Руководство. Создание и развертывание веб-приложения Python с помощью приложений контейнеров Azure и PostgreSQL

Эта статья является частью серии руководств по контейнеризации и развертыванию веб-приложения Python для приложений контейнеров Azure. Контейнерные приложения позволяют развертывать контейнерные приложения без управления сложной инфраструктурой.

В этом руководстве вы:

• Контейнеризируйте пример веб-приложения Python (Django или Flask), создав образ контейнера в облаке.
• Разверните образ контейнера в приложениях контейнеров Azure.
• Определите переменные среды, позволяющие приложению-контейнеру подключаться к Базе данных Azure для PostgreSQL — экземпляр гибкого сервера, где пример приложения хранит данные.

На следующей схеме рассматриваются задачи, описанные в этом руководстве: создание и развертывание образа контейнера.

Необходимые условия

Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Azure CLI

Команды Azure CLI можно запускать в Azure Cloud Shell или на рабочей станции с установленным Azure CLI.

Если вы работаете локально, выполните следующие действия, чтобы войти и установить необходимые модули для этого руководства:

1. Войдите в Azure и выполните проверку подлинности при необходимости:

   az login
   

2. Убедитесь, что вы используете последнюю версию Azure CLI:

   az upgrade
   

3. Установите или обновите расширения containerapp и rdbms-connect Azure CLI с помощью команды az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Примечание.

   Чтобы получить список расширений, установленных в системе, можно использовать команду az extension list. Например:

   az extension list --query [].name --output tsv
   

VS Code

Убедитесь, что следующие расширения установлены в Visual Studio Code (VS Code):

• расширение Docker
• расширение базы данных Azure
• расширение Azure для контейнерных приложений

Портал Azure

Войдите на портал Azure .

Получение примера приложения

Форкните и клонируйте пример кода в среду разработки.

1. Перейдите в репозиторий GitHub примера приложения (Django или Flask) и выберите "Форк".

   Выполните действия, чтобы сделать форк репозитория в свою учетную запись GitHub. Вы также можете скачать репозиторий кода непосредственно на локальный компьютер без форка или учетной записи на GitHub. Но если вы используете метод скачивания, вы не сможете настроить непрерывную интеграцию и непрерывную доставку (CI/CD) в следующем руководстве в этом серии.

2. Используйте команду клонирования Git, чтобы клонировать вилку репозитория в папку python-container:

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Измените каталог:

   cd python-container
   

Создание образа контейнера из кода веб-приложения

После выполнения этих действий у вас будет экземпляр реестра контейнеров Azure, содержащий образ контейнера Docker, созданный из примера кода.

1. Создайте группу ресурсов, используя команду az group create:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Замените <расположение> одним из значений расположения Azure Name из выходных данных команды az account list-locations -o table.

2. Создайте реестр контейнеров, используя команду az acr create:

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   Имя, используемое для <имен реестра,> должно быть уникальным в Azure, и оно должно содержать от 5 до 50 буквенно-цифровых символов.

3. Войдите в реестр, используя команду az acr login:

   az acr login --name <registry-name>
   

   Команда добавляет "azurecr.io" в имя, чтобы создать полное имя реестра. Если вход выполнен успешно, появится сообщение "Login Succeeded". Если вы обращаетесь к реестру из подписки, отличной от той, в которой вы создали реестр, используйте параметр --suffix.

   Если вход завершается ошибкой, убедитесь, что управляющая программа Docker запущена в вашей системе.

4. Создайте образ с помощью команды az acr build:

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Эти рекомендации применяются:

   • Точка (.) в конце команды указывает расположение исходного кода для сборки. Если эта команда не выполняется в корневом каталоге примера приложения, укажите путь к коду.

   • Если вы выполняете команду в Azure Cloud Shell, используйте git clone, чтобы сначала извлечь репозиторий в среду Cloud Shell. Затем перейдите в корень проекта, чтобы точка (.) интерпретировалась правильно.

   • Если вы оставьте -t параметр (так же, как --image) команде выполняется сборка локального контекста без отправки в реестр. Сборка без отправки может оказаться полезной для проверки того, что образ строится.

5. Убедитесь, что образ контейнера был создан с помощью команды az acr repository list:

   az acr repository list --name <registry-name>
   

Для этих действий требуется расширение Docker для VS Code.

1. Создайте экземпляр реестра контейнеров Azure.

   Запустите задачу создания реестра:

   1. Выберите клавишу F1 или CTRLL+SHIFT+P, чтобы открыть палитру команд.
   2. Введите Azure Container Registry.
   3. Выберите задачу Реестр контейнеров Azure: создать реестр.

   

   Следуйте инструкциям по созданию реестра и группы ресурсов:

   • Если вам будет предложено, выберите подписку, в которой вы хотите создать ресурсы для этого руководства.
   • имя реестра: имя реестра должно быть уникальным в Azure и содержать от 5 до 50 буквенно-цифровых символов.
   • Выберите номер SKU: выберите базовый.
   • Создание новой группы ресурсов. Выберите этот параметр, чтобы создать группу ресурсов.
   • группа ресурсов: создайте новую группу ресурсов с именем pythoncontainer-rg.
   • Локация: выберите локацию и дождитесь уведомления, указывающего, что регистрация была создана.

2. Создание образа.

   Запустите задачу создания образа в Azure:

   1. Нажмите клавишу F1 или CTRL+SHIFT+P, чтобы открыть палитру команд.
   2. Введите Azure Container Registry.
   3. Выберите задачу Реестр контейнеров Azure: создание образа в Azure.

