نشر تطبيق ويب Python Django باستخدام PostgreSQL في Azure

في هذا البرنامج التعليمي، ستقوم بنشر تطبيق ويب Python يستند إلى البيانات (Django) إلى Azure App Service باستخدام قاعدة بيانات Azure لخدمة قاعدة بيانات PostgreSQL الارتباطية. تدعم Azure App Service Python في بيئة خادم Linux. إذا أردت، راجع البرنامج التعليمي Flask أو البرنامج التعليمي FastAPI بدلا من ذلك.

في هذا البرنامج التعليمي، تتعلم كيفية:

• إنشاء بنية ذاكرة التخزين المؤقت ل App Service وPostgreSQL وRedis بشكل افتراضي آمن.
• تأمين أسرار الاتصال باستخدام هوية مدارة ومراجع Key Vault.
• نشر نموذج تطبيق Python إلى App Service من مستودع GitHub.
• الوصول إلى سلسلة الاتصال App Service وإعدادات التطبيق في التعليمات البرمجية للتطبيق.
• قم بإجراء التحديثات وإعادة توزيع التعليمات البرمجية للتطبيق.
• إنشاء مخطط قاعدة البيانات عن طريق تشغيل عمليات ترحيل قاعدة البيانات.
• دفق سجلات التشخيص من Azure.
• إدارة التطبيق في مدخل Microsoft Azure.
• توفير نفس البنية والنشر باستخدام Azure Developer CLI.
• تحسين سير عمل التطوير الخاص بك باستخدام GitHub Codespaces وGitHub Copilot.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. إذا لم يكن لديك حساب Azure، يمكنك إنشاء حساب مجانا.
• حساب GitHub. يمكنك أيضا الحصول على واحد مجانا.
• معرفة Python مع تطوير Django.
• (اختياري) لتجربة GitHub Copilot، حساب GitHub Copilot. يتوفر إصدار تجريبي مجاني لمدة 30 يوما.

• حساب Azure مع اشتراك نشط. إذا لم يكن لديك حساب Azure، يمكنك إنشاء حساب مجانا.
• تم تثبيت Azure Developer CLI . يمكنك اتباع الخطوات باستخدام Azure Cloud Shell لأنه يحتوي بالفعل على Azure Developer CLI مثبت.
• معرفة Python مع تطوير Django.
• (اختياري) لتجربة GitHub Copilot، حساب GitHub Copilot. يتوفر إصدار تجريبي مجاني لمدة 30 يوما.

تخطي إلى النهاية

إذا كنت تريد فقط رؤية نموذج التطبيق في هذا البرنامج التعليمي قيد التشغيل في Azure، فما عليك سوى تشغيل الأوامر التالية في Azure Cloud Shell، واتبع المطالبة:

mkdir msdocs-django-postgresql-sample-app
cd msdocs-django-postgresql-sample-app
azd init --template msdocs-django-postgresql-sample-app
azd up

1. تشغيل العينة

أولا، يمكنك إعداد نموذج تطبيق يستند إلى البيانات كنقطة بداية. لراحتك، يتضمن مستودع العينة تكوين حاوية التطوير . تحتوي حاوية التطوير على كل ما تحتاجه لتطوير تطبيق، بما في ذلك قاعدة البيانات وذاكرة التخزين المؤقت وجميع متغيرات البيئة التي يحتاجها نموذج التطبيق. يمكن تشغيل حاوية التطوير في مساحة التعليمات البرمجية GitHub، ما يعني أنه يمكنك تشغيل العينة على أي كمبيوتر باستخدام مستعرض ويب.

إشعار

إذا كنت تتابع هذا البرنامج التعليمي مع تطبيقك الخاص، فانظر إلى وصف ملف requirements.txt في README.md لمعرفة الحزم التي ستحتاجها.

