Zelfstudie: Een Python-web-app bouwen en implementeren met Azure Container Apps en PostgreSQL

Dit artikel maakt deel uit van een reeks zelfstudies over het in een container zetten en implementeren van een Python-web-app voor Azure Container Apps. Met Container Apps kunt u container-apps implementeren zonder dat u complexe infrastructuur hoeft te beheren.

In deze zelfstudie gaat u het volgende doen:

• Een Python-voorbeeldweb-app (Django of Flask) containeriseren door een containerimage in de cloud te bouwen.
• Deploy de containerimage naar Azure Container Apps.
• Definieer omgevingsvariabelen waarmee de container-app verbinding kan maken met een Azure Database for PostgreSQL - Flexible Server exemplaar, waar de voorbeeld-app gegevens opslaat.

Het volgende diagram benadrukt de taken in deze tutorial: het bouwen en implementeren van een containerafbeelding.

Voorwaarden

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Azure-CLI

U kunt Azure CLI-opdrachten uitvoeren in Azure Cloud Shell- of op een werkstation waarop de Azure CLI geïnstalleerd.

Als u lokaal werkt, volgt u deze stappen om u aan te melden en de benodigde modules voor deze zelfstudie te installeren:

1. Meld u aan bij Azure en verifieer, indien nodig:

   az login
   

2. Zorg ervoor dat u de nieuwste versie van de Azure CLI uitvoert:

   az upgrade
   

3. Installeer of upgrade de containerapp en rdbms-connect Azure CLI-extensies met behulp van de opdracht az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Notitie

   Als u de extensies wilt weergeven die op uw systeem zijn geïnstalleerd, kunt u de opdracht az extension list gebruiken. Bijvoorbeeld:

   az extension list --query [].name --output tsv
   

VS-code

Zorg ervoor dat de volgende extensies zijn geïnstalleerd in Visual Studio Code (VS Code):

• Docker-extensie
• Azure Databases-extensie
• Azure Container Apps-extensie

Azure-portal

Meld u aan bij de Azure Portal.

De voorbeeld-app downloaden

Fork en kloon de voorbeeldcode naar uw ontwikkelomgeving:

1. Ga naar de GitHub-opslagplaats van de voorbeeld-app (Django of Flask) en selecteer Fork.

   Volg de stappen om de repository te forken naar uw GitHub-account. U kunt ook de repository rechtstreeks naar uw lokale machine downloaden zonder af te splitsen of een GitHub-account te hebben. Maar als u de downloadmethode gebruikt, kunt u in de volgende zelfstudie in deze reeks geen continue integratie en continue levering (CI/CD) instellen.

2. Gebruik de git-kloonopdracht om de geforkte opslagplaats te klonen in de map python-container :

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Verander de map:

   cd python-container
   

Een containerinstallatiekopieën bouwen vanuit web-app-code

Nadat u deze stappen hebt uitgevoerd, hebt u een Azure Container Registry-exemplaar dat een Docker-containerinstallatiekopie bevat die is gebouwd op basis van de voorbeeldcode.

1. Maak een resource-groep door de opdracht az group create te gebruiken.

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Vervang <locatie> door een van de Azure-locatie Name waarden uit de uitvoer van de opdracht az account list-locations -o table.

2. Maak een containerregister door de opdracht az acr create te gebruiken.

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   De naam die u gebruikt voor <registernaam> moet uniek zijn binnen Azure en moet 5 tot 50 alfanumerieke tekens bevatten.

3. Meld u aan bij het register met behulp van de opdracht az acr login:

   az acr login --name <registry-name>
   

   Met de opdracht wordt 'azurecr.io' toegevoegd aan de naam om de volledig gekwalificeerde registernaam te maken. Als de aanmelding is geslaagd, wordt het bericht 'Aanmelden geslaagd' weergegeven. Als u het register opent vanuit een abonnement dat verschilt van het abonnement waarin u het register hebt gemaakt, gebruikt u de --suffix-switch.

   Als het aanmelden mislukt, controleert u of de Docker-daemon wordt uitgevoerd op uw systeem.

4. Maak de image met behulp van de opdracht az acr build.

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Deze overwegingen zijn van toepassing:

   • De punt (.) aan het einde van de opdracht geeft de locatie aan van de broncode die moet worden gebouwd. Als u deze opdracht niet uitvoert in de hoofdmap van de voorbeeld-app, geeft u het pad naar de code op.

   • Als u de opdracht uitvoert in Azure Cloud Shell, gebruikt u git clone om de opslagplaats eerst naar de Cloud Shell-omgeving te halen. Verander de map naar de hoofdmap van het project, zodat de punt (.) correct wordt geïnterpreteerd.

   • Als u de -t optie (hetzelfde als --image) weglaat, wordt met de opdracht een lokale contextbuild in de wachtrij geplaatst zonder deze naar het register te pushen. Bouwen zonder pushen kan handig zijn om te controleren of de installatiekopieën worden gebouwd.

5. Controleer of de containerafbeelding is gemaakt met behulp van de opdracht az acr repository list:

   az acr repository list --name <registry-name>
   

Voor deze stappen is de Docker-extensie voor VS Code vereist.

1. Maak een Azure Container Registry-exemplaar.

   Begin de taak Register maken:

   1. Selecteer de toets F1 of CtrlL+Shift+P om het opdrachtenpalet te openen.
   2. Typ Azure Container Registry-.
   3. Selecteer de taak Azure Container Registry: Register maken.

   

   Volg de aanwijzingen om een register en een resourcegroep te maken:

   • Als u hierom wordt gevraagd, selecteert u het abonnement waarin u resources wilt maken voor deze zelfstudie.
   • registernaam: de registernaam moet uniek zijn binnen Azure en moet 5 tot 50 alfanumerieke tekens bevatten.
   • Selecteer een SKU: Selecteer Basic.
   • Een nieuwe resourcegroep maken: selecteer deze optie om de resourcegroep te maken.
   • resourcegroep: maak een nieuwe resourcegroep met de naam pythoncontainer-rg.
   • Locatie: selecteer een locatie en wacht op de melding dat het register is gemaakt.

2. Bouw de installatiekopieën.

   Start de taak: Build Image in Azure.