   

   Кроме того, можно щелкнуть правой кнопкой мыши на файле Dockerfile и выбрать Сборка образа в Azure, чтобы запустить задачу сборки образа. Если задача создания образа в Azure не отображается, убедитесь, что вы подключены к Azure.

   Следуйте инструкциям по созданию образа:

   • изображение тега как: введите pythoncontainer:latest.
   • Поставщик реестра: Выберите Azure.
   • Если появится запрос, выберите подписку.
   • Реестр: выберите реестр контейнеров из списка.
   • Выбор ОС: выберите Linux.

   Отслеживайте ход выполнения в окне вывода и убедитесь, что образ успешно собирается. Если возникает ошибка, см. раздел устранения неполадок.

3. Убедитесь, что реестр был создан.

   Выберите расширение Docker и перейдите в раздел REGISTRIES. Разверните узел Azure, чтобы найти новый экземпляр реестра контейнеров Azure.

   

4. Используйте команду az acr update, чтобы включить учетную запись администратора для реестра. Вы можете выполнить команду в окне терминала VS Code или Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Кроме того, можно выбрать реестр в расширении Docker, щелкнуть правой кнопкой мыши и выбрать Открыть на портале. Затем вы можете следовать инструкциям на вкладке портала Azure в этом разделе руководства, чтобы включить учетную запись администратора.

   Учетные данные, созданные для учетной записи администратора, можно просмотреть с помощью следующих команд:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. На портале Azureнайдите реестр контейнеров. В разделе Marketplace в результатах, выберите Реестр контейнеров.

2. На вкладке "Основные сведения" введите следующие значения:

   • Группа ресурсов: выберите Создать новую и введите pythoncontainer-rg.
   • имя реестра: имя реестра должно быть уникальным в Azure и содержать от 5 до 50 буквенно-цифровых символов.
   • Местоположение: Выберите местоположение рядом с вами.
   • SKU: выберите базовый.

   

   По завершении выберите Проверить и создать. После завершения проверки нажмите кнопку "Создать".

3. После завершения развертывания выберите Перейти к ресурсу. Если вы пропустите это уведомление, вы можете найти реестр контейнеров и выбрать ваш реестр среди результатов в разделе Resources.

4. Включите учетную запись администратора:

   1. В меню службы в разделе "Параметры "выберите ключи доступа.
   2. Установите флажок пользователя администратора.

5. Чтобы завершить настройку и создать образ, щелкните значок Azure Cloud Shell в верхней строке меню.

   

   Вы также можете перейти прямо в Azure Cloud Shell.

6. Используйте команду az acr build , чтобы создать образ из репозитория:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Укажите <имя реестра> в качестве имени созданного реестра. Для <пути> репозитория выберите путь репозитория Django или Flask .

7. После завершения команды в разделе Servicesвыберите Repositories и убедитесь, что изображение отображается.

Примечание.

В этом разделе описано, как создать реестр контейнеров на уровне служб "Базовый". Этот уровень с оптимизированными затратами, с набором функций и пропускной способностью, предназначенной для сценариев разработчиков, и подходит для требований этого руководства. В рабочих сценариях вы, скорее всего, будете использовать уровень служб "Стандартный" или "Премиум". Эти уровни обеспечивают расширенный уровень хранилища и пропускной способности.

Дополнительные сведения см. в уровнях служб реестра контейнеров Azure. Сведения о ценах см. в цены на реестр контейнеров Azure.

Создание экземпляра гибкого сервера PostgreSQL

Пример приложения (Django или Flask) хранит данные о проверке ресторанов в базе данных PostgreSQL. На этих шагах вы создадите сервер, который будет содержать базу данных.

1. Используйте команду az postgres flexible-server create, чтобы создать сервер PostgreSQL в Azure. Команда часто выполняется несколько минут, прежде чем завершится.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Используйте следующие значения:

   • pythoncontainer-rg. Имя группы ресурсов, которое используется в этом руководстве. Если вы использовали другое имя, измените это значение.

   • <postgres-server-name>: имя сервера базы данных PostgreSQL. Это имя должно быть уникальным по всей Azure. Конечная точка сервера https://<postgres-server-name>.postgres.database.azure.com. Допустимые символы AZ, 09и дефис (-).

   • <расположение>. Используйте то же расположение, которое использовалось для веб-приложения. <местоопределение> — это одно из значений Name для Azure, полученных из выходных данных команды az account list-locations -o table.

   • <имя пользователя администратора>: имя пользователя для учетной записи администратора. Нельзя использовать azure_superuser, admin, administrator, root, guestили public. Используйте demoadmin для этого руководства.

   • <пароль администратора>: пароль пользователя администратора. Он должен содержать от 8 до 128 символов из трех следующих категорий: английские прописные буквы, строчные буквы, цифры и не буквенно-цифровые символы.

     Внимание

     При создании имен пользователей или паролей не использовать знак доллара ($). Позже при создании переменных среды с этими значениями этот символ имеет особое значение в контейнере Linux, используемом для запуска приложений Python.

   • --active-directory-auth. Это значение указывает, включена ли проверка подлинности Microsoft Entra на сервере PostgreSQL. Задайте для него значение Enabled.

   • --sku-name: имя ценовой категории и конфигурации вычислений; например, Standard_B1ms. Дополнительные сведения см. на странице цен на Базу данных Azure для PostgreSQL. Чтобы получить список доступных уровней, используйте az postgres flexible-server list-skus --location <location>.

