Självstudie: Skapa och distribuera en Python-webbapp med Azure Container Apps och PostgreSQL

Den här artikeln är del av en självstudieserie om hur du containeriserar och distribuerar en Python webbapp till Azure Container Apps. Med Container Apps kan du distribuera containerbaserade appar utan att hantera komplex infrastruktur.

I den här handledningen:

• Containerisera en Python-exempelwebbapp (Django eller Flask) genom att skapa en containeravbildning i molnet.
• Distribuera containeravbildningen till Azure Container Apps.
• Definiera miljövariabler som gör att containerappen kan ansluta till en Azure Database for PostgreSQL – flexibel server instans där exempelappen lagrar data.

Följande diagram visar uppgifterna i den här handledningen: bygga och distribuera en containeravbildning.

Förutsättningar

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Azure CLI

Du kan köra Azure CLI-kommandon i Azure Cloud Shell- eller på en arbetsstation med Azure CLI- installerat.

Om du kör lokalt följer du de här stegen för att logga in och installera de moduler som krävs för den här självstudien:

1. Logga in på Azure och autentisera om det behövs:

   az login
   

2. Kontrollera att du kör den senaste versionen av Azure CLI:

   az upgrade
   

3. Installera eller uppgradera containerappen och rdbms-connect Azure CLI-tillägg med hjälp av kommandot az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Kommentar

   Om du vill visa en lista över de tillägg som är installerade i systemet kan du använda kommandot az extension list. Till exempel:

   az extension list --query [].name --output tsv
   

VS-kod

Kontrollera att följande tillägg är installerade i Visual Studio Code (VS Code):

• Docker-tillägg
• Azure Databases-tillägget
• Azure Container Apps-tillägget

Azure-portalen

Logga in på Azure-portalen.

Hämta exempelappen

Förgrena och klona exempelkoden till utvecklarmiljön:

1. Gå till GitHub-lagringsplatsen för exempelappen (Django eller Flask) och välj Förgrening.

   Följ stegen för att förgrena lagringsplatsen till ditt GitHub-konto. Du kan också ladda ned kodlagringsplatsen direkt till din lokala dator utan förgrening eller ett GitHub-konto. Men om du använder nedladdningsmetoden kan du inte konfigurera kontinuerlig integrering och kontinuerlig leverans (CI/CD) i nästa självstudie i den här serien.

2. Använd git-klonkommandot för att klona den förgrenade lagringsplatsen till mappen python-container:

   # Django
   git clone https://github.com/$USERNAME/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/$USERNAME/msdocs-python-flask-azure-container-apps.git python-container
   

3. Ändra katalogen:

   cd python-container
   

Skapa en containeravbildning från webbappskod

När du har följt de här stegen har du en Azure Container Registry-instans som innehåller en Docker-containeravbildning som skapats från exempelkoden.

1. Skapa en resursgrupp genom att använda kommandot az group create:

   az group create \
       --name pythoncontainer-rg \
       --location <location>
   

   Ersätt <plats> med något av Azure-platsens Name värden från utdata från kommandot az account list-locations -o table.

2. Skapa ett containerregister med hjälp av kommandot az acr create:

   az acr create \
       --resource-group pythoncontainer-rg \
       --name <registry-name> \
       --sku Basic \
       --admin-enabled
   

   Namnet som du använder för <registernamn> måste vara unikt i Azure och måste innehålla 5 till 50 alfanumeriska tecken.

3. Logga in på registret med kommandot az acr login:

   az acr login --name <registry-name>
   

   Kommandot lägger till "azurecr.io" i namnet för att skapa det fullständigt kvalificerade registernamnet. Om inloggningen lyckas visas meddelandet "Inloggningen lyckades". Om du kommer åt registret från en prenumeration som skiljer sig från den som du skapade registret i använder du växeln --suffix.

   Om inloggningen misslyckas kontrollerar du att Docker-daemonen körs i systemet.

4. Skapa avbildningen med hjälp av kommandot az acr build:

   az acr build \
       --registry <registry-name> \
       --resource-group pythoncontainer-rg \
       --image pythoncontainer:latest .
   

   Dessa överväganden gäller:

   • Punkten (.) i slutet av kommandot anger platsen för källkoden som ska skapas. Om du inte kör det här kommandot i exempelappens rotkatalog anger du sökvägen till koden.

   • Om du kör kommandot i Azure Cloud Shell använder du git clone för att först hämta lagringsplatsen till Cloud Shell-miljön. Ändra sedan katalogen till projektets rot så att punkten (.) tolkas korrekt.

   • Om du utelämnar -t alternativet (samma som --image) köar kommandot en lokal kontextversion utan att push-överföra den till registret. Att skapa utan push-överföring kan vara användbart för att kontrollera att avbildningen skapas.

5. Bekräfta att containeravbildningen skapades med hjälp av kommandot az acr repository list.

   az acr repository list --name <registry-name>
   

De här stegen kräver Docker-tillägget för VS Code.

1. Skapa en Azure Container Registry-instans.

   Starta uppgiften Skapa register:

   1. Välj F1-tangenten eller CtrlL+Skift+P för att öppna kommandopaletten.
   2. Skriv Azure Container Registry.
   3. Välj uppgiften Azure Container Registry: Skapa register.

   

   Följ anvisningarna för att skapa ett register och en resursgrupp:

   • Om du uppmanas, välj den prenumeration där du vill skapa resurser för denna tutorial.
   • registernamn: Registernamnet måste vara unikt i Azure och innehålla 5 till 50 alfanumeriska tecken.
   • Välj en SKU: Välj Grundläggande.
   • Skapa en ny resursgrupp: Välj det här alternativet om du vill skapa resursgruppen.
   • Resursgrupp: Skapa en ny resursgrupp med namnet pythoncontainer-rg.
   • Plats: Välj en plats och vänta på meddelandet som anger att registret har skapats.