   1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   2. Typ Azure Container Registry-.
   3. Selecteer de taak Azure Container Registry: Build Image in Azure.

   

   U kunt ook met de rechtermuisknop op Dockerfile klikken en Build Image in Azure selecteren om de taak te starten voor het bouwen van de afbeelding. Als de Build Image in Azure taak niet wordt weergegeven, controleert u of u bent aangemeld bij Azure.

   Volg de aanwijzingen om de schijfimage op te bouwen:

   • Label afbeelding als: voer pythoncontainer:latestuit.
   • Registry-provider: selecteer Azure.
   • Als u hierom wordt gevraagd, selecteert u uw abonnement.
   • Registry-: selecteer het containerregister in de lijst.
   • besturingssysteem selecteren: Selecteer Linux-.

   Houd de voortgang in het venster Uitvoer in de gaten en bevestig dat de afbeelding succesvol wordt gebouwd. Als er een fout optreedt, raadpleegt u de sectie voor probleemoplossing.

3. Controleer of het register is gemaakt.

   Selecteer de Docker-extensie en ga naar de sectie registers. Vouw het Azure-knooppunt uit om het nieuwe Azure Container Registry-exemplaar te vinden.

   

4. Gebruik de opdracht az acr update om het beheerdersgebruikersaccount voor het register in te schakelen. U kunt de opdracht uitvoeren in het terminalvenster van VS Code of Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   U kunt ook het register selecteren in de Docker-extensie, met de rechtermuisknop klikken en vervolgens Openen in portalselecteren. Vervolgens kunt u de instructies volgen op het tabblad Azure Portal in deze sectie van de zelfstudie om het gebruikersaccount van de beheerder in te schakelen.

   U kunt de referentiegegevens bekijken die voor het beheerdersaccount zijn gemaakt door gebruik te maken van de volgende opdrachten:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Zoek in Azure Portalnaar containerregister. Selecteer in de resultaten onder Marketplace de optie Container Registry.

2. Voer op het tabblad Basisinformatie de volgende waarden in:

   • resourcegroep: selecteer Nieuw maken en voer pythoncontainer-rgin.
   • registernaam: de registernaam moet uniek zijn binnen Azure en moet 5 tot 50 alfanumerieke tekens bevatten.
   • Locatie: Selecteer een locatie bij u in de buurt.
   • SKU-: Selecteer Basic-.

   

   Wanneer u klaar bent, selecteert u Controleren enmaken. Nadat de validatie is voltooid, selecteert u Maken.

3. Wanneer de implementatie is voltooid, selecteert u Ga naar resource. Als u deze melding mist, kunt u zoeken naar containerregister en uw register selecteren onder Resources in de resultaten.

4. Schakel het gebruikersaccount van de beheerder in:

   1. Selecteer in het servicemenu onder Instellingende optie Toegangssleutels.
   2. Vink het selectievakje voor Admin-gebruiker aan.

5. Als u de configuratie wilt voltooien en een afbeelding wilt maken, selecteert u het Azure Cloud Shell-pictogram in de bovenste menubalk.

   

   U kunt ook rechtstreeks naar Azure Cloud Shellgaan.

6. Gebruik de opdracht az acr build om de image te bouwen vanuit de opslagplaats:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Geef <registernaam> op als de naam van het register dat u hebt gemaakt. <Kies het pad naar de Django- of Flask-opslagplaats> voor het pad naar de opslagplaats voor opslagplaatsen.

7. Nadat de opdracht is voltooid, selecteert u onder ServicesOpslagplaatsen en bevestigt u dat de afbeelding wordt weergegeven.

Notitie

Met de stappen in deze sectie maakt u een containerregister in de Basic-servicelaag. Deze laag is kosten-geoptimaliseerd, met een set van functies en doorvoer specifiek gericht op ontwikkelaarscenario's, en is geschikt voor de eisen van deze tutorial. In productiescenario's zou u waarschijnlijk de Standard- of Premium-servicelaag gebruiken. Deze lagen bieden verbeterde opslag- en doorvoerniveaus.

Zie Azure Container Registry-servicelagenvoor meer informatie. Voor informatie over prijzen, zie prijzen van Azure Container Registry.

Een PostgreSQL Flexible Server-exemplaar maken

In de voorbeeld-app (Django of Flask) worden restaurantbeoordelingsgegevens opgeslagen in een PostgreSQL-database. In deze stappen maakt u de server die de database bevat.

1. Gebruik de opdracht az postgres flexible-server create om de PostgreSQL-server in Azure te maken. Het is niet ongebruikelijk dat deze opdracht enkele minuten wordt uitgevoerd voordat deze is voltooid.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Gebruik deze waarden:

   • pythoncontainer-rg: de naam van de resourcegroep die in deze zelfstudie wordt gebruikt. Als u een andere naam hebt gebruikt, wijzigt u deze waarde.

   • <postgres-servernaam>: de naam van de PostgreSQL-databaseserver. Deze naam moet uniek zijn binnen heel Azure. Het servereindpunt is https://<postgres-server-name>.postgres.database.azure.com. Toegestane tekens zijn cijfers van A tot Z, van 0 tot 9, en het min-teken (-).

   • <locatie>: gebruik dezelfde locatie die u hebt gebruikt voor de web-app. <locatie> is een van de Azure-locatie Name waarden uit de uitvoer van de opdracht az account list-locations -o table.

   • <admin-username>: de gebruikersnaam voor het beheerdersaccount. Het kan niet worden azure_superuser, admin, administrator, root, guestof public. Gebruik demoadmin voor deze zelfstudie.

   • <beheerderswachtwoord>: het wachtwoord van de gebruiker met beheerdersrechten. Het moet 8 tot 128 tekens bevatten uit drie van de volgende categorieën: Engelse hoofdletters, Nederlandse kleine letters, cijfers en niet-alfanumerieke tekens.

     Belangrijk

     Wanneer u gebruikersnamen of wachtwoorden maakt, niet het dollarteken ($) gebruiken. Wanneer u later omgevingsvariabelen met deze waarden maakt, heeft dat teken een speciale betekenis in de Linux-container die u gebruikt om Python-apps uit te voeren.

   • --active-directory-auth: deze waarde geeft aan of Microsoft Entra-verificatie is ingeschakeld op de PostgreSQL-server. Stel deze in op Enabled.