الخطوة 1: في نافذة متصفح جديدة:

1. قم بتسجيل الدخول إلى حساب GitHub الخاص بك.
2. الانتقال إلى https://github.com/Azure-Samples/msdocs-django-postgresql-sample-app/fork.
3. قم بإلغاء تحديد نسخ الفرع الرئيسي فقط. تريد جميع الفروع.
4. حدد إنشاء نسخة المستودع.

الخطوة 2: في نسخة GitHub:

1. حدد main>starter-no-infra لفرع البداية. يحتوي هذا الفرع فقط على نموذج المشروع ولا يوجد ملفات أو تكوينات متعلقة ب Azure.
2. حدد Code>Create codespace على starter-no-infra. تستغرق مساحة التعليمات البرمجية بضع دقائق لإعدادها، ويتم تشغيلها pip install -r requirements.txt لمستودعك في النهاية. أيضا، يحتوي ملف .env المتوفر بالفعل على متغير وهمي SECRET_KEY يحتاج Django إلى تشغيله محليا.

الخطوة 3: في الوحدة الطرفية لمساحة التعليمات البرمجية:

1. تشغيل عمليات ترحيل قاعدة البيانات باستخدام python manage.py migrate.
2. شغّل التطبيق باستخدام python manage.py runserver.
3. عندما ترى الإعلام Your application running on port 8000 is available.، حدد فتح في المستعرض. يجب أن تشاهد نموذج التطبيق في علامة تبويب مستعرض جديدة. لإيقاف التطبيق، اكتب Ctrl+C.

تلميح

يمكنك أن تسأل GitHub Copilot عن هذا المستودع. على سبيل المثال:

• @workspace ماذا يفعل هذا المشروع؟
• @workspace ماذا يفعل المجلد .devcontainer؟

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

2. إنشاء خدمة التطبيقات وقاعدة البيانات وذاكرة التخزين المؤقت

في هذه الخطوة، يمكنك إنشاء موارد Azure. تنشئ الخطوات المستخدمة في هذا البرنامج التعليمي مجموعة من الموارد الآمنة بشكل افتراضي التي تتضمن App Service وAzure Database for PostgreSQL وAzure Cache. بالنسبة لعملية الإنشاء، يمكنك تحديد:

• اسم تطبيق الويب. يتم استخدامه كجزء من اسم DNS لتطبيقك.
• المنطقة لتشغيل التطبيق فعليا في العالم. كما يتم استخدامه كجزء من اسم DNS لتطبيقك.
• مكدس وقت التشغيل للتطبيق. إنه المكان الذي تحدد فيه إصدار Python لاستخدامه لتطبيقك.
• خطة الاستضافة للتطبيق. إنها طبقة الأسعار التي تتضمن مجموعة الميزات وسعة التحجيم لتطبيقك.
• مجموعة الموارد للتطبيق. تتيح لك مجموعة الموارد تجميع (في حاوية منطقية) جميع موارد Azure المطلوبة للتطبيق.

سجل الدخول إلى مدخل Microsoft Azure واتبع هذه الخطوات لإنشاء موارد Azure App Service.

الخطوة 1: في مدخل Microsoft Azure:

1. أدخل "قاعدة بيانات تطبيق ويب" في شـريط البحث في أعلى مدخل Microsoft Azure.
2. حدد العنصر المسمى Web App + Database ضمن عنوان Marketplace . يمكنك أيضا الانتقال إلى معالج الإنشاء مباشرة.

الخطوة 2: في صفحة إنشاء تطبيق ويب + قاعدة بيانات ، املأ النموذج كما يلي.

