Een Python-web-app bouwen en implementeren met Azure Container Apps en PostgreSQL

Dit artikel maakt deel uit van een zelfstudie over het in een container zetten en implementeren van een Python-web-app in Azure Container Apps. Met Container Apps kunt u container-apps implementeren zonder dat u complexe infrastructuur hoeft te beheren.

In dit deel van de zelfstudie leert u hoe u een Python-voorbeeldweb-app (Django of Flask) in een container kunt zetten en implementeren. U bouwt met name de containerinstallatiekopieën in de cloud en implementeert deze in Azure Container Apps. U definieert omgevingsvariabelen waarmee de container-app verbinding kan maken met een Exemplaar van Azure Database for PostgreSQL - Flexible Server , waarin de voorbeeld-app gegevens opslaat.

In dit servicediagram worden de onderdelen beschreven in dit artikel: een containerinstallatiekopieën bouwen en implementeren.

Een schermopname van de services in de zelfstudie: Een Python-app implementeren in Azure Container Apps. Sectie gemarkeerd is wat in dit artikel wordt besproken.

Voorwaarden

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Azure-CLI

Azure CLI-opdrachten kunnen worden uitgevoerd in Azure Cloud Shell of op een werkstation waarop de Azure CLI is geïnstalleerd.

Als u lokaal werkt, volgt u deze stappen om u aan te melden en de benodigde modules voor deze zelfstudie te installeren.

1. Meld u aan bij Azure en verifieer, indien nodig:

   az login
   

2. Zorg ervoor dat u de nieuwste versie van de Azure CLI uitvoert:

   az upgrade
   

3. Installeer of upgrade de containerapp en rdbms-connect Azure CLI-extensies met de opdracht az extension add.

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Notitie

   Als u de extensies wilt weergeven die op uw systeem zijn geïnstalleerd, kunt u de opdracht az extension list gebruiken. Bijvoorbeeld

   az extension list --query [].name --output tsv
   

VS-code

Zorg ervoor dat de volgende extensies zijn geïnstalleerd:

• Docker-extensie voor VS Code.
• Azure Databases-extensie voor VS Code.
• Azure Container Apps-extensie voor VS Code.

Azure-portal

Meld u aan bij de Azure Portal.

De voorbeeld-app downloaden

Fork en kloon de voorbeeldcode naar uw ontwikkelomgeving.

1. Ga naar de GitHub-opslagplaats van de voorbeeld-app (Django of Flask) en selecteer Fork.

   Volg de stappen om de map te forkeren naar uw GitHub-account. U kunt de codeopslagplaats ook rechtstreeks naar uw lokale computer downloaden zonder te forken of een GitHub-account, maar u kunt CI/CD die verderop in de zelfstudie wordt besproken, niet instellen.

2. Gebruik de git-kloonopdracht om de geforkte opslagplaats te klonen in de map python-container :

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Map wijzigen.

   cd python-container
   

Een containerinstallatiekopieën bouwen vanuit web-app-code

Nadat u deze stappen hebt uitgevoerd, hebt u een Azure Container Registry met een Docker-containerinstallatiekopie die is gebouwd op basis van de voorbeeldcode.

1. Een resourcegroep maken met de opdracht az group create.

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   <locatie> is een van de Azure-locatienaamwaarden uit de uitvoer van de opdrachtaz account list-locations -o table.

2. Maak een containerregister met de opdracht az acr create .

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   <registernaam> moet uniek zijn binnen Azure en mag 5-50 alfanumerieke tekens bevatten.

3. Meld u aan bij het register met behulp van de opdracht az acr login .

   az acr login --name <registry-name>
   

   Met de opdracht wordt 'azurecr.io' toegevoegd aan de naam om de volledig gekwalificeerde registernaam te maken. Als dit lukt, ziet u het bericht 'Aanmelden voltooid'. Als u het register opent vanuit een ander abonnement dan het abonnement waarin het register is gemaakt, gebruikt u de --suffix schakeloptie.

   Als het aanmelden mislukt, controleert u of de Docker-daemon wordt uitgevoerd op uw systeem.

4. Bouw de installatiekopieën met de opdracht az acr build .

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Opmerking:

   • De punt (".") aan het einde van de opdracht geeft de locatie aan van de broncode die moet worden gebouwd. Als u deze opdracht niet uitvoert in de hoofdmap van de voorbeeld-app, geeft u het pad naar de code op.

   • Als u de opdracht uitvoert in Azure Cloud Shell, gebruikt u git clone om eerst de opslagplaats naar de Cloud Shell-omgeving te halen en de map te wijzigen in de hoofdmap van het project, zodat punt ('.') correct wordt geïnterpreteerd.

   • Als u de -t optie (hetzelfde als --image) weglaat, wordt met de opdracht een lokale contextbuild in de wachtrij geplaatst zonder deze naar het register te pushen. Bouwen zonder pushen kan handig zijn om te controleren of de installatiekopieën worden gebouwd.

5. Controleer of de containerinstallatiekopieën zijn gemaakt met de opdracht az acr repository list .

   az acr repository list --name <registry-name>
   

Voor deze stappen is de Docker-extensie voor VS Code vereist.

1. Maak een Azure Container Registry.

   Start de taak Register maken:

   • Selecteer F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   • Typ 'Azure Container Registry'.
   • Selecteer de taak Azure Container Registry: Register maken.

   Schermopname van het maken van een nieuwe Azure Container Registry in Visual Studio Code.

   Volg de aanwijzingen om een register en een resourcegroep te maken:

   • Als u hierom wordt gevraagd, selecteert u het abonnement waarin u resources wilt maken voor deze zelfstudie.
   • registernaam: de registernaam moet uniek zijn binnen Azure en moet 5-50 alfanumerieke tekens bevatten.
   • Selecteer een SKU: Selecteer Basic.
   • Een nieuwe resourcegroep maken: selecteer deze optie om de resourcegroep te maken.
   • resourcegroep: maak een nieuwe resourcegroep met de naam pythoncontainer-rg.
   • Locatie: selecteer een locatie en wacht totdat de melding die aangeeft dat het register is gemaakt.

2. Bouw de installatiekopieën.

   Start de build-installatiekopieën in Azure-taak:

   • Selecteer F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   • Typ 'Azure Container Registry'.
   • Selecteer de taak Azure Container Registry: Build Image in Azure.

   Schermopname van het bouwen van een nieuwe containerinstallatiekopieën in een Azure Container Registry met Visual Studio Code.