2. Skapa avbildningen.

   Starta uppgiften Bygg Bild i Azure:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv Azure Container Registry.
   3. Välj uppgiften Azure Container Registry: Skapa avbildning i Azure.

   

   Du kan också högerklicka på Dockerfile och välja Skapa avbildning i Azure för att starta uppgiften för att skapa avbildningen. Om uppgiften Build Image i Azure inte visas, kontrollera att du är inloggad i Azure.

   Följ anvisningarna för att skapa avbildningen:

   • Tagg bilden som: Ange pythoncontainer:latest.
   • Registry Provider: Välj Azure.
   • Om du uppmanas att göra det väljer du din prenumeration.
   • Registry: Välj containerregistret i listan.
   • Välj OS: Välj Linux.

   Övervaka förloppet i fönstret Utdata och bekräfta att bilden byggs framgångsrikt. Om ett fel inträffar, se avsnittet felsökning.

3. Bekräfta att registret har skapats.

   Välj Docker-tillägget och gå till avsnittet REGISTRIES. Expandera Azure-noden för att hitta den nya Azure Container Registry-instansen.

   

4. Använd kommandot az acr update för att aktivera administratörsanvändarkontot för registret. Du kan köra kommandot i VS Code-terminalfönstret eller Azure Cloud Shell-.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Du kan också välja registret i Docker-tillägget, högerklicka och sedan välja Öppna i portalen. Sedan kan du följa anvisningarna på fliken Azure-portalen i det här avsnittet i självstudien för att aktivera administratörsanvändarkontot.

   Du kan visa de autentiseringsuppgifter som skapats för administratörskontot med hjälp av följande kommandon:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. I Azure-portalensöker du efter containerregister. Under Marketplace i resultatet väljer du Container Registry.

2. På fliken Grundläggande anger du följande värden:

   • Resursgrupp: Välj Skapa ny och ange pythoncontainer-rg.
   • registernamn: Registernamnet måste vara unikt i Azure och innehålla 5 till 50 alfanumeriska tecken.
   • Plats: Välj en plats nära dig.
   • SKU: Välj Basic.

   

   När du är klar, välj Granska + skapa. När verifieringen är klar väljer du Skapa.

3. När distributionen är klar väljer du Gå till resurs. Om du missar det här meddelandet kan du söka efter containerregister och välja registret under Resurser i resultatet.

4. Aktivera administratörsanvändarkontot:

   1. På tjänstmenyn går du till Inställningaroch väljer åtkomstnycklar.
   2. Markera rutan för Administratörsanvändare.

5. Slutför konfigurationen och skapa en avbildning genom att välja Azure Cloud Shell-ikonen på den översta menyraden.

   

   Du kan också gå direkt till Azure Cloud Shell.

6. Använd kommandot az acr build för att skapa avbildningen från lagringsplatsen:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Ange <registernamn> som namnet på det register som du skapade. För <lagringsplatsen> väljer du antingen sökvägen Django eller Flask-lagringsplatsen .

7. När kommandot har slutförts under Servicesväljer du Lagringsplatser och bekräftar att bilden visas.

Kommentar

Stegen i det här avsnittet skapar ett containerregister på basic-tjänstnivån. Den här nivån är kostnadsoptimerad med en funktionsuppsättning och ett dataflöde som är avsett för utvecklarscenarier och är lämplig för kraven i den här självstudien. I produktionsscenarier använder du förmodligen antingen standard- eller Premium-tjänstnivån. Dessa nivåer ger förbättrade nivåer av lagring och dataflöde.

Mer information finns i Azure Container Registry-tjänstnivåer. För mer information om priser, se Azure Container Registry-priser.

Skapa en PostgreSQL– flexibel serverinstans

Exempelappen (Django eller Flask) lagrar granskningsdata för restaurangen i en PostgreSQL-databas. I de här stegen skapar du den server som ska innehålla databasen.

1. Använd kommandot az postgres flexible-server create för att skapa PostgreSQL-servern i Azure. Det är inte ovanligt att det här kommandot körs i några minuter innan det är klart.

   az postgres flexible-server create \
      --resource-group pythoncontainer-rg \
      --name <postgres-server-name>  \
      --location <location> \
      --admin-user demoadmin \
      --admin-password <admin-password> \
      --active-directory-auth Enabled \
      --tier burstable \
      --sku-name standard_b1ms \
      --public-access 0.0.0.0 
   

   Använd följande värden:

   • pythoncontainer-rg: Resursgruppens namn som används i den här självstudien. Om du har använt ett annat namn ändrar du det här värdet.

   • <postgres-server-name>: PostgreSQL-databasservernamnet. Det här namnet måste vara unikt i hela Azure. Serverslutpunkten är https://<postgres-server-name>.postgres.database.azure.com. Tillåtna tecken AZ, 0 till 9och bindestreck (-).

   • <plats>: Använd samma plats som du använde för webbappen. <plats> är ett av Azure-platsens Name värden från resultatet av kommandot az account list-locations -o table.

   • <admin-username>: Användarnamnet för administratörskontot. Det kan inte vara azure_superuser, admin, administrator, root, guesteller public. Använd demoadmin för den här handledningen.

   • <administratörslösenord>: Administratörsanvändarens lösenord. Den måste innehålla mellan 8 och 128 tecken från tre av följande kategorier: engelska versaler, engelska gemener, siffror och icke-alfanumeriska tecken.

     Viktigt!

     När du skapar användarnamn eller lösenord, använd inte dollartecknet ($). När du senare skapar miljövariabler med dessa värden har det tecknet en särskild betydelse i Den Linux-container som du använder för att köra Python-appar.

   • --active-directory-auth: Det här värdet anger om Microsoft Entra-autentisering är aktiverat på PostgreSQL-servern. Ställ in den på Enabled.