1. Resource Group: حدد Create new واستخدم اسم msdocs-django-postgres-tutorial.
2. المنطقة: أي منطقة Azure قريبة منك.
3. الاسم: msdocs-python-postgres-XYZ.
4. مكدس وقت التشغيل: بايثون 3.14.
5. قاعدة البيانات: PostgreSQL - يتم تحديد الخادم المرن افتراضيا كمحرك قاعدة البيانات. يتم أيضا تعيين اسم الخادم واسم قاعدة البيانات بشكل افتراضي إلى القيم المناسبة.
6. إضافة ذاكرة التخزين المؤقت Azure ل Redis: نعم.
7. خطة الاستضافة: أساسية. عندما تكون مستعدا، يمكنك التوسع إلى مستوى تسعير الإنتاج.
8. حدد Review + create.
9. بعد اكتمال التحقق من الصحة، حدد إنشاء.

الخطوة 3: يستغرق النشر بضع دقائق حتى يكتمل. بمجرد اكتمال النشر، حدد الزر Go to resource . يتم نقلك مباشرة إلى تطبيق App Service، ولكن يتم إنشاء الموارد التالية:

• مجموعة الموارد: الحاوية لكافة الموارد التي تم إنشاؤها.
• خطة App Service: تحدد موارد الحوسبة ل App Service. يتم إنشاء خطة Linux في المستوى الأساسي .
• App Service: تمثل تطبيقك وتعمل في خطة App Service.
• الشبكة الظاهرية: متكاملة مع تطبيق App Service وتعزل حركة مرور الشبكة الخلفية.
• نقطة النهاية الخاصة: نقطة نهاية الوصول لذاكرة التخزين المؤقت Redis في الشبكة الظاهرية.
• واجهات الشبكة: تمثل عناوين IP الخاصة، واحدة لكل نقطة من نقاط النهاية الخاصة.
• خادم Azure Database for PostgreSQL المرن: يمكن الوصول إليه فقط من داخل الشبكة الظاهرية. يتم إنشاء قاعدة بيانات ومستخدم لك على الخادم.
• ذاكرة التخزين المؤقت Azure ل Redis: يمكن الوصول إليها فقط من وراء شبكتها الخاصة.
• مناطق DNS الخاصة: تمكن دقة DNS لخادم قاعدة البيانات ذاكرة التخزين المؤقت Redis في الشبكة الظاهرية.

3. تأمين أسرار الاتصال وإضافة SECRET_KEY

أنشأ معالج الإنشاء متغيرات الاتصال لك بالفعل كإعدادات التطبيق. ومع ذلك، فإن أفضل ممارسة أمنية هي الاحتفاظ بأسرار خارج App Service تماما. ستقوم بنقل أسرارك إلى مخزن مفاتيح وتغيير إعداد التطبيق إلى مراجع Key Vault بمساعدة موصلات الخدمة.

الخطوة 1: استرداد سلسلة الاتصال الموجودة

1. في القائمة اليسرى من صفحة App Service، حدد Settings > Environment variables.
2. حدد AZURE_POSTGRESQL_CONNECTIONSTRING.
3. في إعداد إضافة/تحرير التطبيق، في حقل القيمة ، ابحث عن جزء كلمة المرور = في نهاية السلسلة.
4. انسخ سلسلة كلمة المرور بعد كلمة المرور= لاستخدامها لاحقا. تتيح لك إعدادات التطبيق هذه الاتصال بقاعدة بيانات Postgres وذاكرة التخزين المؤقت Redis المؤمنة خلف نقاط النهاية الخاصة. ومع ذلك، يتم حفظ الأسرار مباشرة في تطبيق App Service، وهو ليس الأفضل. ستغير هذا. بالإضافة إلى ذلك، ستضيف إعدادا SECRET_KEY ، وهو مطلوب من قبل تطبيق Django الخاص بك.

الخطوة 2: إنشاء مخزن رئيسي للإدارة الآمنة للبيانات السرية

1. في شريط البحث العلوي، اكتب "key vault"، ثم حدد Marketplace>Key Vault.
2. في Resource Group، حدد msdocs-python-postgres-tutorial.
3. في اسم Key vault، اكتب اسما يتكون من أحرف وأرقام فقط.
4. في Region، قم بتعيينه إلى نفس موقع مجموعة الموارد.

