Implantar um aplicativo Web Python (Flask) com PostgreSQL no Azure

Neste tutorial, você implantará um aplicativo Web Python baseado em dados (Flask) no Serviço de Aplicativo do Azure com o serviço de banco de dados relacional do Banco de Dados do Azure para PostgreSQL. O Serviço de Aplicativo do Azure tem suporte para Python em um ambiente de servidor Linux. Se desejar, consulte o tutorial do Django ou o tutorial do FastAPI.

Neste tutorial, você aprenderá a:

• Crie uma arquitetura de cache seguro por padrão do Serviço de Aplicativo, PostgreSQL e Redis.
• Proteja segredos de conexão usando uma identidade gerenciada e referências do Key Vault.
• Implante um aplicativo Python de exemplo no Serviço de Aplicativo de um repositório GitHub.
• Acesse as cadeias de conexão do Serviço de Aplicativo e as configurações do aplicativo no código do aplicativo.
• Faça atualizações e reimplante o código do aplicativo.
• Gere o esquema de banco de dados executando migrações de banco de dados.
• Transmitir logs de diagnóstico do Azure.
• Gerencie o aplicativo no portal do Azure.
• Provisione a mesma arquitetura e implante usando o Azure Developer CLI.
• Otimize seu fluxo de trabalho de desenvolvimento com o GitHub Codespaces e o GitHub Copilot.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Se você ainda não tem uma conta do Azure, crie-a gratuitamente.
• Uma conta do GitHub. você também pode obter uma gratuitamente.
• Conhecimento do Python com desenvolvimento do Flask.
• (Opcional) Para experimentar o GitHub Copilot, uma conta do GitHub Copilot. Está disponível uma avaliação gratuita de 30 dias.

• Uma conta do Azure com uma assinatura ativa. Se você ainda não tem uma conta do Azure, crie-a gratuitamente.
• Azure Developer CLI instalada localmente. Você pode seguir as etapas com o Azure Cloud Shell porque ele já tem a Azure Developer CLI instalada.
• Conhecimento do Python com desenvolvimento do Flask.
• (Opcional) Para experimentar o GitHub Copilot, uma conta do GitHub Copilot. Está disponível uma avaliação gratuita de 30 dias.

Ir para o final

Se você quiser ver apenas o aplicativo de exemplo neste tutorial em execução no Azure, basta executar os seguintes comandos no Azure Cloud Shell e seguir a solicitação:

mkdir msdocs-flask-postgresql-sample-app
cd msdocs-flask-postgresql-sample-app
azd init --template msdocs-flask-postgresql-sample-app
azd up

1. Execute o exemplo

Primeiro, você configura um aplicativo de exemplo baseado em dados como um ponto de partida. Para sua conveniência, o repositório de amostra inclui uma configuração de contêiner de desenvolvimento. O contêiner de desenvolvimento tem tudo o que você precisa para desenvolver um aplicativo, incluindo o banco de dados, o cache e todas as variáveis de ambiente necessárias para o aplicativo de exemplo. O contêiner de desenvolvimento pode ser executado em um codespace do GitHub, o que significa que você pode executar o exemplo em qualquer computador com um navegador da Web.

Observação

Se você estiver acompanhando este tutorial com seu aplicativo, examine a descrição do arquivo requirements.txt no arquivo README.md para ver quais pacotes você precisará.

Etapa 1: em uma nova janela do navegador:

1. Entre em sua conta do GitHub.
2. Navegue até https://github.com/Azure-Samples/msdocs-flask-postgresql-sample-app/fork.
3. Desmarque Copiar somente a ramificação principal. Você quer todas as ramificações.
4. Selecione Criar fork.

Etapa 2: na bifurcação do GitHub:

1. Selecione principal> starter-no-infra para a ramificação inicial. Essa ramificação contém apenas o projeto de amostra e nenhuma configuração ou arquivos relacionados ao Azure.
2. Selecione Código>Criar um codespace no starter-no-infra. O codespace leva alguns minutos para ser configurado e executa pip install -r requirements.txt para o repositório no final.

Etapa 3: No terminal do codespace:

1. Execute as migrações de banco de dados com flask db upgrade.
2. Execute o aplicativo com flask run.
3. Quando vir a notificação Your application running on port 5000 is available., selecione Abrir no Navegador. Você deve ver o aplicativo de exemplo em uma nova guia do navegador. Para interromper o aplicativo, digite Ctrl+C.

Dica

Você pode perguntar ao GitHub Copilot sobre esse repositório. Por exemplo:

• @workspace O que esse projeto faz?
• @workspace O que a pasta .devcontainer faz?