   • --sku-name: Namnet på prisnivån och beräkningskonfigurationen. till exempel Standard_B1ms. Mer information finns i Priser för Azure Database for PostgreSQL. Om du vill visa tillgängliga nivåer använder du az postgres flexible-server list-skus --location <location>.

   • --public-access: Använd 0.0.0.0. Det ger offentlig åtkomst till servern från valfri Azure-tjänst, till exempel Container Apps.

   Kommentar

   Om du planerar att arbeta med PostgreSQL-servern från din lokala arbetsstation med hjälp av verktyg måste du lägga till en brandväggsregel för arbetsstationens IP-adress med hjälp av kommandot az postgres flexible-server firewall-rule create.

2. Använd kommandot az ad signed-in-user show för att hämta objekt-ID:t för ditt användarkonto. Du använder det här ID:t i nästa kommando.

   az ad signed-in-user show --query id --output tsv
   

3. Använd kommandot az postgres flexible-server ad-admin create för att lägga till ditt användarkonto som Microsoft Entra-administratör på PostgreSQL-servern:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   För ditt kontoobjekt-ID använder du det värde som du fick i föregående steg.

De här stegen kräver Azure Databases-tillägget för VS Code.

1. Starta uppgiften PostgreSQL Skapa server:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv Azure Databases.
   3. Välj uppgiften Azure Databases: Skapa server.

   

   Du kan också välja tillägget Azure, gå till RESURSERoch expandera din prenumeration. (Kontrollera att du visar resurser efter grupp efter resurstyp.) Högerklicka sedan på PostgreSQL-servrar och välj Skapa server för att starta samma uppgift.

2. En serie frågor vägleder dig genom processen att skapa servern. Fyll i informationen på följande sätt:

   • Om du uppmanas att välja en prenumeration väljer du den prenumeration som du använder för den här självstudien.

   • Välj en Azure Database Server-: Välj Flexibel PostgreSQL-server.

   • Servernamn: Ange ett namn för databasservern. Namnet måste vara unikt i hela Azure. Databasserverns URL blir https://<server-name>.postgres.database.azure.com. Tillåtna tecken är A till Z, 0 till 9och bindestreck (-). Till exempel: postgres-db-unique-id><.

   • Välj Postgres SKU och alternativ: Välj nivån B1ms Basic (en virtuell kärna, 2-GiB-minne, 5 GB lagring).

   • Användarnamn för administratör: Skapa ett användarnamn för ett administratörskonto på databasservern. Använd demoadmin för den här handledningen.

   • Administratörslösenord: Skapa ett lösenord för administratören och bekräfta det.

   • Välj en resursgrupp för nya resurser: Välj en resursgrupp som ska innehålla servern. Använd samma resursgrupp där du skapade containerregistret pythoncontainer-rg.

   • Välj en plats för nya resurser: Välj samma plats som resursgruppen och containerregistret.

   Övervaka förloppet i Azure-fönstret och bekräfta att servern har skapats. Om ett fel inträffar, se avsnittet för felsökning .

   

3. När servern har skapats konfigurerar du åtkomst från din lokala miljö till Azure Database for PostgreSQL-servern:

   1. Bekräfta att servern har skapats genom att kontrollera Azure: Aktivitetslogg fönstret.

   2. Öppna kommandopaletten (välj F1-tangenten eller Ctrl+Skift+P).

   3. Sök efter och välj PostgreSQL: Konfigurera brandvägg. Välj en prenumeration om du uppmanas att göra det.

   4. Välj PostgreSQL-servrar (flexibel)och välj sedan den server som du skapade i föregående steg. Om servern inte visas i listan skapas den förmodligen fortfarande.

   5. Välj Ja i dialogrutan för att lägga till DIN IP-adress i brandväggsreglerna för PostgreSQL-servern.

      

4. Följande steg kräver Azure CLI. Om du har installerat Azure CLI lokalt kan du köra den i en kommandotolk. Annars öppnar du Azure Cloud Shell- i en webbläsare.

5. Använd kommandot az postgres flexible-server firewall-rule create för att lägga till en regel som tillåter din webbapp att komma åt PostgreSQL-flexibla server. I följande kommando konfigurerar du serverns brandvägg så att den accepterar anslutningar från alla Azure-resurser:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Använd kommandot az postgres flexible-server update för att aktivera Microsoft Entra-autentisering på servern:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Använd kommandot az ad signed-in-user show för att hämta objekt-ID:t för ditt användarkonto. Du använder det här ID:t i nästa kommando.

   az ad signed-in-user show --query id --output tsv
   

8. Använd kommandot az postgres flexible-server ad-admin create för att lägga till ditt användarkonto som Microsoft Entra-administratör på PostgreSQL-servern.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   För ditt kontoobjekt-ID använder du det värde som du fick i föregående steg.

1. I Azure-portalensöker du efter PostgreSQL Flexible Server. Under Marketplace i resultatet väljer du Azure Database for PostgreSQL – flexibel server.

2. På fliken Grundläggande anger du följande värden:

   • Resursgrupp: Ange den resursgrupp som används i den här självstudien pythoncontainer-rg.
   • Servernamn: Ange ett namn på databasservern som är unik i Azure. Databasserverns URL blir https://<server-name>.postgres.database.azure.com. Tillåtna tecken är A till Z, 0 till 9och bindestreck (-). Till exempel: postgres-db-unique-id><.
   • Region: Välj samma region som du använde för resursgruppen.
   • Arbetsbelastningstyp: Välj Development.
   • -autentiseringsmetod: Välj PostgreSQL- och Microsoft Entra-autentisering.
   • Ange Microsoft Entra-administratör: Välj Ange administratör. I fönstret Välj Microsoft Entra-administratörer söker du efter ditt Azure-användarkonto, markerar det i resultatet och klickar sedan på Välj.
   • Användarnamn för administratör: Använd demoadmin.
   • Lösenord och Bekräfta lösenord: Ange ett lösenord för administratörskontot.

