te halen uit ACR...'.

   

2. Tijdens de implementatie met VS Code wordt een webhook gemaakt waarmee de web-app nieuwe installatiekopieën kan ophalen uit Azure Container Registry.

   Belangrijk

   Controleer de webhooksconfiguratie in Azure Portal om te bevestigen dat de Service-URI eindigt op '/api/registry/webhook'. Als u de service-URI wilt controleren, opent u de Docker-extensie in VS Code en zoekt u het register dat u hebt gemaakt. Klik met de rechtermuisknop op het register en selecteer Openen in portal. Het register wordt geopend in Azure Portal. Selecteer Webhooks in het servicemenu van het register.

   

Azure Portal

Ga naar de Azure Portal om deze stappen uit te voeren.

1. Ga naar uw App Service. U kunt bijvoorbeeld zoeken naar de naam van uw app-service en deze selecteren onder Resources in de resultaten.

2. Beheerde identiteit inschakelen.

   1. Selecteer onder Instellingen in het servicemenuIdentity.
   2. Stel op het tabblad Systeem toegewezenStatus in op Op.
   3. Selecteer Opslaan en selecteer vervolgens Ja in de prompt om door te gaan.

   

3. Selecteer op het System toegewezen tabblad op de Identity pagina de optie Azure-roltoewijzingen.

   

4. Voeg de rol AcrPull toe voor de door het systeem toegewezen beheerde identiteit. Met de rol AcrPull kan de App Service afbeeldingen ophalen uit de Azure Container Registry.

   Selecteer in 'Azure-roltoewijzingen' + Roltoewijzing toevoegen en volg de aanwijzingen om toe te voegen:

   • bereik: 'Resourcegroep'
   • abonnement: uw abonnement.
   • resourcegroep: de groep met Azure Container Registry en App Service.
   • rol: "AcrPull"

   Selecteer Opslaan om de roltoewijzing op te slaan.

   

   Zie Azure-rollen toewijzen met behulp van Azure Portalvoor meer informatie.

5. Configureer de App Service-implementatie om beheerde identiteit te gebruiken.

   1. Selecteer onder Deployment in het servicemenuDeployment Center.
   2. Stel op het tabblad SettingsAuthentication in op Managed Identity.
   3. Selecteer Opslaan om de wijzigingen op te slaan.

   

6. Haal de referentie voor het toepassingsbereik op. U gebruikt deze referentie in de volgende stap.

   1. Selecteer onder Deployment in het servicemenuDeployment Center.
   2. Haal op het tabblad FTPS-referenties de waarde Wachtwoord op onder toepassingsbereik.

7. Maak een webhook die updates naar App Service triggert wanneer nieuwe afbeeldingen naar de Azure Container Registry worden gepusht.

   1. Ga naar het Azure Container Registry dat u in deze tutorial gebruikt. Selecteer Webhooksin het servicemenu.

   2. Selecteer op de pagina Webhooks+toevoegen.

   3. Geef op de pagina Webhook maken als volgt de velden op:

      • webhooknaam: Voer 'webhookforwebapp' in.

      • Locatie: gebruik de locatie van het register.

      • Service-URI: Een tekenreeks die bestaat uit de combinatie van de App Service-naam en de referentie die in de vorige stap is gekopieerd.

        De service-URI is opgemaakt als 'https://$' + APP_SERVICE_NAME + ':' + CREDENTIAL + '@' + APP_SERVICE_NAME + '.scm.azurewebsites.net/api/registry/webhook'. Bijvoorbeeld: 'https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook'.

      • Acties: selecteer druk.

      • Status: selecteer op.

      • Bereik: Voer 'msdocspythoncontainerwebapp:*' in.

      

Verbinding met MongoDB configureren

In deze stap geeft u omgevingsvariabelen op die nodig zijn om verbinding te maken met MongoDB.

Als u een Azure Cosmos DB voor MongoDB moet maken, raden we u aan de stappen te volgen om Cosmos DB for MangoDB in te stellen gedeeltelijk 2. Bouw en test de container lokaal van deze zelfstudie. Wanneer u klaar bent, hebt u een Azure Cosmos DB voor MongoDB-verbindingsreeks in de vorm mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>.

U hebt de MongoDB-verbindingsreeks nodig om de onderstaande stappen uit te voeren.

Azure CLI

Als je omgevingsvariabelen wilt instellen in App Service, kun je app-instellingen maken met de volgende az webapp config appsettings set opdracht.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: een verbindingsreeks die begint met 'mongodb://'.
• DB_NAME: Gebruik 'restaurants_reviews'.
• COLLECTION_NAME: Gebruik 'restaurants_reviews'.

VS Code

Als u omgevingsvariabelen wilt configureren voor de web-app vanuit VS Code, moet u het Azure Tools-extensiepakket hebben geïnstalleerd en zijn aangemeld bij Azure vanuit VS Code.

1. In de Azure Tools-extensie voor Visual Studio Code:

   1. Vouw RESOURCES uit en zoek App Services- onder uw abonnement. (Zorg ervoor dat u bronnen bekijkt door ze te groeperen op het resourcetype.)