   U kunt ook met de rechtermuisknop op de Dockerfile klikken en Image bouwen in Azure selecteren om dezelfde taak te starten om de image te bouwen. Als u de taak Build Image Azure niet ziet, controleert u of u bent aangemeld bij Azure.

   Volg de aanwijzingen om de installatiekopieën te bouwen.

   • Label afbeelding als: voer pythoncontainer:latestuit.
   • Registry-provider: selecteer Azure.
   • Als u hierom wordt gevraagd, selecteert u uw abonnement.
   • Registry: selecteer het containerregister in de lijst.
   • besturingssysteem selecteren: Selecteer Linux-.

   Houd de voortgang in het venster Uitvoer in de gaten en bevestig dat de afbeelding succesvol wordt gebouwd. Als er een fout optreedt, raadpleegt u de sectie Probleemoplossing.

3. Controleer of het register is gemaakt.

   Selecteer de Docker-extensie en de sectie Registers . Vouw het Azure-knooppunt uit om het nieuwe Azure Container Registry te vinden.

   Schermopname die laat zien hoe u kunt bevestigen dat Azure Container Registry is gemaakt in Visual Studio Code.

4. Gebruik de opdracht az acr update om het beheerdersgebruikersaccount voor het register in te schakelen. U kunt de opdracht uitvoeren in het terminalvenster van Visual Studio Code of de Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   U kunt ook het register selecteren in de Docker-extensie, met de rechtermuisknop klikken en openen in portalselecteren. Vervolgens kunt u de instructies volgen op het tabblad Azure Portal van dit artikel om het gebruikersaccount van de beheerder in te schakelen.

   U kunt de referenties bekijken die zijn gemaakt voor de beheerder met:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Zoek in Azure Portalnaar containerregister. Selecteer in de resultaten onder Marketplace de optie Container Registry.

2. Voer op het tabblad Basisinformatie de volgende velden in:

   • resourcegroep: selecteer Nieuw maken en voer pythoncontainer-rgin.
   • registernaam: de registernaam moet uniek zijn binnen Azure en moet 5-50 alfanumerieke tekens bevatten.
   • Locatie: Selecteer een locatie bij u in de buurt.
   • SKU-: Selecteer Basic-.

   

   Wanneer u klaar bent, selecteert u Beoordelen en maken. Nadat de validatie is voltooid, selecteert u Maken.

3. Wanneer de implementatie is voltooid, selecteert u Ga naar resource. Als u deze melding mist, kunt u zoeken naar container-registratie en uw registratie selecteren onder Hulpmiddelen in de resultaten.

4. Schakel het gebruikersaccount van de beheerder in.

   1. Onder Instellingen in het servicemenu, selecteer toegangssleutels.
   2. Vink het selectievakje voor Admin-gebruiker aan.

5. Selecteer het Azure Cloud Shell-pictogram in de bovenste menubalk om de configuratie te voltooien en een afbeelding te maken.

   Schermopname van toegang tot Azure Cloud Shell in Azure Portal.

   U kunt ook rechtstreeks naar Azure Cloud Shell gaan.

6. Gebruik de opdracht az acr build om de installatiekopieën te bouwen vanuit de opslagplaats.

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Geef <de registernaam> op als de naam van het register dat u hebt gemaakt. <Kies het pad naar de Django- of Flask-opslagplaats> voor het pad naar de opslagplaats voor opslagplaatsen.

7. Nadat de opdracht is voltooid, selecteert u onder Servicesde optie Repositories en bevestigt u dat de image zichtbaar is.

Notitie

Met de stappen in deze sectie maakt u een containerregister in de Basic-servicelaag. Deze laag is kosten-geoptimaliseerd, met een set van functies en doorvoer specifiek gericht op ontwikkelaarscenario's, en is geschikt voor de eisen van deze tutorial. In productiescenario's zou u waarschijnlijk de Standard- of Premium-servicelaag gebruiken. Deze lagen bieden verbeterde opslag- en doorvoerniveaus. Zie Azure Container Registry-servicelagenvoor meer informatie. Voor informatie over prijzen, zie prijzen van Azure Container Registry.

Een PostgreSQL Flexible Server-exemplaar maken

In de voorbeeld-app (Django of Flask) worden restaurantbeoordelingsgegevens opgeslagen in een PostgreSQL-database. In deze stappen maakt u de server die de database bevat.

1. Gebruik de opdracht az postgres flexible-server create om de PostgreSQL-server in Azure te maken. Het is niet ongebruikelijk dat deze opdracht enkele minuten wordt uitgevoerd.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   • 'pythoncontainer-rg': de naam van de resourcegroep die in deze zelfstudie wordt gebruikt. Als u een andere naam hebt gebruikt, wijzigt u deze waarde.

   • <postgres-servernaam>: de naam van de PostgreSQL-databaseserver. Deze naam moet uniek zijn in azure. Het servereindpunt is 'https://< postgres-server-name.postgres.database.azure.com>'. Toegestane tekens zijn 'A'-'Z', '0'-'9' en '-'.

   • <locatie>: gebruik dezelfde locatie die wordt gebruikt voor de web-app. <locatie> is een van de Azure-locatienaamwaarden uit de uitvoer van de opdrachtaz account list-locations -o table.

   • <admin-username>: gebruikersnaam voor het beheerdersaccount. Het kan niet 'azure_superuser', 'admin', 'administrator', 'root', 'guest' of 'public' zijn. Gebruik demoadmin voor deze zelfstudie.

   • <beheerderswachtwoord>: wachtwoord van de gebruiker met beheerdersrechten. Het moet 8 tot 128 tekens bevatten uit drie van de volgende categorieën: Engelse hoofdletters, Nederlandse kleine letters, cijfers en niet-alfanumerieke tekens.

     Belangrijk

     Bij het maken van gebruikersnamen of wachtwoorden wordt het teken $niet gebruikt. Later maakt u omgevingsvariabelen met deze waarden waarbij het teken $een speciale betekenis heeft binnen de Linux-container die wordt gebruikt om Python-apps uit te voeren.

   • --active-directory-auth: Hiermee geeft u op of Microsoft Entra ID-verificatie is ingeschakeld op de PostreSQL-server. Ingesteld op Enabled.

   • --sku-name: de naam van de prijscategorie en rekenconfiguratie, bijvoorbeeld 'Standard_B1ms'. Zie Prijzen voor Azure Database for PostgreSQL voor meer informatie. Als u beschikbare SKU's wilt weergeven, gebruikt u az postgres flexible-server list-skus --location <location>.