   

   Lämna standardinställningarna för alla andra inställningar. När du är klar väljer du Nästa: Nätverk.

3. På fliken Nätverk anger du följande värden:

   • Anslutningsmetoden: Kontrollera att Offentlig åtkomst (tillåtna IP-adresser) och Privat slutpunkt har valts.
   • Tillåt offentlig åtkomst till den här resursen via Internet med hjälp av en offentlig IP-adress: Kontrollera att kryssrutan är markerad.
   • Tillåt offentlig åtkomst från alla Azure-tjänster i Azure till den här servern: Markera kryssrutan.
   • Lägg till aktuell klient-IP-adress: Välj (lägg till) om du planerar att komma åt databasen från den lokala servern.

   

   Lämna standardinställningarna för alla andra inställningar. Välj Granska + Skapa för att fortsätta.

4. Granska inställningarna. När du är nöjd väljer du Skapa.

Kommentar

Stegen i det här avsnittet skapar en PostgreSQL-server med en enda virtuell kärna och begränsat minne på prisnivån Burstable. Nivån Burstable är ett billigare alternativ för arbetsbelastningar som inte behöver hela processorn kontinuerligt och som är lämplig för kraven i den här självstudien. För produktionsbelastningar kan du uppgradera till antingen prisnivån Allmänt bruk eller Minnesoptimerad. Dessa nivåer ger högre prestanda men ökar kostnaderna.

Mer information finns i Beräkningsalternativ i Azure Database for PostgreSQL – flexibel server. Information om priser finns i Prissättning för Azure Database for PostgreSQL.

Skapa en databas på servern

Nu har du en PostgreSQL-server. I det här avsnittet skapar du en databas på servern.

Använd kommandot az postgres flexible-server db create för att skapa en databas med namnet restaurants_reviews:

az postgres flexible-server db create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name> \
   --database-name restaurants_reviews

Använd följande värden:

• pythoncontainer-rg: Resursgruppens namn som används i den här självstudien. Om du har använt ett annat namn ändrar du det här värdet.
• <postgres-server-name>: Namnet på PostgreSQL-servern.

Du kan också använda kommandot az postgres flexible-server connect för att ansluta till databasen och sedan arbeta med psql-kommandon . När du arbetar med psql är det ofta enklare att använda Azure Cloud Shell- eftersom gränssnittet innehåller alla beroenden åt dig.

De här stegen kräver Azure Databases-tillägget för VS Code.

1. I Azure Databases-tillägget letar du reda på PostgreSQL-servern som du skapade, högerklickar på den och väljer sedan Skapa databas.

2. I kommandotolken anger du restaurants_reviews som värdet Databasnamn.

Om du har problem med att skapa databasen kanske servern fortfarande bearbetar brandväggsregeln från föregående steg. Vänta en stund och försök igen. Om du uppmanas att ange autentiseringsuppgifter för att komma åt databasen använder du demoadmin användarnamn och det lösenord som du angav när du skapade databasen.

1. I Azure-portalengår du till PostgreSQL-servern. Du kan till exempel ange namnet på PostgreSQL-servern i sökfältet och välja det under Resurser i resultatet.

2. På tjänstmenyn går du till Inställningaroch väljer Databaser.

3. På den översta menyn i fönstret Databaser väljer du Lägg till.

4. I fönstret Skapa databas anger du restaurants_reviews för Namnoch väljer sedan Spara.

5. När åtgärden är klar återgår du till fönstret Databaser. Kontrollera att restaurants_reviews visas i listan över databaser. Du kan behöva uppdatera fönstret för att det ska visas.

Du kan också ansluta till den flexibla Servern Azure Database for PostgreSQL och skapa en databas med hjälp av psql eller en IDE som stöder PostgreSQL, till exempel Azure Data Studio. Anvisningar om hur du använder psql finns i Konfigurera den hanterade identiteten på PostgreSQL-databasen senare i den här artikeln.

Skapa en användartilldelad hanterad identitet

Skapa en användartilldelad hanterad identitet som ska användas som identitet för containerappen när den körs i Azure.

Kommentar

För att skapa en användartilldelad hanterad identitet behöver ditt konto hanterad identitetsdeltagare rolltilldelning.

Använd kommandot az identity create för att skapa en användartilldelad hanterad identitet:

az identity create --name my-ua-managed-id --resource-group pythoncontainer-rg

Det finns för närvarande inte ett VS Code-tillägg som har stöd för att skapa användartilldelade hanterade identiteter. Följ stegen för Azure CLI eller Azure-portalen.

1. I Azure-portalensöker du efter hanterad identitet. Under avsnittet Marketplace i resultaten väljer du Användartilldelad hanterad identitet.

2. På fliken Grundläggande anger du följande värden:

   • Prenumeration: Välj den prenumeration som du använder för resurserna i den här handledningen.
   • Resursgrupp: Ange resursgruppen för den här handledningen pythoncontainer-rg.
   • Region: Välj den region som du använder för resurserna i den här handledningen.
   • Namn: Ange namnet på din användartilldelade hanterade identitet. I den här självstudien använder du my-ua-managed-id. Du kan använda ett annat namn, men kommandona i den här självstudien förutsätter my-ua-managed-id. Om du använder ett annat namn måste du ändra det i andra kommandon.

   

3. Välj Granska + skapa för att granska ändringarna.

4. Välj Skapa.

Konfigurera den hanterade identiteten i PostgreSQL-databasen

Konfigurera den hanterade identiteten som en roll på PostgreSQL-servern och ge den sedan nödvändiga behörigheter för restaurants_reviews-databasen. Oavsett om du använder Azure CLI eller psql måste du ansluta till Azure PostgreSQL-servern med en användare som har konfigurerats som Microsoft Entra-administratör på din serverinstans. Endast Microsoft Entra-konton som konfigurerats som PostgreSQL-administratör kan konfigurera hanterade identiteter och andra Microsoft-administratörsroller på servern.

