Tutorial: Criar e implantar um aplicativo Web Python com Aplicativos de Contêiner do Azure e PostgreSQL

Este artigo faz parte de uma série de tutoriais sobre como contentorizar e implementar uma aplicação Web Python para Aplicações de Contentor do Azure. O Container Apps permite que você implante aplicativos em contêineres sem gerenciar uma infraestrutura complexa.

Neste tutorial, você:

• Containerize um aplicativo Web de exemplo Python (Django ou Flask) criando uma imagem de contêiner na nuvem.
• Implante a imagem de contêiner nos Aplicativos de Contêiner do Azure.
• Defina variáveis de ambiente que permitam que o aplicativo contêiner se conecte a uma instância do Banco de Dados do Azure para PostgreSQL - Servidor Flexível, onde o aplicativo de exemplo armazena dados.

O diagrama a seguir destaca as tarefas neste tutorial: criar e implantar uma imagem de contêiner.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

CLI do Azure

Você pode executar comandos da CLI do Azure em do Azure Cloud Shell ou em uma estação de trabalho com o Azure CLI instalado.

Se você estiver executando localmente, siga estas etapas para entrar e instalar os módulos necessários para este tutorial:

1. Entre no Azure e autentique-se, se necessário:

   az login
   

2. Certifique-se de que está a executar a versão mais recente da CLI do Azure:

   az upgrade
   

3. Instale ou atualize o containerapp do e rdbms-connect extensões da CLI do Azure usando o comando az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Nota

   Para listar as extensões instaladas no seu sistema, pode-se usar o comando az extension list. Por exemplo:

   az extension list --query [].name --output tsv
   

Código VS

Verifique se as seguintes extensões estão instaladas no Visual Studio Code (VS Code):

• Extensão Docker
• Extensão de Bases de Dados do Azure
• Extensão de Aplicativos de Contêiner do Azure

Portal do Azure

Inicie sessão no portal do Azure.

Obter a aplicação de exemplo

Faça um fork e clone o código de exemplo para o seu ambiente de desenvolvimento.

1. Vá para o repositório GitHub do aplicativo de exemplo (Django ou Flask) e selecione Fork.

   Siga as etapas para bifurcar o repositório para sua conta do GitHub. Você também pode descarregar o repositório de código diretamente para a sua máquina local sem criar um fork ou ter uma conta no GitHub. Mas se você usar o método de download, não poderá configurar a integração contínua e a entrega contínua (CI/CD) no próximo tutorial desta série.

2. Use o comando git clone para clonar o repositório bifurcado na pasta python-container :

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Altere o diretório:

   cd python-container
   

Criar uma imagem de contêiner a partir do código do aplicativo Web

Depois de seguir estas etapas, você terá uma instância do Registro de Contêiner do Azure que contém uma imagem de contêiner do Docker criada a partir do código de exemplo.

1. Crie um grupo de recursos usando o comando az group create:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Substitua <localização> por um dos valores de localização do Azure Name da saída do comando az account list-locations -o table.

2. Crie um registro de contêiner usando o comando az acr create:

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   O nome que você usa para <> de nome do Registro deve ser exclusivo no Azure e deve conter de 5 a 50 caracteres alfanuméricos.

3. Inicie sessão no registo utilizando o comando az acr login:

   az acr login --name <registry-name>
   

   O comando adiciona "azurecr.io" ao nome para criar o nome de registro totalmente qualificado. Se o login for bem-sucedido, a mensagem "Login bem-sucedido" será exibida. Se estiver a aceder ao registo a partir de uma subscrição diferente daquela em que criou o registo, utilize o parâmetro --suffix.

   Se o login falhar, certifique-se de que o daemon do Docker está a correr no seu sistema.

4. Crie a imagem usando o comando az acr build:

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Estas considerações aplicam-se:

   • O ponto (.) no final do comando indica a localização do código-fonte a ser compilado. Se você não estiver executando esse comando no diretório raiz do aplicativo de exemplo, especifique o caminho para o código.

   • Se você estiver executando o comando no Azure Cloud Shell, use git clone para primeiro puxar o repositório para o ambiente do Cloud Shell. Em seguida, altere o diretório para a raiz do projeto para que o ponto (.) seja interpretado corretamente.

   • Se você deixar de fora a -t opção (igual --imagea ), o comando enfileira uma compilação de contexto local sem enviá-la para o registro. Construir sem empurrar pode ser útil para verificar se a imagem é construída.

5. Confirme se a imagem do contêiner foi criada usando o comando az acr repository list:

   az acr repository list --name <registry-name>
   

Essas etapas exigem a extensão do Docker para o VS Code.

1. Crie uma instância do Registro de Contêiner do Azure.

   Inicie a tarefa Criar Registo:

   1. Selecione a tecla F1 ou CtrlL+Shift+P para abrir a paleta de comandos.
   2. Escreva Azure Container Registry.
   3. Selecione a tarefa Azure Container Registry: Create Registry.

   

   Siga as instruções para criar um registro e um grupo de recursos:

   • Se lhe for pedido, selecione a subscrição onde pretende criar recursos para este tutorial.
   • Nome do Registro: O nome do Registro deve ser exclusivo no Azure e conter de 5 a 50 caracteres alfanuméricos.
   • Selecione um SKU: Selecione Básico.
   • Criar um novo grupo de recursos: Selecione esta opção para criar o grupo de recursos.
   • Grupo de recursos: Crie um novo grupo de recursos chamado pythoncontainer-rg.
   • Localização: Selecione um local e aguarde a notificação que indica que o registro foi criado.

2. Construa a imagem.

   Inicie a tarefa Criar Imagem no Azure:

   1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
   2. Digite Azure Container Registry.
   3. Selecione a tarefa Azure Container Registry: Build Image in Azure.