   • --public-access: gebruik 0.0.0.0, waarmee openbare toegang tot de server mogelijk is vanuit elke Azure-service, zoals Container Apps.

   Notitie

   Als u van plan bent om met de PostgreSQL-server te werken vanaf uw lokale werkstation met software, moet u een firewallregel toevoegen voor het IP-adres van uw werkstation met de opdracht az postgres flexible-server firewall-rule create.

2. Gebruik de opdracht az ad signed-in-user show om de object-id van uw gebruikersaccount te verkrijgen om te gebruiken in de volgende opdracht.

   az ad signed-in-user show --query id --output tsv
   

3. Gebruik de az postgres flexible-server ad-admin create opdracht om uw gebruikersaccount toe te voegen als Microsoft Entra-beheerder op de PostgreSQL-server.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Gebruik voor uw accountobject-id de waarde die u in de vorige stap hebt gekregen.

Voor deze stappen is de Azure Databases-extensie voor VS Code vereist.

1. Start de PostgreSQL-taak voor maken.

   • Selecteer F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   • Typ 'Azure Databases'.
   • Selecteer de taak Azure Databases: Server maken.

   Schermopname van het zoeken naar de taak voor het maken van een Azure PostgreSQL Flexible Server-exemplaar in Visual Studio Code.

   U kunt ook de Azure-extensie, RESOURCESselecteren en uw abonnement uitbreiden. (Zorg ervoor dat u resources bekijkt op Groeperen op resourcetype.). Klik vervolgens met de rechtermuisknop op PostgreSQL-servers en selecteer Server maken om dezelfde Server maken-taak te starten.

2. Een reeks prompts begeleidt u bij het maken van de server. Vul de gegevens als volgt in.

   • Als u wordt gevraagd om een abonnement te selecteren, selecteert u het abonnement dat u voor deze zelfstudie gebruikt.

   • Selecteer een Azure Database Server-: Selecteer PostgreSQL Flexible Server.

   • servernaam: geef een naam op voor de server. Voer een naam in voor de databaseserver die uniek is in Alle Azure (de URL van de databaseserver wordt).https://<server-name>.postgres.database.azure.com Toegestane tekens zijn A-Z,-09 en .- Bijvoorbeeld: postgres-db-unique-id><.

   • Selecteer de Postgres-SKU en opties: selecteer de B1ms Basic SKU (1 vCore, 2 GiB-geheugen, 5 GB opslagruimte).

   • gebruikersnaam van de beheerder: maak een gebruikersnaam voor de beheerder. Deze naam voor een beheerdersaccount op de databaseserver. Gebruik demoadmin voor deze zelfstudie.

   • beheerderswachtwoord: maak een wachtwoord voor de beheerder en bevestig dit.

   • Selecteer een resourcegroep voor nieuwe resources: selecteer een resourcegroep waarin u de server wilt plaatsen. Gebruik dezelfde resourcegroep waarin u het containerregister hebt gemaakt, pythoncontainer-rg.

   • Selecteer een locatie voor nieuwe resources: Selecteer dezelfde locatie als de resourcegroep en het containerregister.

   Controleer de voortgang in het venster Azure en bevestig dat de server succesvol is gemaakt. Als er een fout optreedt, raadpleegt u de sectie Probleemoplossing.

   Schermopname van het voltooien van de taak voor het maken van een Azure PostgreSQL Flexible Server-exemplaar in Visual Studio Code.

3. Nadat de server is gemaakt, configureert u de toegang vanuit uw lokale omgeving naar de Azure Database for PostgreSQL-server.

   Controleer eerst of de server is gemaakt door het venster Azure: Activiteitenlogboek te controleren. Wanneer u zeker weet dat de server bestaat, doet u het volgende:

   • Open het opdrachtenpalet (F1 of Ctrl + Shift + P).

   • Zoek en selecteer PostgreSQL: Firewall configureren. (Selecteer een abonnement als hierom wordt gevraagd.)

   • Selecteer PostgreSQL-servers (Flexible)en selecteer vervolgens de server die u in de vorige stap hebt gemaakt. Als de server niet wordt weergegeven in de lijst, is het waarschijnlijk dat deze nog niet is gemaakt.

   • Selecteer Ja in het dialoogvenster om uw IP-adres toe te voegen aan de firewallregels van de PostgreSQL-server.

   

4. Voor de volgende stappen is de Azure CLI vereist. Als u de Azure CLI lokaal hebt geïnstalleerd, kunt u deze uitvoeren in een terminalprompt; Anders opent u de Azure Cloud Shell- in een browser.

5. Gebruik de az postgres flexible-server firewall-rule create opdracht om een regel toe te voegen zodat uw web-app toegang heeft tot de PostgreSQL Flexible-server. In de volgende opdracht configureert u de firewall van de server om verbindingen van alle Azure-resources te accepteren.

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Gebruik de opdracht az postgres flexible-server update om Microsoft Entra-verificatie op de server in te schakelen.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Gebruik de opdracht az ad signed-in-user show om de object-id van uw gebruikersaccount op te halen voor gebruik in de volgende opdracht.

   az ad signed-in-user show --query id --output tsv
   

8. Gebruik de az postgres flexible-server ad-admin create opdracht om uw gebruikersaccount toe te voegen als Microsoft Entra-beheerder op de PostgreSQL-server.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Gebruik voor uw accountobject-id de waarde die u in de vorige stap hebt gekregen.

1. Zoek in de Azure Portalnaar flexibele PostgreSQL-server. Selecteer onder Marketplace in de resultaten Azure Database for PostgreSQL Flexible Server.

2. Voer op het tabblad Basisinformatie de volgende waarden in:

   • Resourcegroep: De resourcegroep die in deze zelfstudie wordt gebruikt is 'pythoncontainer-rg'.
   • Servernaam: Voer een naam in voor de databaseserver die uniek is in Azure. De URL van de databaseserver wordt https://<server-name>.postgres.database.azure.com. Toegestane tekens zijn A-Z,-09 en .- Bijvoorbeeld: postgres-db-unique-id><.
   • regio: dezelfde regio die u hebt gebruikt voor de resourcegroep.
   • Workloadtype: selecteer Ontwikkeling.
   • Verificatiemethode: Selecteer PostgreSQL- en Microsoft Entra-verificatie.
   • Microsoft Entra-beheerder instellen: beheerder instellen selecteren. Op de pagina Microsoft Entra-beheerders selecteren, zoek naar uw Azure-gebruikersaccount, selecteer dit in de resultaten en klik vervolgens op selecteren.
   • gebruikersnaam van beheerder: gebruik demoadmin.
   • wachtwoord en bevestig het wachtwoord: een wachtwoord voor het beheerdersaccount.