   • --public-access: используйте 0.0.0.0. Он разрешает общедоступный доступ к серверу из любой службы Azure, например приложений контейнеров.

   Примечание.

   Если вы планируете работать с сервером PostgreSQL с локальной рабочей станции, используя инструменты, необходимо добавить правило брандмауэра для IP-адреса вашей рабочей станции с помощью команды az postgres гибкий сервер firewall-rule create.

2. Используйте команду az ad signed-in-user show, чтобы получить идентификатор объекта вашего учётной записи. Этот идентификатор используется в следующей команде.

   az ad signed-in-user show --query id --output tsv
   

3. Используйте команду az postgres flexible-server ad-admin create, чтобы добавить учетную запись пользователя в качестве администратора Microsoft Entra на сервере PostgreSQL:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Для идентификатора объекта учетной записи используйте значение, которое вы получили на предыдущем шаге.

Для этих действий требуется расширение баз данных Azure для VS Code.

1. Запустите задачу создания сервера PostgreSQL:

   1. Нажмите клавишу F1 или CTRL+SHIFT+P, чтобы открыть палитру команд.
   2. Введите базы данных Azure.
   3. Выберите задачу Базы данных Azure: создать сервер.

   

   Кроме того, можно выбрать расширение Azure, перейти к RESOURCESи развернуть подписку. (Убедитесь, что вы просматриваете ресурсы по типу .) Затем щелкните правой кнопкой мыши серверы PostgreSQL и выберите Создать сервер, чтобы начать выполнение той же задачи.

2. Серия подсказок проведет вас через процесс создания сервера. Введите следующие сведения:

   • Если вам будет предложено выбрать подписку, выберите подписку, которую вы используете для этого руководства.

   • Выберите сервер базы данных Azure: выберите гибкий сервер PostgreSQL.

   • имя сервера. Укажите имя сервера базы данных. Имя должно быть уникальным во всей Azure. URL-адрес сервера базы данных становится https://<server-name>.postgres.database.azure.com. Допустимые символы AZ, 09и дефис (-). Например: postgres-db-unique-id><.

   • Выберите номер SKU Postgres и параметры: выберите уровень B1ms Basic (один виртуальный ядер, 2-ГиБ памяти, 5 ГБ хранилища).

   • имя администратора: создайте имя пользователя для учетной записи администратора на сервере базы данных. Используйте demoadmin для этого руководства.

   • пароль администратора: создайте пароль для администратора и подтвердите его.

   • Выберите группу ресурсов для новых ресурсов: выберите группу ресурсов, содержащую сервер. Используйте ту же группу ресурсов, где вы создали реестр контейнеров pythoncontainer-rg.

   • Выберите расположение для новых ресурсов: выберите то же расположение, что и группа ресурсов и реестр контейнеров.

   Отслеживайте ход выполнения в окне Azure и убедитесь, что сервер успешно создан. Если возникает ошибка, см. раздел устранения неполадок.

   

3. После создания сервера настройте доступ из локальной среды к серверу Базы данных Azure для PostgreSQL:

   1. Убедитесь, что сервер создан, проверив окно Azure: журнал действий.

   2. Откройте палитру команд (выберите клавишу F1 или CTRL+SHIFT+P).

   3. Найдите и выберите PostgreSQL: настройка брандмауэра. Выберите подписку, если вам будет предложено.

   4. Выберите гибкие серверы PostgreSQL , а затем выберите сервер, созданный на предыдущем шаге. Если сервер не отображается в списке, скорее всего, он будет создан.

   5. Выберите Да в диалоговом окне, чтобы добавить IP-адрес в правила брандмауэра сервера PostgreSQL.

      

4. Для выполнения следующих действий требуется Azure CLI. Если вы установили Azure CLI локально, их можно запустить в командной строке терминала. В противном случае откройте Azure Cloud Shell в браузере.

5. Используйте команду az postgres flexible-server firewall-rule create, чтобы добавить правило, позволяющее веб-приложению получить доступ к гибкому серверу PostgreSQL. В следующей команде вы настроите брандмауэр сервера для приема подключений со всех ресурсов Azure:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Используйте команду az postgres flexible-server update, чтобы включить проверку подлинности Microsoft Entra на сервере:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Используйте команду az ad signed-in-user show, чтобы получить идентификатор объекта учетной записи пользователя. Этот идентификатор используется в следующей команде.

   az ad signed-in-user show --query id --output tsv
   

8. Используйте команду az postgres flexible-server ad-admin create, чтобы добавить вашу учетную запись пользователя в качестве администратора Microsoft Entra на сервере PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Для идентификатора объекта учетной записи используйте значение, которое вы получили на предыдущем шаге.

1. На портале Azureнайдите гибкиеpostgresql. В разделе Marketplace в результатах выберите гибкийсервер базы данных Azure для PostgreSQL.

2. На вкладке "Основные сведения" введите следующие значения:

   • группа ресурсов: введите группу ресурсов, используемую в этом руководстве, pythoncontainer-rg.
   • имя сервера. Введите имя сервера базы данных, уникального в Azure. URL-адрес сервера базы данных становится https://<server-name>.postgres.database.azure.com. Допустимые символы AZ, 09и дефис (-). Например: postgres-db-unique-id><.
   • регионе: выберите тот же регион, который использовался для группы ресурсов.
   • тип рабочей нагрузки: выберите разработка.
   • Способ аутентификации: выберите аутентификацию с помощью PostgreSQL и Microsoft Entra.
   • Задатьадминистратора Microsoft Entra: выберите Задатьадминистратора. На панели Выберите администраторов Microsoft Entra, найдите учетную запись пользователя Azure, выберите ее в результатах и нажмите кнопку Выбрать.
   • имя пользователя администратора: используйте demoadmin.
   • Пароль и Подтверждение пароля: Введите пароль для учетной записи администратора.

