Continue implementatie configureren voor een Python-web-app in Azure Container Apps

Dit artikel maakt deel uit van een zelfstudie over het in een container zetten en implementeren van een Python-web-app in Azure Container Apps. Met Container Apps kunt u container-apps implementeren zonder dat u complexe infrastructuur hoeft te beheren.

In dit deel van de zelfstudie leert u hoe u continue implementatie of levering (CD) voor de container-app configureert. CD maakt deel uit van de DevOps-praktijk van continue integratie/continue levering (CI/CD), wat automatisering is van uw werkstroom voor app-ontwikkeling. In het bijzonder gebruikt u GitHub Actions voor continue implementatie.

In dit servicediagram worden de onderdelen beschreven in dit artikel: configuratie van CI/CD.

Vereisten

Als u continue implementatie wilt instellen, hebt u het volgende nodig:

• De resources en de configuratie die zijn gemaakt in het vorige artikel van deze reeks zelfstudies, waaronder een Azure Container Registry en een container-app in Azure Container Apps.

• Een GitHub-account waarmee u de voorbeeldcode (Django of Flask) hebt gesplitst en waarmee u verbinding kunt maken vanuit Azure Container Apps. (Als u de voorbeeldcode hebt gedownload in plaats van een forking, moet u uw lokale opslagplaats naar uw GitHub-account pushen.)

• Git is optioneel geïnstalleerd in uw ontwikkelomgeving om codewijzigingen aan te brengen en naar uw opslagplaats in GitHub te pushen. U kunt de wijzigingen ook rechtstreeks in GitHub aanbrengen.

CD configureren voor een container

In een vorig artikel van deze zelfstudie hebt u een container-app gemaakt en geconfigureerd in Azure Container Apps. Een deel van de configuratie heeft een Docker-installatiekopie opgehaald uit een Azure Container Registry. De containerinstallatiekopie wordt opgehaald uit het register bij het maken van een containerrevisie, bijvoorbeeld wanneer u de container-app voor het eerst instelt.

In deze sectie stelt u continue implementatie in met behulp van een GitHub Actions-werkstroom. Bij continue implementatie worden een nieuwe Docker-installatiekopieën en containerrevisie gemaakt op basis van een trigger. De trigger in deze zelfstudie is elke wijziging in de hoofdbranch van uw opslagplaats, zoals met een pull-aanvraag (PR). Wanneer deze wordt geactiveerd, maakt de werkstroom een nieuwe Docker-installatiekopieën, pusht deze naar Azure Container Registry en werkt de container-app bij naar een nieuwe revisie met behulp van de nieuwe installatiekopieën.

Azure-CLI

Azure CLI-opdrachten kunnen worden uitgevoerd in Azure Cloud Shell of op een werkstation waarop de Azure CLI is geïnstalleerd.

Als u opdrachten uitvoert in een Git Bash-shell op een Windows-computer, voert u de volgende opdracht in voordat u doorgaat:

export MSYS_NO_PATHCONV=1

Stap 1. Maak een service-principal met de opdracht az ad sp create-for-rbac .

az ad sp create-for-rbac \
--name <app-name> \
--role Contributor \
--scopes "/subscriptions/<subscription-ID>/resourceGroups/<resource-group-name>"

Hierin:

• <app-naam is een optionele weergavenaam> voor de service-principal. Als u de --name optie uitschakelt, wordt er een GUID gegenereerd als de weergavenaam.
• <abonnements-id> is de GUID die uw abonnement uniek identificeert in Azure. Als u uw abonnements-id niet weet, kunt u de opdracht az account show uitvoeren en deze kopiëren vanuit de id eigenschap in de uitvoer.
• <resource-group-name is de naam> van een resourcegroep die de Azure Container Apps-container bevat. Op rollen gebaseerd toegangsbeheer (RBAC) bevindt zich op het niveau van de resourcegroep. Als u de stappen in het vorige artikel in deze zelfstudie hebt gevolgd, is pythoncontainer-rgde naam van de resourcegroep.

Sla de uitvoer van deze opdracht op voor de volgende stap, met name de client-id (appId eigenschap), clientgeheim (password eigenschap) en tenant-id (tenant eigenschap).