   • --sku-name: de naam van de prijscategorie en rekenconfiguratie; bijvoorbeeld Standard_B1ms. Zie Prijzen voor Azure Database for PostgreSQL voor meer informatie. Gebruik az postgres flexible-server list-skus --location <location>om beschikbare lagen weer te geven.

   • --public-access: gebruik 0.0.0.0. Hiermee is openbare toegang tot de server mogelijk vanuit elke Azure-service, zoals Container Apps.

   Notitie

   Als u van plan bent om met de PostgreSQL-server te werken vanaf uw lokale werkstation met behulp van hulpprogramma's, moet u een firewallregel voor het IP-adres van uw werkstation toevoegen met behulp van de az postgres flexible-server firewall-rule create opdracht.

2. Gebruik de opdracht az ad signed-in-user show om de object-id van uw gebruikersaccount op te halen. U gebruikt deze id in de volgende opdracht.

   az ad signed-in-user show --query id --output tsv
   

3. Gebruik de az postgres flexible-server ad-admin create opdracht om uw gebruikersaccount toe te voegen als Microsoft Entra-beheerder op de PostgreSQL-server.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Gebruik voor uw accountobject-id de waarde die u in de vorige stap hebt gekregen.

Voor deze stappen is de Azure Databases-extensie voor VS Code vereist.

1. Start de taak PostgreSQL Server maken:

   1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   2. Typ Azure Databases.
   3. Selecteer de taak Azure Databases: Server maken.

   

   U kunt ook de extensie Azure selecteren, naar RESOURCESgaan en uw abonnement uitbreiden. (Zorg ervoor dat u resources bekijkt door groeperen op resourcetype.) Klik vervolgens met de rechtermuisknop op PostgreSQL-servers en selecteer Server maken om dezelfde taak te starten.

2. Een reeks prompts begeleidt u bij het maken van de server. Vul de gegevens als volgt in:

   • Als u wordt gevraagd een abonnement te selecteren, selecteert u het abonnement dat u voor deze zelfstudie gebruikt.

   • Selecteer een Azure Database Server-: Selecteer PostgreSQL Flexible Server.

   • Servernaam: Geef een naam op voor de databaseserver. De naam moet uniek zijn in heel Azure. De URL van de databaseserver wordt https://<server-name>.postgres.database.azure.com. Toegestane tekens worden A- om Z-te , 0 tot 9en afbreekstreepje (). Bijvoorbeeld: postgres-db-unique-id><.

   • Selecteer de Postgres-SKU en opties: selecteer de laag B1ms Basic (één vCore, 2-GiB-geheugen, 5 GB opslagruimte).

   • gebruikersnaam van de beheerder: maak een gebruikersnaam voor een beheerdersaccount op de databaseserver. Gebruik demoadmin voor deze zelfstudie.

   • beheerderswachtwoord: maak een wachtwoord voor de beheerder en bevestig dit.

   • Selecteer een resourcegroep voor nieuwe resources: Selecteer een resourcegroep die de server moet bevatten. Gebruik dezelfde resourcegroep waarin u het containerregister hebt gemaakt pythoncontainer-rg.

   • Selecteer een locatie voor nieuwe resources: Selecteer dezelfde locatie als de resourcegroep en het containerregister.

   Controleer de voortgang in het venster Azure en bevestig dat de server succesvol is gemaakt. Als er een fout optreedt, raadpleegt u de sectie voor probleemoplossing.

   

3. Nadat de server is gemaakt, configureert u de toegang vanuit uw lokale omgeving naar de Azure Database for PostgreSQL-server:

   1. Controleer of de server is gemaakt door het venster Azure: Activiteitenlogboek te controleren.

   2. Open het opdrachtenpalet (selecteer de toets F1 of Ctrl+Shift+P).

   3. Zoek en selecteer PostgreSQL: Firewall configureren. Selecteer een abonnement als u hierom wordt gevraagd.

   4. Selecteer PostgreSQL-servers (Flexible)en selecteer vervolgens de server die u in de vorige stap hebt gemaakt. Als de server niet wordt weergegeven in de lijst, wordt deze waarschijnlijk nog steeds gemaakt.

   5. Selecteer Ja in het dialoogvenster om uw IP-adres toe te voegen aan de firewallregels van de PostgreSQL-server.

      

4. Voor de volgende stappen is de Azure CLI vereist. Als u de Azure CLI lokaal hebt geïnstalleerd, kunt u deze uitvoeren in een terminalprompt. Open anders Azure Cloud Shell- in een browser.

5. Gebruik de az postgres flexible-server firewall-rule create opdracht om een regel toe te voegen waarmee uw web-app toegang heeft tot de flexibele PostgreSQL-server. In de volgende opdracht configureert u de firewall van de server om verbindingen van alle Azure-resources te accepteren:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Gebruik de opdracht az postgres flexible-server update om Microsoft Entra-verificatie op de server in te schakelen:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Gebruik de opdracht az ad signed-in-user show om de object-ID van uw gebruikersaccount op te halen. U gebruikt deze id in de volgende opdracht.

   az ad signed-in-user show --query id --output tsv
   

8. Gebruik de opdracht az postgres flexible-server ad-admin create om uw gebruikersaccount toe te voegen als Microsoft Entra-beheerder op de PostgreSQL-server.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Gebruik voor uw accountobject-id de waarde die u in de vorige stap hebt gekregen.

1. Zoek in de Azure Portalnaar flexibele PostgreSQL-server. Selecteer onder Marketplace in de resultaten Azure Database for PostgreSQL Flexible Server.

2. Voer op het tabblad Basisinformatie de volgende waarden in:

   • Resourcegroep: Voer de resourcegroep in die in deze tutorial wordt gebruikt, pythoncontainer-rg.
   • Servernaam: Voer een naam in voor de databaseserver die uniek is in Azure. De URL van de databaseserver wordt https://<server-name>.postgres.database.azure.com. Toegestane tekens zijn A tot Z, 0 tot 9, en een afbreekstreepje (-). Bijvoorbeeld: postgres-db-unique-id><.
   • regio: selecteer dezelfde regio die u hebt gebruikt voor de resourcegroep.
   • Workloadtype: selecteer Ontwikkeling.
   • verificatiemethode: selecteer PostgreSQL- en Microsoft Entra-verificatie.
   • Microsoft Entra-beheerder instellen: selecteer beheerder instellen. Zoek in het deelvenster Microsoft Entra-beheerders naar uw Azure-gebruikersaccount, selecteer het in de resultaten en klik vervolgens op selecteren.
   • gebruikersnaam van beheerder: gebruik demoadmin.
   • wachtwoord en bevestig het wachtwoord: voer een wachtwoord in voor het beheerdersaccount.