الخطوة 3: تأمين خزنة المفاتيح باستخدام نقطة نهاية خاصة

1. حدد علامة التبويب Networking .
2. إلغاء تحديد تمكين الوصول العام.
3. حدد Create a private endpoint.
4. في Resource Group، حدد msdocs-python-postgres-tutorial.
5. في مربع الحوار، في الموقع، حدد نفس موقع تطبيق App Service.
6. في Name، اكتب msdocs-python-postgres-XYZVaultEndpoint.
7. في الشبكة الظاهرية، حدد msdocs-python-postgres-XYZVnet.
8. في الشبكة الفرعية، msdocs-python-postgres-XYZSubnet.
9. حدد موافق.
10. حدد Review + create، ثم حدد Create. انتظر حتى ينتهي نشر مخزن المفاتيح. يجب أن ترى "اكتمل النشر الخاص بك. "

الخطوة 4: تكوين موصل PostgreSQL

1. في شريط البحث العلوي، اكتب msdocs-python-postgres، ثم حدد مورد App Service المسمى msdocs-python-postgres-XYZ.
2. في صفحة App Service، في القائمة اليمنى، حدد Settings > Service Connector. هناك بالفعل موصلان، أنشأهما معالج إنشاء التطبيق لك.
3. حدد خانة الاختيار بجوار موصل PostgreSQL، ثم حدد تحرير.
4. في Client type، حدد Django. يمنحك نوع عميل Django في موصل خدمة PostgreSQL متغيرات قاعدة البيانات في إعدادات منفصلة بدلا من سلسلة اتصال واحدة. المتغيرات المنفصلة أسهل بالنسبة لك لاستخدامها في إعدادات قاعدة بيانات Django.
5. حدد علامة التبويب Authentication .
6. في كلمة المرور، الصق كلمة المرور التي نسختها سابقا.
7. حدد مخزن البيانات السرية في Key Vault.
8. ضمن Key Vault Connection، حدد Create new. يتم فتح مربع حوار إنشاء اتصال أعلى مربع حوار التحرير.

الخطوة 5: إنشاء اتصال Key Vault

1. في مربع الحوار Create connection لاتصال Key Vault، في Key Vault، حدد key vault الذي أنشأته سابقا.
2. حدد Review + Create.
3. عند اكتمال التحقق من الصحة، حدد إنشاء.

الخطوة 6: إنهاء إعدادات موصل PostgreSQL

1. لقد عدت إلى مربع حوار التحرير ل defaultConnector. في علامة التبويب Authentication ، انتظر حتى يتم إنشاء موصل key vault. عند الانتهاء، تحددها القائمة المنسدلة اتصال Key Vault تلقائيا.
2. حدد Next: Networking.
3. حدد حفظ. انتظر حتى يظهر إعلام نجاح التحديث .

الخطوة 7: تكوين موصل Redis لاستخدام أسرار Key Vault

1. في صفحة Service Connectors، حدد خانة الاختيار بجوار موصل Cache for Redis، ثم حدد Edit.
2. حدد علامة التبويب Authentication .
3. حدد مخزن البيانات السرية في Key Vault.
4. ضمن Key Vault Connection، حدد key vault الذي أنشأته.
5. حدد Next: Networking.
6. حدد تكوين قواعد جدار الحماية لتمكين الوصول إلى الخدمة المستهدفة. قام معالج إنشاء التطبيق بتأمين قاعدة بيانات SQL بالفعل بنقطة نهاية خاصة.
7. حدد حفظ. انتظر حتى يظهر إعلام نجاح التحديث .