   

   Como alternativa, você pode clicar com o botão direito do mouse no Dockerfile e selecionar Criar Imagem no Azure para iniciar a tarefa de criar a imagem. Se a tarefa Criar Imagem no Azure não aparecer, verifique se você está conectado ao Azure.

   Siga as instruções para criar a imagem:

   • Marcar imagem como: Digite pythoncontainer:latest.
   • Provedor de registro: Selecione Azure.
   • Se lhe for pedido, selecione a sua subscrição.
   • Registro: Selecione o registro de contêiner na lista.
   • Selecione OS: Selecione Linux.

   Monitore o progresso na janela Output e confirme se a imagem foi criada com sucesso. Se ocorrer um erro, consulte a secção resolução de problemas.

3. Confirme se o registo foi criado.

   Selecione a extensão Docker e vá para a seção REGISTROS. Expanda o nó do Azure para localizar a nova instância do Registro de Contêiner do Azure.

   

4. Use o comando az acr update para habilitar a conta de usuário administrador para o registro. Você pode executar o comando na janela do terminal VS Code ou Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Como alternativa, você pode selecionar o registro na extensão Docker, clicar com o botão direito do mouse e, em seguida, selecionar Abrir no Portal. Em seguida, você pode seguir as instruções na guia do portal do Azure nesta seção do tutorial para habilitar a conta de usuário administrador.

   Você pode exibir as credenciais criadas para a conta de administrador usando estes comandos:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. No portal do Azure, procure registro de contêiner. Sob Marketplace nos resultados, selecione Registo de contentores.

2. Na guia Noções básicas, insira os seguintes valores:

   • Grupo de recursos: Selecione Criar novo e digite pythoncontainer-rg.
   • Nome do Registro: O nome do Registro deve ser exclusivo no Azure e conter de 5 a 50 caracteres alfanuméricos.
   • Localização: Selecione um local perto de você.
   • SKU: Selecione Basic.

   

   Quando terminar, selecione Rever e criar. Após a conclusão da validação, selecione Criar.

3. Quando a implantação terminar, selecione Ir para o recurso. Se perder esta notificação, poderá procurar o registro de contêiner e selecionar o seu registro na seção de Recursos nos resultados apresentados.

4. Habilite a conta de usuário administrador:

   1. No menu de serviço, em Configurações, selecione Teclas de Acesso.
   2. Marque a caixa de seleção usuário administrador.

5. Para concluir a configuração e criar uma imagem, selecione o ícone do Azure Cloud Shell na barra de menu superior.

   

   Pode também ir diretamente para o Azure Cloud Shell.

6. Use o comando az acr build para construir a imagem a partir do repositório:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Especifique <nome do Registro> como o nome do Registro que você criou. Para <repo-path>, escolha o caminho de repo Django ou Flask .

7. Após a conclusão do comando, em Services, selecione Repositórios e confirme se a imagem aparece.

Nota

As etapas nesta seção criam um registro de contêiner na camada de serviço Básico. Essa camada é otimizada em termos de custo, com um conjunto de recursos e taxa de transferência direcionados para cenários de desenvolvedor, e é adequada para os requisitos deste tutorial. Em cenários de produção, você provavelmente usaria a camada de serviço Standard ou Premium. Esses níveis oferecem níveis aprimorados de armazenamento e throughput.

Para saber mais, consulte camadas de serviço do Registro de Contêiner do Azure. Para obter informações sobre preços, consulte preços do Registo de Contentores do Azure.

Criar uma instância do PostgreSQL Flexible Server

O aplicativo de exemplo (Django ou Flask) armazena dados de revisão de restaurantes em um banco de dados PostgreSQL. Nestas etapas, você cria o servidor que conterá o banco de dados.

1. Use o comando az postgres flexible-server create para criar o servidor PostgreSQL no Azure. Não é incomum que esse comando seja executado por alguns minutos antes de terminar.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Use estes valores:

   • pythoncontainer-rg: O nome do grupo de recursos usado neste tutorial. Se você usou um nome diferente, altere esse valor.

   • <postgres-server-name>: O nome do servidor de banco de dados PostgreSQL. Esse nome deve ser exclusivo em todo o Azure. O ponto de extremidade do servidor é https://<postgres-server-name>.postgres.database.azure.com. Os caracteres permitidos são A para Z, 0 para 9e hífen (-).

   • <local>: use o mesmo local que você usou para o aplicativo Web. <local> é um dos valores de localização Name do Azure obtidos a partir da saída do comando az account list-locations -o table.

   • <admin-username>: O nome de usuário da conta de administrador. Não pode ser azure_superuser, admin, administrator, root, guestou public. Use demoadmin para este tutorial.

   • <admin-password>: A senha do usuário administrador. Ele deve conter de 8 a 128 caracteres de três das seguintes categorias: letras maiúsculas em inglês, letras minúsculas em inglês, números e caracteres não alfanuméricos.

     Importante

     Ao criar nomes de usuário ou senhas, não use o caractere cifrão ($). Mais tarde, quando você cria variáveis de ambiente com esses valores, esse caractere tem um significado especial dentro do contêiner Linux que você usa para executar aplicativos Python.

   • --active-directory-auth: Este valor especifica se a autenticação do Microsoft Entra está habilitada no servidor PostgreSQL. Defina-o como Enabled.

   • --sku-name: O nome da camada de preços e da configuração de computação; por exemplo, Standard_B1ms. Para obter mais informações, consulte Preços do Banco de Dados do Azure para PostgreSQL. Para listar as camadas disponíveis, use az postgres flexible-server list-skus --location <location>.