Stap 2. Configureer GitHub Actions met az containerapp github-action add command.

az containerapp github-action add \
--resource-group <resource-group-name> \
--name python-container-app \
--repo-url <https://github.com/userid/repo> \
--branch main \
--registry-url <registry-name>.azurecr.io \
--service-principal-client-id <client-id> \
--service-principal-tenant-id <tenant-id> \
--service-principal-client-secret <client-secret> \
--login-with-github

Hierin:

• <resource-group-name> is de naam van de resourcegroep. Als u deze zelfstudie volgt, is dit 'pythoncontainer-rg'.
• <https://github.com/userid/repo> is de URL van uw GitHub-opslagplaats. Als u de stappen in deze zelfstudie volgt, is https://github.com/userid/msdocs-python-django-azure-container-apps dit ofwel https://github.com/userid/msdocs-python-flask-azure-container-apps; waar userid is uw GitHub-gebruikers-id.
• <registernaam> is de bestaande Container Registry die u hebt gemaakt voor deze zelfstudie of een containerregister dat u kunt gebruiken.
• <client-id> is de waarde van de appId eigenschap uit de vorige az ad sp create-for-rbac opdracht. De id is een GUID van het formulier 00000000-0000-0000-0000-000000000.
• <tenant-id> is de waarde van de tenant eigenschap uit de vorige az ad sp create-for-rbac opdracht. De id is ook een GUID die vergelijkbaar is met de client-id.
• <clientgeheim> is de waarde van de password eigenschap uit de vorige az ad sp create-for-rbac opdracht.

Azure-portal

Stap 1. Ga in Azure Portal naar de container-app waarvoor u continue implementatie wilt configureren en selecteer de resource voor continue implementatie .

Stap 2. Azure Container Apps toegang geven tot uw GitHub-account.

• Selecteer Aanmelden met GitHub.
• Selecteer AuthorizeAppService in het pop-upvenster voor autorisatie.

Container App-toegang tot de GitHub-accont kan worden ingetrokken door naar de beveiligingssectie van uw account te gaan en de toegang in te trekken.

Stap 3. Nadat u zich hebt aangemeld met GitHub, configureert u de details van de continue implementatie.

• Organisatie → uw GitHub-gebruikersnaam gebruiken.
• Opslagplaats → Selecteer de fork van de voorbeeld-app. (Als u de voorbeeldcode oorspronkelijk hebt gedownload naar uw ontwikkelomgeving, pusht u de opslagplaats naar GitHub.)
• Vertakking → Hoofdmap selecteren.
• Opslagplaatsbron → Selecteer Azure Container Registry.
• Register → Selecteer het Azure Container Registry dat u eerder in de zelfstudie hebt gemaakt.
• Installatiekopieën → Selecteer de naam van de Docker-installatiekopieën. Als u de zelfstudie volgt, is dit 'python-container-app'.
• Service-principal → Nieuw maken verlaten en het aanmaakproces een nieuwe service-principal laten maken.

Selecteer Continue implementatie starten om de configuratie te voltooien.

Stap 4. Bekijk de informatie over continue implementatie.

Nadat de continue implementatie is geconfigureerd, kunt u een koppeling vinden naar het werkstroombestand van GitHub Actions dat is gemaakt. Azure Container Apps heeft het bestand ingecheckt in uw opslagplaats.

In de configuratie van continue implementatie wordt een service-principal gebruikt om GitHub Actions toegang te geven tot Azure-resources en deze te wijzigen. Toegang tot resources wordt beperkt door de rollen die zijn toegewezen aan de service-principal. Aan de service-principal is de ingebouwde rol Inzender toegewezen voor de resourcegroep die de container-app bevat.

Als u de stappen voor de portal hebt gevolgd, is de service-principal automatisch voor u gemaakt. Als u de stappen voor de Azure CLI hebt gevolgd, hebt u eerst de service-principal gemaakt voordat u continue implementatie configureert.

Web-app opnieuw implementeren met GitHub Actions

In deze sectie gaat u een wijziging aanbrengen in uw geforkte kopie van de voorbeeldopslagplaats en bevestigen dat de wijziging automatisch op de website wordt geïmplementeerd.

Als u dat nog niet hebt gedaan, maakt u een fork van de voorbeeldopslagplaats (Django of Flask). U kunt de code rechtstreeks in GitHub of in uw ontwikkelomgeving wijzigen vanaf een opdrachtregel met Git.

GitHub

Stap 1. Ga naar uw fork van de voorbeeldopslagplaats en begin in de hoofdbranch .

Stap 2. Breng een wijziging aan.

• Ga naar het bestand /templates/base.html . (Voor Django is het pad: restaurant_review/templates/restaurant_review/base.html.)
• Selecteer Bewerken en wijzig de woordgroep 'Azure Restaurant Review' in 'Azure Restaurant Review - Opnieuw geïmplementeerd'.