الخطوة 8: التحقق من تكامل Key Vault

1. من القائمة اليسرى، حدد Settings > Environment variables مرة أخرى.
2. بجوار AZURE_POSTGRESQL_PASSWORD، حدد Show value. يجب أن تكون @Microsoft.KeyVault(...)القيمة ، ما يعني أنها مرجع خزنة مفاتيح لأن السر تتم إدارته الآن في مخزن المفاتيح.
3. للتحقق من سلسلة اتصال Redis، حدد Show value بجوار AZURE_REDIS_CONNECTIONSTRING.

الخطوة 9: يقرأ نموذج التطبيق متغير البيئة SECRET_KEY لتعيين إعداد SECRET_KEY المطلوب. يمكنك إنشاؤه كإعداد تطبيق في هذه الخطوة.

1. في علامة التبويب إعدادات التطبيق ، حدد إضافة.
2. تعيين الاسم إلى SECRET_KEY.
3. تعيين القيمة إلى سلسلة عشوائية طويلة.
4. انقر فوق تطبيق، ثم تطبيق مرة أخرى، ثم تأكيد.

للتلخيص، تتضمن عملية تأمين أسرار الاتصال الخاصة بك ما يلي:

• استرداد أسرار الاتصال من متغيرات البيئة لتطبيق App Service.
• إنشاء مفتاح رئيسي.
• إنشاء اتصال Key Vault بالهوية المدارة المعينة من قبل النظام.
• تحديث موصلات الخدمة لتخزين الأسرار في مخزن المفاتيح.

إشعار

من الناحية المثالية SECRET_KEY ، يجب تكوين إعداد التطبيق كمرجع خزنة مفاتيح أيضا، وهي عملية متعددة الخطوات. لمزيد من المعلومات، راجع كيف يمكنني تغيير إعداد تطبيق SECRET_KEY إلى مرجع Key Vault؟

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

---

4. نشر نموذج التعليمات البرمجية

في هذه الخطوة، يمكنك تكوين نشر GitHub باستخدام GitHub Actions. إنها مجرد واحدة من العديد من الطرق للتوزيع في خدمة التطبيق، ولكنها أيضا طريقة رائعة للحصول على تكامل مستمر في عملية التوزيع الخاصة بك. بشكل افتراضي، git push كل إلى مستودع GitHub الخاص بك تبدأ إجراء الإنشاء والتوزيع.

الخطوة 1: في القائمة اليسرى، حدد Deployment>Deployment Center.

الخطوة 2: في صفحة Deployment Center:

1. في المصدر، حدد GitHub. بشكل افتراضي، يتم تحديد GitHub Actions كموفر بناء.
2. سجل الدخول إلى حساب GitHub واتبع المطالبة لتخويل Azure.
3. في المؤسسة، حدد حسابك.
4. في Repository، حدد msdocs-django-postgresql-sample-app.
5. في Branch، حدد starter-no-infra. هذا هو نفس الفرع الذي عملت فيه مع نموذج التطبيق الخاص بك، دون أي ملفات أو تكوينات متعلقة ب Azure.
6. بالنسبة لنوع المصادقة، حدد الهوية المعينة من قبل المستخدم.
7. في القائمة العلوية، حدد Save. تلتزم App Service بملف سير عمل في مستودع GitHub المختار، في الدليل .github/workflows. بشكل افتراضي، ينشئ مركز التوزيع هوية معينة من قبل المستخدم لسير العمل للمصادقة باستخدام Microsoft Entra (مصادقة OIDC). للحصول على خيارات المصادقة البديلة، راجع النشر إلى App Service باستخدام GitHub Actions.

الخطوة 3: مرة أخرى في مساحة التعليمات البرمجية GitHub من نسخة المستودع الخاصة بك، قم بتشغيل git pull origin starter-no-infra. يؤدي هذا إلى سحب ملف سير العمل الملتزم به حديثا إلى مساحة التعليمات البرمجية الخاصة بك.