   • --public-access: Use 0.0.0.0. Ele permite o acesso público ao servidor a partir de qualquer serviço do Azure, como Aplicativos de Contêiner.

   Nota

   Se planeia trabalhar com o servidor PostgreSQL da sua estação de trabalho local usando ferramentas, necessita de adicionar uma regra de firewall para o endereço IP da estação de trabalho utilizando o comando az postgres flexible-server firewall-rule create.

2. Use o comando az ad signed-in-user show para obter o ID de objeto da sua conta de utilizador. Use essa ID no próximo comando.

   az ad signed-in-user show --query id --output tsv
   

3. Use o comando az postgres flexible-server ad-admin create para adicionar sua conta de usuário como administrador do Microsoft Entra no servidor PostgreSQL:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Para o ID do objeto da conta, use o valor obtido na etapa anterior.

Estas etapas exigem a extensão de Bancos de Dados do Azure para VS Code.

1. Inicie a tarefa PostgreSQL Criar Servidor:

   1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
   2. Escreva Bancos de Dados Azure.
   3. Selecione a tarefa Bancos de Dados do Azure: Criar Servidor.

   

   Como alternativa, você pode selecionar a extensão Azure, ir para RESOURCESe expandir sua assinatura. (Certifique-se de que está a visualizar recursos por Agrupar por Tipo de Recurso.) Em seguida, clique com o botão direito nos Servidores PostgreSQL e selecione Criar servidor para iniciar a mesma tarefa.

2. Uma série de prompts o orienta pelo processo de criação do servidor. Preencha as informações da seguinte forma:

   • Se lhe for pedido para selecionar uma subscrição, selecione a subscrição que está a utilizar para este tutorial.

   • Selecione um Servidor de Banco de Dados do Azure: Selecione PostgreSQL Servidor Flexível.

   • Nome do servidor: especifique um nome para o servidor de banco de dados. O nome deve ser exclusivo em todo o Azure. A URL do servidor de banco de dados torna-se https://<server-name>.postgres.database.azure.com. Os caracteres permitidos são A para Z, 0 para 9e hífen (-). Por exemplo: postgres-db-unique-id><.

   • Selecione o SKU do Postgres e as opções: Selecione a camada B1ms Basic (um vCore, memória de 2 GiB, armazenamento de 5 GB).

   • Nome de usuário do administrador: Crie um nome de usuário para uma conta de administrador no servidor de banco de dados. Use demoadmin para este tutorial.

   • Senha de administrador: Crie uma senha para o administrador e confirme-a.

   • Selecione um grupo de recursos para novos recursos: Selecione um grupo de recursos para conter o servidor. Use o mesmo grupo de recursos onde você criou o registro de contêiner pythoncontainer-rg.

   • Selecione um local para novos recursos: Selecione o mesmo local que o grupo de recursos e o registro de contêiner.

   Monitore o progresso na janela do Azure e confirme se o servidor foi criado com êxito. Se ocorrer um erro, consulte a secção resolução de problemas.

   

3. Depois que o servidor for criado, configure o acesso do seu ambiente local ao Banco de Dados do Azure para o servidor PostgreSQL:

   1. Confirme se o servidor foi criado verificando a janela Azure: Activity Log.

   2. Abra a paleta de comandos (selecione a tecla F1 ou Ctrl+Shift+P).

   3. Procure e selecione PostgreSQL: Configure Firewall. Selecione uma subscrição se lhe for pedido.

   4. Selecione servidores PostgreSQL (Flexível)e, em seguida, selecione o servidor que você criou na etapa anterior. Se o servidor não aparecer na lista, é provável que ainda esteja sendo criado.

   5. Selecione Sim na caixa de diálogo para adicionar seu endereço IP às regras de firewall do servidor PostgreSQL.

      

4. As etapas a seguir exigem a CLI do Azure. Se você tiver a CLI do Azure instalada localmente, poderá executá-la em um prompt de terminal. Caso contrário, abra Azure Cloud Shell em um navegador.

5. Use o comando az postgres flexible-server firewall-rule create para adicionar uma regra que permita que seu aplicativo Web acesse o servidor flexível do PostgreSQL. No comando a seguir, você configura o firewall do servidor para aceitar conexões de todos os recursos do Azure:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Utilize o comando az postgres flexible-server update para habilitar a autenticação da Microsoft Entra no servidor:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Use o comando az ad signed-in-user show para obter o ID de objeto da sua conta de utilizador. Use essa ID no próximo comando.

   az ad signed-in-user show --query id --output tsv
   

8. Utilize o comando az postgres flexible-server ad-admin create para adicionar a sua conta de usuário como administrador da Microsoft Entra no servidor PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Para o ID do objeto da conta, use o valor obtido na etapa anterior.

1. No portal do Azure, procure flexível postgresql . Em do Marketplace nos resultados, selecione Banco de Dados do Azure para Servidor Flexível PostgreSQL.

2. Na aba Noções básicas, insira os seguintes valores:

   • Grupo de recursos: Insira o grupo de recursos usado neste tutorial, pythoncontainer-rg.
   • Nome do servidor: insira um nome para o servidor de banco de dados que seja exclusivo no Azure. A URL do servidor de banco de dados torna-se https://<server-name>.postgres.database.azure.com. Os caracteres permitidos são A para Z, 0 para 9e hífen (-). Por exemplo: postgres-db-unique-id><.
   • Região: Selecione a mesma região que você usou para o grupo de recursos.
   • Tipo de carga de trabalho: Selecione Desenvolvimento.
   • Método de autenticação: Selecione a autenticação PostgreSQL e Microsoft Entra .
   • Defina o administrador do Microsoft Entra: Selecione Definir administrador. No painel Selecionar Administradores do Microsoft Entra, procure a sua conta de utilizador do Azure, selecione-a nos resultados e clique em Selecionar.
   • Nome de usuário Admin: Use demoadmin.
   • Palavra-passe e Confirmar a palavra-passe: Introduza uma palavra-passe para a conta de administrador.