1. Hämta en åtkomsttoken för ditt Azure-konto med hjälp av kommandot az account get-access-token. Du använder åtkomsttoken i nästa steg.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Den returnerade beteckningen är lång. Ange dess värde i en miljövariabel som ska användas i kommandona i nästa steg:

   MY_ACCESS_TOKEN=<your-access-token>
   

2. Lägg till den hanterade identiteten tilldelad av användaren som en databasroll på din PostgreSQL-server genom att använda kommandot az postgres flexible-server execute.

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name postgres \
       --querytext "select * from pgaadauth_create_principal('"my-ua-managed-id"', false, false);select * from pgaadauth_list_principals(false);" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Använd följande värden:

   • Om du använde ett annat namn för din hanterade identitet ersätter du my-ua-managed-id i kommandot pgaadauth_create_principal med namnet på din hanterade identitet.

   • För värdet --admin-user använder du e-postadressen för ditt Azure-konto.

   • För värdet --admin-password använder du åtkomsttoken från utdata från föregående kommando, utan citattecken.

   • Kontrollera att databasnamnet är postgres.

   Kommentar

   Om du kör kommandot az postgres flexible-server execute på den lokala arbetsstationen kontrollerar du att du har lagt till en brandväggsregel för arbetsstationens IP-adress. Du kan lägga till en regel med hjälp av kommandot az postgres flexible-server firewall-rule create. Samma krav finns också för kommandot i nästa steg.

3. Ge den användartilldelade hanterade identiteten nödvändiga behörigheter för restaurants_reviews-databasen med hjälp av följande kommandot az postgres flexible-server execute:

   az postgres flexible-server execute \
       --name <postgres-server-name> \
       --database-name restaurants_reviews \
       --querytext "GRANT CONNECT ON DATABASE restaurants_reviews TO \"my-ua-managed-id\";GRANT USAGE ON SCHEMA public TO \"my-ua-managed-id\";GRANT CREATE ON SCHEMA public TO \"my-ua-managed-id\";GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"my-ua-managed-id\";ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO \"my-ua-managed-id\";" \
       --admin-user <your-Azure-account-email> \
       --admin-password $MY_ACCESS_TOKEN
   

   Använd följande värden:

   • Om du använde ett annat namn för din hanterade identitet ersätter du alla instanser av my-ua-managed-id i kommandot med namnet på din hanterade identitet. Det finns fem instanser i frågesträngen.

   • För värdet --admin-user använder du e-postadressen för ditt Azure-konto.

   • För värdet --admin-password använder du åtkomsttoken från föregående utdata, utan citattecken.

   • Kontrollera att databasnamnet är restaurants_reviews.

   Det här Azure CLI-kommandot ansluter till restaurants_reviews-databasen på servern och utfärdar följande SQL-kommandon:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Du kan använda den interaktiva PostgreSQL-terminalen psql- i din lokala miljö eller i Azure Cloud Shell, som också är tillgänglig i Azure-portalen. När du arbetar med psql är det ofta enklare att använda Cloud Shell eftersom gränssnittet innehåller alla beroenden åt dig.

1. Anslut till databasen med psql med hjälp av det Azure-konto som du tidigare konfigurerade som Microsoft Entra-administratör på servern:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   I kommandot <postgres-server-name> är namnet på PostgreSQL-servern och <din-azure-e-postadress> är e-postadressen för ditt Azure-konto. Kommandot uppmanar dig att ange lösenordet för ditt Azure-konto.

   Om du arbetar i Azure Cloud Shell eller om du har Azure CLI installerat på ditt lokala system kan du använda kommandot az account get-access-token för att hämta en åtkomsttoken som du kan kopiera och ange som lösenord:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Eller så kan du kombinera kommandona psql och Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Se till att ersätta platshållarna <postgres-server-name> och <din-azure-e-postadress> innan du kör kommandot.

   Om du har problem med att ansluta startar du om databasen och försöker igen. Om du ansluter från din lokala miljö måste DIN IP-adress läggas till i listan över brandväggsregler för databastjänsten.

2. Lägg till den användartilldelade hanterade identiteten som databasroll på PostgreSQL-servern.

   Vid postgres=>-uppmaningen anger du:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Semikolonet (;) i slutet av varje kommando är nödvändigt. Om du vill kontrollera att databasen har skapats använder du kommandot \c restaurants_reviews. Ange \? för att visa hjälp eller \q för att avsluta.

3. Anslut till restaurants_reviews-databasen med hjälp av kommandot \c (anslut):

   \c restaurants_reviews
   

   Kommentar

   Om du ännu inte har skapat restaurants_reviews-databasen kan du göra det med hjälp av följande kommando:

   CREATE DATABASE resaurants_reviews
   

4. Ge den användartilldelade hanterade identiteten de behörigheter som krävs för restaurants_reviews-databasen.

   I restaurants_reviews_=> prompt anger du följande kommandon:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Avsluta psql med hjälp av kommandot \q:

   \q
   

Distribuera webbappen till Container Apps

Container-appar distribueras på Azure Container Apps-miljöer , som utgör en säker gräns. I följande steg skapar du miljön och en container i miljön. Sedan konfigurerar du containern så att webbplatsen visas externt.

De här stegen kräver Azure Container Apps-tillägget containerapp.

1. Skapa en Container Apps-miljö med hjälp av kommandot az containerapp env create:

   az containerapp env create \
   --name python-container-env \
   --resource-group pythoncontainer-rg \
   --location <location>
   

   <plats> är en av Azure-platsens Name värden från utdata från kommandot az account list-locations -o table.

2. Hämta inloggningsuppgifterna för Azure Container Registry-instansen med hjälp av kommandot az acr credential show:

   az acr credential show -n <registry-name>
   

   Du använder användarnamnet och ett av de lösenord som returneras från kommandots utdata när du skapar containerappen i steg 5.