الخطوة 4 (الخيار 1: مع GitHub Copilot):

1. ابدأ جلسة دردشة جديدة عن طريق تحديد طريقة عرض الدردشة، ثم تحديد +.
2. اسأل، "@workspace كيف يتصل التطبيق بقاعدة البيانات وredis؟" قد يمنحك Copilot بعض الشرح حول كيفية تكوين الإعدادات في azureproject/development.pyوazureproject/production.py.
3. اسأل، "@workspace في وضع الإنتاج، يتم تشغيل تطبيقي في تطبيق ويب App Service، والذي يستخدم موصل خدمة Azure للاتصال بخادم PostgreSQL مرن باستخدام نوع عميل Django. ما هي أسماء متغيرات البيئة التي أحتاج إلى استخدامها؟" قد يمنحك Copilot اقتراحا للتعليمات البرمجية مشابها لاقتراح في الخيار 2: بدون خطوات GitHub Copilot أدناه وحتى إخبارك بإجراء التغيير في ملف azureproject/production.py .
4. افتح azureproject/production.py في المستكشف وأضف اقتراح التعليمات البرمجية.
5. اسأل، "@workspace يستخدم تطبيق خدمة التطبيقات الخاص بي أيضا موصل خدمة Azure للاتصال بذاكرة التخزين المؤقت ل Redis باستخدام نوع عميل Django. ما هي أسماء متغيرات البيئة التي أحتاج إلى استخدامها؟*" قد يقدم لك Copilot اقتراح تعليمات برمجية مشابها لاقتراح في الخيار 2: بدون خطوات GitHub Copilot أدناه وحتى يخبرك بإجراء التغيير في ملف azureproject/production.py .
6. إضافة اقتراح التعليمات البرمجية. لا يمنحك GitHub Copilot نفس الاستجابة في كل مرة، وهو ليس صحيحا دائما. قد تحتاج إلى طرح المزيد من الأسئلة لضبط استجابتها. للحصول على تلميحات، راجع ما الذي يمكنني فعله باستخدام GitHub Copilot في مساحة التعليمات البرمجية الخاصة بي؟.

الخطوة 4 (الخيار 2: بدون GitHub Copilot):

1. افتح azureproject/production.py في المستكشف.
2. ابحث عن التعليمات البرمجية التي تم التعليق عليها (الأسطر 29-48) وقم بإلغاء التعليق عليها. يؤدي هذا إلى إنشاء اتصالات PostgreSQL وRedis باستخدام AZURE_POSTGRESQL_USERو AZURE_POSTGRESQL_PASSWORDAZURE_POSTGRESQL_HOSTAZURE_POSTGRESQL_NAMEو و.AZURE_REDIS_CONNECTIONSTRING

الخطوة 5:

1. حدد ملحق التحكم بالمصادر .
2. في مربع النص، اكتب رسالة تثبيت مثل Configure Azure database and cache connections. أو حدد واسمح ل GitHub Copilot بإنشاء رسالة تثبيت لك.
3. حدد Commit، ثم قم بالتأكيد باستخدام Yes.
4. حدد مزامنة التغييرات 1، ثم تأكد من موافق.

الخطوة 6: مرة أخرى في صفحة Deployment Center في مدخل Microsoft Azure:

1. حدد علامة التبويب Logs ، ثم حدد Refresh لمشاهدة تشغيل التوزيع الجديد.
2. في عنصر السجل لتشغيل النشر، حدد إدخال Build/Deploy Logs مع أحدث طابع زمني.

الخطوة 7: يتم نقلك إلى مستودع GitHub الخاص بك وترى أن إجراء GitHub قيد التشغيل. يحدد ملف سير العمل مرحلتين منفصلتين، الإنشاء والتوزيع. انتظر حتى يتم تشغيل GitHub لإظهار حالة Success. يستغرق حوالي 5 دقائق.

هل تواجه مشكلات؟ تحقق من دليل استكشاف الأخطاء وإصلاحها.