   Schermopname van het opgeven van basisinstellingen van een Azure PostgreSQL Flexible Server-exemplaar in Azure Portal.

   Laat voor alle andere instellingen de standaardwaarden staan. Wanneer u klaar bent, selecteert u Volgende: Netwerken.

3. Voer op het tabblad Netwerken de volgende waarden in:

   • connectiviteitsmethode: zorg ervoor dat openbare toegang (toegestane IP-adressen) en privé-eindpunt is geselecteerd.
   • Openbare toegang tot deze resource via internet toestaan met behulp van een openbaar IP-adres: zorg ervoor dat het selectievakje is ingeschakeld.
   • Openbare toegang vanuit elke Azure-service binnen Azure tot deze service toestaan: schakel het selectievakje in.
   • Huidige CLIENT-IP-adres toevoegen: Selecteer (toevoegen) als u van plan bent om toegang te krijgen tot de database vanaf uw lokale server.

   Schermopname van het opgeven van netwerkinstellingen van een Azure PostgreSQL Flexible Server-exemplaar in Azure Portal.

   Laat voor alle andere instellingen de standaardwaarden staan. Selecteer Beoordelen en maken om door te gaan.

4. Controleer de instellingen en, wanneer u tevreden bent, selecteer maken.

Notitie

Met de stappen in deze sectie maakt u een PostgreSQL-server met één vCore en beperkt geheugen in de prijscategorie Burstable. De Burstable-laag is een lagere kostenoptie voor workloads die niet continu de volledige CPU nodig hebben en geschikt is voor de vereisten van deze zelfstudie. Voor productieworkloads kunt u upgraden naar de prijscategorie Algemeen gebruik of Geoptimaliseerd voor geheugen. Deze lagen bieden hogere prestaties, maar verhogen de kosten. Zie Compute-opties in Azure Database for PostgreSQL - Flexible Servervoor meer informatie. Zie Azure Database for PostgreSQL-prijzenvoor meer informatie over de kosten.

Een database maken op de server

Op dit moment hebt u een PostgreSQL-server. In deze sectie maakt u een database op de server.

Gebruik de opdracht az postgres flexible-server db create om een database met de naam restaurants_reviewste maken.

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Hierin:

• 'pythoncontainer-rg': de naam van de resourcegroep die in deze zelfstudie wordt gebruikt. Als u een andere naam hebt gebruikt, wijzigt u deze waarde.
• <postgres-server-name>: de naam van de PostgreSQL-server.

U kunt ook de opdracht az postgres flexible-server connect gebruiken om verbinding te maken met de database en vervolgens met psql-opdrachten te werken. Wanneer u met psql werkt, is het vaak eenvoudiger om Azure Cloud Shell te gebruiken, omdat alle afhankelijkheden voor u zijn opgenomen in de shell.

Voor deze stappen is de Azure Databases-extensie voor VS Code vereist.

1. Zoek in de Azure-extensie de PostgreSQL-server die u hebt gemaakt, klik er met de rechtermuisknop op en selecteer Database maken.

2. Voer bij de prompt restaurants_reviews in als databasenaam.

Als u problemen ondervindt bij het maken van de database, verwerkt de server mogelijk nog steeds de firewallregel uit de vorige stap. Wacht even en probeer het opnieuw. Als u wordt gevraagd om referenties in te voeren voor toegang tot de database, gebruikt u de gebruikersnaam demoadmin en het wachtwoord dat u hebt ingevoerd toen u de database maakte.

1. Navigeer in de Azure Portalnaar uw PostgreSQL-server. U kunt bijvoorbeeld de naam van uw PostgreSQL-server invoeren in de zoekbalk en deze selecteren onder Resources in de resultaten.
2. Selecteer onder Instellingen in het servicemenuDatabases.
3. Selecteer toevoegen in het bovenste menu van de pagina Databases.
4. Voer op de pagina Database Makenrestaurants_reviews in voor de Naamen selecteer vervolgens Opslaan.
5. Wanneer de bewerking is voltooid, keert u terug naar de pagina Databases. Controleer of restaurants_reviews wordt weergegeven in de lijst met databases. Mogelijk moet u de pagina vernieuwen zodat deze wordt weergegeven.

U kunt ook verbinding maken met azure PostgreSQL Flexible Server en een database maken met behulp van psql- of een IDE die PostgreSQL ondersteunt, zoals Azure Data Studio. Zie De beheerde identiteit configureren op de postgresql-databasevoor stappen die psql gebruiken.

Een door de gebruiker toegewezen beheerde identiteit maken

Maak een door de gebruiker toegewezen beheerde identiteit. Deze beheerde identiteit wordt gebruikt als de identiteit voor de container-app wanneer deze wordt uitgevoerd in Azure.

Notitie

Als u een door de gebruiker toegewezen beheerde identiteit wilt maken, moet uw account de roltoewijzing van Bijdrager voor beheerde identiteit hebben.

Gebruik de opdracht az identity create om een door de gebruiker toegewezen beheerde identiteit te maken.

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Er is momenteel geen VS Code-extensie die ondersteuning biedt voor het maken van door de gebruiker toegewezen beheerde identiteiten. Volg de stappen voor Azure CLI of Azure Portal.

1. Zoek in de Azure-portalnaar beheerde identiteit. Selecteer onder Marketplace- in de resultaten door de gebruiker toegewezen beheerde identiteit.

2. Voer op het tabblad Basisinformatie de volgende waarden in:

   • Abonnement: kies het abonnement dat je gebruikt voor de middelen in deze handleiding.
   • resourcegroep: voer de resourcegroep in voor deze zelfstudie; pythoncontainer-rg.
   • Regio: kies de regio die u gebruikt voor de resources in deze zelfstudie.
   • naam: voer de naam in voor uw door de gebruiker toegewezen beheerde identiteit. Gebruik voor deze tutorial: my-ua-managed-id. U kunt een andere naam gebruiken, maar bij de opdrachten in deze tutorial wordt ervan uitgegaan dat my-ua-managed-id. Als u een andere naam gebruikt, moet u dit aanpassen in de andere opdrachten.