3. Använd kommandot az identity show för att hämta klient-ID och resurs-ID för den användartilldelade hanterade identiteten:

   az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query "[clientId, id]" --output tsv
   

   Du använder värdet för klient-ID (GUID) och resurs-ID från kommandots utdata när du skapar containerappen i steg 5. Resurs-ID:t har följande formulär: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Kör följande kommando för att generera ett hemligt nyckelvärde:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Du använder värdet för hemlig nyckel för att ange en miljövariabel när du skapar containerappen i steg 5.

   Kommentar

   Kommandot som det här steget visar är för ett Bash-gränssnitt. Beroende på din miljö kan du behöva anropa Python med hjälp av python3. I Windows måste du omsluta kommandot i parametern -c med dubbla citattecken i stället för enkla citattecken. Du kan också behöva anropa Python med hjälp av py eller py -3, beroende på din miljö.

5. Skapa en containerapp i miljön med hjälp av kommandot az containerapp create:

   az containerapp create \
   --name python-container-app \
   --resource-group pythoncontainer-rg \
   --image <registry-name>.azurecr.io/pythoncontainer:latest \
   --environment python-container-env \
   --ingress external \
   --target-port <5000 for Flask or 8000 for Django> \
   --registry-server <registry-name>.azurecr.io \
   --registry-username <registry-username> \
   --registry-password <registry-password> \
   --user-assigned <managed-identity-resource-id> \
   --query properties.configuration.ingress.fqdn \
   --env-vars DBHOST="<postgres-server-name>" \
   DBNAME="restaurants_reviews" \
   DBUSER="my-ua-managed-id" \
   RUNNING_IN_PRODUCTION="1" \
   AZURE_CLIENT_ID="<managed-identity-client-id>" \
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Se till att ersätta alla värden inom vinkelparenteser med värden som du använder i den här självstudien. Tänk på att namnet på din containerapp måste vara unikt i Hela Azure.

   Värdet för parametern --env-vars är en sträng som består av blankstegsavgränsade värden i key="value" format med följande värden:

   • DBHOST="\<postgres-server-name>"
   • DBNAME="restaurants_reviews"
   • DBUSER="my-ua-managed-id"
   • RUNNING_IN_PRODUCTION="1"
   • AZURE_CLIENT_ID="\<managed-identity-client-id>"
   • AZURE_SECRET_KEY="\<your-secret-key>"

   Värdet för DBUSER är namnet på din användartilldelade hanterade identitet.

   Värdet för AZURE_CLIENT_ID är klient-ID för din användartilldelade hanterade identitet. Du fick det här värdet i ett tidigare steg.

   Värdet för AZURE_SECRET_KEY är det hemliga nyckelvärde som du genererade i ett tidigare steg.

6. För endast Django, migrera och skapa ett databasschema. (I Flask-exempelappen görs den automatiskt och du kan hoppa över det här steget.)

   För att ansluta, använd kommandot az containerapp exec:

       az containerapp exec \
           --name python-container-app \
           --resource-group pythoncontainer-rg
   

   I kommandotolken för gränssnittet anger du sedan python manage.py migrate.

   Du behöver inte migrera för revisioner av containern.

7. Testa webbplatsen.

   Det az containerapp create kommando som du angav tidigare matar ut en program-URL som du kan använda för att bläddra till appen. URL:en slutar i azurecontainerapps.io. Gå till URL:en i en webbläsare. Du kan också använda kommandot az containerapp browse .

De här stegen kräver Azure Container Apps-tillägget för VS Code.

1. Hämta värden som du behöver för miljövariabler:

   1. Öppna en terminal i VS Code för följande Azure CLI-kommandon. Du kan också ange kommandona från Azure Cloud Shell.

   2. Hämta klient-ID för den hanterade identiteten med hjälp av kommandot az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      Klient-ID:t är ett GUID. Du använder den för att ange en miljövariabel i nästa steg.

   3. Generera ett hemligt nyckelvärde:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Du använder det hemliga nyckelvärdet för att ange en miljövariabel i nästa steg.

      Kommentar

      Kommandot som visas här är för ett Bash-gränssnitt. Beroende på din miljö kan du behöva anropa Python med hjälp av python3. I Windows måste du omsluta kommandot i parametern -c med dubbla citattecken i stället för enkla citattecken. Du kan också behöva anropa Python med hjälp av py eller py -3.

2. Skapa en .env-fil som du refererar till när du skapar containerappen.

   Exempelrepo innehåller en .env.example fil som du kan starta från. Skapa .env-filen med följande värden:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Värdet DBUSER är namnet på din användartilldelade hanterade identitet.

   Värdet AZURE_CLIENT_ID är klient-ID för din användartilldelade hanterade identitet. Du fick det i föregående steg.

   Det AZURE_SECRET_KEY värdet är det hemliga nyckelvärde som du genererade i föregående steg.

3. Skapa en Container Apps-miljö.

   Starta uppgiften Skapa miljö för containerappar:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv containerappar.
   3. Välj uppgiften Azure Container Apps: Skapa miljö för Container Apps.

   Du kan också öppna Azure-tillägget och välja plusikonen (+) i avsnittet Resurser.

   Följ anvisningarna för att skapa Container Apps-miljön:

   • Om du uppmanas att göra det väljer du din prenumeration.
   • Ange ett miljönamn för containerappar: Ange python-container-env.
   • Välj en plats för nya resurser: Välj samma plats som resursgruppen som du skapade tidigare.

   Det tar flera minuter att skapa miljön. Ett meddelande visar förloppet för åtgärden. Leta efter "Ny Container Apps-miljö skapades framgångsrikt" innan du går till nästa steg. Miljön skapas i en resursgrupp med samma namn, python-container-env.

