Tworzenie i wdrażanie aplikacji internetowej w języku Python przy użyciu usług Azure Container Apps i PostgreSQL

Ten artykuł jest częścią samouczka dotyczącego konteneryzowania i wdrażania aplikacji internetowej w języku Python w usłudze Azure Container Apps. Usługa Container Apps umożliwia wdrażanie konteneryzowanych aplikacji bez zarządzania złożoną infrastrukturą.

W tej części samouczka dowiesz się, jak konteneryzować i wdrażać przykładową aplikację internetową w języku Python (Django lub Flask). W szczególności tworzysz obraz kontenera w chmurze i wdrażasz go w usłudze Azure Container Apps. Definiujesz zmienne środowiskowe, które umożliwiają aplikacji kontenera nawiązywanie połączenia z wystąpieniem usługi Azure Database for PostgreSQL — serwer elastyczny , w którym przykładowa aplikacja przechowuje dane.

Ten diagram usługi przedstawia składniki opisane w tym artykule: kompilowanie i wdrażanie obrazu kontenera.

Zrzut ekranu usług w samouczku — wdrażanie aplikacji w języku Python w usłudze Azure Container Apps. Sekcja została wyróżniona w tym artykule.

Warunki wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto .

Interfejs wiersza polecenia platformy Azure

Polecenia interfejsu wiersza polecenia platformy Azure można uruchamiać w usłudze Azure Cloud Shell lub na stacji roboczej z zainstalowanym interfejsem wiersza polecenia platformy Azure.

Jeśli korzystasz lokalnie, wykonaj następujące kroki, aby zalogować się i zainstalować niezbędne moduły na potrzeby tego samouczka.

1. Zaloguj się do platformy Azure i w razie potrzeby uwierzytelnij się:

   az login
   

2. Upewnij się, że używasz najnowszej wersji interfejsu wiersza polecenia platformy Azure:

   az upgrade
   

3. Zainstaluj lub uaktualnij containerapp i rdbms-connect rozszerzenia interfejsu wiersza polecenia platformy Azure za pomocą polecenia az extension add.

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Uwaga

   Aby wyświetlić listę rozszerzeń zainstalowanych w systemie, możesz użyć polecenia az extension list. Na przykład

   az extension list --query [].name --output tsv
   

VS Code

Upewnij się, że zainstalowano następujące rozszerzenia:

• Rozszerzenie Docker dla programu VS Code.
• Rozszerzenie Azure Databases dla programu VS Code.
• Rozszerzenie Azure Container Apps dla Visual Studio Code.

Witryna Azure Portal

Zaloguj się do witryny Azure Portal.

Pobieranie przykładowej aplikacji

Rozwidlenie i sklonowanie przykładowego kodu do środowiska deweloperskiego.

1. Przejdź do repozytorium GitHub przykładowej aplikacji (Django lub Flask) i wybierz pozycję Rozwidlenie.

   Wykonaj kroki, aby rozwidlić katalog na koncie usługi GitHub. Możesz również pobrać repozytorium kodu bezpośrednio na komputer lokalny bez rozwidlenia lub konta usługi GitHub, jednak nie będzie można skonfigurować ciągłej integracji/ciągłego wdrażania omówionych w dalszej części tego samouczka.

2. Użyj polecenia git clone, aby sklonować rozwidlenie repozytorium do folderu python-container:

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Zmień katalog.

   cd python-container
   

Tworzenie obrazu kontenera na podstawie kodu aplikacji internetowej

Po wykonaniu tych kroków będziesz mieć usługę Azure Container Registry zawierającą obraz kontenera platformy Docker utworzony na podstawie przykładowego kodu.

1. Utwórz grupę zasobów za pomocą polecenia az group create.

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   <location> jest jedną z wartości nazwa lokalizacji platformy Azure z danych wyjściowych polecenia az account list-locations -o table.

2. Utwórz rejestr kontenerów za pomocą polecenia az acr create .

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   <Nazwa> rejestru musi być unikatowa na platformie Azure i zawierać od 5 do 50 znaków alfanumerycznych.

3. Zaloguj się do rejestru przy użyciu polecenia az acr login .

   az acr login --name <registry-name>
   

   Polecenie dodaje "azurecr.io" do nazwy, aby utworzyć w pełni kwalifikowaną nazwę rejestru. W przypadku powodzenia zostanie wyświetlony komunikat "Logowanie powiodło się". Jeśli uzyskujesz dostęp do rejestru z subskrypcji innej niż ta, w której utworzono rejestr, użyj przełącznika --suffix .

   Jeśli logowanie się nie powiedzie, upewnij się, że serwis Docker jest uruchomiony w systemie.

4. Skompiluj obraz za pomocą polecenia az acr build .

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Należy pamiętać, że:

   • Kropka (".") na końcu polecenia wskazuje lokalizację kodu źródłowego do skompilowania. Jeśli nie uruchamiasz tego polecenia w przykładowym katalogu głównym aplikacji, określ ścieżkę do kodu.

   • Jeśli używasz polecenia w usłudze Azure Cloud Shell, najpierw użyj git clone, aby najpierw ściągnąć repozytorium do środowiska usługi Cloud Shell i zmienić katalog na katalog główny projektu, aby kropka (".") została prawidłowo zinterpretowana.

   • Jeśli pominiesz -t opcję (taką samą jak --image), polecenie spowoduje kolejkowanie kompilacji kontekstu lokalnego bez wypychania jej do rejestru. Kompilowanie bez wypychania może być przydatne, aby sprawdzić, czy kompilacje obrazu.

5. Upewnij się, że obraz kontenera został utworzony za pomocą polecenia az acr repository list .

   az acr repository list --name <registry-name>
   

Te kroki wymagają rozszerzenia platformy Docker dla programu VS Code.

1. Utwórz rejestr Azure Container Registry.

   Uruchom zadanie Tworzenie rejestru:

   • Wybierz F1 lub CTRL+SHIFT+P , aby otworzyć paletę poleceń.
   • Wpisz "Azure Container Registry".
   • Wybierz zadanie Azure Container Registry: Utwórz rejestr.

   Zrzut ekranu przedstawiający sposób rozpoczynania tworzenia nowej usługi Azure Container Registry w programie Visual Studio Code.

   Postępuj zgodnie z monitami, aby utworzyć rejestr i grupę zasobów:

   • Jeśli zostanie wyświetlony monit, wybierz subskrypcję, w której chcesz utworzyć zasoby na potrzeby tego samouczka.
   • nazwa rejestru: nazwa rejestru musi być unikatowa na platformie Azure i zawierać od 5 do 50 znaków alfanumerycznych.
   • Wybierz SKU: Wybierz Podstawowy.
   • Utwórz nową grupę zasobów: wybierz tę opcję, aby utworzyć grupę zasobów.
   • grupa zasobów: utwórz nową grupę zasobów o nazwie pythoncontainer-rg.
   • Lokalizacja: wybierz lokalizację i zaczekaj na powiadomienie wskazujące, że rejestr został utworzony.