Stap 3. Voer de wijziging rechtstreeks door naar de hoofdbranch .

• Selecteer onderaan de pagina die u bewerkt de knop Doorvoeren .
• Met de doorvoering wordt de GitHub Actions-werkstroom gestart.

Opdrachtregel

Als u dat nog niet hebt gedaan, gebruikt git clone u deze om uw geforkte opslagplaats naar uw ontwikkelomgeving te halen en de map naar de opslagplaats te wijzigen.

Stap 1. Begin in het hoofd.

git checkout main
git pull

Stap 2. Breng een wijziging aan.

Ga naar het ./templates/base.html-bestand (./restaurant_review/templates/restaruant_review/base.html voor Django) en wijzig de woordgroep 'Azure Restaurant Review' in 'Azure Restaurant Review - Opnieuw geïmplementeerd'.

Stap 3. Voer de wijziging door en push deze naar GitHub.

git commit -a -m "Redeploy with title change."
git push

De eerste keer dat u Git gebruikt, moet u mogelijk globale variabelen 'user.name' en 'user.email' instellen. Zie de Help voor git-config voor meer informatie.

Met het pushen van wijzigingen in de hoofdbranch wordt de GitHub Actions-werkstroom gestart.

Notitie

We hebben een wijziging rechtstreeks in de hoofdbranch laten zien. In typische softwarewerkstromen maakt u een wijziging in een andere vertakking dan de hoofdvertakking en maakt u vervolgens een pull-aanvraag (PR) om deze wijziging samen te voegen in de hoofdversie. Pull-aanvragen starten ook de werkstroom.

Info over GitHub-acties

Werkstroomgeschiedenis weergeven

GitHub

Stap 1. Ga op GitHub naar uw fork van de voorbeeldopslagplaats en open het tabblad Acties .

Opdrachtregel

In deze stappen wordt de GitHub CLI gebruikt.

Stap 1. Bekijk een samenvatting van uw werkstroom. Voer de volgende opdracht uit in de map die uw kloon bevat:

gh workflow view

Met deze opdracht wordt u gevraagd een werkstroom te selecteren en krijgt u vervolgens een overzicht van recente uitvoeringen van die werkstroom.

Notitie

De eerste keer dat u gebruikt gh , wordt u mogelijk gevraagd om verificatie. Volg de GitHub CLI-prompts om te verifiëren.

Als u meer dan één externe configuratie hebt geconfigureerd, wordt u mogelijk gevraagd om uit te voeren gh repo set-default om een standaard externe opslagplaats te selecteren. Selecteer uw fork in de opties die worden weergegeven.

U kunt de gh workflow view opdracht uitvoeren vanuit elke map zonder dat u een standaardopslagplaats hoeft in te stellen door de --repo [HOST/]OWNER/REPO parameter toe te voegen.

Stap 2. Ga naar GitHub voor meer informatie over het uitvoeren van werkstromen.

gh workflow view --web

Werkstroomgeheimen

In de .github/workflows/<werkstroomnaam>.yml werkstroombestand dat is toegevoegd aan de opslagplaats, ziet u tijdelijke aanduidingen voor referenties die nodig zijn voor de updatetaken voor de build- en container-app-updatetaken van de werkstroom. De referentiegegevens worden versleuteld opgeslagen in de opslagplaatsinstellingen onder Beveiligingsgeheimen//en variabelenacties.

Als de referentiegegevens worden gewijzigd, kunt u deze hier bijwerken. Als de Azure Container Registry-wachtwoorden bijvoorbeeld opnieuw worden gegenereerd, moet u de REGISTRY_PASSWORD-waarde bijwerken. Zie Versleutelde geheimen in de GitHub-documentatie voor meer informatie.

Geautoriseerde OAuth-apps

Wanneer u continue implementatie instelt, autoriseert u Azure Container Apps als een geautoriseerde OAuth-app voor uw GitHub-account. Container Apps gebruikt de geautoriseerde toegang om een GitHub Actions YML-bestand te maken in .github/workflows/<workflow-name>.yml. U kunt uw geautoriseerde apps zien en machtigingen intrekken onder Integratietoepassingen/ van uw account.

Tips voor probleemoplossing

Fouten bij het instellen van een service-principal met de Azure CLI-opdracht az ad sp create-for-rba .

• Er wordt een foutbericht weergegeven met 'InvalidSchema: Er zijn geen verbindingsadapters gevonden'.