   

4. Skapa en containerapp i den nya miljön genom att hitta Azure Container Apps: Skapa containerapp uppgift i kommandopaletten.

   Starta uppgiften Skapa containerapp:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv in containerapplikationer.
   3. Välj uppgiften Azure Container Apps: Skapa Container App.

   Du kan också öppna Azure-tillägget och gå till avsnittet Container Apps. Välj miljön, högerklicka och välj sedan Skapa containerapp för att starta uppgiften.

   Följ anvisningarna för att skapa containerappen:

   • Välj prenumeration: Välj den prenumeration som du använder för den här självstudien.
   • Välj en containerappmiljö: Välj den miljö som du skapade i föregående steg.
   • Ange ett containerappnamn: Ange python-container-app.
   • Välj en avbildningskälla för containerappen: Välj Container Registry.
   • Välj ett containerregister: Välj Azure Container Registry.
   • Välj ett Azure Container Registry-: Välj namnet på registret som du skapade tidigare.
   • Välj en lagringsplats: Välj pythoncontainer.
   • Välj en tagg: Välj senaste.
   • Välj en .env-fil för att ange miljövariablerna för containerinstansen: Välj filen .env som du skapade i steg 2.
   • Aktivera ingress för program som behöver en HTTP-slutpunkt: Välj Aktivera.
   • Välj den HTTP-trafik som slutpunkten ska acceptera: Välj extern.
   • Porten som containern lyssnar på: Ställ in på 8000 för Django eller 5000 för Flask.

   

   Ett meddelande visar förloppet för åtgärden. Leta efter "Nytt Container Apps-miljö skapades framgångsrikt" innan du går till nästa steg. Containerappen skapas i samma resursgrupp som Container Apps-miljön python-container-env.

5. Konfigurera den användartilldelade hanterade identiteten i den nyligen skapade containerappen:

   1. Öppna en terminal i VS Code för följande Azure CLI-kommandon. Du kan också ange kommandona från Azure Cloud Shell.

   2. Hämta resurs-ID för den hanterade identiteten:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Resurs-ID:t har följande formulär: /subscriptions/<prenumerations-ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Tilldela den hanterade identiteten till containerappen genom att använda kommandot az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Ersätt platshållaren <managed-identity-resource-id> med resurs-ID:t från utdata från föregående kommando.

      Resursgruppen i det här kommandot är samma resursgrupp där du skapade Container Apps-miljön och containerappen python-container-app.

6. Endast för Django, migrera och skapa ett databasschema. (I Flask-exempelappen görs den automatiskt och du kan hoppa över det här steget.)

   1. Gå till tillägget Azure och expandera avsnittet Container Apps. Leta upp och expandera containermiljön, högerklicka på den containerapp som du skapade och välj sedan Öppna konsolen i portalen.
   2. Välj ett startkommando och välj Anslut.
   3. Vid skalkommandotolken anger du python manage.py migrate.

   Du behöver inte migrera för revisioner av containern.

   

7. Testa webbplatsen.

   När uppgiften Skapa containerapp har slutförts visas ett meddelande med knappen Bläddra för att gå till webbplatsen.

   

   Om du missar meddelandet går du till Azure-tillägget och expanderar avsnittet Container Apps. Hitta och expandera din containermiljö, högerklicka på containerappen och välj sedan Bläddra. Du kan också ange uppgiften Azure Container Apps: Bläddra i kommandopaletten och följa anvisningarna.

1. Hämta klient-ID:t för den användartilldelade hanterade identiteten. Du använder det i ett senare steg.

   1. I Azure-portalensöker du efter my-ua-managed-id och väljer det under Resurser i resultatet.
   2. På tjänstmenyn väljer du Översikt och noterar värdet klient-ID.

2. Öppna Azure Cloud Shell och ange följande kommando för att hämta ett hemligt nyckelvärde:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Du använder det hemliga nyckelvärdet för att ange en miljövariabel i ett senare steg.

3. I portalen söker du efter containerappar. Under resultaten för Marketplace- väljer du Container App.

4. På fliken Grundläggande anger du följande värden:

   • Resursgrupp: Använd den tidigare skapade gruppen som innehåller Azure Container Registry-instansen.
   • Container app name: Ange python-container-app.
   • Distributionskälla: Kontrollera att containerbilden är markerad.
   • Region: Använd samma region/plats som resursgruppen.
   • Container Apps Environment: Välj Skapa ny för att skapa en ny miljö med namnet python-container-env.

   

   Välj Nästa: Container för att fortsätta konfigurationen.

5. På fliken Container fortsätter du att konfigurera containerappen:

   • Använd snabbstartsbild: Kontrollera att kryssrutan är avmarkerad.
   • Avbildningskälla: Kontrollera att Azure Container Registry är markerat.
   • Registry: Välj namnet på registret som du skapade tidigare.
   • Image: Välj pythoncontainer (namnet på den avbildning som du skapade).
   • Bildtagg: Välj senaste.

   Under Miljövariableranger du värden för följande variabler:

   • DBHOST=<postgres-server-name>
   • DBNAME=restaurangrecensioner
   • DBUSER=my-ua-managed-id
   • RUNNING_IN_PRODUCTION=1
   • AZURE_CLIENT_ID=<> managed-identity-client-id
   • AZURE_SECRET_KEY=<din hemliga nyckel>

   För AZURE_CLIENT_IDanvänder du det klient-ID som du kopierade för den användartilldelade hanterade identiteten.

   För AZURE_SECRET_KEYanvänder du det hemliga nyckelvärde som du genererade i ett tidigare steg.

   

   Välj Nästa: Ingång för att fortsätta.

6. På fliken ingress fortsätter du att konfigurera containerappen:

   • Ingress: Markera kryssrutan Aktiverad. Fler val visas.
   • Inkommande trafik: Välj Acceptera trafik från var som helst.
   • Målport: Ställ in på 8000 för Django eller 5000 för Flask.