Está enfrentando problemas? Confira a seção de Solução de problemas.

2 1. Criar Serviço de Aplicativo e PostgreSQL

Nesta etapa, você criará os recursos do Azure. As etapas usadas neste tutorial criam um conjunto de recursos seguros por padrão que incluem o Serviço de Aplicativo e o Banco de Dados do Azure para PostgreSQL. Para o processo de criação, você especificará:

• O Nome do aplicativo Web. É usado como parte do nome DNS para o seu aplicativo na forma de https://<app-name>-<hash>.<region>.azurewebsites.net.
• A Região para executar o aplicativo fisicamente no mundo. Também é usado como parte do nome DNS para o seu aplicativo.
• A pilha de runtime para o aplicativo. É aqui que você seleciona a versão do Python a ser usada para seu aplicativo.
• O plano de hospedagem para o aplicativo. É o tipo de preço que inclui o conjunto de recursos e a capacidade de colocação em escala do seu aplicativo.
• O Grupo de Recursos para o aplicativo. Um grupo de recursos permite agrupar (em um contêiner lógico) todos os recursos necessários do Azure para o aplicativo.

Entre no portal do Azure e siga estas etapas para criar seus recursos do Serviço de Aplicativo do Azure.

Etapa 1: no portal do Azure:

1. Insira “banco de dados do aplicativo Web” na caixa de pesquisa na parte superior do portal do Azure.
2. Selecione o item Web App + Banco de Dados no título Marketplace. Você também pode navegar diretamente para o assistente de criação.

Etapa 2: na página Criar aplicativo Web + Banco de dados, preencha o formulário conforme mostrado a seguir.

1. Grupo de Recursos: selecione Criar novo e use um nome de msdocs-flask-postgres-tutorial.
2. Região: qualquer região do Azure próxima a você.
3. Name: msdocs-python-postgres-XYZ.
4. Pilha de runtime: Python 3.12.
5. Banco de dados: PostgreSQL – Servidor Flexível é selecionado por padrão como o mecanismo de banco de dados. O nome do servidor e o nome do banco de dados também são definidos por padrão como valores apropriados.
6. Adicionar o Cache do Azure para Redis?: Não.
7. Plano de hospedagem: Básico. Quando tudo estiver pronto, você poderá escalar verticalmente até um tipo de preço de produção.
8. Selecione Examinar + criar.
9. Depois de concluir a validação, selecione Criar.

Etapa 3: a implantação leva alguns minutos para ser concluída. Depois que a implantação for concluída, selecione o botão Ir para o recurso. Você é levado diretamente para o aplicativo do Serviço de Aplicativo, mas os seguintes recursos são criados:

• Grupo de recursos: o contêiner para todos os recursos criados.
• Plano do Serviço de Aplicativo: define os recursos de computação para o Serviço de Aplicativo. É criado um plano do Linux na camada Básico.
• Serviço de Aplicativo: representa seu aplicativo e é executado no plano de Serviço de Aplicativo.
• Rede virtual: integrada ao aplicativo do Serviço de Aplicativo e isola o tráfego de rede de back-end.
• Adaptadores de rede: representa os endereços IP privados, um para cada um dos pontos de extremidade privados.
• Servidor Flexível do Banco de Dados do Azure para PostgreSQL: Acessível somente de dentro da rede virtual. Um banco de dados e um usuário são criados para você no servidor.
• Zonas de DNS privado: habilita a resolução DNS do cofre de chaves e do servidor de banco de dados na rede virtual.

3. Proteger segredos de conexão

O assistente de criação gerou as variáveis de conectividade para você já como configurações de aplicativo. No entanto, a melhor prática de segurança é manter os segredos fora do Serviço de Aplicativo completamente. Você moverá seus segredos para um cofre de chaves e alterará a configuração do aplicativo para referências do Key Vault com a ajuda dos Conectores de Serviço.

Etapa 1: Recuperar a cadeia de conexão existente

1. No menu à esquerda da página Serviço de Aplicativo, selecione Configurações > Variáveis de Ambiente.
2. Selecione AZURE_POSTGRESQL_CONNECTIONSTRING.
3. Em Adicionar/Editar a configuração do aplicativo, no campo Valor, localize a parte password= no final da cadeia de caracteres.
4. Copie a cadeia de caracteres de senha após Password= para uso posterior. Essa configuração de aplicativo permite que você se conecte ao banco de dados Postgres protegido atrás de um ponto de extremidade privado. No entanto, o segredo é salvo diretamente no aplicativo do Serviço de Aplicativo, o que não é a melhor opção. Você vai mudar isso.