   

3. Selecteer Beoordelen en maken om de wijzigingen te bekijken.

4. Selecteer Maak.

De beheerde identiteit configureren in de PostgreSQL-database

Configureer de beheerde identiteit als een rol op de PostgreSQL-server en verdeel deze vervolgens de benodigde machtigingen voor de restaurants_reviews-database. Ongeacht of u de Azure CLI of psql gebruikt, moet u verbinding maken met de Azure PostgreSQL-server met een gebruiker die is geconfigureerd als Microsoft Entra-beheerder op uw serverexemplaren. Alleen Microsoft Entra-accounts die zijn geconfigureerd als PostreSQL-beheerder kunnen beheerde identiteiten en andere Microsoft-beheerdersrollen op uw server configureren.

1. Haal een toegangstoken op voor uw Azure-account met de opdracht az account get-access-token. U gebruikt het toegangstoken in de volgende stappen.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Het geretourneerde token is lang. Stel de waarde in een omgevingsvariabele in voor gebruik in de opdrachten in de volgende stap:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Voeg de door de gebruiker toegewezen beheerde identiteit toe als databaserol op uw PostgreSQL-server met de az postgres flexible-server execute command.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   • Als u een andere naam voor uw beheerde identiteit hebt gebruikt, vervangt u my-ua-managed-id in de opdracht pgaadauth_create_principal door de naam van uw beheerde identiteit.

   • Gebruik het e-mailadres van uw Azure-account voor de --admin-user-waarde.

   • Gebruik voor de --admin-password-waarde het toegangstoken dat door de vorige opdracht is gegenereerd, zonder aanhalingstekens.

   • Zorg ervoor dat de databasenaam is postgres.

   Notitie

   Als u het commando az postgres flexible-server op uw lokale werkstation uitvoert, zorg er dan voor dat u een firewallregel hebt toegevoegd voor het IP-adres van uw werkstation. U kunt een regel toevoegen met de opdracht az postgres flexible-server firewall-rule create. Dezelfde vereiste bestaat ook voor de opdracht in de volgende stap.

3. Verleen een door de gebruiker toegewezen beheerde identiteit de benodigde machtigingen op de restaurants_reviews database met de volgende opdracht az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   • Als u een andere naam voor uw beheerde identiteit hebt gebruikt, vervangt u alle exemplaren van my-ua-managed-id in de opdracht door de naam van uw beheerde identiteit. De queryreeks bevat vijf exemplaren.

   • Gebruik het e-mailadres van uw Azure-account voor de --admin-user-waarde.

   • Gebruik voor de --admin-password-waarde de eerder verkregen uitvoer van het toegangstoken, zonder aanhalingstekens.

   • Zorg ervoor dat de databasenaam is restaurants_reviews.

   De bovenstaande Azure CLI-opdracht maakt verbinding met de restaurants_reviews-database op de server en geeft de volgende SQL-opdrachten uit:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

U kunt de interactieve PostgreSQL-terminal psql gebruiken in uw lokale omgeving of in de Azure Cloud Shell, die ook toegankelijk is in Azure Portal. Wanneer u met psql werkt, is het vaak eenvoudiger om de Cloud Shell te gebruiken, omdat alle afhankelijkheden voor u zijn opgenomen in de shell.

1. Maak verbinding met de database met psql met een Azure-account dat eerder is geconfigureerd als Microsoft Entra-beheerder op uw server. Als u de stappen in deze zelfstudie hebt uitgevoerd, is uw Azure-account al geconfigureerd als beheerder op de server.

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Waar <postgres-servernaam> de naam is van de PostgreSQL-server en <uw-azure-e-mailadres> het e-mailadres van uw Azure-account is. De opdracht vraagt u om uw Wachtwoord voor uw Azure-account.

   Als u in Azure Cloud Shell werkt of als u de Azure CLI op uw lokale systeem hebt geïnstalleerd, kunt u de opdracht az account get-access-token gebruiken om een toegangstoken op te halen dat u kunt kopiëren en invoeren als het wachtwoord.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   U kunt ook de psql- en Azure CLI-opdrachten combineren:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Vervang de <postgres-servernaam> en <uw-azure-e-mailadres> tijdelijke aanduidingen voordat u de opdracht uitvoert.

   Als u problemen ondervindt bij het maken van verbinding, start u de database opnieuw en probeert u het opnieuw. Als u verbinding maakt vanuit uw lokale omgeving, moet uw IP-adres worden toegevoegd aan de lijst met firewallregels voor de databaseservice.

2. Voeg de door de gebruiker toegewezen beheerde identiteit toe als databaserol op uw PostgreSQL-server.

   Voer bij de postgres=> prompt het volgende in:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   De puntkomma (";") aan het einde van elke opdracht is nodig. Gebruik de opdracht \c restaurants_reviewsom te controleren of de database is gemaakt. Typ \? om hulp weer te geven of \q af te sluiten.

3. Maak verbinding met de restaurants_reviews-database met behulp van de opdracht \c (Verbinding maken).

   \c restaurants_reviews
   

   Notitie

   Als u de restaurants_reviews-database nog niet hebt gemaakt, kunt u dit doen met de volgende opdracht:

   CREATE DATABASE resaurants_reviews
   

4. Ken de door de gebruiker toegewezen beheerde identiteit de benodigde machtigingen toe op de restaurants_reviews-database.

   Voer bij de restaurants_reviews_=> prompt de volgende opdrachten in:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Sluit psql af met behulp van de opdracht \q:

   \q
   

De web-app implementeren in Container Apps

Container-apps worden geïmplementeerd in Container Apps-omgevingen, die fungeren als een veilige grens. In de volgende stappen maakt u de omgeving, een container in de omgeving en configureert u de container zodat de website extern zichtbaar is.

Voor deze stappen is de Azure Container Apps-extensie vereist, containerapp-.

1. Maak een Container Apps-omgeving met de opdracht az containerapp env create .

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <locatie> is een van de Azure-locatienaamwaarden uit de uitvoer van de opdrachtaz account list-locations -o table.

2. Haal de inloggegevens voor Azure Container Registry op met de opdracht az acr credential show.

   az acr credential show -n <registry-name>
   

   U gebruikt de gebruikersnaam en een van de wachtwoorden die worden geretourneerd uit de uitvoer van de opdracht wanneer u de container-app in stap 5 maakt.