   

   Välj , granska + skapa.

7. Granska inställningarna och välj sedan Skapa för att starta distributionen.

8. När distributionen är klar väljer du Gå till resurs.

9. Lägg till den användartilldelade hanterade identiteten i containerappen:

   1. På tjänstmenyn går du till Inställningaroch väljer Identity.
   2. På fliken Användartilldelade väljer du Lägg till.
   3. I fönstret Lägg till användartilldelad hanterad identitet väljer du my-ua-managed-identityoch väljer sedan Lägg till.
   4. När åtgärden är klar återgår du till fliken Användare tilldelad. Kontrollera att my-ua-managed-id visas i listan över identiteter.

   Dricks

   I stället för att lägga till den hanterade identiteten och definiera miljövariabler kan du använda en tjänstanslutning. En tjänstanslutning hjälper dig att ansluta Azure-beräkningstjänster till andra säkerhetskopieringstjänster genom att konfigurera anslutningsinformation och genom att generera och lagra miljövariabler åt dig.

   Om du använder en tjänstanslutning ska du synkronisera miljövariablerna i exempelkoden med de miljövariabler som du skapade med tjänstanslutningsappen.

10. Migrera och skapa ett databasschema endast för Django. (I Flask-exempelappen görs den automatiskt och du kan hoppa över det här steget.)

    1. På tjänstmenyn går du till Övervakningoch väljer Console.
    2. Välj ett startkommando och välj Anslut.
    3. Vid kommandotolken, skriv in python manage.py migrate.

    Du behöver inte migrera för revisioner av containern.

    

11. Testa webbplatsen.

    1. På tjänstmenyn väljer du Översikt.
    2. Under Essentials väljer du Program-URL för att öppna webbplatsen i en webbläsare.

    

Här är ett exempel på exempelwebbplatsen efter att en restaurang har lagts till och två recensioner har lagts till.

Felsöka distribution

Du har glömt program-URL:en för att komma åt webbplatsen

I Azure-portalen:

• Gå till sidan Översikt i containerappen och leta efter applikations-URL.

I VS Code:

1. Gå till Azure-vyn (Ctrl+Skift+A) och expandera prenumerationen som du arbetar i.
2. Expandera noden Container Apps, expandera den hanterade miljön, högerklicka python-container-appoch välj sedan Bläddra. VS Code öppnar webbläsaren med programmets URL.

I Azure CLI:n:

• Använd kommandot az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

I VS Code returnerar uppgiften Skapa avbildning i Azure ett fel

Om du ser meddelandet "Fel: det gick inte att ladda ned kontexten. Kontrollera om URL:en är felaktig i fönstret VS Code Output och uppdatera registret i Docker-tillägget. Om du vill uppdatera väljer du Docker-tillägget, går till avsnittet Registries, letar upp registret och väljer det.

Om du kör Build Image i Azure uppgift igen kontrollerar du om registret från en tidigare körning finns. I så fall använder du den.

I Azure-portalen visas ett åtkomstfel när en containerapp skapas

Ett åtkomstfel som innehåller "Det går inte att komma åt ACR "<namn>.azurecr.io" inträffar när administratörsautentiseringsuppgifter för en Azure Container Registry-instans inaktiveras.

Om du vill kontrollera administratörsstatusen i portalen går du till din Azure Container Registry-instans, väljer åtkomstnycklar resurs och kontrollerar att administratörsanvändare är aktiverad.

Containeravbildningen visas inte i Azure Container Registry-instansen

• Kontrollera utdata från Azure CLI-kommandot eller VS Code-utdata och leta efter meddelanden för att bekräfta att det har lyckats.
• Kontrollera att namnet på registret har angetts korrekt i byggkommandot med Azure CLI eller i uppgiftsprompterna för VS Code.
• Kontrollera att dina autentiseringsuppgifter inte har upphört att gälla. I VS Code hittar du till exempel målregistret i Docker-tillägget och uppdaterar. Kör az logini Azure CLI.

Webbplatsen returnerar "Felaktig begäran (400)"

Om du får felet "Felaktig begäran (400)" kontrollerar du de PostgreSQL-miljövariabler som skickas till containern. 400-felet anger ofta att Python-koden inte kan ansluta till PostgreSQL-instansen.

Exempelkoden som används i den här självstudien söker efter förekomsten av containermiljövariabeln RUNNING_IN_PRODUCTION, som kan anges till valfritt värde (till exempel 1).

Webbplatsen returnerar "Hittades inte (404)"

• Kontrollera värdet för applikations-URL på sidan Översikt för containern. Om program-URL:en innehåller ordet "intern" är ingressen inte korrekt inställd.
• Kontrollera containerns ingress. I Azure-portalen går du till exempel till ingress- resursen för containern. Kontrollera att HTTP-ingress är aktiverad och att alternativet acceptera trafik från alla håll har valts.

Webbplatsen startar inte, du får "stream timeout" eller så returneras ingenting

• Kontrollera loggarna:
  • I Azure-portalen går du till containerappens revisionshanteringsresurs och kontrollerar Etableringsstatus för containern:
    • Om statusen är Etablering, vänta tills etableringen har slutförts.
    • Om statusen är Misslyckadesväljer du revisionen och visar konsolloggarna. Välj ordningen på kolumnerna för att visa Tid genererad, Stream_soch Log_s. Sortera loggarna efter de senaste och leta efter Python-stderr och stdout meddelanden i kolumnen Stream_s. Python-print genererar stdout meddelanden.
  • I Azure CLI använder du kommandot az containerapp logs show.
• Om du använder Django-ramverket kontrollerar du om det finns restaurants_reviews tabeller i databasen. Om inte använder du en konsol för att komma åt containern och köra python manage.py migrate.

Gå vidare

Konfigurera kontinuerlig distribution för en Python-webbapp i Azure Container Apps