   2. Vouw App Services- uit en zoek de web-app die u zojuist hebt gemaakt.

   3. Vouw uw web-app uit en klik met de rechtermuisknop op Toepassingsinstellingen.

   4. Selecteer Nieuwe instelling toevoegen....

   

2. Telkens wanneer u een nieuwe instelling toevoegt, wordt boven aan het VS Code-venster een dialoogvenster weergegeven waarin u de naam van de instelling kunt toevoegen, gevolgd door de waarde ervan. Voeg de volgende instellingen toe:

   • CONNECTION_STRING: een verbindingsreeks die begint met 'mongodb://'.
   • DB_NAME: Gebruik 'restaurants_reviews'.
   • COLLECTION_NAME: Gebruik 'restaurants_reviews'.
   • WEBSITES_PORT: Gebruik 8000 voor Django en 5000 voor Flask. Met deze omgevingsvariabele geeft u de poort op waarop de container luistert.

Azure Portal

1. Selecteer in de App Service in Azure Portal Configuration onder Settings in het servicemenu. Selecteer vervolgens Toepassingsinstellingen in het bovenste menu.

   

2. Toepassingsinstellingen maken.

   1. Selecteer + Nieuwe toepassingsinstelling om instellingen te maken voor elk van de volgende waarden:

      • CONNECTION_STRING: een verbindingsreeks die begint met 'mongodb://'.
      • DB_NAME: Gebruik 'restaurants_reviews'.
      • COLLECTION_NAME: Gebruik 'restaurants_reviews'.

   2. Controleer of u drie instellingen hebt met de juiste waarden.

      

   3. Selecteer opslaan om de instellingen toe te passen.

Door de site bladeren

Als u wilt controleren of de site wordt uitgevoerd, gaat u naar https://<website-name>.azurewebsites.net; waarbij de naam van de website uw app-servicenaam is. Als het gelukt is, zou u de voorbeeld-app voor restaurantrecensies moeten zien. Het kan even duren voordat de site de eerste keer wordt gestart. Wanneer de site wordt weergegeven, voegt u een restaurant en een beoordeling voor dat restaurant toe om te bevestigen dat de voorbeeld-app werkt.

Azure CLI

Als u de Azure CLI lokaal uitvoert, kunt u de opdracht az webapp browse opdracht gebruiken om naar de website te bladeren. Als u Cloud Shell gebruikt, opent u een browservenster en navigeert u naar de URL van de website.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Notitie

De opdracht az webapp browse wordt niet ondersteund in Cloud Shell. Open een browservenster en navigeer in plaats daarvan naar de URL van de website.

VS Code

In de Azure Tools-extensie voor Visual Studio Code:

1. Vouw RESOURCES uit en zoek App Services- onder uw abonnement. (Zorg ervoor dat u resources bekijkt door te groeperen op resourcetype met .)

2. Klik met de rechtermuisknop op de App Service en selecteer Website openen.

   

Azure Portal

Selecteer in de App Service in de portal Overzicht in het servicemenu. Selecteer vervolgens Bladeren.

Problemen met implementatie oplossen

Als u de voorbeeld-app niet ziet, voert u de volgende stappen uit.

• Met containerimplementatie en App Service controleert u altijd de pagina Deployment Center / logboeken in Azure Portal. Controleer of de container is gestart en draait. Het kan even duren voordat de eerste pull en uitvoering van de container wordt uitgevoerd.
• Start de App Service opnieuw op en kijk of dit uw probleem oplost.
• Als er programmeerfouten zijn, worden deze fouten weergegeven in de toepassingslogboeken. Selecteer op de azure-portalpagina voor de App Service Problemen vaststellen en oplossen/toepassingslogboeken.
• De voorbeeld-app is afhankelijk van een verbinding met MongoDB. Controleer of de App Service toepassingsinstellingen heeft met de juiste verbindingsgegevens.
• Controleer of beheerde identiteit is ingeschakeld voor de App Service en wordt gebruikt in het Deployment Center. Ga op de azure-portalpagina voor de App Service naar de Resource van het App Service Deployment Center en controleer of verificatie- is ingesteld op beheerde identiteit.
• Controleer of de webhook is gedefinieerd in de Azure Container Registry. Met de webhook kan de App Service de containerafbeelding ophalen. Controleer met name of de service-URI eindigt op '/api/registry/webhook'.
• Verschillende Azure Container Registry-SKU's verschillende functies hebben, waaronder het aantal webhooks. Als u een bestaand register opnieuw gebruikt, kunt u het volgende bericht zien: 'Quotum overschreden voor resourcetype webhooks voor de registry-SKU Basic.' Meer informatie over verschillende SKU-quota en het upgradeproces: https://aka.ms/acr/tiers". Als u dit bericht ziet, gebruik een nieuw register of verminder het aantal registerwebhooks dat in gebruik is.

Volgende stap

Middelen opschonen