   

   Laat voor alle andere instellingen de standaardwaarden staan. Wanneer u klaar bent, selecteert u Volgende: Netwerken.

3. Voer op het tabblad Netwerken de volgende waarden in:

   • connectiviteitsmethode: zorg ervoor dat openbare toegang (toegestane IP-adressen) en privé-eindpunt is geselecteerd.
   • Openbare toegang tot deze resource via internet toestaan met behulp van een openbaar IP-adres: zorg ervoor dat het selectievakje is ingeschakeld.
   • Openbare toegang vanuit elke Azure-service binnen Azure tot deze server toestaan: schakel het selectievakje in.
   • Huidige client-IP-adres toevoegen: Selecteer (toevoegen) als u van plan bent om toegang te krijgen tot de database vanaf uw lokale server.

   

   Laat voor alle andere instellingen de standaardwaarden staan. Selecteer Beoordelen en maken om door te gaan.

4. Controleer de instellingen. Wanneer u tevreden bent, selecteert u Aanmaken.

Notitie

Met de stappen in deze sectie maakt u een PostgreSQL-server met één vCore en beperkt geheugen in de prijscategorie Burstable. De Burstable-laag is een goedkopere optie voor workloads die niet voortdurend de volledige CPU nodig hebben en geschikt is voor de vereisten van deze zelfstudie. Voor productieworkloads kunt u upgraden naar de prijscategorie Algemeen gebruik of Geoptimaliseerd voor geheugen. Deze lagen bieden hogere prestaties, maar verhogen de kosten.

Zie Compute-opties in Azure Database for PostgreSQL - Flexible Servervoor meer informatie. Zie Azure Database for PostgreSQL-prijzenvoor meer informatie over de kosten.

Een database maken op de server

Op dit moment hebt u een PostgreSQL-server. In deze sectie maakt u een database op de server.

Gebruik de opdracht az postgres flexible-server db create om een database met de naam restaurants_reviewste maken:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Gebruik deze waarden:

• pythoncontainer-rg: de naam van de resourcegroep die in deze tutorial wordt gebruikt. Als u een andere naam hebt gebruikt, wijzigt u deze waarde.
• <postgres-server-name>: de naam van de PostgreSQL-server.

U kunt ook de opdracht az postgres flexible-server connect gebruiken om verbinding te maken met de database en vervolgens met psql-opdrachten te werken. Wanneer u met psql werkt, is het vaak eenvoudiger om Azure Cloud Shell- te gebruiken, omdat de shell alle afhankelijkheden voor u bevat.

Voor deze stappen is de Azure Databases-extensie voor VS Code vereist.

1. Zoek in de Azure Databases-extensie de PostgreSQL-server die u hebt gemaakt, klik er met de rechtermuisknop op en selecteer vervolgens Database maken.

2. Voer bij de prompt restaurants_reviews in als de databasenaam waarde.

Als u problemen ondervindt bij het maken van de database, verwerkt de server mogelijk nog steeds de firewallregel uit de vorige stap. Wacht even en probeer het opnieuw. Als u wordt gevraagd referenties in te voeren voor toegang tot de database, gebruikt u de demoadmin gebruikersnaam en het wachtwoord dat u hebt ingevoerd toen u de database maakte.

1. Ga in de Azure Portalnaar uw PostgreSQL-server. U kunt bijvoorbeeld de naam van uw PostgreSQL-server invoeren op de zoekbalk en deze selecteren onder Resources in de resultaten.

2. Selecteer in het servicemenu onder InstellingenDatabases.

3. Selecteer bovenaan het menu van het deelvenster Databases de optie Toevoegen.

4. Voer in het deelvenster Database makenrestaurants_reviews in voor Naamen selecteer vervolgens Opslaan.

5. Wanneer de bewerking is voltooid, keert u terug naar het deelvenster Databases. Controleer of restaurants_reviews wordt weergegeven in de lijst met databases. U moet mogelijk het deelvenster vernieuwen om het te laten verschijnen.

U kunt ook verbinding maken met de flexibele Azure Database for PostgreSQL-server en een database maken met behulp van psql- of een IDE die Ondersteuning biedt voor PostgreSQL, zoals Azure Data Studio. Zie De beheerde identiteit configureren in de PostgreSQL-database verderop in dit artikel voor stappen die psql gebruiken.

Een door de gebruiker toegewezen beheerde identiteit maken

Maak een door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt als de identiteit voor de container-app wanneer deze wordt uitgevoerd in Azure.

Notitie

Als u een door de gebruiker toegewezen beheerde identiteit wilt maken, moet uw account de roltoewijzing van Bijdrager voor beheerde identiteit hebben.

Gebruik de opdracht az identity create om een door de gebruiker toegewezen beheerde identiteit te maken:

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Er is momenteel geen VS Code-extensie die ondersteuning biedt voor het maken van door de gebruiker toegewezen beheerde identiteiten. Volg de stappen voor de Azure CLI of Azure Portal.

1. Zoek in de Azure-portalnaar beheerde identiteit. Selecteer onder Marketplace- in de resultaten door de gebruiker toegewezen beheerde identiteit.

2. Voer op het tabblad Basisinformatie de volgende waarden in:

   • Abonnement: selecteer het abonnement dat u voor de resources in deze zelfstudie gebruikt.
   • Resourcegroep: voer de resourcegroep in voor deze handleiding pythoncontainer-rg.
   • Regio: Selecteer de regio die u gebruikt voor de resources in deze handleiding.
   • naam: voer de naam in voor uw door de gebruiker toegewezen beheerde identiteit. Voor deze zelfstudie gebruikt u my-uabeheerde-id. U kunt een andere naam gebruiken, maar bij de commando's in deze zelfstudie wordt ervan uitgegaan dat my-uabeheerde-id. Als u een andere naam gebruikt, moet u deze in andere commando's aanpassen.