2. Skompiluj obraz.

   Uruchom zadanie Kompilowanie obrazu na platformie Azure:

   • Wybierz F1 lub CTRL+SHIFT+P , aby otworzyć paletę poleceń.
   • Wpisz "Azure Container Registry".
   • Wybierz zadanie Azure Container Registry: Build Image in Azure (Usługa Azure Container Registry: kompilowanie obrazu na platformie Azure).

   Zrzut ekranu przedstawiający sposób rozpoczęcia tworzenia nowego obrazu kontenera w usłudze Azure Container Registry przy użyciu programu Visual Studio Code.

   Alternatywnie możesz kliknąć prawym przyciskiem myszy plik Dockerfile i wybrać Zbuduj obraz w Azure, aby uruchomić to samo zadanie w celu zbudowania obrazu. Jeśli nie widzisz zadania Build Image Azure, upewnij się, że zalogowałeś się na platformie Azure.

   Postępuj zgodnie z monitami, aby skompilować obraz.

   • Oznacz obraz jako: użyj pythoncontainer:latest.
   • Dostawca rejestru: wybierz Azure.
   • Jeśli zostanie wyświetlony monit, wybierz subskrypcję.
   • rejestr: wybierz rejestr kontenerów z listy.
   • Wybierz: wybierz Linux.

   Śledź postęp w oknie wyjściowym i upewnij się, że obraz zostanie pomyślnie zbudowany. Jeśli wystąpi błąd, zobacz sekcję "Rozwiązywanie problemów".

3. Upewnij się, że rejestr został utworzony.

   Wybierz rozszerzenie platformy Docker i w sekcji Rejestry . Rozwiń węzeł platformy Azure, aby znaleźć nowy rejestr kontenerów platformy Azure.

   Zrzut ekranu przedstawiający sposób potwierdzania utworzenia usługi Azure Container Registry w programie Visual Studio Code.

4. Użyj polecenia az acr update, aby włączyć konto użytkownika administratora dla rejestru. Polecenie można uruchomić w oknie terminalu programu Visual Studio Code lub w usłudze Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Alternatywnie możesz wybrać rejestr w rozszerzeniu Docker, kliknąć prawym przyciskiem myszy i wybrać Otwórz w portalu. Następnie możesz postępować zgodnie z instrukcjami na karcie witryny Azure Portal tego artykułu, aby włączyć konto użytkownika administratora.

   Możesz wyświetlić poświadczenia utworzone dla administratora za pomocą następujących funkcji:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. WAzure Portal wyszukaj rejestr kontenerów. W sekcji Marketplace w wynikach wybierz Container Registry.

2. Na zakładce Podstawowe wprowadź dane w następujących polach:

   • Grupa zasobów: Wybierz Utwórz nowy i wprowadź pythoncontainer-rg.
   • nazwa rejestru: nazwa rejestru musi być unikatowa na platformie Azure i zawierać od 5 do 50 znaków alfanumerycznych.
   • Lokalizacja: wybierz lokalizację w pobliżu.
   • SKU: wybierz Podstawowy.

   

   Po zakończeniu wybierz pozycję Przejrzyj i utwórz. Po zakończeniu walidacji wybierz pozycję Utwórz.

3. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu. Jeśli przegapisz to powiadomienie, możesz wyszukać rejestr kontenerów i wybrać swój rejestr pod zasobami Resources w wynikach.

4. Włącz konto użytkownika administratora.

   1. W obszarze Ustawienia w menu usługi wybierz pozycję klucze dostępu .
   2. Zaznacz pole wyboru użytkownika administracyjnego.

5. Wybierz ikonę usługi Azure Cloud Shell na górnym pasku menu, aby zakończyć konfigurację i skompilować obraz.

   Zrzut ekranu przedstawiający sposób uzyskiwania dostępu do usługi Azure Cloud Shell w witrynie Azure Portal.

   Możesz również przejść bezpośrednio do usługi Azure Cloud Shell.

6. Użyj polecenia az acr build, aby skompilować obraz z repozytorium.

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Określ <nazwę> rejestru jako nazwę utworzonego rejestru. W przypadku ścieżki> repozytorium wybierz ścieżkę repozytorium Django lub Flask.<

7. Po wykonaniu polecenia, w sekcji Usługi, wybierz Repozytoria i potwierdź, że obraz jest wyświetlany.

Uwaga

Kroki opisane w tej sekcji umożliwiają utworzenie rejestru kontenerów w warstwie usługi Podstawowa. Ta warstwa jest zoptymalizowana pod kątem kosztów z zestawem funkcji i przepływnością przeznaczoną dla scenariuszy deweloperskich i jest odpowiednia dla wymagań tego samouczka. W scenariuszach produkcyjnych najprawdopodobniej użyjesz warstwy usługi Standardowa lub Premium. Te warstwy zapewniają ulepszone poziomy magazynowania i przepływności. Aby dowiedzieć się więcej, zobacz poziomy usługi Azure Container Registry. Aby uzyskać informacje o cenach, zobacz cennik usługi Azure Container Registry.

Tworzenie wystąpienia serwera elastycznego PostgreSQL

Przykładowa aplikacja (Django lub Flask) przechowuje dane przeglądu restauracji w bazie danych PostgreSQL. W tych krokach utworzysz serwer, który będzie zawierać bazę danych.

1. Użyj polecenia az postgres flexible-server create, aby utworzyć serwer PostgreSQL na platformie Azure. Wykonanie tego polecenia przez kilka minut nie jest niczym niezwykłym.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   • "pythoncontainer-rg": nazwa grupy zasobów używana w tym samouczku. Jeśli użyto innej nazwy, zmień tę wartość.

   • <nazwa serwera postgres-server>: nazwa serwera bazy danych PostgreSQL. Ta nazwa musi być unikatowa na całej platformie Azure. Punkt końcowy serwera to "https://< postgres-server-name.postgres.database.azure.com>". Dozwolone znaki to "A"-"Z", "0"-"9" i "-".

   • <lokalizacji>: użyj tej samej lokalizacji używanej dla aplikacji internetowej. <location> jest jedną z wartości nazwa lokalizacji platformy Azure z danych wyjściowych polecenia az account list-locations -o table.

   • <admin-username>: nazwa użytkownika konta administratora. Nie może to być "azure_superuser", "admin", "administrator", "root", "guest" lub "public". W tym samouczku użyj polecenia "demoadmin".

   • <hasło administratora>: hasło użytkownika administratora. Musi zawierać od 8 do 128 znaków z trzech z następujących kategorii: wielkie litery angielskie, małe litery angielskie, cyfry i znaki inne niż alfanumeryczne.

     Ważne

     Podczas tworzenia nazw użytkowników lub haseł nie należy używać znaku "$". Później utworzysz zmienne środowiskowe z tymi wartościami, w których znak "$" ma specjalne znaczenie w kontenerze systemu Linux używanym do uruchamiania aplikacji języka Python.

   • --active-directory-auth: Określa, czy na serwerze PostreSQL jest włączone uwierzytelnianie Microsoft Entra ID. Ustaw wartość Enabled.