   

   Para todas as outras configurações, deixe os padrões. Quando terminar, selecione Próximo: Rede.

3. No separador de Rede , insira os seguintes valores:

   • Método de conectividade: Certifique-se de que o Acesso público (endereços IP permitidos) e o ponto de extremidade privado estão selecionados.
   • Permitir o acesso público a este recurso através da Internet utilizando um endereço IP público: Certifique-se de que a caixa de verificação está selecionada.
   • Permitir acesso público de qualquer serviço do Azure dentro do Azure a este servidor: Marque a caixa de seleção.
   • Adicionar endereço IP do cliente atual: Selecione (adicionar) se você planeja acessar o banco de dados do seu servidor local.

   

   Para todas as outras configurações, deixe os padrões. Selecione Rever + Criar para continuar.

4. Revise as configurações. Quando estiver satisfeito, selecione Criar.

Nota

As etapas nesta secção criam um servidor PostgreSQL com um único vCore e memória limitada na camada de preços Burstable. A camada Burstable é uma opção de baixo custo para cargas de trabalho que não precisam da CPU completa continuamente e é adequada para os requisitos deste tutorial. Para cargas de trabalho de produção, pode-se atualizar para a camada de preços de Uso Geral ou Otimizada para Memória. Esses níveis proporcionam maior desempenho, mas aumentam os custos.

Para saber mais, consulte Opções de computação no Banco de Dados do Azure para PostgreSQL - Servidor Flexível. Para obter informações sobre preços, consulte Banco de Dados do Azure para preços do PostgreSQL.

Criar um banco de dados no servidor

Neste ponto, você tem um servidor PostgreSQL. Nesta seção, você cria um banco de dados no servidor.

Utilize o comando az postgres flexible-server db create para criar uma base de dados chamada restaurants_reviews:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Use estes valores:

• pythoncontainer-rg: O nome do grupo de recursos usado neste tutorial. Se você usou um nome diferente, altere esse valor.
• <postgres-server-name>: O nome do servidor PostgreSQL.

Você também pode usar o comando az postgres flexible-server connect para se conectar ao banco de dados e, em seguida, trabalhar com comandos psql . Quando você está trabalhando com psql, geralmente é mais fácil usar do Azure Cloud Shell porque o shell inclui todas as dependências para você.

Estas etapas exigem a extensão de Bancos de Dados do Azure para VS Code.

1. Na extensão Bancos de Dados do Azure, localize o servidor PostgreSQL que você criou, clique com o botão direito do mouse nele e selecione Criar Banco de Dados.

2. No prompt, insira restaurants_reviews como valor de Nome do Banco de Dados.

Se você tiver problemas para criar o banco de dados, o servidor ainda pode estar processando a regra de firewall da etapa anterior. Aguarde um momento e tente novamente. Se você for solicitado a inserir credenciais para acessar o banco de dados, use o demoadmin nome de usuário e a senha que você inseriu quando criou o banco de dados.

1. No portal do Azure , vá para o seu servidor PostgreSQL. Por exemplo, você pode inserir o nome do seu servidor PostgreSQL na barra de pesquisa e selecioná-lo em Recursos nos resultados.

2. No menu de serviço, em Configurações, selecione Bancos de dados.

3. No menu superior do painel Bancos de Dados , selecione Adicionar.

4. No painel Criar Base de Dados, insira restaurants_reviews para Nomee, em seguida, selecione Guardar.

5. Quando a operação terminar, retornará ao painel Bancos de Dados. Verifique se restaurants_reviews aparece na lista de bancos de dados. Talvez seja necessário atualizar o painel para que ele apareça.

Você também pode se conectar ao servidor flexível do Banco de Dados do Azure para PostgreSQL e criar um banco de dados usando psql ou um IDE que ofereça suporte ao PostgreSQL, como Azure Data Studio. Para conhecer as etapas que usam o psql, consulte Configurar a identidade gerenciada no banco de dados PostgreSQL mais adiante neste artigo.

Criar uma identidade gerenciada atribuída pelo usuário

Crie uma identidade gerenciada atribuída pelo usuário para usar como a identidade para o aplicativo de contêiner quando ele estiver sendo executado no Azure.

Nota

Para criar uma identidade gerenciada atribuída pelo usuário, sua conta precisa da atribuição de função Colaborador de Identidade Gerenciada.

Use o comando az identity create para criar uma identidade gerenciada atribuída pelo usuário:

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Atualmente, não há uma extensão VS Code que ofereça suporte à criação de identidades gerenciadas atribuídas pelo usuário. Siga as etapas para a CLI do Azure ou o portal do Azure.

1. No portal do Azure, procure identidade gerenciada. Em do Marketplace nos resultados, selecione de Identidade Gerenciada Atribuída pelo Usuário .

2. Na guia Noções básicas, insira os seguintes valores:

   • Subscrição: Selecione a subscrição que está a utilizar para os recursos neste tutorial.
   • Grupo de recursos: Insira o grupo de recursos para este tutorial, pythoncontainer-rg.
   • Região: Selecione a região que você está usando para os recursos neste tutorial.
   • Nome: Introduza o nome da sua identidade gerida atribuída pelo utilizador. Para este tutorial, utilize my-ua-managed-id. Pode utilizar um nome diferente, mas os comandos neste tutorial assumem my-ua-managed-id. Se utilizar um nome diferente, terá de alterá-lo noutros comandos.