   

3. Selecteer Beoordelen en maken om de wijzigingen te bekijken.

4. Selecteer Maak.

De beheerde identiteit configureren in de PostgreSQL-database

Configureer de beheerde identiteit als een rol op de PostgreSQL-server en verdeel deze vervolgens de benodigde machtigingen voor de restaurants_reviews-database. Of u nu de Azure CLI of psql gebruikt, u moet verbinding maken met de Azure PostgreSQL-server met een gebruiker die is geconfigureerd als Microsoft Entra-beheerder op uw serverexemplaar. Alleen Microsoft Entra-accounts die zijn geconfigureerd als postgreSQL-beheerder, kunnen beheerde identiteiten en andere Microsoft-beheerdersrollen op uw server configureren.

1. Haal een toegangstoken op voor uw Azure-account met behulp van de opdracht az account get-access-token. U gebruikt het toegangstoken in de volgende stappen.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Het geretourneerde token is lang. Stel de waarde in een omgevingsvariabele in voor gebruik in de opdrachten in de volgende stap:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Voeg de door de gebruiker toegewezen beheerde identiteit toe als databaserol op uw PostgreSQL-server met behulp van de az postgres flexible-server execute opdracht:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Gebruik deze waarden:

   • Als u een andere naam voor uw beheerde identiteit hebt gebruikt, vervangt u my-ua-managed-id in de opdracht pgaadauth_create_principal door de naam van uw beheerde identiteit.

   • Gebruik voor de --admin-user waarde het e-mailadres voor uw Azure-account.

   • Gebruik voor de --admin-password-waarde het toegangstoken uit de uitvoer van de vorige opdracht, zonder aanhalingstekens.

   • Zorg ervoor dat de databasenaam is postgres.

   Notitie

   Als u de opdracht az postgres flexible-server execute uitvoert op uw lokale werkstation, moet u ervoor zorgen dat u een firewallregel hebt toegevoegd voor het IP-adres van uw werkstation. U kunt een regel toevoegen met behulp van de opdracht az postgres flexible-server firewall-rule create. Dezelfde vereiste bestaat ook voor de opdracht in de volgende stap.

3. Verleen de door de gebruiker toegewezen beheerde identiteit de benodigde machtigingen voor de restaurants_reviews-database met behulp van het volgende az postgres flexible-server execute commando:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Gebruik deze waarden:

   • Als u een andere naam voor uw beheerde identiteit hebt gebruikt, vervangt u alle exemplaren van my-ua-managed-id in de opdracht door de naam van uw beheerde identiteit. De queryreeks bevat vijf exemplaren.

   • Gebruik voor de --admin-user waarde het e-mailadres van uw Azure-account.

   • Gebruik voor de --admin-password waarde het toegangstoken uit de vorige uitvoer, zonder aanhalingstekens.

   • Zorg ervoor dat de databasenaam is restaurants_reviews.

   Deze Azure CLI-opdracht maakt verbinding met de restaurants_reviews-database op de server en geeft de volgende SQL-opdrachten uit:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

U kunt de interactieve PostgreSQL-terminal gebruiken psql- in uw lokale omgeving of in Azure Cloud Shell-, die ook toegankelijk is in de Azure Portal. Wanneer u met psql werkt, is het vaak eenvoudiger om Cloud Shell te gebruiken, omdat de shell alle afhankelijkheden voor u bevat.

1. Maak verbinding met de database met psql met behulp van het Azure-account dat u eerder hebt geconfigureerd als Microsoft Entra-beheerder op uw server:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   In de opdracht is <postgres-servernaam> de naam van de PostgreSQL-server en <uw-azure-e-mailadres> het e-mailadres van uw Azure-account is. De opdracht vraagt u om uw Wachtwoord voor uw Azure-account.

   Als u werkt in Azure Cloud Shell of als u de Azure CLI op uw lokale systeem hebt geïnstalleerd, kunt u de opdracht az account get-access-token gebruiken om een toegangstoken op te halen dat u kunt kopiëren en invoeren als het wachtwoord:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   U kunt ook de psql- en Azure CLI-opdrachten combineren:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Vervang de <postgres-servernaam> en <uw-azure-e-mailadres> tijdelijke aanduidingen voordat u de opdracht uitvoert.

   Als u problemen ondervindt bij het maken van verbinding, start u de database opnieuw en probeert u het opnieuw. Als u verbinding maakt vanuit uw lokale omgeving, moet uw IP-adres worden toegevoegd aan de lijst met firewallregels voor de databaseservice.

2. Voeg de door de gebruiker toegewezen beheerde identiteit toe als databaserol op uw PostgreSQL-server.

   Voer bij de postgres=> prompt het volgende in:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   De puntkomma (;) aan het einde van elke opdracht is nodig. Gebruik de opdracht \c restaurants_reviewsom te controleren of de database is gemaakt. Voer \? in om hulp weer te geven of \q om af te sluiten.

3. Maak verbinding met de restaurants_reviews-database met behulp van de opdracht \c (verbinding maken):

   \c restaurants_reviews
   

   Notitie

   Als u de restaurants_reviews-database nog niet hebt gemaakt, kunt u dit doen met behulp van de volgende opdracht:

   CREATE DATABASE resaurants_reviews
   

4. Verleen de door de gebruiker toegewezen beheerde identiteit de benodigde machtigingen voor de restaurants_reviews-database.

   Voer bij de restaurants_reviews_=> prompt de volgende opdrachten in:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Sluit psql af met behulp van de opdracht \q:

   \q
   

De web-app implementeren in Container Apps

Container-apps worden geïmplementeerd in Azure Container Apps omgevingen, die fungeren als een veilige grens. In de volgende stappen maakt u de omgeving en een container in de omgeving. Vervolgens configureert u de container zodat de website extern zichtbaar is.

Voor deze stappen is de Azure Container Apps-extensie vereist, containerapp-.

1. Maak een Container Apps-omgeving met behulp van de opdracht az containerapp env create:

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <locatie> is een van de Azure-locatie Name waarden uit de uitvoer van de opdracht az account list-locations -o table.