3. Gebruik de opdracht az identity show om de client-ID en resource-ID op te halen van de door de gebruiker toegewezen beheerde identiteit.

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   U gebruikt de waarde van de client-ID (GUID) en de resource-ID die door de opdracht wordt gegenereerd, wanneer u de container-app in stap 5 maakt. De resource-id heeft het volgende formulier: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id

4. Voer de volgende opdracht uit om een geheime sleutelwaarde te genereren.

   python -c 'import secrets; print(secrets.token_hex())'
   

   U gebruikt de waarde van de geheime sleutel om een omgevingsvariabele in te stellen wanneer u de container-app in stap 5 maakt.

   Notitie

   De weergegeven opdracht is voor een bash-shell. Afhankelijk van uw omgeving moet u python mogelijk aanroepen met behulp van python3. In Windows moet u de opdracht tussen dubbele aanhalingstekens in de parameter -c plaatsen in plaats van enkele aanhalingstekens. Mogelijk moet u python ook aanroepen met behulp van py of py -3, afhankelijk van uw omgeving.

5. Maak een container-app in de omgeving met de opdracht az containerapp create .

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Zorg ervoor dat u alle waarden tussen punthaken vervangt door waarden die u in deze handleiding gebruikt. Houd er rekening mee dat de naam van uw container-app uniek moet zijn in Azure.

   De waarde van de parameter --env-vars is een tekenreeks die bestaat uit door spaties gescheiden waarden in de notatie key="value" met de volgende waarden:

   • DBHOST="<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="<managed-identity-client-id>"
   • AZURE_SECRET_KEY="<uw geheime sleutel>"

   De waarde voor DBUSER is de naam van uw door de gebruiker toegewezen beheerde identiteit.

   De waarde voor AZURE_CLIENT_ID is de client-id van uw door de gebruiker toegewezen beheerde identiteit. U hebt deze waarde in een vorige stap gekregen.

   De waarde voor AZURE_SECRET_KEY is de geheime sleutelwaarde die u in een vorige stap hebt gegenereerd.

6. Alleen voor Django migreert en maakt u een databaseschema. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

   Maak verbinding met de opdracht az containerapp exec :

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Typ vervolgens bij de opdrachtprompt van python manage.py migratede shell.

   U hoeft niet te migreren voor revisies van de container.

7. Test de website.

   Met de az containerapp create opdracht die u eerder hebt ingevoerd, wordt een toepassings-URL uitgevoerd die u kunt gebruiken om naar de app te bladeren. De URL eindigt op 'azurecontainerapps.io'. Navigeer naar de URL in een browser. U kunt ook de opdracht az containerapp browse gebruiken.

Voor deze stappen is de Azure Container Apps-extensie voor VS Code vereist.

1. Haal waarden op die u nodig hebt voor omgevingsvariabelen:

   • Open een terminal in VS Code en voer de volgende opdrachten in. U kunt ook de opdrachten van Azure Cloud Shell invoeren.

   • Haal de client-id van de beheerde identiteit op met de opdracht az identity show.

     az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
     

     De client-ID is een GUID. U gebruikt deze om een omgevingsvariabele in te stellen in de volgende stap.

   • Genereer een waarde voor een geheime sleutel:

     python -c 'import secrets; print(secrets.token_hex())'
     

     In de volgende stap gebruikt u de waarde van de geheime sleutel om een omgevingsvariabele in te stellen.

     Notitie

     De weergegeven opdracht is voor een bash-shell. Afhankelijk van uw omgeving moet u python mogelijk aanroepen met behulp van python3. In Windows moet u de opdracht tussen dubbele aanhalingstekens in de parameter -c plaatsen in plaats van enkele aanhalingstekens. Mogelijk moet u python ook aanroepen met behulp van py of py -3.

2. Maak een .env-bestand waarnaar u verwijst tijdens het maken van de container-app.

   In de voorbeeldopslagplaats bevindt zich een .env.example bestand waaruit u kunt beginnen. Maak het .env-bestand met de volgende waarden:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   De DBUSER waarde is de naam van uw door de gebruiker toegewezen beheerde identiteit.

   De AZURE_CLIENT_ID waarde is de client-id van uw door de gebruiker toegewezen beheerde identiteit. U hebt het in de vorige stap gekregen.

   De AZURE_SECRET_KEY waarde is de geheime sleutelwaarde die u in de vorige stap hebt gegenereerd.

3. Maak een container-apps-omgeving.

   De taak voor het maken van de container-apps-omgeving starten:

   • Selecteer F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   • Typ 'container-apps'.
   • Selecteer de taak Azure Container Apps: Container Apps-omgeving maken

   U kunt ook de Azure-extensie openen en het pictogram selecteren + in de sectie Resources .

   Volg de aanwijzingen om de container-app-omgeving te maken:

   • Als u hierom wordt gevraagd, selecteert u uw abonnement.
   • Voer de naam van een container-apps-omgeving in: Voer 'python-container-env' in.
   • Selecteer een locatie voor nieuwe resources: kies dezelfde locatie als de resourcegroep die u eerder hebt gemaakt.

   Het duurt enkele minuten om de omgeving te maken. In een melding wordt de voortgang van de bewerking weergegeven. Zoek naar 'Nieuwe Container Apps-omgeving gemaakt' voordat u naar de volgende stap gaat. De omgeving wordt gemaakt in een resourcegroep met dezelfde naam 'python-container-env'.

   Schermopname van het maken van een omgeving voor Azure Container Apps in Visual Studio Code.

4. Nadat de omgeving is gemaakt, maakt u er een container-app in. door de Azure Container Apps te vinden: Een container-app maken taak in het opdrachtenpalet.

   Start de taak voor het maken van de container-app:

   • Selecteer F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   • Typ 'container-apps'.
   • Selecteer de taak Azure Container Apps: Container-app maken

   U kunt ook naar de sectie Azure-extensie, Container Apps gaan, de omgeving selecteren, met de rechtermuisknop klikken en Container-app maken selecteren om de taak container-app maken te starten.