   

3. Selecione Rever e criar para verificar as alterações.

4. Selecione Criar.

Configurar a identidade gerenciada no banco de dados PostgreSQL

Configure a identidade gerenciada como uma função no servidor PostgreSQL e, em seguida, conceda-lhe as permissões necessárias para o banco de dados restaurants_reviews. Quer esteja a utilizar a CLI do Azure ou o psql, tem de ligar ao servidor PostgreSQL do Azure com um utilizador configurado como administrador do Microsoft Entra na instância do servidor. Somente as contas do Microsoft Entra configuradas como um administrador do PostgreSQL podem configurar identidades gerenciadas e outras funções de administrador da Microsoft em seu servidor.

1. Obtenha um token de acesso para sua conta do Azure usando o comando az account get-access-token. Você usa o token de acesso nas próximas etapas.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   O token retornado é longo. Defina seu valor em uma variável de ambiente para usar nos comandos na próxima etapa:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Adicione a identidade gerenciada atribuída pelo usuário como função de banco de dados em seu servidor PostgreSQL usando o comando az postgres flexible-server execute:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Use estes valores:

   • Se você usou um nome diferente para sua identidade gerenciada, substitua my-ua-managed-id no comando pgaadauth_create_principal pelo nome da sua identidade gerenciada.

   • Para obter o valor --admin-user, use o endereço de email da sua conta do Azure.

   • Para o valor --admin-password, use o token de acesso da saída do comando anterior, sem aspas.

   • Verifique se o nome do banco de dados está correto postgres.

   Nota

   Se estiver a executar o comando az postgres flexible-server execute na estação de trabalho local, certifique-se de que adicionou uma regra de firewall para o endereço IP da estação de trabalho. Você pode adicionar uma regra usando o comando az postgres flexible-server firewall-rule create. O mesmo requisito também existe para o comando na próxima etapa.

3. Conceda à identidade gerenciada atribuída pelo usuário as permissões necessárias no banco de dados restaurants_reviews usando o seguinte comando az postgres flexible-server execute:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Use estes valores:

   • Se você usou um nome diferente para sua identidade gerenciada, substitua todas as instâncias de my-ua-managed-id no comando pelo nome da sua identidade gerenciada. Há cinco instâncias na cadeia de caracteres de consulta.

   • Para obter o valor --admin-user, use o endereço de email da sua conta do Azure.

   • Para o valor --admin-password, use o token de acesso da saída anterior, sem aspas.

   • Verifique se o nome do banco de dados está restaurants_reviews.

   Este comando da CLI do Azure se conecta ao banco de dados restaurants_reviews no servidor e emite os seguintes comandos SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Você pode usar o terminal interativo PostgreSQL psql em seu ambiente local ou no Azure Cloud Shell, que também pode ser acessado no portal do Azure. Quando você está trabalhando com psql, geralmente é mais fácil usar o Cloud Shell porque o shell inclui todas as dependências para você.

1. Conecte-se ao banco de dados com psql usando a conta do Azure que você configurou anteriormente como um administrador do Microsoft Entra em seu servidor:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   No comando, <> postgres-server-name é o nome do servidor PostgreSQL e <your-azure-email-address> é o endereço de email da sua conta do Azure. O comando solicita a senha da sua conta do Azure.

   Se estiver a trabalhar no Azure Cloud Shell ou se tiver a CLI do Azure instalada no seu sistema local, pode utilizar o comando az account get-access-token para obter um token de acesso que pode copiar e introduzir como palavra-passe:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Ou, você pode combinar os comandos psql e Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Certifique-se de substituir os espaços reservados <postgres-server-name> e <seu-endereço-de-email-do-azure> antes de executar o comando.

   Se você tiver problemas para se conectar, reinicie o banco de dados e tente novamente. Se você estiver se conectando a partir de seu ambiente local, seu endereço IP deverá ser adicionado à lista de regras de firewall para o serviço de banco de dados.

2. Adicione a identidade gerenciada atribuída pelo usuário como função de banco de dados em seu servidor PostgreSQL.

   Introduza no prompt postgres=>:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   O ponto-e-vírgula (;) no final de cada comando é necessário. Para verificar se o banco de dados foi criado com êxito, use o comando \c restaurants_reviews. Introduza \? para mostrar ajuda ou \q para sair.

3. Conecte-se ao banco de dados restaurants_reviews usando o comando \c (connect):

   \c restaurants_reviews
   

   Nota

   Se você ainda não criou o banco de dados restaurants_reviews, poderá fazê-lo usando o seguinte comando:

   CREATE DATABASE resaurants_reviews
   

4. Conceda à identidade gerenciada atribuída pelo usuário as permissões necessárias no banco de dados restaurants_reviews.

   No prompt restaurants_reviews_=>, digite os seguintes comandos:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Feche o psql usando o comando \q:

   \q
   

Implantar o aplicativo Web em aplicativos de contêiner

Aplicações de contentores são implementadas nos Ambientes de Aplicações de Contentores do Azure , que atuam como uma fronteira segura. Nas etapas a seguir, você cria o ambiente e um contêiner dentro do ambiente. Em seguida, configure o contêiner para que o site fique visível externamente.

Estas etapas exigem a extensão Azure Container Apps, containerapp.

1. Crie um ambiente de aplicativos de contêiner usando o comando az containerapp env create:

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <local> é um dos valores de local Name da lista de valores de local do Azure na saída do comando az account list-locations -o table.

2. Para obter as credenciais de autenticação para a instância do Registo de Contêiner do Azure, utilize o comando az acr credential show:

   az acr credential show -n <registry-name>
   

   Você usa o nome de usuário e uma das senhas retornadas da saída do comando quando cria o aplicativo contêiner na etapa 5.