Etapa 2: Criar um cofre de chaves para o gerenciamento seguro de segredos

1. Na barra de pesquisa superior, digite "cofre de chaves" e selecione Marketplace>Cofre de Chaves.
2. No Grupo de Recursos, selecione msdocs-python-postgres-tutorial.
3. Em Nome do cofre de chaves, digite um nome que consista apenas em letras e números.
4. Em Região, configure-a como o mesmo local do grupo de recursos.

Etapa 3: Proteger o cofre de chaves com um ponto de extremidade privado

1. Selecione a guia Rede.
2. Desmarcar Habilitar acesso público.
3. Selecione Criar um ponto de extremidade privado.
4. No Grupo de Recursos, selecione msdocs-python-postgres-tutorial.
5. Na caixa de diálogo, em Local, selecione o mesmo local do seu aplicativo do Serviço de Aplicativo.
6. Em Nome, digite msdocs-python-postgres-XYZVaultEndpoint.
7. Na Rede virtual, selecione msdocs-python-postgres-XYZVnet.
8. Na Sub-rede, msdocs-python-postgres-XYZSubnet.
9. Selecione OK.
10. Selecione Examinar + criare Criar. Aguarde a conclusão da implantação do cofre de chaves. Você deverá ver "Sua implantação está concluída".

Etapa 4: Configurar o conector do PostgreSQL

1. Na barra de pesquisa superior, digite msdocs-python-postgres e selecione o recurso do Serviço de Aplicativo chamado msdocs-python-postgres-XYZ.
2. Na página do Serviço de Aplicativo, no menu à esquerda, selecione Configurações > Conector de serviço. Já existe um conector, que o assistente de criação de aplicativos criou para você.
3. Marque a caixa de seleção ao lado do conector PostgreSQL e selecione Editar.
4. Em Tipo de cliente, selecione Django. Mesmo que você tenha um aplicativo Flask, o tipo de cliente Django no conector de serviço PostgreSQL fornece variáveis de banco de dados em configurações separadas em vez de uma cadeia de conexão. As variáveis separadas são mais fáceis de usar no código do aplicativo, que usa SQLAlchemy para se conectar ao banco de dados.
5. Selecione a guia Autenticação.
6. Em Senha, cole a senha copiada anteriormente.
7. Selecione Segredo do Repositório no Key Vault.
8. Em Conexão do Cofre de Chaves, selecione Criar nova. Uma caixa de diálogo Criar conexão é aberta na parte superior da caixa de diálogo de edição.

Etapa 5: Estabelecer a conexão do Key Vault

1. Na caixa de diálogo Criar conexão para a conexão do Key Vault, no Key Vault, selecione o cofre de chaves que você criou anteriormente.
2. Selecione Examinar + criar.
3. Após a conclusão da validação, selecione Criar.

Etapa 6: Finalizar as configurações do conector do PostgreSQL

1. Você está de volta à caixa de diálogo de edição para o defaultConnector. Na guia Autenticação, aguarde até que o conector do cofre de chaves seja criado. Quando terminar, a lista suspensa Conexão do Key Vault a selecionará automaticamente.
2. Selecione Avançar: Rede.
3. Selecione Salvar. Aguarde até que a notificação Atualização bem-sucedida seja exibida.

Etapa 7: Verificar a integração do Key Vault

1. No menu do lado esquerdo, selecione Configurações > Variáveis ​​de ambiente.
2. Ao lado de AZURE_POSTGRESQL_PASSWORD, selecione Mostrar valor. O valor deve ser @Microsoft.KeyVault(...), o que significa que é uma referência do cofre de chaves, porque o segredo agora é gerenciado no cofre de chaves.

Para resumir, o processo para proteger seus segredos de conexão envolvidos:

• Recuperando os segredos de conexão das variáveis de ambiente do aplicativo do Serviço de Aplicativo.
• Criando um cofre de chaves.
• Criando uma conexão do Key Vault com a identidade gerenciada atribuída pelo sistema.
• Atualizando os conectores de serviço para armazenar os segredos no cofre de chaves.

Está enfrentando problemas? Confira a seção de Solução de problemas.

---

4. Implantar código de amostra

Nesta etapa, você configurará a implantação do GitHub usando o GitHub Actions. É apenas uma das muitas maneiras de implantar no Serviço de Aplicativo, mas também uma ótima maneira de ter integração contínua em seu processo de implantação. Por padrão, cada git push em seu repositório GitHub inicia a ação de compilação e implantação.