   Volg de aanwijzingen om de container-app te maken:

   • Abonnement selecteren: selecteer het abonnement dat u voor deze zelfstudie gebruikt.
   • Een container-apps-omgeving selecteren: selecteer de omgeving die u in de vorige stap hebt gemaakt.
   • Voer de naam van een container-app in: voer python-container-app-in.
   • Selecteer een installatiekopieënbron voor de container-app: Selecteer Container Registry.
   • Selecteer een containerregister: selecteer Azure Container Registry-.
   • Selecteer een Azure Container Registry-: selecteer de naam van het register dat u eerder hebt gemaakt.
   • Selecteer een opslagplaats: selecteer pythoncontainer.
   • Selecteer een tag: Selecteer meest recente.
   • Selecteer een .env-bestand om de omgevingsvariabelen voor de containerinstantie in te stellen: selecteer het bestand .env dat u in stap twee hebt gemaakt.
   • Inkomend verkeer inschakelen voor toepassingen die een HTTP-eindpunt nodig hebben: selecteer inschakelen.
   • Selecteer het HTTP-verkeer dat het eindpunt accepteert: selecteer externe.
   • De poort waarop de container luistert: Ingesteld op 8000 (Django) of 5000 (Flask).

   Schermopname die laat zien hoe u een Azure Container-app maakt in een omgeving in Visual Studio Code.

   In een melding wordt de voortgang van de bewerking weergegeven. Zoek naar 'De nieuwe Container App-omgeving is succesvol gemaakt' voordat u naar de volgende stap gaat. De container-app wordt gemaakt in dezelfde resourcegroep als de container-app-omgeving 'python-container-env'.

5. Nadat de container-app is gemaakt, configureert u de door de gebruiker toegewezen beheerde identiteit erop.

   • Open een terminal in VS Code en voer de volgende Azure CLI-opdrachten in. U kunt ook de opdrachten van Azure Cloud Shell invoeren.

   • Haal de resource-id van de beheerde identiteit op.

     az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
     

     De resource-id heeft de volgende vorm: /subscriptions/<abonnements-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id

   • Wijs de beheerde identiteit toe aan de container-app met de opdracht az containerapp identity assign.

     az containerapp identity assign  \
         --name python-container-app \
         --resource-group container-app-environment  \
         --user-assigned <managed-identity-resource-id>      
     

     Vervang de tijdelijke aanduiding <managed-identity-resource-id> door de resource-ID die is uitgevoerd door het vorige commando.

     De resourcegroep in deze opdracht is dezelfde resourcegroep waarin de container-apps-omgeving en container-app zijn gemaakt, python-container-app.

6. Alleen voor Django migreert en maakt u een databaseschema. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

   • Ga naar de Azure-extensie , vouw de sectie Container Apps uit, zoek en vouw uw containeromgeving uit en klik met de rechtermuisknop op de container-app die u hebt gemaakt en selecteer Open Console in Portal.
   • Kies een opstartopdracht en selecteer Verbinding maken.
   • Typ bij de shellprompt python manage.py migrate.

   U hoeft niet te migreren voor revisies van de container.

   Schermopname die laat zien hoe u verbinding maakt met een Azure Container Apps-container in Azure Portal.

7. Test de website.

   Nadat de containertaak maken is voltooid, ziet u een melding met de knop Bladeren om naar de website te gaan.

   

   Als u de melding mist, gaat u naar de Azure-extensie , vouwt u de sectie Container Apps uit, zoekt en vouwt u uw containeromgeving uit en klikt u met de rechtermuisknop op de container-app en selecteert u Bladeren. U kunt ook de Azure Container Apps invoeren: blader taak in het opdrachtenpalet en volg de aanwijzingen.

1. Haal de client-id op voor de door de gebruiker toegewezen beheerde identiteit. U gebruikt deze in een latere stap.

   1. Zoek in de Azure-portalnaar my-uabeheerde id en selecteer deze onder Resources in de resultaten.
   2. Selecteer Overzicht in het servicemenu en noteer de waarde van de Client-ID.

2. Open Azure Cloud Shell en voer de volgende opdracht in om een geheime sleutelwaarde op te halen.

   python -c 'import secrets; print(secrets.token_hex())'
   

   U gebruikt de waarde van de geheime sleutel om in een latere stap een omgevingsvariabele in te stellen.

3. Zoek in de portal naar container-apps. Selecteer onder Marketplace- in de resultaten Container App.

4. Voer op het tabblad Basisinformatie de volgende waarden in:

   • resourcegroep: gebruik de groep die u eerder hebt gemaakt en die het Azure Container Registry bevat.
   • naam van container-app: python-container-app.
   • Implementatiebron: zorg ervoor dat Containerafbeelding is geselecteerd.
   • Regio: gebruik dezelfde regio/locatie als de resourcegroep.
   • Container Apps Environment: selecteer Nieuwe maken om een nieuwe omgeving te maken met de naam python-container-env-.

   

   Selecteer Volgende: Container om door te gaan met de configuratie.

5. Ga verder met het configureren van de container-app op het tabblad Container.

   • Snelstartafbeelding gebruiken: zorg ervoor dat het selectievakje niet is ingeschakeld.
   • Afbeeldingsbron: zorg ervoor dat Azure Container Registry wordt geselecteerd.
   • Register: selecteer de naam van het register dat u eerder hebt gemaakt.
   • Imagenaam: selecteer pythoncontainer (de naam van de image die je hebt gebouwd).
   • Afbeeldingstag: selecteer meest recente.

   Voer onder Omgevingsvariabelenwaarden in voor de volgende variabelen:

   • DBHOST="<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="<managed-identity-client-id>"
   • AZURE_SECRET_KEY="<uw geheime sleutel>"

   Gebruik voor AZURE_CLIENT_IDde client-id die u hebt gekopieerd voor de door de gebruiker toegewezen beheerde identiteit.

   Gebruik voor AZURE_SECRET_KEYde geheime sleutelwaarde die u in een vorige stap hebt gegenereerd.

   

   Selecteer Volgende: Ingress om door te gaan.

6. Ga verder met het configureren van de container-app op het tabblad Ingress.

   • Toegang: Selecteer het selectievakje Ingeschakeld. Er worden meer selecties weergegeven.
   • inkomend verkeer: selecteer Verkeer vanaf elke locatieaccepteren.
   • doelpoort: ingesteld op 8000 voor Django of 5000 voor Flask.

   

   Selecteer Controleren en maken om naar de controlepagina te gaan. Nadat u de instellingen hebt bekeken, selecteert u Maken om de implementatie te starten.