2. Haal de aanmeldingsreferenties voor het Azure Container Registry-exemplaar op met behulp van de az acr credential show opdracht:

   az acr credential show -n <registry-name>
   

   U gebruikt de gebruikersnaam en een van de wachtwoorden die worden geretourneerd uit de uitvoer van de opdracht wanneer u de container-app in stap 5 maakt.

3. Gebruik de opdracht az identity show om de client-id en resource-id op te halen van de door de gebruiker toegewezen beheerde identiteit:

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   U gebruikt de waarde van de client-id (GUID) en de resource-id uit de uitvoer van de opdracht wanneer u de container-app in stap 5 maakt. De resource-id heeft het volgende formulier: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Voer de volgende opdracht uit om een geheime sleutelwaarde te genereren:

   python -c 'import secrets; print(secrets.token_hex())'
   

   U gebruikt de waarde van de geheime sleutel om een omgevingsvariabele in te stellen wanneer u de container-app in stap 5 maakt.

   Notitie

   De opdracht die in deze stap wordt weergegeven, is voor een Bash-shell. Afhankelijk van uw omgeving moet u Python mogelijk aanroepen met behulp van python3. In Windows moet u de opdracht tussen dubbele aanhalingstekens plaatsen in de parameter -c in plaats van enkele aanhalingstekens. Mogelijk moet u Python ook aanroepen met behulp van py of py -3, afhankelijk van uw omgeving.

5. Maak een container-app in de omgeving met behulp van de opdracht az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Zorg ervoor dat u alle waarden in punthaken vervangt door waarden die u in deze zelfstudie gebruikt. Houd er rekening mee dat de naam van uw container-app uniek moet zijn in Azure.

   De waarde van de parameter --env-vars is een tekenreeks die bestaat uit door spaties gescheiden waarden in de key="value" notatie met de volgende waarden:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   De waarde voor DBUSER is de naam van uw door de gebruiker toegewezen beheerde identiteit.

   De waarde voor AZURE_CLIENT_ID is de client-id van uw door de gebruiker toegewezen beheerde identiteit. U hebt deze waarde in een vorige stap gekregen.

   De waarde voor AZURE_SECRET_KEY is de geheime sleutelwaarde die u in een vorige stap hebt gegenereerd.

6. Alleen voor Django wordt een databaseschema gemigreerd en aangemaakt. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

   Maak verbinding met behulp van de opdracht az containerapp exec:

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Voer vervolgens python manage.py migratein bij de opdrachtprompt van de shell.

   U hoeft niet te migreren voor revisies van de container.

7. Test de website.

   De az containerapp create opdracht die u eerder hebt ingevoerd, voert een toepassings-URL uit die u kunt gebruiken om naar de app te bladeren. De URL eindigt op azurecontainerapps.io. Ga naar de URL in een browser. U kunt ook de opdracht az containerapp browse gebruiken.

Voor deze stappen is de Azure Container Apps-extensie voor VS Code vereist.

1. Haal waarden op die u nodig hebt voor omgevingsvariabelen:

   1. Open een terminal in VS Code voor de volgende Azure CLI-opdrachten. U kunt ook de opdrachten van Azure Cloud Shell invoeren.

   2. Haal de client-id van de beheerde identiteit op met behulp van de opdracht az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      De client-ID is een GUID. U gebruikt deze om een omgevingsvariabele in te stellen in de volgende stap.

   3. Genereer een waarde voor een geheime sleutel:

      python -c 'import secrets; print(secrets.token_hex())'
      

      In de volgende stap gebruikt u de waarde van de geheime sleutel om een omgevingsvariabele in te stellen.

      Notitie

      De opdracht die hier wordt weergegeven, is voor een Bash-shell. Afhankelijk van uw omgeving moet u Python mogelijk aanroepen met behulp van python3. In Windows moet u de opdracht tussen dubbele aanhalingstekens plaatsen in de parameter -c in plaats van enkele aanhalingstekens. Mogelijk moet u Python ook aanroepen met behulp van py of py -3.

2. Maak een .env-bestand waarnaar u verwijst tijdens het maken van de container-app.

   De voorbeeldopslagplaats bevat een .env.example bestand waaruit u kunt beginnen. Maak het .env-bestand met de volgende waarden:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   De DBUSER waarde is de naam van uw door de gebruiker toegewezen beheerde identiteit.

   De AZURE_CLIENT_ID waarde is de client-id van uw door de gebruiker toegewezen beheerde identiteit. U hebt het in de vorige stap gekregen.

   De AZURE_SECRET_KEY waarde is de geheime sleutelwaarde die u in de vorige stap hebt gegenereerd.

3. Maak een Container Apps-omgeving.

   Start de taak Maak Container Apps-omgeving:

   1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   2. Typ container-apps.
   3. Selecteer de taak Azure Container Apps: Container Apps-omgeving maken.

   U kunt ook de Azure-extensie openen en het pluspictogram (+) selecteren in de sectie Resources.

   Volg de aanwijzingen om de Container Apps-omgeving te maken:

   • Als u hierom wordt gevraagd, selecteert u uw abonnement.
   • Voer de naam van een container-apps-omgeving in: voer python-container-env-in.
   • Selecteer een locatie voor nieuwe resources: Kies dezelfde locatie als de resourcegroep die u eerder hebt gemaakt.

   Het maken van de omgeving duurt enkele minuten. In een melding wordt de voortgang van de bewerking weergegeven. Zoek naar "Succesvol nieuwe Container Apps-omgeving gemaakt" voordat u naar de volgende stap gaat. De omgeving wordt gemaakt in een resourcegroep met dezelfde naam, python-container-env-.

   

4. Maak een container-app in de nieuwe omgeving door de taak Azure Container Apps: Container-App maken te zoeken en uit te voeren in het opdrachtenpalet.

   Start de taak Container-app maken:

   1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
   2. Typ container-apps.
   3. Selecteer de taak Azure Container Apps: Container-app maken.

   U kunt ook de Azure-extensie openen en naar de sectie Container Apps gaan. Selecteer de omgeving, klik met de rechtermuisknop en selecteer vervolgens Container-app maken om de taak te starten.