Etapa 1: No menu à esquerda, selecione Implantação>Centro de implantação.

Etapa 2: na página Centro de Implantação:

1. Em Origem, selecione GitHub. Por padrão, o GitHub Actions é selecionado como o provedor de build.
2. Entre em sua conta do GitHub e siga o prompt para autorizar o Azure.
3. Em Organização, selecione sua conta.
4. Em Repositório, selecione msdocs-flask-postgresql-sample-app.
5. Em Ramificação, selecione starter-no-infra. Essa é a mesma ramificação em que você trabalhou com seu aplicativo de exemplo, sem nenhum arquivo ou configuração relacionada ao Azure.
6. Para Tipo de autenticação, selecione Identidade atribuída pelo usuário.
7. No menu superior, selecione Salvar. O Serviço de Aplicativo confirma um arquivo de fluxo de trabalho no repositório GitHub escolhido, no diretório .github/workflows. Por padrão, o centro de implantação cria uma identidade atribuída pelo usuário para que o fluxo de trabalho seja autenticado usando o Microsoft Entra (autenticação OIDC). Para obter opções alternativas de autenticação, consulte Implantar no Serviço de Aplicativo usando o GitHub Actions.

Etapa 3: De volta ao codespace do GitHub da sua bifurcação de exemplo, execute git pull origin starter-no-infra. Isso puxa o arquivo de fluxo de trabalho recém-confirmado para o seu codespace.

Etapa 4 (Opção 1: com o GitHub Copilot):

1. Inicie uma nova sessão de chat selecionando a exibição Chat e escolha +.
2. Pergunte: "@workspace Como o aplicativo se conecta ao banco de dados?". O Copilot pode fornecer uma explicação sobre SQLAlchemy como seu URI de conexão está configurado em azureproject/development.py e azureproject/production.py.
3. Pergunte: "@workspace No modo de produção, meu aplicativo está em execução em um aplicativo Web do Serviço de Aplicativo, que usa o Conector de Serviço do Azure para se conectar a um servidor flexível do PostgreSQL usando o tipo de cliente Django. Quais são os nomes de variáveis de ambiente que preciso usar?" O Copilot pode fornecer uma sugestão de código semelhante à da Opção 2: sem as etapas do GitHub Copilot abaixo e até mesmo dizer para você fazer a alteração no arquivo azureproject /production.py.
4. Abra azureproject/production.py no explorador e adicione a sugestão de código. O GitHub Copilot não oferece a mesma resposta todas as vezes e nem sempre está correto. Talvez seja necessário fazer mais perguntas para ajustar sua resposta. Para obter dicas, confira O que posso fazer com o GitHub Copilot no meu codespace?

Etapa 4 (Opção 2: sem o GitHub Copilot):

1. Abra Program.cs no explorador.
2. Localize o código comentado (linhas 3-8) e descompacte-o. Isso cria uma cadeia de conexão para SQLAlchemy usando AZURE_POSTGRESQL_USER, AZURE_POSTGRESQL_PASSWORD, AZURE_POSTGRESQL_HOST e AZURE_POSTGRESQL_NAME.

Etapa 5:

1. Selecione a extensão Controle do código-fonte.
2. Na caixa de texto, digite uma mensagem de commit, como Configure Azure database connecton. Ou selecione e permita que o GitHub Copilot gere uma mensagem de confirmação para você.
3. Selecione Confirmare confirme com Sim.
4. Selecione Sincronizar alterações 1e confirme com OK.

Etapa 6: De volta à página do Centro de Implantação no portal do Azure:

1. Selecione a guia Logs e, em seguida, selecione Atualizar para ver a nova execução de implantação.
2. No item de log da execução da implantação, selecione a entrada Compilar/Implantar Logs com o carimbo de data/hora mais recente.

Etapa 7: você será levado para o repositório do GitHub e verá que a ação do GitHub está em execução. O arquivo do fluxo de trabalho define dois estágios separados, compilar e implantar. Aguarde até que a execução do GitHub mostre um status de Sucesso. Ela leva cerca de 5 minutos.

Está enfrentando problemas? Verifique o Guia de Solução de Problemas.

5. Gerar esquema de banco de dados

Com o banco de dados PostgreSQL protegido pela rede virtual, a maneira mais fácil de executar migrações de banco de dados do Flask é em uma sessão SSH com o contêiner do Linux no Serviço de Aplicativo.