   • --sku-name: nazwa warstwy cenowej i konfiguracji obliczeniowej, na przykład "Standard_B1ms". Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Database for PostgreSQL. Aby wyświetlić listę dostępnych jednostek SKU, użyj polecenia az postgres flexible-server list-skus --location <location>.

   • --public-access: Użyj "0.0.0.0", co umożliwia publiczny dostęp do serwera z dowolnej usługi Azure, takiej jak Container Apps.

   Uwaga

   Jeśli planujesz pracować z serwerem PostgreSQL z lokalnej stacji roboczej za pomocą narzędzi, musisz dodać regułę zapory dla adresu IP swojej stacji roboczej za pomocą polecenia az postgres flexible-server firewall-rule create.

2. Użyj polecenia az ad signed-in-user show, aby uzyskać identyfikator obiektu twojego konta użytkownika, który posłuży w następnym poleceniu.

   az ad signed-in-user show --query id --output tsv
   

3. Użyj polecenia az postgres flexible-server ad-admin create, aby dodać konto użytkownika jako administrator usługi Microsoft Entra na serwerze PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   W przypadku identyfikatora obiektu konta użyj wartości podanej w poprzednim kroku.

Te kroki wymagają rozszerzenia Azure Databases dla programu VS Code.

1. Uruchom zadanie tworzenia bazy danych PostgreSQL.

   • Wybierz F1 lub CTRL+SHIFT+P , aby otworzyć paletę poleceń.
   • Wpisz "Azure Databases".
   • Wybierz zadanie Azure Databases: Utwórz serwer.

   Zrzut ekranu przedstawiający sposób wyszukiwania zadania w celu utworzenia wystąpienia serwera elastycznego usługi Azure PostgreSQL w programie Visual Studio Code.

   Alternatywnie możesz wybrać rozszerzenie Azure, RESOURCESi rozwinąć subskrypcję. (Upewnij się, że wyświetlasz zasoby według Grupuj według typu zasobu. Następnie kliknij prawym przyciskiem myszy serwery PostgreSQL i wybierz opcję Utwórz serwer, aby uruchomić to samo zadanie tworzenia serwera.

2. Seria monitów przeprowadzi Cię przez proces tworzenia serwera. Wypełnij informacje w następujący sposób.

   • Jeśli zostanie wyświetlony monit o wybranie subskrypcji, wybierz subskrypcję używaną na potrzeby tego samouczka.

   • Wybierz serwer bazy danych Azure: Wybierz elastyczny serwer PostgreSQL .

   • Nazwa serwera: określ nazwę dla serwera. Wprowadź nazwę serwera bazy danych, który jest unikatowy dla wszystkich platformy Azure (adres URL serwera bazy danych staje się ).https://<server-name>.postgres.database.azure.com Dozwolone znaki to A-Z, 0-9i .- Na przykład: postgres-db-unique-id><.

   • Wybierz jednostkę SKU Postgres i opcje: wybierz jednostkę SKU podstawową B1ms (1 rdzeń wirtualny, 2 GiB pamięci, 5 GB przechowywania).

   • nazwa użytkownika administratora: utwórz nazwę użytkownika administratora. Ta nazwa konta administratora na serwerze bazy danych. W tym samouczku użyj demoadmin.

   • hasło administratora: utwórz hasło administratora i potwierdź je.

   • Wybierz grupę zasobów dla nowych zasobów: wybierz grupę zasobów, w ramach których ma być umieszczony serwer. Użyj tej samej grupy zasobów, w której utworzono rejestr kontenerów, pythoncontainer-rg.

   • Wybierz lokalizację nowych zasobów: wybierz tę samą lokalizację co grupa zasobów i rejestr kontenerów.

   Monitoruj postęp w oknie Azure i upewnij się, że serwer został utworzony pomyślnie. Jeśli wystąpi błąd, zapoznaj się z sekcją Rozwiązywanie problemów.

   Zrzut ekranu przedstawiający sposób wykonywania zadania tworzenia wystąpienia serwera elastycznego usługi Azure PostgreSQL w programie Visual Studio Code.

3. Po utworzeniu serwera skonfiguruj dostęp ze środowiska lokalnego do serwera usługi Azure Database for PostgreSQL.

   Najpierw upewnij się, że serwer został utworzony, sprawdzając okno Azure: Dziennik aktywności. Gdy masz pewność, że serwer istnieje, wówczas:

   • Otwórz paletę poleceń (F1 lub Ctrl + Shift + P).

   • Wyszukaj i wybierz pozycję PostgreSQL: Skonfiguruj zaporę. (Wybierz subskrypcję, jeśli zostanie wyświetlony monit).

   • Wybierz serwery PostgreSQL (elastyczne), a następnie wybierz serwer, który utworzyłeś w poprzednim kroku. Jeśli serwer nie pojawi się na liście, prawdopodobnie nie został utworzony.

   • Wybierz pozycję Tak w oknie dialogowym, aby dodać swój adres IP do reguł zapory serwera PostgreSQL.

   

4. Poniższe kroki wymagają interfejsu wiersza polecenia platformy Azure. Jeśli masz zainstalowany lokalnie interfejs wiersza polecenia platformy Azure, możesz uruchomić je w wierszu polecenia terminalu; w przeciwnym razie otwórz azure Cloud Shell w przeglądarce.

5. Użyj polecenia az postgres flexible-server firewall-rule create, aby dodać regułę umożliwiającą aplikacji internetowej dostęp do serwera elastycznego PostgreSQL. W poniższym poleceniu skonfigurujesz zaporę serwera tak, aby akceptowała połączenia ze wszystkich zasobów platformy Azure.

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Użyj polecenia az postgres flexible-server update, aby na serwerze włączyć uwierzytelnianie Microsoft Entra.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Użyj polecenia az ad signed-in-user show, aby uzyskać identyfikator obiektu swojego konta użytkownika do wykorzystania w następnym poleceniu.

   az ad signed-in-user show --query id --output tsv
   

8. Użyj polecenia az postgres flexible-server ad-admin create, aby dodać konto użytkownika jako administrator usługi Microsoft Entra na serwerze PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   W przypadku identyfikatora obiektu konta użyj wartości podanej w poprzednim kroku.

1. W portalu Azurewyszukaj elastyczny postgresql. W obszarze Marketplace w wynikach wybierz pozycję Azure Database for PostgreSQL — serwer elastyczny.

2. Na karcie Podstawowe wprowadź następujące wartości:

   • grupa zasobów: grupa zasobów używana w tym samouczku „pythoncontainer-rg”.
   • nazwa serwera: wprowadź nazwę serwera bazy danych, który jest unikatowy na platformie Azure. Adres URL serwera bazy danych staje się adresem https://<server-name>.postgres.database.azure.com. Dozwolone znaki to A-Z, 0-9i .- Na przykład: postgres-db-unique-id><.
   • region: ten sam region, który był używany dla grupy zasobów.
   • Typ obciążenia: Wybierz Rozwój.
   • metoda uwierzytelniania: wybierz PostgreSQL i Microsoft Entra authentication.
   • set Microsoft Entra admin: Wybierz pozycję Set admin. Na stronie Select Microsoft Entra Admins wyszukaj konto użytkownika platformy Azure, wybierz je w wynikach, a następnie kliknij Wybierz.
   • nazwa użytkownika administratora: użyj demoadmin.
   • hasło i potwierdzenie hasła: jest to hasło dla konta administratora.