   

   Для всех остальных параметров оставьте значения по умолчанию. После завершения выберите Далее: сетевые.

3. На вкладке Сети введите следующие значения:

   • метод подключения: Убедитесь, что выбран общедоступный доступ (разрешенные IP-адреса) и что выбрана частная конечная точка.
   • Разрешить общедоступный доступ к этому ресурсу через Интернет с помощью общедоступного IP-адреса. Убедитесь, что установлен флажок.
   • Разрешить общедоступный доступ из любой службы Azure в Azure на этот сервер: установите флажок.
   • Добавить текущий IP-адрес клиента: выберите (добавить), если вы планируете получить доступ к базе данных с локального сервера.

   

   Для всех остальных параметров оставьте значения по умолчанию. Чтобы продолжить, выберите Просмотр и создание.

4. Просмотрите параметры. Когда вы удовлетворены, выберите Создать.

Примечание.

В разделе описываются действия, в результате которых создается сервер PostgreSQL с одним виртуальным ядром и ограниченным объемом памяти в тарифной категории с поддержкой увеличения производительности. Уровень "Динамический" является более экономичным вариантом для рабочих нагрузок, которые не требуют постоянного полного использования ЦП и подходит для требований данного руководства. Для рабочих нагрузок можно перейти на ценовую категорию "Общего назначения" или "Оптимизированная для памяти". Эти уровни обеспечивают более высокую производительность, но повышают затраты.

Дополнительные сведения см. в статье Параметры вычислений в Базе данных Azure для PostgreSQL — гибкий сервер. Сведения о ценах см. цены на базу данных Azure для PostgreSQL.

Создание базы данных на сервере

На этом этапе у вас есть сервер PostgreSQL. В этом разделе описано, как создать базу данных на сервере.

Используйте команду az postgres flexible-server db create, чтобы создать базу данных с именем restaurants_reviews:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Используйте следующие значения:

• pythoncontainer-rg. Имя группы ресурсов, которое используется в этом руководстве. Если вы использовали другое имя, измените это значение.
• <postgres-server-name>: имя сервера PostgreSQL.

Вы также можете использовать команду az postgres flexible-server connect для подключения к базе данных, а затем работать с командами psql . При работе с psql часто проще использовать Azure Cloud Shell, так как оболочка включает все зависимости.

Для этих действий требуется расширение баз данных Azure для VS Code.

1. В расширении баз данных Azure найдите созданный сервер PostgreSQL, щелкните его правой кнопкой мыши и выберите Создать базу данных.

2. В командной строке введите restaurants_reviews в качестве значения имени базы данных .

Если у вас возникли проблемы с созданием базы данных, сервер может по-прежнему обрабатывать правило брандмауэра с предыдущего шага. Подождите несколько секунд и повторите попытку. Если вам будет предложено ввести учетные данные для доступа к базе данных, используйте demoadmin имя пользователя и пароль, введенный при создании базы данных.

1. На портале Azureперейдите на сервер PostgreSQL. Например, можно ввести имя сервера PostgreSQL на панели поиска и выбрать его в разделе Resources в результатах.

2. В меню службы в разделе "Настройки "выберите "Базы данных ".

3. В верхнем меню области баз данных выберите Добавить.

4. В области Создание базы данных введите restaurants_reviews в поле Имя, а затем выберите Сохранить.

5. По завершении операции вернитесь в область баз данных . Убедитесь, что restaurants_reviews отображается в списке баз данных. Возможно, потребуется обновить область, чтобы она появилась.

Вы также можете подключиться к гибкому серверу Базы данных Azure для PostgreSQL и создать базу данных с помощью psql или интегрированной среды разработки, которая поддерживает PostgreSQL, например Azure Data Studio. Инструкции по использованию psql см. в статье Настройка управляемого удостоверения в базе данных PostgreSQL, далее в этой статье.

Создайте управляемое удостоверение, назначенное пользователем

Создайте управляемое удостоверение, назначаемое пользователем, для использования в качестве удостоверения для приложения-контейнера при запуске в Azure.

Примечание.

Чтобы создать управляемую идентичность, назначаемую пользователем, ваша учетная запись должна иметь назначение роли Участник Managed Identity.

Используйте команду az identity create, чтобы создать управляемое удостоверение, назначаемое пользователем:

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

В настоящее время не существует расширения VS Code, которое поддерживает создание управляемых удостоверений, назначаемых пользователем. Выполните действия для Azure CLI или портала Azure.

1. На портале Azureвыполните поиск управляемого удостоверения. В разделе Marketplace в результатах выберите управляемую идентичность, назначенную пользователем.

2. На вкладке "Основные сведения" введите следующие значения:

   • подписка: выберите подписку, которую вы используете для ресурсов в этом руководстве.
   • группа ресурсов: укажите группу ресурсов для этого руководства, pythoncontainer-rg.
   • регион. Выберите регион, который вы используете для ресурсов в этом руководстве.
   • Имя: Введите имя для управляемого удостоверения, назначенного пользователем. В этом руководстве используйте my-ua-managed-id. Вы можете использовать другое имя, но команды в этом руководстве предполагают, что my-ua-managed-id. Если вы используете другое имя, вам придется изменить его в других командах.