Etapa 1: de volta na página do Serviço de Aplicativo, no menu à esquerda,

1. Selecione Ferramentas de Desenvolvimento>SSH.
2. Selecione Ir.

Etapa 2: Na sessão SSH, execute flask db upgrade. Se ele for bem-sucedido, o Serviço de Aplicativo está se conectando com êxito ao banco de dados.

Dica

Na sessão SSH, somente as alterações nos arquivos em /home podem persistir além das reinicializações do aplicativo. As alterações feitas fora de /home não são persistentes.

Está enfrentando problemas? Confira a seção de Solução de problemas.

6. Navegar até o aplicativo

Etapa 1: na página Serviço de Aplicativo:

1. No menu esquerdo, selecione Visão geral.
2. Selecione a URL do aplicativo.

Etapa 2: acrescente alguns restaurantes à lista. Parabéns, você está executando um aplicativo Web no Serviço de Aplicativo do Azure, com a conectividade segura do Banco de Dados do Azure para PostgreSQL.

7. Logs de diagnóstico de fluxo

O Serviço de Aplicativo do Azure captura todos os logs de console para ajudá-lo a diagnosticar problemas com seu aplicativo. O aplicativo de exemplo inclui instruções print() para demonstrar esse recurso, conforme mostrado abaixo.

@app.route('/', methods=['GET'])
def index():
    print('Request for index page received')
    restaurants = Restaurant.query.all()
    return render_template('index.html', restaurants=restaurants)

Etapa 1: na página Serviço de Aplicativo:

1. No menu à esquerda, selecione Monitoramento>Logs do Serviço de Aplicativo.
2. Em Log do aplicativo, selecione Sistema de arquivos.
3. No menu superior, selecione Salvar.

Etapa 2: no menu esquerdo, selecione Fluxo de log. Você verá os logs do seu aplicativo, incluindo os logs de plataforma e os logs de dentro do contêiner.

Saiba mais sobre como fazer logon em aplicativos Python na série configurando o Azure Monitor para seu aplicativo Python .

8. Limpar os recursos

Quando tiver terminado, você poderá excluir todos os recursos de sua assinatura do Azure ao excluir o grupo de recursos.

Etapa 1: na barra de pesquisa, na parte superior do portal do Azure:

1. Insira o nome do grupo de recursos.
2. Selecione o grupo de recursos.

Etapa 2: na página Grupo de recursos, selecione Excluir grupo de recursos.

Etapa 3:

1. Insira o nome do grupo de recursos para confirmar a exclusão.
2. Selecione Excluir.

:

2. Criar recursos do Azure e implantar um aplicativo de amostra

Nesta etapa, você criará os recursos do Azure e implantará um aplicativo de amostra no Serviço de Aplicativo no Linux. As etapas usadas neste tutorial criam um conjunto de recursos seguros por padrão que incluem o Serviço de Aplicativo e o Banco de Dados do Azure para PostgreSQL.

O contêiner de desenvolvimento já tem a CLI do Desenvolvedor do Azure (AZD).

1. Na raiz do repositório, execute azd init.

   azd init --template python-app-service-postgresql-infra
   

2. Quando solicitado, dê as seguintes respostas:

   Pergunta	Resposta
   O diretório atual não está vazio. Deseja inicializar um projeto aqui em “<seu diretório>”?	S
   O que você gostaria de fazer com esses arquivos?	Manter meus arquivos existentes inalterados
   Insira um novo nome do ambiente	Digite um nome exclusivo. O modelo do AZD usa esse nome como parte do nome DNS do seu aplicativo Web no Azure (<app-name>-<hash>.azurewebsites.net). São permitidos caracteres alfanuméricos e hífens.

3. Entre em sua conta do Azure usando o comando azd auth login e seguindo o prompt:

   azd auth login
   

4. Crie os recursos necessários do Azure com o comando azd provision. Siga o prompt para selecionar a assinatura e o local desejados para os recursos do Azure.

   azd provision
   

   O comando azd provision leva cerca de 15 minutos para ser concluído (o cache Redis leva mais tempo). Posteriormente, você modificará seu código para trabalhar com o Serviço de Aplicativo e implantará as alterações com azd deploy. Durante a execução, o comando fornece mensagens sobre o processo de provisionamento e implantação, incluindo um link para a implantação no Azure.