   Zrzut ekranu przedstawiający sposób określania podstawowych ustawień wystąpienia serwera elastycznego usługi Azure PostgreSQL w witrynie Azure Portal.

   Dla wszystkich innych ustawień pozostaw wartości domyślne. Po zakończeniu wybierz pozycję Dalej: Sieć.

3. Na karcie Sieci wprowadź następujące wartości:

   • Metoda łączności: Upewnij się, że wybrano Dostęp publiczny (dozwolone adresy IP) i Prywatny punkt końcowy.
   • Zezwalaj na publiczny dostęp do tego zasobu za pośrednictwem Internetu przy użyciu publicznego adresu IP: upewnij się, że pole wyboru zostało zaznaczone.
   • Zezwalaj na dostęp publiczny z dowolnej usługi platformy Azure na platformie Azure do tej usługi: zaznacz pole wyboru.
   • Dodaj bieżący adres IP klienta: wybierz (dodaj), jeśli planujesz dostęp do bazy danych z serwera lokalnego.

   Zrzut ekranu przedstawiający sposób określania ustawień sieci wystąpienia serwera elastycznego usługi Azure PostgreSQL w witrynie Azure Portal.

   Dla wszystkich innych ustawień pozostaw wartości domyślne. Wybierz pozycję Przejrzyj i utwórz , aby kontynuować.

4. Przejrzyj ustawienia i, kiedy będziesz zadowolony, wybierz Utwórz.

Uwaga

Kroki opisane w tej sekcji umożliwiają utworzenie serwera PostgreSQL z pojedynczym vCore i ograniczoną pamięcią w warstwie cenowej Burstable. Warstwa "Burstable" to tańsza opcja dla obciążeń, które nie potrzebują ciągłego pełnego wykorzystania CPU i odpowiadają wymaganiom tego samouczka. W przypadku obciążeń produkcyjnych można przeprowadzić uaktualnienie do poziomu cenowego Ogólnego przeznaczenia lub Zoptymalizowanego pod kątem pamięci. Te warstwy zapewniają większą wydajność, ale zwiększają koszty. Aby dowiedzieć się więcej, zobacz Opcje obliczeń w usłudze Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać informacje o cenach, zobacz cennik usługi Azure Database for PostgreSQL.

Tworzenie bazy danych na serwerze

Na tym etapie masz serwer PostgreSQL. W tej sekcji utworzysz bazę danych na serwerze.

Użyj polecenia az postgres flexible-server db create, aby utworzyć bazę danych o nazwie restaurants_reviews.

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Gdzie:

• "pythoncontainer-rg": nazwa grupy zasobów używana w tym samouczku. Jeśli użyto innej nazwy, zmień tę wartość.
• <postgres-server-name>: nazwa serwera PostgreSQL.

Możesz również użyć polecenia az postgres flexible-server connect , aby nawiązać połączenie z bazą danych, a następnie pracować z poleceniami psql . Podczas pracy z narzędziem psql często łatwiej jest używać usługi Azure Cloud Shell , ponieważ wszystkie zależności są uwzględniane w powłoce.

Te kroki wymagają rozszerzenia Azure Databases dla programu VS Code.

1. W rozszerzeniu platformy Azure znajdź utworzony serwer PostgreSQL, kliknij go prawym przyciskiem myszy i wybierz polecenie Utwórz bazę danych.

2. W wierszu polecenia wprowadź restaurants_reviews jako nazwę bazy danych.

Jeśli masz problemy z tworzeniem bazy danych, serwer może nadal przetwarzać regułę zapory z poprzedniego kroku. Poczekaj chwilę i spróbuj ponownie. Jeśli zostanie wyświetlony monit o wprowadzenie poświadczeń w celu uzyskania dostępu do bazy danych, użyj nazwy użytkownika "demoadmin" i hasła wprowadzonego podczas tworzenia bazy danych.

1. W portalu Azureprzejdź do serwera PostgreSQL. Na przykład możesz wprowadzić nazwę serwera PostgreSQL na pasku wyszukiwania i wybrać go w obszarze Resources w wynikach.
2. W obszarze Ustawienia na menu usługiwybierz pozycję Bazy danych.
3. Wybierz opcję Dodaj w górnym menu strony Bazy danych.
4. Na stronie Utwórz bazę danych wprowadź restaurants_reviews jako Nazwę, a następnie wybierz Zapisz.
5. Po zakończeniu operacji zostaniesz przeniesiony na stronę Databases. Sprawdź, czy restaurants_reviews jest wyświetlana na liście baz danych. Może być konieczne odświeżenie strony, aby była wyświetlana.

Możesz również nawiązać połączenie z serwerem elastycznym usługi Azure PostgreSQL i utworzyć bazę danych przy użyciu psql lub środowiska IDE obsługującego bazę danych PostgreSQL, na przykład Azure Data Studio. Aby uzyskać instrukcje dotyczące używania narzędzia psql, zobacz Konfigurowanie tożsamości zarządzanej w bazie danych postgresql.

Tworzenie tożsamości zarządzanej przypisanej przez użytkownika

Utwórz tożsamość zarządzaną przypisaną przez użytkownika. Ta tożsamość zarządzana będzie używana jako tożsamość aplikacji kontenera podczas uruchamiania na platformie Azure.

Uwaga

Aby utworzyć zarządzaną tożsamość przypisaną użytkownikowi, twoje konto musi mieć przypisaną rolę współautora tożsamości zarządzanej .

Użyj polecenia az identity create, aby utworzyć przypisaną przez użytkownika zarządzaną tożsamość.

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Obecnie nie istnieje rozszerzenie programu VS Code, które obsługuje tworzenie tożsamości zarządzanych przypisanych przez użytkownika. Wykonaj kroki dla Azure CLI lub Azure Portal.

1. W witrynie Azure Portalwyszukaj tożsamości zarządzanej. W obszarze Marketplace w wynikach wybierz opcję zarządzana tożsamość przypisana użytkownikowi.

2. Na karcie Podstawy wprowadź następujące wartości:

   • Subskrypcja: Wybierz subskrypcję, której używasz dla zasobów w tym samouczku.
   • Grupa zasobów: Wprowadź grupę zasobów na potrzeby tego samouczka; pythoncontainer-rg.
   • Region: Wybierz region, z którego korzystasz dla zasobów w tym samouczku.
   • Nazwa: Wprowadź nazwę dla przypisanej przez użytkownika tożsamości zarządzanej. Na potrzeby tego samouczka użyj polecenia: my-ua-managed-id. Możesz użyć innej nazwy, ale polecenia w tym samouczku zakładają, że my-ua-managed-id. Jeśli używasz innej nazwy, musisz zmienić ją w innych poleceniach.