   

3. Выберите Проверить и создать, чтобы просмотреть изменения.

4. Выберите Создать.

Настройка управляемого удостоверения в базе данных PostgreSQL

Настройте управляемое удостоверение в качестве роли на сервере PostgreSQL, а затем предоставьте необходимые разрешения для базы данных restaurants_reviews. Будь то использование Azure CLI или psql, необходимо подключиться к серверу Azure PostgreSQL, используя пользователя, назначенного администратором Microsoft Entra на вашем экземпляре сервера. Только учетные записи Microsoft Entra, настроенные в качестве администратора PostgreSQL, могут настраивать управляемые удостоверения и административные роли Microsoft на вашем сервере.

1. Получите токен доступа для учетной записи Azure с помощью команды az account get-access-token. Вы используете маркер доступа на следующих шагах.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Возвращенный маркер длинен. Задайте его значение в переменной среды для использования в командах на следующем шаге:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Добавьте управляемое удостоверение, назначенное пользователем, как роль базы данных на вашем сервере PostgreSQL, используя команду az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Используйте следующие значения:

   • Если вы использовали другое имя для вашего управляемого удостоверения, замените my-ua-managed-id в команде pgaadauth_create_principal на имя вашего управляемого удостоверения.

   • Для значения --admin-user используйте адрес электронной почты для учетной записи Azure.

   • Для значения --admin-password используйте маркер доступа из выходных данных предыдущей команды без кавычки.

   • Убедитесь, что имя базы данных postgres.

   Примечание.

   Если вы выполняете команду az postgres flexible-server execute на локальной рабочей станции, убедитесь, что вы добавили правило брандмауэра для IP-адреса рабочей станции. Правило можно добавить с помощью команды az postgres flexible-server firewall-rule create. То же требование также существует для команды на следующем шаге.

3. Предоставьте управляемому удостоверению, назначенному пользователем, необходимые разрешения для базы данных restaurants_reviews с помощью следующей команды az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Используйте следующие значения:

   • Если вы использовали другое имя управляемого удостоверения, замените все экземпляры my-ua-managed-id в команде именем управляемого удостоверения. В строке запроса есть пять случаев.

   • Для значения --admin-user используйте адрес электронной почты учетной записи Azure.

   • Для значения --admin-password используйте маркер доступа из предыдущих выходных данных без кавычки.

   • Убедитесь, что имя базы данных restaurants_reviews.

   Эта команда Azure CLI подключается к базе данных restaurants_reviews на сервере и выдает следующие команды SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Интерактивные терминалы PostgreSQL psql можно использовать в локальной среде или в Azure Cloud Shell, а также они доступны на портале Azure. При работе с psql часто проще использовать облачную оболочку Cloud Shell, так как она включает все необходимые зависимости.

1. Подключитесь к базе данных с помощью psql с помощью учетной записи Azure, настроенной ранее в качестве администратора Microsoft Entra на сервере:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   В команде <postgres-server-name> — это имя сервера PostgreSQL, а <your-azure-email-address> — адрес электронной почты вашей учетной записи Azure. Командная строка запросит у вас пароль вашей учетной записи Azure.

   Если вы работаете в Azure Cloud Shell или установлено azure CLI в локальной системе, вы можете использовать команду az account get-access-token, чтобы получить маркер доступа, который можно скопировать и ввести в качестве пароля:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Кроме того, можно объединить команды psql и Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Перед выполнением команды обязательно замените <postgres-server-name> и <заполнители, относящиеся к вашему адресу электронной почты в Azure,>.

   Если возникают проблемы с подключением, перезапустите базу данных и повторите попытку. При подключении из локальной среды IP-адрес необходимо добавить в список правил брандмауэра для службы базы данных.

2. Добавьте назначенное пользователем управляемое удостоверение в качестве роли базы данных на сервере PostgreSQL.

   В командной строке postgres=> введите следующее:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Точка с запятой (;) в конце каждой команды необходима. Чтобы убедиться, что база данных была успешно создана, используйте команду \c restaurants_reviews. Введите \?, чтобы отобразить справку, или \q, чтобы выйти.

3. Подключитесь к базе данных restaurants_reviews с помощью команды \c (connect):

   \c restaurants_reviews
   

   Примечание.

   Если вы еще не создали базу данных restaurants_reviews, это можно сделать с помощью следующей команды:

   CREATE DATABASE resaurants_reviews
   

4. Предоставьте управляемому удостоверению пользователя необходимые разрешения для базы данных ресторана_отзывы.

   В командной строке restaurants_reviews_=> введите следующие команды:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Закройте psql с помощью команды \q:

   \q
   

Развертывание веб-приложения в приложениях-контейнерах

Контейнерные приложения развертываются в Azure Container Apps средах, которые служат безопасной границей. В следующих шагах вы создадите среду и контейнер внутри нее. Затем вы настроите контейнер таким образом, чтобы веб-сайт был виден внешне.

Для выполнения этих шагов требуется расширение Azure Container Apps, containerapp.

1. Создайте среду для контейнерных приложений с помощью команды az containerapp env create.

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <локация> — это одно из значений локации Name из выходных данных команды az account list-locations -o table.

2. Получите учетные данные входа для экземпляра реестра контейнеров Azure с помощью команды az acr credential show:

   az acr credential show -n <registry-name>
   

   Вы используете имя пользователя и один из паролей, возвращаемых из выходных данных команды при создании приложения контейнера на шаге 5.