   Esse modelo do AZD contém arquivos (azure.yaml e o diretório infra) que geram uma arquitetura segura por padrão com os seguintes recursos do Azure:

   • Grupo de recursos: o contêiner para todos os recursos criados.
   • Plano do Serviço de Aplicativo: define os recursos de computação para o Serviço de Aplicativo. É criado um plano do Linux na camada Básico.
   • Serviço de Aplicativo: representa seu aplicativo e é executado no plano de Serviço de Aplicativo.
   • Rede virtual: integrada ao aplicativo do Serviço de Aplicativo e isola o tráfego de rede de back-end.
   • Pontos de extremidade privados: acesse os pontos de extremidade para o cofre de chaves e o Cache Redis na rede virtual.
   • Adaptadores de rede: representa os endereços IP privados, um para cada um dos pontos de extremidade privados.
   • Servidor Flexível do Banco de Dados do Azure para PostgreSQL: Acessível somente de dentro da rede virtual. Um banco de dados e um usuário são criados para você no servidor.
   • Zona DNS privada: Permite a resolução de DNS do servidor PostgreSQL na rede virtual.
   • Workspace do Log Analytics: atua como o contêiner de destino para seu aplicativo enviar seus logs, em que também poderá consultar os logs.
   • Cache do Azure para Redis: acessível somente por trás de seu ponto de extremidade privado.
   • Cofre de chaves: acessível somente a partir e por trás do seu ponto de extremidade privado. Usado para gerenciar segredos para o aplicativo do Serviço de Aplicativo.

   Quando o comando terminar de criar os recursos e implantar o código do aplicativo pela primeira vez, o aplicativo de exemplo implantado ainda não funciona, pois você deve fazer pequenas alterações para conectá-lo ao banco de dados no Azure.

Está enfrentando problemas? Confira a seção de Solução de problemas.

3. Usar a cadeia de conexão de banco de dados

O modelo do AZD que você usa já gerou as variáveis de conectividade como configurações do aplicativo e as envia para o terminal para sua conveniência. As configurações do aplicativo são uma maneira de manter os segredos de conexão fora do seu repositório de códigos.

1. Na saída do AZD, localize as configurações AZURE_POSTGRESQL_USER, AZURE_POSTGRESQL_PASSWORD, AZURE_POSTGRESQL_HOST e AZURE_POSTGRESQL_NAME. Para manter os segredos seguros, somente os nomes de configuração são exibidos. Elas têm esta aparência na saída do AZD:

    App Service app has the following connection settings:
            - AZURE_POSTGRESQL_NAME
            - AZURE_POSTGRESQL_HOST
            - AZURE_POSTGRESQL_USER
            - AZURE_POSTGRESQL_PASSWORD
            - AZURE_REDIS_CONNECTIONSTRING
            - AZURE_KEYVAULT_RESOURCEENDPOINT
            - AZURE_KEYVAULT_SCOPE
    

2. Para sua conveniência, o modelo do AZD mostra o link direto para a página de configurações do aplicativo. Localize o link e abra-o em uma nova guia do navegador.

Está enfrentando problemas? Confira a seção de Solução de problemas.

4. Modificar o código de exemplo do aplicativo e reimplantar

Com o GitHub Copilot

1. No codespace do GitHub, inicie uma nova sessão de chat selecionando o modo de exibição de Chat e selecionando +.

2. Pergunte: "@workspace Como o aplicativo se conecta ao banco de dados?". O Copilot pode fornecer uma explicação sobre SQLAlchemy como seu URI de conexão está configurado em azureproject/development.py e azureproject/production.py.

3. Pergunte: "@workspace No modo de produção, meu aplicativo está em execução em um aplicativo Web do Serviço de Aplicativo, que usa o Conector de Serviço do Azure para se conectar a um servidor flexível do PostgreSQL usando o tipo de cliente Django. Quais são os nomes de variáveis de ambiente que preciso usar?" O Copilot pode fornecer uma sugestão de código semelhante à da Opção 2: sem as etapas do GitHub Copilot abaixo e até mesmo dizer para você fazer a alteração no arquivo azureproject /production.py.

4. Abra azureproject/production.py no explorador e adicione a sugestão de código.

   O GitHub Copilot não oferece a mesma resposta todas as vezes e nem sempre está correto. Talvez seja necessário fazer mais perguntas para ajustar sua resposta. Para obter dicas, confira O que posso fazer com o GitHub Copilot no meu codespace?