   

3. Wybierz opcję Przejrzyj + utwórz, aby przejrzeć zmiany.

4. Wybierz pozycję Utwórz.

Konfigurowanie tożsamości zarządzanej w bazie danych PostgreSQL

Skonfiguruj tożsamość zarządzaną jako rolę na serwerze PostgreSQL, a następnie przyznaj jej niezbędne uprawnienia dla bazy danych restaurants_reviews. Niezależnie od tego, czy używasz Azure CLI, czy narzędzia psql, musisz połączyć się z serwerem Azure PostgreSQL przy użyciu użytkownika, który jest skonfigurowany jako administrator Microsoft Entra na Twoim wystąpieniu serwera. Tylko konta Microsoft Entra skonfigurowane jako administrator PostgreSQL mogą konfigurować zarządzane tożsamości i inne role administratora Microsoft na Twoim serwerze.

1. Pobierz token dostępu dla konta platformy Azure za pomocą polecenia az account get-access-token. Token dostępu jest używany w poniższych krokach.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Zwrócony token jest długi. Ustaw jej wartość w zmiennej środowiskowej do użycia w poleceniach w następującym kroku:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Dodaj zarządzaną przez użytkownika tożsamość jako rolę bazy danych na serwerze PostgreSQL za pomocą polecenia az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   • Jeśli użyto innej nazwy tożsamości zarządzanej, zastąp my-ua-managed-id w poleceniu pgaadauth_create_principal nazwą tożsamości zarządzanej.

   • Dla wartości --admin-user użyj adresu e-mail konta platformy Azure.

   • Dla wartości --admin-password użyj tokenu dostępu wygenerowanego przez poprzednie polecenie, bez użycia cudzysłowów.

   • Upewnij się, że nazwa bazy danych to postgres.

   Uwaga

   Jeśli używasz polecenia az postgres flexible-server execute na lokalnej stacji roboczej, upewnij się, że dodano regułę zapory dla adresu IP stacji roboczej. Regułę można dodać za pomocą polecenia az postgres flexible-server firewall-rule create. To samo wymaganie istnieje również dla polecenia w następnym kroku.

3. Udziel tożsamości zarządzanej przypisanej przez użytkownika niezbędnych uprawnień do bazy danych restaurants_reviews, używając poniższego polecenia az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   • Jeśli użyto innej nazwy tożsamości zarządzanej, zastąp wszystkie wystąpienia my-ua-managed-id w poleceniu nazwą tożsamości zarządzanej. W łańcuchu zapytania znajduje się pięć wystąpień.

   • Dla wartości --admin-user użyj adresu e-mail konta platformy Azure.

   • W przypadku wartości --admin-password użyj danych wyjściowych tokenu dostępu wcześniej, bez cudzysłów.

   • Upewnij się, że nazwa bazy danych to restaurants_reviews.

   Powyższe polecenie interfejsu wiersza polecenia platformy Azure nawiązuje połączenie z bazą danych restaurants_reviews na serwerze i wyświetla następujące polecenia SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Możesz użyć interaktywnego narzędzia psql terminalu PostgreSQL w środowisku lokalnym lub w usłudze Azure Cloud Shell, która jest również dostępna w witrynie Azure Portal. Podczas pracy z narzędziem psql często łatwiej jest używać usługi Cloud Shell , ponieważ wszystkie zależności są uwzględniane w powłoce.

1. Nawiąż połączenie z bazą danych za pomocą narzędzia psql przy użyciu konta platformy Azure skonfigurowanego wcześniej jako administrator usługi Microsoft Entra na serwerze. Jeśli wykonywałeś kroki opisane w tym samouczku, Twoje konto platformy Azure jest już skonfigurowane jako administrator na serwerze.

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Gdzie <postgres-> jest nazwą serwera PostgreSQL, a <twój adres e-mail Azure> jest adresem e-mail twojego konta platformy Azure. Polecenie prosi o hasło do Twojego konta Azure.

   Jeśli pracujesz w usłudze Azure Cloud Shell lub masz zainstalowany interfejs wiersza polecenia platformy Azure w systemie lokalnym, możesz użyć polecenia az account get-access-token, aby uzyskać token dostępu, który można skopiować i wprowadzić jako hasło.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Możesz też połączyć polecenia psql i Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Przed uruchomieniem polecenia pamiętaj o zastąpieniu symboli zastępczych: <nazwy serwera postgres-server-name> oraz <adresu e-mail your-azure-email-address>.

   Jeśli masz problemy z nawiązaniem połączenia, uruchom ponownie bazę danych i spróbuj ponownie. Jeśli łączysz się ze środowiska lokalnego, adres IP musi zostać dodany do listy reguł zapory dla usługi bazy danych.

2. Dodaj tożsamość zarządzaną przypisaną przez użytkownika jako rolę bazy danych na serwerze PostgreSQL.

   W wierszu polecenia postgres=> wprowadź:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Średnik (";") na końcu każdego polecenia jest niezbędny. Aby sprawdzić, czy baza danych została pomyślnie utworzona, użyj polecenia \c restaurants_reviews. Wpisz \? polecenie , aby wyświetlić pomoc lub \q zakończyć pracę.

3. Połącz się z bazą danych restaurants_reviews przy użyciu polecenia \c (Connect).

   \c restaurants_reviews
   

   Uwaga

   Jeśli jeszcze nie utworzono bazy danych restaurants_reviews, możesz to zrobić za pomocą następującego polecenia:

   CREATE DATABASE resaurants_reviews
   

4. Udziel tożsamości zarządzanej przypisanej przez użytkownika niezbędnych uprawnień do bazy danych restaurants_reviews.

   W wierszu polecenia restaurants_reviews_=> wprowadź następujące polecenia:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Zamknij program psql przy użyciu polecenia \q:

   \q
   

Wdrażanie aplikacji internetowej w usłudze Container Apps

Aplikacje kontenerów są wdrażane w środowiskach usługi Container Apps, które działają jako bezpieczna granica. W poniższych krokach utworzysz środowisko, kontener wewnątrz środowiska i skonfigurujesz kontener tak, aby witryna internetowa był widoczna zewnętrznie.

Te kroki wymagają rozszerzenia Azure Container Apps .

1. Utwórz środowisko usługi Container Apps za pomocą polecenia az containerapp env create .

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <location> jest jedną z wartości nazwa lokalizacji platformy Azure z danych wyjściowych polecenia az account list-locations -o table.

2. Pobierz dane logowania dla usługi Azure Container Registry za pomocą polecenia az acr credential show.

   az acr credential show -n <registry-name>
   

   Używasz nazwy użytkownika i jednego z haseł zwracanych z danych wyjściowych polecenia podczas tworzenia aplikacji kontenera w kroku 5.

3. Użyj polecenia az identity show, aby uzyskać identyfikator klienta i identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej.

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Używasz wartości identyfikatora klienta (GUID) oraz identyfikatora zasobu wygenerowanego przez polecenie podczas tworzenia aplikacji kontenerowej w kroku 5. Identyfikator zasobu ma następującą postać: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id

4. Uruchom następujące polecenie, aby wygenerować wartość klucza tajnego.

   python -c 'import secrets; print(secrets.token_hex())'
   

   Wartość klucza tajnego służy do ustawiania zmiennej środowiskowej podczas tworzenia aplikacji kontenera w kroku 5.