3. Используйте команду az identity show, чтобы получить идентификатор клиента и идентификатор ресурса пользовательской управляемой учётной записи.

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Вы используете значение идентификатора клиента (GUID) и идентификатор ресурса из выходных данных команды при создании приложения-контейнера на шаге 5. Идентификатор ресурса имеет следующую форму: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Выполните следующую команду, чтобы создать значение секретного ключа:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Значение секретного ключа используется для задания переменной среды при создании приложения-контейнера на шаге 5.

   Примечание.

   Команда, показанная на этом шаге, предназначена для оболочки Bash. В зависимости от среды может потребоваться вызвать Python с помощью python3. В Windows необходимо заключить команду для параметра -c в двойные кавычки вместо одинарных кавычек. Также может потребоваться вызвать Python с помощью py или py -3в зависимости от среды.

5. Создайте приложение-контейнер в среде с помощью команды az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Обязательно замените все значения в угловых скобках значениями, которые вы используете в этом руководстве. Помните, что имя приложения-контейнера должно быть уникальным в Azure.

   Значение параметра --env-vars — это строка, состоящая из разделенных пробелами значений в формате key="value" со следующими значениями:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   Значением для DBUSER является имя вашей управляемой идентичности, назначаемой пользователем.

   Значением AZURE_CLIENT_ID является идентификатор клиента вашей пользовательской управляемой идентичности. Это значение вы получили на предыдущем шаге.

   Значение AZURE_SECRET_KEY — это значение ключа секрета, созданное на предыдущем шаге.

6. Выполните миграцию и создание схемы базы данных только для Django. (В примере приложения Flask оно выполняется автоматически, и вы можете пропустить этот шаг.)

   Подключитесь с помощью команды az containerapp exec:

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   Затем в командной строке оболочки введите python manage.py migrate.

   Вам не нужно выполнять миграцию для редакций контейнера.

7. Проверьте веб-сайт.

   Команда az containerapp create, введенная ранее, выводит URL-адрес приложения, который можно использовать для перехода к приложению. URL-адрес заканчивается azurecontainerapps.io. Перейдите по URL-адресу в браузере. Кроме того, можно использовать команду az containerapp browse .

Для этих действий требуется расширение приложений контейнеров Azure для VS Code.

1. Получение значений, необходимых для переменных среды:

   1. Откройте терминал в VS Code для следующих команд Azure CLI. Вы также можете ввести команды из Azure Cloud Shell.

   2. Получите client ID управляемого удостоверения с помощью команды az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      Идентификатор клиента — это GUID. Он используется для задания переменной среды на следующем шаге.

   3. Создайте значение секретного ключа:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Значение секретного ключа используется для задания переменной среды на следующем шаге.

      Примечание.

      Команда, показанная здесь, предназначена для оболочки Bash. В зависимости от среды может потребоваться вызвать Python с помощью python3. В Windows необходимо заключить команду, указанную в параметре -c, в двойные кавычки, а не в одинарные. Также может потребоваться вызвать Python с помощью py или py -3.

2. Создайте ENV-файл, на который вы будете ссылать во время создания приложения контейнера.

   Пример репозитория включает в себя файл .env.example, с который можно начать. Создайте ENV-файл со следующими значениями:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Значение DBUSER — это имя управляемого удостоверения, назначаемого пользователем.

   Значение параметра AZURE_CLIENT_ID — это идентификатор клиента управляемого удостоверения, назначенного пользователем. Вы получили его на предыдущем шаге.

   Значение AZURE_SECRET_KEY — это значение секретного ключа, созданное на предыдущем шаге.

3. Создайте среду приложений-контейнеров.

   Запустите задачу создания среды контейнерных приложений.

   1. Нажмите клавишу F1 или CTRL+SHIFT+P, чтобы открыть палитру команд.
   2. Введи контейнерные приложения.
   3. Выберите задачу приложения контейнеров Azure: создание среды приложений контейнеров.

   Кроме того, можно открыть расширение Azure и выбрать значок плюса (+) в разделе Ресурсов.

   Следуйте инструкциям по созданию среды "Приложения контейнеров":

   • Если появится запрос, выберите подписку.
   • Введите имя среды приложений-контейнеров: введите python-container-env.
   • Выберите расположение для новых ресурсов: выберите то же расположение, что и созданная ранее группа ресурсов.

   Создание среды занимает несколько минут. Уведомление показывает ход выполнения операции. Прежде чем перейти к следующему шагу, найдите "Среда для приложений контейнеров успешно создана". Среда создается в группе ресурсов с тем же именем, python-container-env.

   

4. Создайте приложение-контейнер в новой среде, найдя задачу "Azure Container Apps: Create Container App" в палитре команд.

   Запустите задачу создания приложения контейнера:

   1. Нажмите клавишу F1 или CTRL+SHIFT+P, чтобы открыть палитру команд.
   2. Введите приложения контейнеров.
   3. Выберите задачу Контейнерные приложения Azure: создать контейнерное приложение.

   Кроме того, можно открыть расширение Azure и перейти к разделу "Приложения контейнеров". Выберите среду, щелкните правой кнопкой мыши и выберите Создать приложение контейнера, чтобы запустить задачу.