5. No terminal, execute azd deploy.

   azd deploy
   

Sem o GitHub Copilot

1. Você precisa usar as quatro configurações de aplicativo para conectividade no serviço de aplicativo. Abra azureproject/production.py, descompacte as seguintes linhas (linhas 3-8) e salve o arquivo:

   DATABASE_URI = 'postgresql+psycopg2://{dbuser}:{dbpass}@{dbhost}/{dbname}'.format(
       dbuser=os.getenv('AZURE_POSTGRESQL_USER'),
       dbpass=os.getenv('AZURE_POSTGRESQL_PASSWORD'),
       dbhost=os.getenv('AZURE_POSTGRESQL_HOST'),
       dbname=os.getenv('AZURE_POSTGRESQL_NAME')
   )
   

   O código do aplicativo agora está configurado para se conectar ao banco de dados do PostgreSQL no Azure. Se desejar, abra app.py e veja como a variável de ambiente DATABASE_URI é usada.

2. No terminal, execute azd deploy.

   azd deploy
   

Observação

Se você executar azd up, ele combinará azd package, azd provision e azd deploy. O motivo pelo qual você não fez isso no início foi porque você ainda não tinha as configurações de conexão do PostgreSQL para modificar seu código. Se você executou azd up, o estágio de implantação pararia porque o servidor Gunicorn não seria capaz de iniciar o aplicativo sem configurações de conexão válidas.

Está enfrentando problemas? Confira a seção de Solução de problemas.

5. Gerar esquema de banco de dados

Com o banco de dados PostgreSQL protegido pela rede virtual, a maneira mais fácil de executar migrações de banco de dados do Flask é em uma sessão SSH com o contêiner do Linux no Serviço de Aplicativo.

1. Na saída do AZD, localize a URL da sessão SSH e navegue até ela no navegador. Fica assim na saída:

    Open SSH session to App Service container at: https://<app-name>.scm.azurewebsites.net/webssh/host
    

2. Na sessão SSH, execute flask db upgrade. Se ele for bem-sucedido, o Serviço de Aplicativo está se conectando com êxito ao banco de dados.

   

   Observação

   Somente as alterações nos arquivos /home podem persistir além das reinicializações do aplicativo. As alterações feitas fora de /home não são persistentes.

Está enfrentando problemas? Confira a seção de Solução de problemas.

6. Navegar até o aplicativo

1. Na saída do AZD, localize a URL do seu aplicativo e navegue até ela no navegador. O URL fica assim na saída do AZD:

    Deploying services (azd deploy)
   
      (✓) Done: Deploying service web
      - Endpoint: https://<app-name>.azurewebsites.net/
    

2. Acrescente alguns restaurantes à lista.

   

   Parabéns, você está executando um aplicativo Web no Serviço de Aplicativo do Azure, com a conectividade segura do Banco de Dados do Azure para PostgreSQL.

Está enfrentando problemas? Confira a seção de Solução de problemas.

7. Logs de diagnóstico de fluxo

O Serviço de Aplicativo do Azure pode capturar logs de console para ajudá-lo a diagnosticar problemas com o aplicativo. Por conveniência, o modelo do AZD já habilita o registro em log no sistema de arquivos local e está enviando os logs para um workspace do Log Analytics.

O aplicativo de amostra inclui instruções print() para demonstrar esse recurso, conforme mostrado no trecho a seguir.

@app.route('/', methods=['GET'])
def index():
    print('Request for index page received')
    restaurants = Restaurant.query.all()
    return render_template('index.html', restaurants=restaurants)

Na saída do AZD, localize o link para transmitir logs do Serviço de Aplicativo e navegue até ele no navegador. O link tem esta aparência na saída do AZD:

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

Saiba mais sobre como fazer logon em aplicativos Python na série configurando o Azure Monitor para seu aplicativo Python .

Está enfrentando problemas? Confira a seção de Solução de problemas.

8. Limpar os recursos

Para excluir todos os recursos do Azure no ambiente de implantação atual, execute azd down e siga os prompts.

azd down

Solução de problemas

Listados abaixo estão os problemas que poderá encontrar ao tentar trabalhar com esse tutorial e as etapas para resolvê-los.

Não consigo me conectar à sessão SSH

Se você não pode se conectar à sessão SSH, isso indica que não foi possível iniciar o aplicativo. Confira os logs de diagnóstico para obter detalhes. Por exemplo, se você vir um erro como KeyError: 'AZURE_POSTGRESQL_HOST', poderá significar que a variável de ambiente está ausente (você pode ter removido a configuração do aplicativo).

Obtenho um erro ao executar migrações de banco de dados

Se você encontrar erros relacionados à conexão com o banco de dados, verifique se as configurações do aplicativo (AZURE_POSTGRESQL_USER, AZURE_POSTGRESQL_PASSWORD, AZURE_POSTGRESQL_HOST e AZURE_POSTGRESQL_NAME) foram alteradas ou excluídas. Sem essa cadeia de conexão, o comando migrar não pode se comunicar com o banco de dados.