   Uwaga

   Polecenie pokazane jest dla powłoki Bash. W zależności od środowiska może być konieczne wywołanie języka Python przy użyciu python3. W systemie Windows należy ująć polecenie w parametrze -c w cudzysłowy, a nie w cudzysłowach pojedynczych. Może być również konieczne wywołanie języka Python przy użyciu py lub py -3 w zależności od środowiska.

5. Utwórz aplikację kontenera w środowisku za pomocą polecenia az containerapp create .

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Upewnij się, że zastąpisz wszystkie wartości w nawiasach kątowych wartościami, których używasz w tym samouczku. Należy pamiętać, że nazwa aplikacji kontenera musi być unikatowa na platformie Azure.

   Wartość parametru --env-vars to ciąg składający się z wartości rozdzielanych spacjami w formacie key="value" z następującymi wartościami:

   • DBHOST="<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="<managed-identity-client-id>"
   • AZURE_SECRET_KEY="<klucz-tajny>"

   Wartość DBUSER to nazwa zarządzanej tożsamości przypisanej użytkownikowi.

   Wartość AZURE_CLIENT_ID to identyfikator klienta tożsamości zarządzanej przypisanej przez użytkownika. Ta wartość została uzyskana w poprzednim kroku.

   Wartość AZURE_SECRET_KEY to wartość klucza tajnego wygenerowana w poprzednim kroku.

6. Tylko w przypadku platformy Django należy przeprowadzić migrację i utworzyć schemat bazy danych. (W przykładowej aplikacji Platformy Flask jest ona wykonywana automatycznie i można pominąć ten krok).

   Połącz się za pomocą polecenia az containerapp exec :

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Następnie w wierszu polecenia powłoki wpisz python manage.py migrate.

   Nie musisz migrować wersji kontenera.

7. Przetestuj witrynę internetową.

   Wprowadzone az containerapp create wcześniej polecenie zwraca adres URL aplikacji, którego można użyć do przeglądania aplikacji. Adres URL kończy się na "azurecontainerapps.io". Przejdź do adresu URL w przeglądarce. Alternatywnie możesz użyć polecenia az containerapp browse .

Te kroki wymagają rozszerzenia usługi Azure Container Apps dla programu VS Code.

1. Uzyskiwanie wartości potrzebnych dla zmiennych środowiskowych:

   • Otwórz terminal w programie VS Code i wprowadź następujące polecenia. Możesz również wprowadzić polecenia z poziomu usługi Azure Cloud Shell.

   • Pobierz identyfikator klienta tożsamości zarządzanej przy użyciu polecenia az identity show.

     az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
     

     Identyfikator klienta to GUID. Służy do ustawiania zmiennej środowiskowej w następnym kroku.

   • Wygeneruj wartość klucza tajnego:

     python -c 'import secrets; print(secrets.token_hex())'
     

     Wartość klucza tajnego służy do ustawiania zmiennej środowiskowej w następnym kroku.

     Uwaga

     Wyświetlane polecenie jest przeznaczone dla powłoki bash. W zależności od środowiska może być konieczne wywołanie języka Python przy użyciu python3. W systemie Windows należy ująć polecenie w parametrze -c w cudzysłowy, a nie w cudzysłowach pojedynczych. Może być również konieczne wywołanie języka Python przy użyciu py lub py -3.

2. Utwórz plik env, do którego będziesz się odwoływać podczas tworzenia aplikacji kontenera.

   W repozytorium przykładowym znajduje się plik .env.example, od którego można zacząć. Utwórz plik env z następującymi wartościami:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Wartość DBUSER to nazwa tożsamości zarządzanej przypisanej przez użytkownika.

   Wartość AZURE_CLIENT_ID to identyfikator klienta tożsamości zarządzanej przypisanej przez użytkownika. Udało Ci się to w poprzednim kroku.

   Wartość AZURE_SECRET_KEY to wartość klucza tajnego wygenerowana w poprzednim kroku.

3. Tworzenie środowiska aplikacji kontenera.

   Uruchom zadanie tworzenia środowiska aplikacji kontenera:

   • Wybierz F1 lub CTRL+SHIFT+P , aby otworzyć paletę poleceń.
   • Wpisz "aplikacje kontenerowe".
   • Wybierz zadanie Azure Container Apps: Create Container Apps Environment (Azure Container Apps: Tworzenie środowiska usługi Container Apps)

   Alternatywnie możesz otworzyć rozszerzenie platformy Azure i wybrać + ikonę w sekcji Zasoby .

   Postępuj zgodnie z monitami, aby utworzyć środowisko aplikacji kontenera:

   • Jeśli zostanie wyświetlony monit, wybierz subskrypcję.
   • wprowadź nazwę środowiska aplikacji kontenera: wprowadź "python-container-env".
   • Wybierz lokalizację dla nowych zasobów: wybierz tę samą lokalizację, w której utworzono wcześniej grupę zasobów.

   Utworzenie środowiska trwa kilka minut. Powiadomienie pokazuje postęp operacji. Przed przejściem do następnego kroku poszukaj pozycji "Pomyślnie utworzono nowe środowisko usługi Container Apps". Środowisko jest tworzone w grupie zasobów o tej samej nazwie "python-container-env".

   Zrzut ekranu przedstawiający sposób tworzenia środowiska dla usługi Azure Container Apps w programie Visual Studio Code.

4. Po utworzeniu środowiska utwórz w nim aplikację kontenera. wyszukując zadanie Azure Container Apps: Tworzenie aplikacji kontenera na palecie poleceń.

   Uruchom zadanie tworzenia aplikacji kontenera:

   • Wybierz F1 lub CTRL+SHIFT+P , aby otworzyć paletę poleceń.
   • Wpisz "aplikacje kontenerowe".
   • Wybierz zadanie Azure Container Apps: Tworzenie aplikacji kontenera

   Alternatywnie możesz przejść do sekcji Rozszerzenie platformy Azure, Container Apps, wybrać środowisko, kliknąć prawym przyciskiem myszy i wybrać Utwórz aplikację kontenera, aby uruchomić zadanie tworzenia aplikacji kontenera.

   Postępuj zgodnie z monitami, aby utworzyć aplikację kontenera:

   • Wybierzsubskrypcji: wybierz subskrypcję używaną na potrzeby tego samouczka.
   • Wybierz środowisko aplikacji kontenera: wybierz środowisko utworzone w poprzednim kroku.
   • wprowadź nazwę aplikacji kontenera: wprowadź python-container-app.
   • Wybierz źródło obrazu dla aplikacji kontenera: wybierz pozycję Rejestr Kontenerów.
   • Wybierz rejestr kontenerów: Wybierz Azure Container Registry.
   • Wybierz usługę Azure Container Registry: Wybierz nazwę rejestru, który utworzyłeś wcześniej.
   • Wybierz repozytorium: wybierz pythoncontainer.
   • Wybierz tag: Wybierz najnowszy.
   • Wybierz plik env, aby ustawić zmienne środowiskowe dla wystąpienia kontenera: wybierz plik .env utworzony w kroku drugim.
   • Włącz dostęp przychodzący dla aplikacji, które wymagają punktu końcowego HTTP: wybierz Włącz.
   • Wybierz ruch HTTP, który punkt końcowy będzie akceptować: wybierz External.
   • Port kontener nasłuchuje na: ustaw wartość 8000 (Django) lub 5000 (Flask).