   Volg de aanwijzingen om de container-app te maken:

   • Abonnement selecteren: selecteer het abonnement dat u voor deze zelfstudie gebruikt.
   • Een container-apps-omgeving selecteren: selecteer de omgeving die u in de vorige stap hebt gemaakt.
   • Voer de naam van een container-app in: voer python-container-app-in.
   • Selecteer een installatiekopieënbron voor de container-app: Selecteer Container Registry.
   • Selecteer een containerregister: selecteer Azure Container Registry-.
   • Selecteer een Azure Container Registry-: selecteer de naam van het register dat u eerder hebt gemaakt.
   • Selecteer een opslagplaats: selecteer pythoncontainer.
   • Selecteer een tag: Selecteer meest recente.
   • Selecteer een .env-bestand om de omgevingsvariabelen voor de containerinstantie in te stellen: selecteer het bestand .env dat u in stap 2 hebt gemaakt.
   • Inkomend verkeer inschakelen voor toepassingen die een HTTP-eindpunt nodig hebben: selecteer inschakelen.
   • Selecteer het HTTP-verkeer dat het eindpunt accepteert: selecteer externe.
   • Poort waarop de container luistert: ingesteld op 8000 voor Django of 5000 voor Flask.

   

   In een melding wordt de voortgang van de bewerking weergegeven. Zoek naar 'Succesvol nieuwe Container Apps-omgeving gemaakt' voordat u naar de volgende stap gaat. De container-app wordt gemaakt in dezelfde resourcegroep als de Container Apps-omgeving python-container-env-.

5. Configureer de door de gebruiker toegewezen beheerde identiteit in de zojuist gemaakte container-app:

   1. Open een terminal in VS Code voor de volgende Azure CLI-opdrachten. U kunt ook de opdrachten van Azure Cloud Shell invoeren.

   2. Haal de resource-ID van de beheerde identiteit op.

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      De resource-ID heeft de volgende vorm: /abonnementen/<abonnement-ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Wijs de beheerde identiteit toe aan de container-app met de opdracht az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Vervang de plaatsvervanger <managed-identity-resource-id> door de resource-ID uit de uitvoer van het vorige commando.

      De resourcegroep in deze opdracht is dezelfde resourcegroep waarin u de Container Apps-omgeving en de container-app hebt gemaakt, python-container-app.

6. Migreer en maak alleen voor Django een databaseschema. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

   1. Ga naar de Azure-extensie en vouw de sectie Container Apps uit. Zoek en vouw uw containeromgeving uit, klik met de rechtermuisknop op de container-app die u hebt gemaakt en selecteer vervolgens Console openen in de portal.
   2. Kies een opstartopdracht en selecteer Verbinding maken.
   3. Voer bij de shellprompt python manage.py migratein.

   U hoeft niet te migreren voor revisies van de container.

   

7. Test de website.

   Nadat de taak Maak Container-app is voltooid, verschijnt er een melding met een knop Verkennen om naar de website te gaan.

   

   Als u de melding mist, gaat u naar de Azure-extensie en vouwt u de sectie Container Apps uit. Zoek en vouw uw containeromgeving uit, klik met de rechtermuisknop op de containerapplicatie en selecteer vervolgens Bladeren. U kunt ook de Azure Container Apps invoeren: blader taak in het opdrachtenpalet en volg de aanwijzingen.

1. Haal de client-id op voor de door de gebruiker toegewezen beheerde identiteit. U gebruikt deze in een latere stap.

   1. Zoek in de Azure-portalnaar my-uabeheerde id en selecteer deze onder Resources in de resultaten.
   2. Selecteer in het servicemenu Overzicht en noteer de waarde van de Client-ID.

2. Open Azure Cloud Shell en voer de volgende opdracht in om een geheime sleutelwaarde op te halen:

   python -c 'import secrets; print(secrets.token_hex())'
   

   U gebruikt de waarde van de geheime sleutel om in een latere stap een omgevingsvariabele in te stellen.

3. Zoek in de portal naar container-apps. Selecteer onder Marketplace- in de resultaten Container App.

4. Voer op het tabblad Basisinformatie de volgende waarden in:

   • Resourcegroep: Gebruik de eerder gemaakte groep die de instantie van Azure Container Registry bevat.
   • naam van container-app: voer python-container-app-in.
   • Implementatiebron: zorg ervoor dat Containerafbeelding is geselecteerd.
   • Regio: gebruik dezelfde regio/locatie als de resourcegroep.
   • Container Apps Environment: selecteer Nieuwe maken om een nieuwe omgeving te maken met de naam python-container-env-.

   

   Selecteer Volgende: Container om door te gaan met de configuratie.

5. Ga verder met het configureren van de container-app op het tabblad Container:

   • Snelstartafbeelding gebruiken: zorg ervoor dat het selectievakje is uitgeschakeld.
   • Afbeeldingsbron: zorg ervoor dat Azure Container Registry wordt geselecteerd.
   • Register: selecteer de naam van het register dat u eerder hebt gemaakt.
   • Installatiekopie: selecteer pythoncontainer (de naam van de installatiekopie die u hebt gemaakt).
   • Afbeeldingstag: selecteer meest recente.

   Voer onder Omgevingsvariabelenwaarden in voor de volgende variabelen:

   • DBHOST=<postgres-servernaam>
   • DBNAME-restaurants_reviews
   • DBUSER=my-ua-managed-id-
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<managed-identity-client-id>
   • AZURE_SECRET_KEY=<uw geheime sleutel>

   Gebruik voor AZURE_CLIENT_IDde client-id die u hebt gekopieerd voor de door de gebruiker toegewezen beheerde identiteit.

   Gebruik voor AZURE_SECRET_KEYde geheime sleutelwaarde die u in een vorige stap hebt gegenereerd.

   

   Selecteer Volgende: Ingress om door te gaan.

6. Op het tabblad Ingress ga verder met het configureren van de container-app:

   • Toegang: Selecteer het selectievakje Ingeschakeld. Er worden meer selecties weergegeven.
   • inkomend verkeer: selecteer Verkeer vanaf elke locatieaccepteren.
   • doelpoort: ingesteld op 8000 voor Django of 5000 voor Flask.

   

   Selecteer Beoordelen enmaken.