3. Use o comando az identity show para obter o ID do cliente e o ID do recurso da identidade gerenciada atribuída pelo usuário:

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Você usa o valor da ID do cliente (GUID) e a ID do recurso da saída do comando quando cria o aplicativo contêiner na etapa 5. O ID do recurso tem a seguinte forma: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Execute o seguinte comando para gerar um valor de chave secreta:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Use o valor da chave secreta para definir uma variável de ambiente ao criar o aplicativo de contêiner na etapa 5.

   Nota

   O comando que esta etapa mostra é para um shell Bash. Dependendo do seu ambiente, talvez seja necessário invocar Python usando python3. No Windows, você precisa colocar o comando no parâmetro -c entre aspas duplas em vez de aspas simples. Você também pode precisar invocar Python usando py ou py -3, dependendo do seu ambiente.

5. Crie uma aplicação de contentor no ambiente usando o comando az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Certifique-se de substituir todos os valores entre colchetes angulares por valores que você está usando neste tutorial. Lembre-se de que o nome do seu aplicativo de contêiner deve ser exclusivo no Azure.

   O valor do parâmetro é uma cadeia de caracteres composta de valores separados por espaço no formato key="value" com os seguintes valores:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   O valor para DBUSER é o nome da identidade gerenciada atribuída pelo usuário.

   O valor para AZURE_CLIENT_ID é a ID do cliente da sua identidade gerenciada atribuída pelo usuário. Você obteve esse valor em uma etapa anterior.

   O valor para AZURE_SECRET_KEY é o valor da chave secreta que você gerou em uma etapa anterior.

6. Migre e crie um esquema de base de dados apenas para o Django. (No aplicativo de exemplo Flask, isso é feito automaticamente e você pode pular esta etapa.)

   Conecte-se usando o comando az containerapp exec:

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Em seguida, no prompt de comando do shell, digite python manage.py migrate.

   Não é necessário migrar para revisões do contêiner.

7. Teste o site.

   O comando az containerapp create que você inseriu anteriormente gera uma URL de aplicativo que você pode usar para navegar até o aplicativo. O URL termina em azurecontainerapps.io. Vá para o URL em um navegador. Como alternativa, você pode usar o comando az containerapp browse .

Estas etapas exigem a extensão de Aplicativos de Contêiner do Azure para VS Code.

1. Obtenha os valores necessários para variáveis de ambiente:

   1. Abra um terminal no VS Code para os seguintes comandos da CLI do Azure. Você também pode inserir os comandos do Azure Cloud Shell.

   2. Obtenha a ID do cliente da identidade gerenciada usando o comando az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      O ID do cliente é um GUID. Você o usa para definir uma variável de ambiente na próxima etapa.

   3. Gere um valor de chave secreta:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Use o valor da chave secreta para definir uma variável de ambiente na próxima etapa.

      Nota

      O comando mostrado aqui é para um shell Bash. Dependendo do seu ambiente, talvez seja necessário invocar Python usando python3. No Windows, você precisa colocar o comando no parâmetro -c entre aspas duplas em vez de aspas simples. Você também pode precisar invocar Python usando py ou py -3.

2. Crie um arquivo .env que você fará referência durante a criação do aplicativo contêiner.

   O repositório de exemplo inclui um arquivo de .env.example que você pode iniciar. Crie o arquivo .env com os seguintes valores:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   O valor DBUSER é o nome da identidade gerenciada atribuída pelo usuário.

   O valor AZURE_CLIENT_ID é o ID do cliente da sua identidade gerenciada atribuída pelo usuário. Você conseguiu na etapa anterior.

   O valor AZURE_SECRET_KEY é o valor da chave secreta que você gerou na etapa anterior.

3. Crie um ambiente de aplicativos de contêiner.

   Iniciar a tarefa Criar Ambiente de Aplicações de Contentores:

   1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
   2. Digite aplicativos de contêiner.
   3. Selecione a tarefa Aplicativos de Contêiner do Azure: Criar Ambiente de Aplicativos de Contêiner.

   Como alternativa, você pode abrir a extensão do Azure e selecionar o ícone de adição (+) na seção Recursos.

   Siga as instruções para criar o ambiente Container Apps:

   • Se lhe for pedido, selecione a sua subscrição.
   • Insira um nome de ambiente de aplicativos de contêiner: Digite python-container-env.
   • Selecione um local para novos recursos: Escolha o mesmo local do grupo de recursos que você criou anteriormente.

   A criação do ambiente leva vários minutos. Uma notificação mostra o progresso da operação. Procure por "Novo ambiente de aplicativos de contêiner criado com êxito" antes de ir para a próxima etapa. O ambiente é criado em um grupo de recursos de mesmo nome, python-container-env.

   

4. Crie um aplicativo de contêiner no novo ambiente localizando a tarefa Azure Container Apps: Create Container App na paleta de comandos.

   Inicie a tarefa Criar Aplicativo de Contêiner:

   1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
   2. Digite aplicativos de contêiner.
   3. Selecione a tarefa Aplicativos de Contêiner do Azure: Criar Aplicativo de Contêiner.

   Como alternativa, pode-se abrir a extensão do Azure e ir para a seção Aplicações de Contentores. Selecione o ambiente, clique com o botão direito do mouse e selecione Criar Aplicativo de Contêiner para iniciar a tarefa.