   Zrzut ekranu przedstawiający sposób tworzenia aplikacji kontenera platformy Azure w środowisku w programie Visual Studio Code.

   Powiadomienie pokazuje postęp operacji. Sprawdź, czy pojawił się komunikat "Pomyślnie utworzono nowe środowisko aplikacji kontenera" przed przejściem do następnego kroku. Aplikacja kontenera jest tworzona w tej samej grupie zasobów co środowisko aplikacji kontenera "python-container-env".

5. Po utworzeniu aplikacji kontenera skonfiguruj na niej tożsamość zarządzaną przypisaną przez użytkownika.

   • Otwórz terminal w programie VS Code i wprowadź następujące polecenia interfejsu wiersza polecenia platformy Azure. Możesz również wprowadzić polecenia z poziomu usługi Azure Cloud Shell.

   • Pobierz identyfikator zasobu tożsamości zarządzanej.

     az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
     

     Identyfikator zasobu ma następującą formę: /subscriptions/<identyfikator subskrypcji>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id

   • Przypisz tożsamość zarządzaną do aplikacji kontenera za pomocą polecenia az containerapp identity assign.

     az containerapp identity assign  \
         --name python-container-app \
         --resource-group container-app-environment  \
         --user-assigned <managed-identity-resource-id>      
     

     Zastąp symbol zastępczy <managed-identity-resource-id> identyfikatorem zasobu uzyskanym przy użyciu poprzedniego polecenia.

     Grupa zasobów w tym poleceniu to ta sama grupa zasobów, w której utworzono środowisko aplikacji kontenerowych i aplikację kontenerową, python-container-app.

6. Tylko w przypadku platformy Django należy przeprowadzić migrację i utworzyć schemat bazy danych. (W przykładowej aplikacji Platformy Flask jest ona wykonywana automatycznie i można pominąć ten krok).

   • Przejdź do rozszerzenia platformy Azure , rozwiń sekcję Container Apps , znajdź i rozwiń środowisko kontenera, a następnie kliknij prawym przyciskiem myszy utworzoną aplikację kontenera i wybierz pozycję Otwórz konsolę w portalu.
   • Wybierz polecenie uruchamiania i wybierz pozycję Połącz.
   • W wierszu polecenia powłoki wpisz python manage.py migrate.

   Nie musisz migrować wersji kontenera.

   Zrzut ekranu przedstawiający sposób nawiązywania połączenia z kontenerem usługi Azure Container Apps w witrynie Azure Portal.

7. Przetestuj witrynę internetową.

   Po zakończeniu zadania tworzenia kontenera zobaczysz powiadomienie z przyciskiem Przeglądaj , aby przejść do witryny internetowej.

   

   Jeśli przegapisz powiadomienie, przejdź do rozszerzenia platformy Azure, rozwiń sekcję Container Apps, znajdź i rozwiń środowisko kontenera, a następnie kliknij prawym przyciskiem myszy aplikację kontenera i wybierz pozycję Przeglądaj. Możesz również wprowadzić Azure Container Apps: Przeglądaj zadanie w palecie poleceń i postępuj zgodnie z monitami.

1. Pobierz identyfikator klienta tożsamości zarządzanej przypisanej użytkownikowi. Używasz go w późniejszym kroku.

   1. W portalu Azurewyszukaj my-ua-managed-id i wybierz ją w sekcji Resources w wynikach.
   2. Wybierz pozycję Przegląd w menu usługi i zanotuj wartość identyfikatora klienta .

2. Otwórz usługę Azure Cloud Shell i wprowadź następujące polecenie, aby uzyskać wartość klucza tajnego.

   python -c 'import secrets; print(secrets.token_hex())'
   

   Wartość klucza tajnego służy do ustawiania zmiennej środowiskowej w późniejszym kroku.

3. W portalu wyszukaj aplikacje kontenera. W obszarze Marketplace w wynikach wybierz Container App.

4. Na karcie Podstawowe wprowadź następujące wartości:

   • grupa zasobów: użyj utworzonej wcześniej grupy zawierającej usługę Azure Container Registry.
   • nazwa aplikacji kontenera: python-container-app.
   • źródło wdrożenia: upewnij się, że wybrano obraz kontenera.
   • region: użyj tego samego regionu/lokalizacji co grupa zasobów.
   • Container Apps Environment: Wybierz Utwórz nową, aby utworzyć nowe środowisko o nazwie python-container-env.

   

   Wybierz pozycję , a następnie: Kontener, aby kontynuować konfigurację.

5. Na karcie Container kontynuuj konfigurowanie aplikacji kontenerowej.

   • Użyj obrazu szybkiego startu: upewnij się, że pole wyboru nie zostało zaznaczone.
   • źródło obrazu: upewnij się, że wybrano Azure Container Registry.
   • Rejestr: wybierz nazwę rejestru, który utworzyłeś wcześniej.
   • nazwa obrazu: wybierz pythoncontainer (nazwę obrazu, który utworzyłeś).
   • tag obrazu: wybierz najnowszy.

   W obszarze Zmienne środowiskowewprowadź wartości następujących zmiennych:

   • DBHOST="<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="<managed-identity-client-id>"
   • AZURE_SECRET_KEY="<klucz-tajny>"

   W przypadku AZURE_CLIENT_IDużyj skopiowanego identyfikatora klienta dla tożsamości zarządzanej przez użytkownika.

   W przypadku AZURE_SECRET_KEYużyj wartości klucza tajnego wygenerowanej w poprzednim kroku.

   

   Wybierz Dalej: Wejście, aby kontynuować.

6. Na karcie Ingress kontynuuj konfigurowanie aplikacji kontenera.

   • Wejście: zaznacz pole wyboru włączone. Pojawi się więcej opcji.
   • Ruch przychodzący: Wybierz Akceptowanie ruchu z dowolnego miejsca.
   • port docelowy: ustaw wartość 8000 dla platformy Django lub 5000 dla platformy Flask.

   

   Wybierz pozycję Przejrzyj i utwórz , aby przejść do strony przeglądu. Po przejrzeniu ustawień wybierz pozycję Utwórz , aby rozpocząć wdrażanie.

7. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu.

8. Dodaj tożsamość zarządzaną przypisaną przez użytkownika do aplikacji kontenera.

   1. W obszarze Ustawienia w menu serwisu wybierz pozycję Tożsamość, a następnie wybierz kartę Użytkownik przypisany.
   2. Na karcie Przypisanie użytkownika wybierz Dodaj.
   3. Na stronie Dodaj zarządzaną tożsamość przypisaną przez użytkownika, wybierz my-ua-managed-identity, a następnie wybierz Dodaj.
   4. Po zakończeniu operacji zostanie zwrócona karta Użytkownik przypisany do. Sprawdź, czy my-ua-managed-id jest wyświetlana na liście tożsamości.