Perguntas frequentes

• Quanto custa essa configuração?
• Como se conectar ao servidor PostgreSQL que está protegido por trás da rede virtual com outras ferramentas?
• Como o desenvolvimento de aplicativos local funciona com o GitHub Actions?
• Como fazer depuração de erros durante a implantação do GitHub Actions?
• Não tenho permissões para criar uma identidade atribuída pelo usuário
• O que posso fazer com o GitHub Copilot no meu codespace?

Quanto custa essa configuração?

O preço dos recursos criados são os seguintes:

• O plano do Serviço de Aplicativo é criado na camada Básica e pode ser ampliado ou reduzido. Confira Preço do Serviço de Aplicativo.
• O servidor flexível do PostgreSQL é criado na camada mais baixa com capacidade de intermitência Standard_B1ms, com o mínimo do tamanho do armazenamento, que pode ser dimensionado para cima ou para baixo. Confira o Preço do Banco de Dados do Azure para PostgreSQL.
• A rede virtual não incorre em cobrança, a menos que você configure uma funcionalidade extra, como emparelhamento. Consulte os Preços da Rede Virtual do Azure.
• A zona DNS privada incorre em uma pequena cobrança. Consulte os Preços do DNS do Azure.

Como se conectar ao servidor PostgreSQL que está protegido por trás da rede virtual com outras ferramentas?

• Para acesso básico de uma ferramenta de linha comando, você pode executar psql na sessão SSH do aplicativo.
• Para se conectar a partir de uma ferramenta de área de trabalho, seu computador precisa estar dentro da rede virtual. Por exemplo, pode ser uma VM do Azure conectada a uma das sub-redes ou um computador em uma rede local que tenha uma conexão VPN site a site com a rede virtual do Azure.
• Você também pode integrar o Azure Cloud Shell à rede virtual.

Como o desenvolvimento de aplicativos local funciona com o GitHub Actions?

Usando como exemplo o arquivo de fluxo de trabalho gerado automaticamente do Serviço de Aplicativo, cada git push inicia uma nova compilação e execução de implantação. A partir de um clone local do repositório do GitHub, você faz as atualizações desejadas e efetua push para o GitHub. Por exemplo:

git add .
git commit -m "<some-message>"
git push origin main

Como fazer depuração de erros durante a implantação do GitHub Actions?

Se uma etapa falhar no arquivo de fluxo de trabalho do GitHub gerado automaticamente, tente modificar o comando com falha para gerar uma saída mais detalhada. Por exemplo, você pode obter mais saída de um dos comandos python adicionando a opção -d. Confirme e efetue push das suas alterações para disparar outra implantação para Serviço de Aplicativo.

Não tenho permissões para criar uma identidade atribuída pelo usuário

Consulte Configurar a implantação do GitHub Actions no Centro de Implantação.

O que posso fazer com o GitHub Copilot em meu codespace?

Você deve ter notado que o modo de exibição de chat do GitHub Copilot já estava lá quando você criou o codespace. Para sua conveniência, incluímos a extensão de chat do GitHub Copilot na definição de contêiner (confira .devcontainer/devcontainer.json). No entanto, você precisa de uma conta do GitHub Copilot (avaliação gratuita de 30 dias disponível).

Algumas dicas para você ao falar com o GitHub Copilot:

• Em uma única sessão de chat, as perguntas e respostas se baseiam umas nas outras e você pode ajustar suas perguntas para ajustar a resposta que receber.
• Por padrão, o GitHub Copilot não tem acesso a nenhum arquivo em seu repositório. Para fazer perguntas sobre um arquivo, abra o arquivo no editor primeiro.
• Para permitir que o GitHub Copilot tenha acesso a todos os arquivos no repositório ao preparar suas respostas, comece sua pergunta com @workspace. Para obter mais informações, consulte Use the @workspace agent.
• Na sessão de chat, o GitHub Copilot pode sugerir alterações e (com @workspace) até mesmo onde fazer as alterações, mas não tem permissão para fazer as alterações para você. Cabe a você adicionar as alterações sugeridas e testá-las.

Próximas etapas

Avance para o próximo tutorial para saber como proteger seu aplicativo com um domínio e um certificado personalizados.

  Segurança com domínios e certificados personalizados

Saiba como o Serviço de Aplicativo executa um aplicativo Python:

Configurar o aplicativo Python