   Следуйте инструкциям по созданию приложения-контейнера:

   • Выбор подписки. Выберите подписку, используемую для этого руководства.
   • Выберите среду приложений-контейнеров: выберите среду, созданную на предыдущем шаге.
   • Введите имя приложения контейнера: Введите python-container-app.
   • Выберите источник образа для контейнерного приложения: выберите реестр контейнеров.
   • Выберите реестр контейнеров: выберите реестр контейнеров Azure.
   • Выберите реестр контейнеров Azure. Выберите имя созданного ранее реестра.
   • Выберите репозиторий: выберите pythoncontainer.
   • Выберите тег: выберите последние.
   • Выберите env-файл, чтобы задать переменные среды для экземпляра контейнера: выберите файл .env, созданный на шаге 2.
   • Включить входящий трафик для приложений, которым требуется HTTP-адрес: выберите Включить.
   • Выберите HTTP-трафик, который конечная точка примет: Выберите внешний.
   • Порт, на котором контейнер прослушивает: установите 8000 для Django или 5000 для Flask.

   

   Уведомление показывает ход выполнения операции. Прежде чем перейти к следующему шагу, убедитесь, что появилось сообщение "Новая среда для приложений контейнеров успешно создана". Приложение контейнера создается в той же группе ресурсов, что и среда "Приложения контейнеров" python-container-env.

5. Настройте управляемое удостоверение, назначаемое пользователем, в новом контейнерном приложении.

   1. Откройте терминал в VS Code для следующих команд Azure CLI. Вы также можете ввести команды из Azure Cloud Shell.

   2. Получите идентификатор ресурса управляемого удостоверения:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Идентификатор ресурса имеет следующую форму: /subscriptions/<идентификатор подписки>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Назначьте управляемое удостоверение приложению-контейнеру с помощью команды az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Замените заполнитель <managed-identity-resource-id> идентификатором ресурса из выходных данных предыдущей команды.

      Группа ресурсов в этой команде — это та же группа ресурсов, в которой вы создали среду "Приложения контейнеров" и приложение контейнера, python-container-app.

6. Миграция и создание схемы базы данных только для Django. (В примере приложения Flask оно выполняется автоматически, и вы можете пропустить этот шаг.)

   1. Перейдите к расширению Azure и разверните раздел Container Apps. Найдите и разверните среду контейнера, щелкните правой кнопкой мыши созданное приложение контейнера, а затем выберите Открыть консоль на портале.
   2. Выберите команду запуска и нажмите кнопку "Подключить".
   3. В командной строке введите python manage.py migrate.

   Вам не нужно выполнять миграцию для редакций контейнера.

   

7. Проверьте веб-сайт.

   После завершения задачи создания приложения-контейнера появится уведомление с кнопкой Перейти, чтобы перейти на веб-сайт.

   

   Если вы пропустите уведомление, перейдите к расширению Azure и разверните раздел приложений контейнеров . Найдите и расширьте среду контейнера, щелкните правой кнопкой мыши приложение контейнера и выберите Обзор. Вы также можете ввести Azure Container Apps: перейдите к задаче в палитре команд и следуйте инструкциям.

1. Получите идентификатор клиента для управляемого удостоверения, назначаемого пользователем. Вы используете это на одном из последующих шагов.

   1. На портале Azureнайдите my-ua-managed-id и выберите его в разделе Resources в результатах.
   2. В меню службы выберите Обзор и запишите значение идентификатора клиента.

2. Откройте Azure Cloud Shell и введите следующую команду, чтобы получить значение секретного ключа:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Значение секретного ключа используется для задания переменной среды на следующем шаге.

3. На портале найдите контейнерные приложения. В разделе Marketplace в результатах выберите контейнерное приложение.

4. На вкладке "Основные сведения" введите следующие значения:

   • группа ресурсов. Используйте ранее созданную группу, содержащую экземпляр реестра контейнеров Azure.
   • имя приложения-контейнера: введите python-container-app.
   • источник развертывания: Убедитесь, что выбран образ контейнера .
   • регион. Используйте тот же регион, что и у группы ресурсов.
   • Среда приложений контейнеров: выберите Создать новую, чтобы создать среду с названием python-container-env.

   

   Нажмите кнопку Далее: контейнера, чтобы продолжить настройку.

5. На вкладке контейнера продолжайте настройку приложения контейнера:

   • Использование образа быстрого запуска: Убедитесь, что флажок снят.
   • источник образа. Убедитесь, что выбран реестр контейнеров Azure.
   • реестр: Выберите имя реестра, который вы создали ранее.
   • Образ: выберите pythoncontainer (имя созданного образа).
   • тег изображения: выберите последний.

   В разделе переменные средывведите значения для следующих переменных:

   • DBHOST=<postgres-server-name>
   • DBNAME=restaurants_reviews
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<managed-identity-client-id>
   • AZURE_SECRET_KEY=<ваш-секретный-ключ> секрета

   Для AZURE_CLIENT_IDиспользуйте идентификатор клиента, скопированный для управляемого удостоверения, назначаемого пользователем.

   Для AZURE_SECRET_KEYиспользуйте значение секретного ключа, созданное на предыдущем шаге.

   

   Выберите Далее: Ingress, чтобы продолжить.

6. На вкладке Ingress продолжайте настройку приложения-контейнера:

   • Вход: установите флажок Включить. Появляется больше вариантов.
   • Входящий трафик: выберите Принимать трафик из любого источника.
   • целевой порт: установите значение 8000 для Django или 5000 для Flask.

   

   Выберите Проверка и создание.

7. Просмотрите настройки, а затем выберите Создать, чтобы начать развертывание.

8. После завершения развертывания выберите "Перейти к ресурсу".