5. إنشاء مخطط قاعدة البيانات

باستخدام قاعدة بيانات PostgreSQL المحمية بالشبكة الظاهرية، فإن أسهل طريقة لتشغيل عمليات ترحيل قاعدة بيانات Django هي في جلسة SSH مع حاوية Linux في App Service.

الخطوة 1: مرة أخرى في صفحة App Service، في القائمة اليسرى،

1. حدد Development Tools>SSH.
2. حدد Go.

الخطوة 2: في جلسة SSH، قم بتشغيل python manage.py migrate. إذا نجحت، فإن App Service تتصل بنجاح بقاعدة البيانات.

تلميح

في جلسة SSH، يمكن أن تستمر التغييرات على الملفات في /home فقط بعد إعادة تشغيل التطبيق. التغييرات خارج /home غير مستمرة. جلسة عمل SSH مفيدة لتشغيل الأوامر الشائعة python manage.py ، مثل إنشاء المستخدم باستخدام python manage.py createsuperuser. لمزيد من المعلومات، راجع وثائق django django-admin و manage.py. استخدم حساب المُستخدم الفائق للوصول /admin إلى جزء موقع الويب.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

6. تصفح إلى التطبيق

الخطوة 1: في صفحة App Service:

1. من القائمة اليسرى، حدد Overview.
2. حدد عنوان URL لتطبيقك.

الخطوة 2: أضف بعض المطاعم إلى القائمة. تهانينا، أنت تقوم بتشغيل تطبيق ويب في Azure App Service، مع اتصال آمن بقاعدة بيانات Azure ل PostgreSQL.

7. دفق سجلات التشخيص

تسجل Azure App Service جميع سجلات وحدة التحكم لمساعدتك في تشخيص المشكلات المتعلقة بتطبيقك. يتضمن print() نموذج التطبيق عبارات لتوضيح هذه الإمكانية كما هو مُوضح أدناه.

def index(request):
    print('Request for index page received')
    restaurants = Restaurant.objects.annotate(avg_rating=Avg('review__rating')).annotate(review_count=Count('review'))
    lastViewedRestaurant = request.session.get("lastViewedRestaurant", False)

الخطوة 1: في صفحة App Service:

1. من القائمة اليسرى، حدد Monitoring>App Service logs.
2. ضمن تسجيل التطبيق، حدد نظام الملفات.
3. في القائمة العلوية، حدد Save.

الخطوة 2: من القائمة اليسرى، حدد Log stream. ترى سجلات تطبيقك، بما في ذلك سجلات النظام الأساسي والسجلات من داخل الحاوية.

تعرف على المزيد حول تسجيل الدخول إلى تطبيقات Python في سلسلة إعداد Azure Monitor لتطبيق Python الخاص بك.

8- تنظيف الموارد

عند الانتهاء، يمكنك حذف جميع الموارد من اشتراك Azure الخاص بك عن طريق حذف مجموعة الموارد.

الخطوة 1: في شريط البحث أعلى مدخل Microsoft Azure:

1. أدخل اسم مجموعة الموارد.
2. حدد مجموعة الموارد.

الخطوة 2: في صفحة مجموعة الموارد، حدد حذف مجموعة الموارد.

الخطوة 3:

1. أدخل اسم مجموعة الموارد لتأكيد حذفك.
2. حدد حذف.

2. إنشاء موارد Azure ونشر نموذج تطبيق

في هذه الخطوة، يمكنك إنشاء موارد Azure ونشر نموذج تطبيق إلى App Service على Linux. تنشئ الخطوات المستخدمة في هذا البرنامج التعليمي مجموعة من الموارد الآمنة افتراضيا التي تتضمن خدمة التطبيقات وقاعدة بيانات Azure ل PostgreSQL وذاكرة التخزين المؤقت Azure ل Redis.

تحتوي حاوية التطوير بالفعل على Azure Developer CLI (AZD).