   Napiwek

   Zamiast dodawać tożsamość zarządzaną i definiować zmienne środowiskowe, można użyć Service Connector. Łącznik usług ułatwia łączenie się z usługami obliczeniowymi platformy Azure z innymi usługami zapasowymi, konfigurując informacje o połączeniu i generując i przechowując zmienne środowiskowe. Jeśli używasz łącznika usługi, upewnij się, że zsynchronizuj zmienne środowiskowe w przykładowym kodzie ze zmiennymi środowiskowymi utworzonymi za pomocą łącznika usługi.

9. Tylko Django, migrowanie i tworzenie schematu bazy danych. (W przykładowej aplikacji Platformy Flask jest ona wykonywana automatycznie i można pominąć ten krok).

   1. W obszarze Monitoring w menu usługi wybierz pozycję Console.
   2. Wybierz polecenie uruchamiania i wybierz pozycję Połącz.
   3. W wierszu polecenia powłoki wpisz python manage.py migrate.

   Nie musisz migrować wersji kontenera.

   Zrzut ekranu przedstawiający sposób nawiązywania połączenia z kontenerem usługi Azure Container Apps w witrynie Azure Portal.

10. Przetestuj witrynę internetową.

    1. Wybierz pozycję Przegląd w menu usługi .
    2. W obszarze Podstawy wybierz pozycję Adres URL aplikacji, aby otworzyć witrynę internetową w przeglądarce.

    Zrzut ekranu przedstawiający sposób znajdowania adresu URL witryny internetowej kontenera usługi Azure Container Apps w witrynie Azure Portal.

Oto przykład przykładowej witryny internetowej po dodaniu restauracji i dwóch recenzji.

Zrzut ekranu przedstawiający przykład przykładowej witryny internetowej utworzonej w tym samouczku.

Rozwiązywanie problemów z wdrażaniem

• Nie pamiętasz adresu URL aplikacji, aby uzyskać dostęp do witryny internetowej.

  • W witrynie Azure Portal przejdź do strony Przegląd aplikacji kontenera i wyszukaj adres URL aplikacji.
  • W programie VS Code przejdź do widoku platformy Azure (Ctrl+Shift+A) i rozwiń subskrypcję, w której pracujesz. Rozwiń węzeł Container Apps, a następnie rozwiń środowisko zarządzane, a następnie kliknij prawym przyciskiem myszy pozycję python-container-app i wybierz pozycję Przeglądaj. Otwiera przeglądarkę z adresem URL aplikacji .
  • W interfejsie wiersza polecenia platformy Azure użyj polecenia az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

• W programie VS Code zadanie Kompilowanie obrazu na platformie Azure zwraca błąd.

  • Jeśli zostanie wyświetlony komunikat "Błąd: nie można pobrać kontekstu. Sprawdź, czy adres URL jest niepoprawny" w oknie Dane wyjściowe programu VS Code, a następnie odśwież rejestr w rozszerzeniu platformy Docker. Aby odświeżyć, wybierz rozszerzenie platformy Docker, przejdź do sekcji Rejestry, znajdź rejestr i wybierz go.
  • Jeśli ponownie uruchomisz obraz kompilacji na platformie Azure , sprawdź, czy rejestr z poprzedniego uruchomienia istnieje, a jeśli tak, użyj go.

• W witrynie Azure Portal podczas tworzenia aplikacji kontenera zostanie wyświetlony błąd dostępu zawierający komunikat "Nie można uzyskać dostępu do usługi ACR "<name.azurecr.io>".

  • Ten błąd występuje, gdy poświadczenia administratora w usłudze ACR są wyłączone. Aby sprawdzić stan administratora w portalu, przejdź do usługi Azure Container Registry, wybierz zasób Klucze dostępu i upewnij się, że użytkownik administracyjny jest włączony.

• Obraz kontenera nie jest wyświetlany w usłudze Azure Container Registry.

  • Sprawdź dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure lub dane wyjściowe programu VS Code i poszukaj komunikatów, aby potwierdzić powodzenie.
  • Sprawdź, czy nazwa rejestru została poprawnie określona w poleceniu kompilacji za pomocą interfejsu wiersza polecenia platformy Azure lub w wierszach zadań programu VS Code.
  • Upewnij się, że poświadczenia nie wygasły. Na przykład w programie VS Code znajdź rejestr docelowy w rozszerzeniu platformy Docker i odśwież. W interfejsie wiersza polecenia platformy Azure uruchom polecenie az login.

• Witryna internetowa zwraca wartość "Nieprawidłowe żądanie (400)".

  • Sprawdź zmienne środowiskowe bazy danych PostgreSQL przekazane do kontenera. Błąd 400 często wskazuje, że kod języka Python nie może nawiązać połączenia z wystąpieniem bazy danych PostgreSQL.
  • Przykładowy kod używany w tym samouczku sprawdza istnienie zmiennej środowiskowej RUNNING_IN_PRODUCTIONkontenera , którą można ustawić na dowolną wartość, taką jak "1".

• Witryna internetowa zwraca komunikat "Nie znaleziono (404)".

  • Sprawdź adres URL aplikacji na stronie Przegląd kontenera. Jeśli adres URL aplikacji zawiera słowo "internal", ruch przychodzący nie jest poprawnie ustawiony.
  • Sprawdź ruch przychodzący kontenera. Na przykład w witrynie Azure Portal przejdź do zasobu Ruchu przychodzącego kontenera i upewnij się, że ruch przychodzący HTTP jest włączony, a opcja Akceptowanie ruchu z dowolnego miejsca jest zaznaczona.

• Witryna internetowa nie jest uruchamiana, widzisz komunikat "limit czasu strumienia" lub nie jest zwracany żaden komunikat.

  • Sprawdź dzienniki.
    • W witrynie Azure Portal przejdź do zasobu zarządzania poprawkami aplikacji kontenera i sprawdź stan aprowizacji kontenera.
      • Jeśli "Aprowizowanie", poczekaj na zakończenie aprowizacji.
      • Jeśli "Niepowodzenie", wybierz poprawkę i wyświetl dzienniki konsoli. Wybierz kolejność kolumn, aby wyświetlić wartości "Czas wygenerowany", "Stream_s" i "Log_s". Posortuj dzienniki według najnowszych elementów i poszukaj komunikatów stderr i stdout języka Python w kolumnie "Stream_s". Dane wyjściowe "print" języka Python będą komunikatami stdout .
    • Za pomocą interfejsu wiersza polecenia platformy Azure użyj polecenia az containerapp logs show .
  • Jeśli używasz struktury Django, sprawdź, czy tabele restaurants_reviews istnieją w bazie danych. Jeśli nie, użyj konsoli, aby uzyskać dostęp do kontenera i uruchomić polecenie python manage.py migrate.

Następny krok

Konfigurowanie ciągłego wdrażania