   Siga as instruções para criar o aplicativo de contêiner:

   • Selecione a subscrição: Selecione a subscrição que está a utilizar para este tutorial.
   • Selecione um ambiente de aplicativos de contêiner: Selecione o ambiente que você criou na etapa anterior.
   • Digite um nome de aplicativo de contêiner: Digite python-container-app.
   • Selecione uma fonte de imagem para o aplicativo de contêiner: Selecione Registro de contêiner.
   • Selecione um registro de contêiner: Selecione Registro de Contêiner do Azure.
   • Selecione um Registro de Contêiner do Azure: Selecione o nome do Registro que você criou anteriormente.
   • Selecione um repositório: Selecione pythoncontainer.
   • Selecione uma tag: Selecione mais recente .
   • Selecione um arquivo .env para definir as variáveis de ambiente para a instância de contêiner: Selecione o arquivo .env que você criou na etapa 2.
   • Habilite entrada para aplicações que precisam de um ponto de extremidade HTTP: Selecione Ativar.
   • Selecione o tráfego HTTP que o ponto de extremidade aceitará: Selecione Externo.
   • Porta em que o contentor está a ouvir: Defina como 8000 para Django ou 5000 para Flask.

   

   Uma notificação mostra o progresso da operação. Procure por "Novo ambiente de aplicativos de contêiner criado com êxito" antes de ir para a próxima etapa. O aplicativo de contêiner é criado no mesmo grupo de recursos que o ambiente Container Apps python-container-env.

5. Configure a identidade gerenciada atribuída pelo usuário no aplicativo de contêiner recém-criado:

   1. Abra um terminal no VS Code para os seguintes comandos da CLI do Azure. Você também pode inserir os comandos do Azure Cloud Shell.

   2. Obtenha o ID de recurso da identidade gerenciada:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      O ID do recurso tem o seguinte formato: /subscriptions/<ID de assinatura>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Atribua a identidade gerenciada ao aplicativo contêiner usando o comando az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Substitua o marcador de posição <managed-identity-resource-id> pelo ID do recurso obtido a partir da saída do comando anterior.

      O grupo de recursos neste comando é o mesmo grupo de recursos no qual você criou o ambiente Container Apps e o aplicativo container, python-container-app.

6. Migre e crie um esquema de banco de dados apenas para Django. (No aplicativo de exemplo Flask, isso é feito automaticamente e você pode pular esta etapa.)

   1. Vá para a extensão Azure e expanda a seção Aplicativos de Contêiner. Localize e expanda seu ambiente de contêiner, clique com o botão direito do mouse no aplicativo de contêiner que você criou e selecione Abrir Console no Portal.
   2. Escolha um comando de inicialização e selecione Conectar.
   3. Na linha de comandos, insira python manage.py migrate.

   Não é necessário migrar para revisões do contêiner.

   

7. Teste o site.

   Após a conclusão da tarefa Criar Aplicativo de Contêiner, uma notificação aparece com um botão Procurar para aceder ao site.

   

   Se perder a notificação, vá para a extensão Azure e expanda a seção Aplicativos de Contêiner. Localize e expanda seu ambiente de contêiner, clique com o botão direito do mouse no aplicativo de contêiner e selecione Procurar. Você também pode inserir a tarefa Aplicativos de Contêiner do Azure: Procurar na paleta de comandos e seguir as instruções.

1. Obtenha o ID do cliente para a identidade gerenciada atribuída pelo usuário. Você irá usá-lo numa etapa posterior.

   1. No portal Azure, procure my-ua-managed-id e selecione-o nos resultados em Recursos.
   2. No menu de serviço, selecione Visão geral e anote o valor ID do Cliente.

2. Abra o Azure Cloud Shell e insira o seguinte comando para obter um valor de chave secreta:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Use o valor da chave secreta para definir uma variável de ambiente em uma etapa posterior.

3. No portal, procure aplicativos de contêiner. Em do Marketplace nos resultados, selecione Container App.

4. Na guia Noções básicas, insira os seguintes valores:

   • Grupo de recursos: use o grupo criado anteriormente que contém a instância do Registro de Contêiner do Azure.
   • Nome do aplicativo de contêiner: Digite python-container-app.
   • Origem da implantação: verifique se a imagem do contentor está selecionada.
   • Região: Use a mesma região/local que o grupo de recursos.
   • Container Apps Environment: Selecione Criar novo para criar um ambiente novo chamado python-container-env.

   

   Selecione Next: Container para continuar a configuração.

5. Na guia Contentor, continue a configurar a aplicação contentor:

   • Usar imagem de início rápido: Verifique se a caixa de seleção está desmarcada.
   • Fonte da imagem: Certifique-se de que o Azure Container Registry está selecionado.
   • Registro: Selecione o nome do registro que você criou anteriormente.
   • Image: Selecione pythoncontainer (o nome da imagem que você criou).
   • Tag de Imagem: Selecione a mais recente.

   Em Variáveis de ambiente, insira valores para as seguintes variáveis:

   • DBHOST=<postgres-server-name>
   • DBNAME=restaurants_reviews
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<managed-identity-client-id>
   • AZURE_SECRET_KEY=<sua chave secreta>

   Para AZURE_CLIENT_ID, use a ID do cliente que você copiou para a identidade gerenciada atribuída pelo usuário.

   Para AZURE_SECRET_KEY, use o valor da chave secreta que você gerou em uma etapa anterior.

   

   Selecione Seguinte: Entrada para continuar.

6. Na guia Ingress, continue configurando o aplicativo contêiner:

   • Ingress: Marque a caixa de seleção Enabled . Mais seleções aparecem.
   • Tráfego de entrada: Selecione Aceitando tráfego de qualquer lugar.
   • Porta de destino: Defina como 8000 para Django ou 5000 para Flask.

   

   Selecione Rever + criar.