7. Nadat de implementatie is voltooid, selecteert u Ga naar de resource.

8. Voeg de door de gebruiker toegewezen beheerde identiteit toe aan de container-app.

   1. Selecteer in het servicemenuonder Instellingen de optie Identiteiten selecteer vervolgens het tabblad Door de gebruiker toegewezen.
   2. Onder het tabblad Gebruiker toegewezen, selecteer vervolgens Toevoegen.
   3. Selecteer op de pagina Door de gebruiker toegewezen beheerde identiteit toevoegenmy-uabeheerde identiteit en selecteer daarna Toevoegen.
   4. Wanneer de bewerking is voltooid, keert u terug naar het tabblad gebruiker-toegewezen. Controleer of my-uabeheerde ID wordt weergegeven in de lijst met identiteiten.

   Tip

   In plaats van de beheerde identiteit toe te voegen en omgevingsvariabelen te definiëren, kunt u Service Connectorgebruiken. Met serviceconnector kunt u verbinding maken met Azure-rekenservices met andere back-upservices door verbindingsgegevens te configureren en omgevingsvariabelen voor u te genereren en op te slaan. Als u een serviceconnector gebruikt, moet u ervoor zorgen dat u de omgevingsvariabelen in de voorbeeldcode synchroniseert met de omgevingsvariabelen die zijn gemaakt met Service Connector.

9. Alleen Django, databaseschema migreren en maken. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

   1. Selecteer Consoleonder Bewaking in het servicemenu.
   2. Kies een opstartopdracht en selecteer Verbinding maken.
   3. Typ bij de shellprompt python manage.py migrate.

   U hoeft niet te migreren voor revisies van de container.

   Schermopname die laat zien hoe u verbinding maakt met een Azure Container Apps-container in Azure Portal.

10. Test de website.

    1. Selecteer Overzicht in het servicemenu.
    2. Selecteer onder Essentials de toepassings-URL om de website in een browser te openen.

    Schermopname die laat zien hoe u de website-URL van een Azure Container Apps-container vindt in Azure Portal.

Hier volgt een voorbeeld van de voorbeeldwebsite na het toevoegen van een restaurant en twee beoordelingen.

Schermopname van een voorbeeld van de voorbeeldwebsite die in deze zelfstudie is gebouwd.

Problemen met implementatie oplossen

• U bent de toepassings-URL vergeten om toegang te krijgen tot de website.

  • Ga in Azure Portal naar de pagina Overzicht van de container-app en zoek naar de toepassings-URL.
  • Ga in VS Code naar de Azure View (Ctrl+Shift+A) en vouw het abonnement uit waarin u werkt. Vouw het Container Apps-knooppunt uit, vouw vervolgens de beheerde omgeving uit en klik met de rechtermuisknop op python-container-app en selecteer Bladeren. De browser wordt geopend met de toepassings-URL.
  • In Azure CLI gebruikt u de opdracht az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

• In VS Code retourneert de build-installatiekopieën in de Azure-taak een fout.

  • Als u het bericht 'Fout: kan context niet downloaden. Controleer of de URL onjuist is.' in het venster UITVOER van VS Code en vernieuw het register in de Docker-extensie. Als u wilt vernieuwen, selecteert u de Docker-extensie, gaat u naar de sectie Registers, zoekt u het register en selecteert u deze.
  • Als u de build-installatiekopieën opnieuw uitvoert in De Azure-taak , controleert u of uw register van een vorige uitvoering bestaat en als dat het het volgende is, gebruikt u deze.

• In Azure Portal tijdens het maken van een container-app ziet u een toegangsfout met 'Kan geen toegang krijgen tot ACR'name.azurecr.io<>'.

  • Deze fout treedt op wanneer beheerdersreferenties op de ACR zijn uitgeschakeld. Als u de beheerdersstatus in de portal wilt controleren, gaat u naar uw Azure Container Registry, selecteert u de resource Toegangssleutels en zorgt u ervoor dat de gebruiker Beheerder is ingeschakeld.

• Uw containerinstallatiekopieën worden niet weergegeven in Azure Container Registry.

  • Controleer de uitvoer van de Azure CLI-opdracht of VS Code-uitvoer en zoek naar berichten om te bevestigen dat deze zijn geslaagd.
  • Controleer of de naam van het register juist is opgegeven in de build-opdracht met de Azure CLI of in de opdrachtprompts van VS Code.
  • Zorg ervoor dat uw referenties niet zijn verlopen. Zoek in VS Code bijvoorbeeld het doelregister in de Docker-extensie en vernieuw het. Voer in Azure CLI de opdracht uit az login.

• De website retourneert 'Ongeldige aanvraag (400)'.

  • Controleer de PostgreSQL-omgevingsvariabelen die worden doorgegeven aan de container. De 400-fout geeft vaak aan dat de Python-code geen verbinding kan maken met het PostgreSQL-exemplaar.
  • De voorbeeldcode die in deze zelfstudie wordt gebruikt, controleert op het bestaan van de containeromgevingsvariabele RUNNING_IN_PRODUCTION, die kan worden ingesteld op elke waarde, zoals '1'.

• De website retourneert 'Niet gevonden (404)'.

  • Controleer de toepassings-URL op de overzichtspagina voor de container. Als de toepassings-URL het woord 'intern' bevat, is inkomend verkeer niet juist ingesteld.
  • Controleer het inkomend verkeer van de container. Ga bijvoorbeeld in Azure Portal naar de resource Inkomend verkeer van de container en zorg ervoor dat HTTP-inkomend verkeer is ingeschakeld en dat verkeer vanaf elke locatie wordt geaccepteerd.

• De website wordt niet gestart, u ziet 'streamtime-out' of er wordt niets geretourneerd.

  • Controleer de logboeken.
    • Ga in Azure Portal naar de resource Revisiebeheer van de container-app en controleer de inrichtingsstatus van de container.
      • Als 'Inrichten' wordt uitgevoerd, wacht u totdat het inrichten is voltooid.
      • Als 'Mislukt' is, selecteert u de revisie en bekijkt u de consolelogboeken. Kies de volgorde van de kolommen om 'Tijd gegenereerd', 'Stream_s' en 'Log_s' weer te geven. Sorteer de logboeken op de meest recente eerste en zoek naar Python-stderr- en stdout-berichten in de kolom 'Stream_s'. Python-uitvoer 'afdrukken' bevat stdout-berichten .
    • Gebruik met de Azure CLI de opdracht az containerapp logs show .
  • Als u het Django-framework gebruikt, controleert u of de restaurants_reviews tabellen in de database aanwezig zijn. Als dat niet het is, gebruikt u een console om toegang te krijgen tot de container en deze uit te voeren python manage.py migrate.

Volgende stap

Continue implementatie configureren