  • Controleer de shell waarin u werkt. Als u Bash-shell gebruikt, stelt u de MSYS_NO_PATHCONV variabelen als volgt export MSYS_NO_PATHCONV=1in. Zie voor meer informatie het GitHub-probleem dat kan geen service-principal maken met Azure CLI vanuit git bash-shell. Er zijn geen verbindingsadapters gevonden.

• Er wordt een foutbericht weergegeven met 'Meer dan één toepassing heeft dezelfde weergavenaam'.

  • Deze fout geeft aan dat de naam al is gebruikt voor de service-principal. Kies een andere naam of laat het --name argument weg en er wordt automatisch een GUID gegenereerd als weergavenaam.

GitHub Actions-werkstroom is mislukt.

• Als u de status van een werkstroom wilt controleren, gaat u naar het tabblad Acties van de opslagplaats.
• Als er een mislukte werkstroom is, zoomt u in op het werkstroombestand. Er moeten twee taken 'build' en 'deploy' zijn. Bekijk voor een mislukte taak de uitvoer van de taken van de taak om te zoeken naar problemen.
• Als u een foutbericht ziet met de time-out voor TLS-handshake, voert u de werkstroom handmatig uit door automatische implementatie activeren te selecteren op het tabblad Acties van de opslagplaats om te zien of de time-out een tijdelijk probleem is.
• Als u continue implementatie instelt voor de container-app, zoals wordt weergegeven in deze zelfstudie, wordt het werkstroombestand (.github/workflows/<workflow-name>.yml) automatisch voor u gemaakt. U hoeft dit bestand niet te wijzigen voor deze zelfstudie. Als u dit hebt gedaan, kunt u de wijzigingen terugzetten en de werkstroom proberen.

Op de website worden geen wijzigingen weergegeven die u in de hoofdbranch hebt samengevoegd.

• Controleer in GitHub of de GitHub Actions-werkstroom is uitgevoerd en of u de wijziging hebt gecontroleerd in de vertakking die de werkstroom activeert.
• Controleer in Azure Portal of azure Container Registry is gemaakt met een tijdstempel na de wijziging in de vertakking of er een nieuwe Docker-installatiekopieën zijn gemaakt.
• Controleer in Azure Portal de logboeken van de container-app. Als er een programmeerfout is, ziet u deze hier.
  • Ga naar de container-app | Revisiebeheer | <actieve container> | Revisiedetails | Consolelogboeken
  • Kies de volgorde van de kolommen om 'Tijd gegenereerd', 'Stream_s' en 'Log_s' weer te geven. Sorteer de logboeken op de meest recente eerste en zoek naar Python-stderr- en stdout-berichten in de kolom 'Stream_s'. Python-uitvoer 'afdrukken' bevat stdout-berichten .
• Gebruik met de Azure CLI de opdracht az containerapp logs show .

Wat gebeurt er wanneer ik continue implementatie loskoppel?

• Het stoppen van continue implementatie betekent dat de verbinding tussen uw container-app en uw opslagplaats wordt verbroken. Verbinding verbreken:

  • Ga in Azure Portal naar de container-app, selecteer de resource continue implementatie en selecteer Verbinding verbreken.
  • Gebruik met de Azure CLI de opdracht az container app github-action remove .

• Nadat de verbinding is verbroken, gaat u als volgt te werk in uw GitHub-opslagplaats:

  • Het bestand .github/workflows/<workflow-name>.yml wordt verwijderd uit uw opslagplaats.
  • Geheime sleutels worden niet verwijderd.
  • Azure Container Apps blijft als een geautoriseerde OAuth-app voor uw GitHub-account.

• Nadat de verbinding is verbroken, gaat u naar Azure:

  • De container blijft over met de laatst geïmplementeerde container. U kunt de container-app opnieuw verbinden met Azure Container Registry, zodat nieuwe containerrevisies de meest recente installatiekopieën ophalen.
  • Service-principals die zijn gemaakt en gebruikt voor continue implementatie, worden niet verwijderd.

Volgende stappen

Als u klaar bent met de zelfstudie en geen extra kosten wilt maken, verwijdert u de gebruikte resources. Als u een resourcegroep verwijdert, worden alle resources in de groep verwijderd en is dit de snelste manier om resources te verwijderen. Zie Zelfstudie Containerize voor een voorbeeld van het verwijderen van resourcegroepen.

Als u van plan bent om voort te bouwen op deze zelfstudie, volgen hier enkele volgende stappen die u kunt uitvoeren.

• Schaalregels instellen in Azure Container Apps

• Aangepaste domeinnamen en certificaten binden in Azure Container Apps

• Een app bewaken in Azure Container Apps