7. Revise as configurações e selecione Criar para iniciar a implantação.

8. Após a conclusão da implantação, selecione Ir para recurso.

9. Adicione a identidade gerenciada atribuída pelo usuário ao aplicativo de contêiner:

   1. No menu de serviço, em Configurações, selecione Identidade.
   2. No separador Utilizador atribuído, selecione Adicionar.
   3. No painel Adicionar identidade gerida atribuída ao usuário, selecione my-ua-identidade-geridae, em seguida, selecione Adicionar.
   4. Quando a operação terminar, regressará à guia Utilizador atribuído. Verifique se my-ua-managed-id aparece na lista de identidades.

   Gorjeta

   Em vez de adicionar a identidade gerenciada e definir variáveis de ambiente, você pode usar um conector de serviço . Um conector de serviço ajuda você a conectar os serviços de computação do Azure a outros serviços de suporte configurando informações de conexão e gerando e armazenando variáveis de ambiente para você.

   Se você usar um conector de serviço, certifique-se de sincronizar as variáveis de ambiente no código de exemplo com as variáveis de ambiente que você criou com o conector de serviço.

10. Apenas para Django, migre e crie um esquema de base de dados. (No aplicativo de exemplo Flask, isso é feito automaticamente e você pode pular esta etapa.)

    1. No menu de serviço, em Monitorização, selecione Console.
    2. Escolha um comando de inicialização e selecione Conectar.
    3. Na linha de comandos do shell, digite python manage.py migrate.

    Não é necessário migrar para revisões do contêiner.

    

11. Teste o site.

    1. No menu de serviço, selecione Visão geral.
    2. Em Essentials, selecione URL do aplicativo para abrir o site em um navegador.

    

Aqui está um exemplo do site de exemplo após a adição de um restaurante e duas avaliações.

Resolver erros de implementação

Esqueceu-se do URL da aplicação para aceder ao website

No portal do Azure:

• Vá para a página Visão Geral da aplicação de contentor e procure a URL da aplicação .

No Visual Studio Code:

1. Aceda à visão Azure (Ctrl+Shift+A) e expanda a subscrição em que está a trabalhar.
2. Expanda o nó Container Apps, expanda o ambiente gerido, clique com o botão direito no python-container-appe selecione Navegar. O VS Code abre o navegador com o URL do aplicativo.

Na CLI do Azure:

• Use o comando az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

No VS Code, a tarefa Criar Imagem no Azure retorna um erro

Se vir a mensagem "Erro: falha ao transferir contexto. Verifique se o URL está incorreto" na janela VS Code Output, atualize o registro na extensão Docker. Para atualizar, selecione a extensão Docker, vá para a seção Registros , localize o registro e selecione-o.

Se você executar a tarefa Build Image no Azure novamente, verifique se o registro de uma execução anterior existe. Em caso afirmativo, utilize-o.

No portal do Azure, um erro de acesso aparece durante a criação de um aplicativo de contêiner

Um erro de acesso que contém "Não é possível acessar o nome do<ACR '>.azurecr.io'" ocorre quando as credenciais de administrador em uma instância do Registro de Contêiner do Azure são desabilitadas.

Para verificar o estado de administrador no portal, aceda à sua instância do Registro de Contêiner do Azure, selecione o recurso Chaves de acesso e verifique se o utilizador Admin está habilitado.

Sua imagem de contêiner não aparece na instância do Registro de Contêiner do Azure

• Verifique o resultado do comando da CLI do Azure ou do VS Code e procure por mensagens para confirmar se foi bem-sucedido.
• Verifique se o nome do Registro foi especificado corretamente em seu comando build com a CLI do Azure ou nos prompts de tarefa do VS Code.
• Certifique-se de que as suas credenciais não expiraram. Por exemplo, no VS Code, localize o registro de destino na extensão do Docker e atualize. Na CLI do Azure, execute az login.

O website retorna "Pedido Inválido (400)"

Se você receber um erro "Solicitação incorreta (400)", verifique as variáveis de ambiente do PostgreSQL passadas para o contêiner. O erro 400 geralmente indica que o código Python não pode se conectar à instância do PostgreSQL.

O código de exemplo usado neste tutorial verifica a existência da variável de ambiente de contêiner RUNNING_IN_PRODUCTION, que pode ser definida como qualquer valor (como 1).

O site retorna "Não encontrado (404)"

• Verifique o valor URL do Aplicativo na página Visão Geral do para o contêiner. Se o URL do aplicativo contiver a palavra "interno", a entrada não está definida corretamente.
• Verifique a entrada do contentor. Por exemplo, no portal do Azure, vá para o recurso de Entrada do contêiner. Verifique se de Ingresso HTTP está habilitado e Aceitando tráfego de qualquer lugar está selecionado.

O site não inicia, você recebe "tempo limite de streaming" ou nada é retornado

• Confira os registros:
  • No portal do Azure, acesse o recurso de gestão de revisões da aplicação de contêineres e verifique o Estado de Provisionamento para o contêiner:
    • Se o estado for Provisionamento, aguarde até que o provisionamento seja concluído.
    • Se o estado for Falha, selecione a revisão e visualize os registos do console. Escolha a ordem das colunas para mostrar Hora gerada, Stream_se Log_s. Classifique os logs pelos mais recentes e procure pelas mensagens Python e na coluna do Stream_s . A saída de Python print é stdout mensagens.
  • Na CLI do Azure, use o comando az containerapp logs show.
• Se você estiver usando a estrutura Django, verifique se as tabelas restaurants_reviews existem no banco de dados. Caso contrário, use um console para acessar o contêiner e executar python manage.py migrate.

Próximo passo

Configurar a implantação contínua para um aplicativo Web Python em Aplicativos de Contêiner do Azure