9. Добавьте управляемое удостоверение, назначаемое пользователем, в приложение контейнера:

   1. В меню службы в разделе "Параметры "выберите Identity.
   2. На вкладке , назначаемой пользователем, выберите Добавить.
   3. На панели Добавление управляемой идентичности, назначенной пользователем, выберите my-ua-managed-identity, а затем выберите Добавить.
   4. Когда операция завершится, вернитесь на вкладку , назначенную пользователем. Убедитесь, что my-ua-managed-id присутствует в списке удостоверений.

   Совет

   Вместо добавления управляемого удостоверения и определения переменных среды можно использовать соединитель службы. Соединитель служб помогает подключать вычислительные службы Azure к другим службам резервной копии, настраивая сведения о подключении и создавая и сохраняя переменные среды.

   Если вы используете соединитель службы, обязательно синхронизируйте переменные среды в примере кода с переменными среды, созданными с помощью соединителя службы.

10. Только для Django выполните миграцию и создайте схему базы данных. (В примере приложения Flask оно выполняется автоматически, и вы можете пропустить этот шаг.)

    1. На странице обслуживания в разделе Мониторингвыберите Консоль.
    2. Выберите команду запуска и нажмите кнопку "Подключить".
    3. В командной строке оболочки введите python manage.py migrate.

    Вам не нужно выполнять миграцию для редакций контейнера.

    

11. Проверьте веб-сайт.

    1. В меню сервиса выберите Обзор.
    2. В разделе Essentials выберите URL-адрес приложения, чтобы открыть веб-сайт в браузере.

    

Ниже приведен пример веб-сайта после добавления ресторана и двух отзывов.

Устранение неполадок с развертыванием

Вы забыли URL-адрес приложения для доступа к веб-сайту

На портале Azure:

• Перейдите на страницу обзора контейнерного приложения и найдите Url-адрес приложения .

В Visual Studio Code:

1. Перейдите к представлению Azure (Ctrl+Shift+A) и разверните подписку, с которой вы работаете.
2. Разверните узел контейнерных приложений , разверните управляемую среду, щелкните правой кнопкой мыши приложение python-container-app, а затем выберите Обзор. VS Code открывает браузер с URL-адресом приложения.

В Azure CLI:

• Используйте команду az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

В VS Code задача сборки образа в Azure возвращает ошибку

Если появится сообщение "Ошибка: не удалось скачать контекст. Проверьте, является ли URL-адрес неверным в окне вывода VS Code, затем обновите реестр в расширении Docker. Чтобы обновить расширение Docker, перейдите в раздел Реестры, найдите реестр и выберите его.

Если вы снова запускаете образ сборки в Azure, проверьте, существует ли реестр из предыдущего запуска. Если да, используйте его.

На портале Azure во время создания приложения-контейнера появится ошибка доступа.

Ошибка доступа, содержащая "Не удается получить доступ к ACR"<имени>.azurecr.io", возникает при отключении учетных данных администратора в экземпляре реестра контейнеров Azure.

Чтобы проверить статус администратора на портале, перейдите к экземпляру реестра контейнеров Azure, выберите ресурс ключи доступа и убедитесь, что Администратор включен.

Образ контейнера не отображается в реестре контейнеров Azure

• Проверьте выходные данные команды Azure CLI или выходных данных VS Code и найдите сообщения, чтобы подтвердить успешность.
• Убедитесь, что имя реестра было указано правильно в команде сборки с помощью Azure CLI или в запросах задач VS Code.
• Убедитесь, что срок действия учетных данных не истек. Например, в VS Code найдите целевой реестр в расширении Docker и обновите его. В Azure CLI запустите az login.

Веб-сайт возвращает "Недопустимый запрос (400)"

Если вы получаете ошибку "Неправильный запрос (400)", проверьте переменные среды PostgreSQL, передаваемые в контейнер. Ошибка 400 часто указывает, что код Python не может подключиться к экземпляру PostgreSQL.

Пример кода, используемый в этом руководстве, проверяет наличие переменной среды контейнера RUNNING_IN_PRODUCTION, которая может быть задана для любого значения (например, 1).

Веб-сайт возвращает значение "Не найдено ( 404)"

• Проверьте значение URL приложения на странице "Обзор" контейнера. Если URL-адрес приложения содержит слово "internal", вход не настроен правильно.
• Проверьте входящий трафик контейнера. Например, на портале Azure перейдите к ресурсу Ingress контейнера. Убедитесь, что HTTP-вход включен и выбрана опция "Принимать трафик из любого места".

Веб-сайт не начинается, вы получаете "время ожидания потока", или ничего не возвращается

• Проверьте журналы:
  • На портале Azure перейдите к ресурсу управления версиями приложения контейнера и проверьте состояние подготовки для контейнера:
    • Если состояние — подготовка, дождитесь завершения подготовки.
    • Если состояние ошибка, выберите версию и просмотрите журналы консоли. Выберите порядок столбцов для отображения времени создания, Stream_sи Log_s. Сортируйте журналы по самым последним записям и найдите сообщения Python stderr и stdout в столбце Stream_s. Выходные данные Python print — это сообщения stdout.
  • В Azure CLI используйте команду az containerapp logs show.
• Если вы используете платформу Django, проверьте, существуют ли в базе данных таблицы restaurants_reviews. В противном случае используйте консоль для доступа к контейнеру и запуска python manage.py migrate.

Следующий шаг

Настройка непрерывного развертывания веб-приложения Python в приложениях контейнеров Azure