7. Controleer de instellingen en selecteer vervolgens Creëer om de implementatie te starten.

8. Nadat de implementatie is voltooid, selecteert u Ga naar de resource.

9. Voeg de door de gebruiker toegewezen beheerde identiteit toe aan de container-app:

   1. Selecteer in het servicemenu onder InstellingenIdentiteit.
   2. Selecteer op het tabblad Gebruiker toegekende de optie Toevoegen.
   3. Selecteer in het deelvenster Door de gebruiker toegewezen beheerde identiteit toevoegenmy-uabeheerde identiteiten selecteer vervolgens Toevoegen.
   4. Wanneer de bewerking is voltooid, keert u terug naar het tabblad Aan gebruiker toegewezen. Controleer of my-uabeheerde-id verschijnt in de lijst met identiteiten.

   Tip

   In plaats van de beheerde identiteit toe te voegen en omgevingsvariabelen te definiëren, kunt u een serviceconnector gebruiken. Met een serviceconnector kunt u Azure-rekenservices verbinden met andere back-upservices door verbindingsgegevens te configureren en door omgevingsvariabelen voor u te genereren en op te slaan.

   Als u een serviceconnector gebruikt, moet u de omgevingsvariabelen in de voorbeeldcode synchroniseren met de omgevingsvariabelen die u met de serviceconnector hebt gemaakt.

10. Migreer en maak een databaseschema, alleen voor Django. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

    1. Selecteer op het servicemenu onder Bewakingde optie Console.
    2. Kies een opstartopdracht en selecteer Verbinding maken.
    3. Voer bij de shellprompt python manage.py migratein.

    U hoeft niet te migreren voor revisies van de container.

    

11. Test de website.

    1. Selecteer in het servicemenu Overzicht.
    2. Selecteer onder Essentials de toepassings-URL om de website in een browser te openen.

    

Hier volgt een voorbeeld van de voorbeeldwebsite na het toevoegen van een restaurant en twee beoordelingen.

Problemen met implementatie oplossen

U bent de toepassings-URL vergeten om toegang te krijgen tot de website

In de Azure-portal:

• Ga naar de pagina Overzicht van de container-app en zoek naar toepassings-URL.

In VS Code:

1. Ga naar de Azure View (Ctrl+Shift+A) en vouw het abonnement uit waarin u werkt.
2. Vouw het knooppunt Container Apps uit, vouw de beheerde omgeving uit, klik met de rechtermuisknop op python-container-appen selecteer Bladeren. VS Code opent de browser met de toepassings-URL.

In de Azure CLI:

• Gebruik de opdracht az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

In VS Code retourneert de Azure-taak voor het bouwen van beelden een fout.

Als u het bericht 'Fout: kan context niet downloaden. Controleer of de URL onjuist is in het venster VS Code Output, vernieuw het register in de Docker-extensie. Als u wilt vernieuwen, selecteert u de Docker-extensie, gaat u naar de sectie Registers, zoekt u het register en selecteert u deze.

Als u de Build Image in Azure taak opnieuw uitvoert, controleert u of het register van een vorige uitvoering bestaat. Zo ja, gebruik deze dan.

In Azure Portal wordt een toegangsfout weergegeven tijdens het maken van een container-app

Een toegangsfout met 'Kan geen toegang krijgen tot ACR'<naam>.azurecr.io', treedt op wanneer beheerdersreferenties in een Azure Container Registry-exemplaar zijn uitgeschakeld.

Als u de beheerdersstatus in de portal wilt controleren, gaat u naar uw Azure Container Registry-exemplaar, selecteert u de toegangssleutels resource en zorgt u ervoor dat gebruiker met beheerdersrechten is ingeschakeld.

Uw containerafbeelding verschijnt niet in het Azure Container Registry-exemplaar

• Controleer de uitvoer van de Azure CLI-opdracht of de VS Code-uitvoer en zoek naar berichten die bevestigen dat het is geslaagd.
• Controleer of de naam van het register juist is opgegeven in de build-opdracht met de Azure CLI of in de opdrachtprompts van VS Code.
• Zorg ervoor dat uw referenties niet zijn verlopen. Zoek in VS Code bijvoorbeeld het doelregister in de Docker-extensie en vernieuw het. Voer in de Azure CLI az loginuit.

Website retourneert 'Ongeldige aanvraag (400)'

Als de fout 'Ongeldige aanvraag (400)' wordt weergegeven, controleert u de PostgreSQL-omgevingsvariabelen die zijn doorgegeven aan de container. De 400-fout geeft vaak aan dat de Python-code geen verbinding kan maken met het PostgreSQL-exemplaar.

Met de voorbeeldcode die in deze zelfstudie wordt gebruikt, wordt gecontroleerd op het bestaan van de containeromgevingsvariabele RUNNING_IN_PRODUCTION, die kan worden ingesteld op elke waarde (zoals 1).

Website retourneert 'Niet gevonden (404)'

• Controleer de URL van de toepassing waarde op de Overzichtspagina voor de container. Als de toepassings-URL het woord 'intern' bevat, is inkomend verkeer niet juist ingesteld.
• Controleer het inkomend verkeer van de container. Ga bijvoorbeeld in de Azure Portal naar de Ingress-resource van de container. Zorg ervoor dat HTTP-inkomend verkeer is ingeschakeld en Verkeer vanaf elke locatie accepteren is geselecteerd.

Website wordt niet gestart, u krijgt 'streamtime-out' of er wordt niets geretourneerd

• Controleer de logboeken:
  • Ga naar de Azure Portal, ga naar de resource voor revisiebeheer van de container-app en controleer Voorzieningsstatus voor de container:
    • Als de status Inrichtingis, wacht u totdat het inrichtingsproces is voltooid.
    • Als de status Misluktis, selecteert u de revisie en bekijkt u de consolelogboeken. Kies de volgorde van de kolommen om tijd gegenereerd, Stream_sen Log_sweer te geven. Sorteer de logboeken op meest recente en zoek naar Python-stderr- en stdout-berichten in de kolom Stream_s. De uitvoer van Python print is stdout berichten.
  • Gebruik in de Azure CLI het az containerapp logs show commando.
• Als u het Django-framework gebruikt, controleert u of de restaurants_reviews tabellen in de database aanwezig zijn. Als dat niet het is, gebruikt u een console om toegang te krijgen tot de container en deze uit te voeren python manage.py migrate.

Volgende stap

Continue implementatie configureren voor een Python-web-app in Azure Container Apps