1. من جذر المستودع، قم بتشغيل azd init.

   azd init --template python-app-service-postgresql-infra
   

2. عند المطالبة، قدم الإجابات التالية:

   السؤال	الإجابة
   الدليل الحالي غير فارغ. هل ترغب في تهيئة مشروع هنا في "<دليلك>"؟	السنة
   ماذا تريد أن تفعل بهذه الملفات؟	الاحتفاظ بالملفات الموجودة دون تغيير
   أدخل اسم بيئة جديدة	اكتب اسم فريد. يستخدم قالب AZD هذا الاسم كجزء من اسم DNS لتطبيق الويب الخاص بك في Azure (<app-name>-<hash>.azurewebsites.net). يسمح بالأحرف الأبجدية الرقمية والواصلات.

3. سجل الدخول إلى Azure عن طريق تشغيل azd auth login الأمر واتباع المطالبة:

   azd auth login
   

4. إنشاء موارد Azure الضرورية باستخدام azd provision الأمر . اتبع المطالبة لتحديد الاشتراك والموقع المطلوبين لموارد Azure.

   azd provision
   

   azd provision يستغرق الأمر حوالي 15 دقيقة لإكماله (تستغرق ذاكرة التخزين المؤقت Redis معظم الوقت). لاحقا، ستقوم بتعديل التعليمات البرمجية الخاصة بك للعمل مع App Service ونشر التغييرات باستخدام azd deploy. أثناء تشغيله، يوفر الأمر رسائل حول عملية التوفير والنشر، بما في ذلك ارتباط إلى النشر في Azure.

   يحتوي قالب AZD هذا على ملفات (azure.yaml والدليل infra ) التي تنشئ بنية آمنة بشكل افتراضي مع موارد Azure التالية:

   • مجموعة الموارد: الحاوية لكافة الموارد التي تم إنشاؤها.
   • خطة App Service: تحدد موارد الحوسبة ل App Service. يتم إنشاء خطة Linux في المستوى الأساسي .
   • App Service: تمثل تطبيقك وتعمل في خطة App Service.
   • الشبكة الظاهرية: متكاملة مع تطبيق App Service وتعزل حركة مرور الشبكة الخلفية.
   • نقاط النهاية الخاصة: الوصول إلى نقاط النهاية لمخزن المفاتيح وذاكرة التخزين المؤقت Redis في الشبكة الظاهرية.
   • واجهات الشبكة: تمثل عناوين IP الخاصة، واحدة لكل نقطة من نقاط النهاية الخاصة.
   • خادم Azure Database for PostgreSQL المرن: يمكن الوصول إليه فقط من داخل الشبكة الظاهرية. يتم إنشاء قاعدة بيانات ومستخدم لك على الخادم.
   • منطقة DNS الخاصة: تمكن دقة DNS لخادم PostgreSQL في الشبكة الظاهرية.
   • مساحة عمل Log Analytics: تعمل كحاوية مستهدفة لتطبيقك لشحن سجلاته، حيث يمكنك أيضا الاستعلام عن السجلات.
   • ذاكرة التخزين المؤقت Azure ل Redis: يمكن الوصول إليها فقط من خلف نقطة النهاية الخاصة بها.
   • Key vault: يمكن الوصول إليه فقط من خلف نقطة النهاية الخاصة به. يستخدم لإدارة البيانات السرية لتطبيق App Service.

   بمجرد انتهاء الأمر من إنشاء الموارد ونشر التعليمات البرمجية للتطبيق في المرة الأولى، لا يعمل نموذج التطبيق المنشور بعد لأنه يجب إجراء تغييرات صغيرة لجعله يتصل بقاعدة البيانات في Azure.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

3. استخدام قاعدة البيانات سلسلة الاتصال

قام قالب AZD الذي تستخدمه بإنشاء متغيرات الاتصال لك بالفعل كإعدادات تطبيق وإخراجها إلى المحطة الطرفية لراحتك. تعد إعدادات التطبيق إحدى الطرق للحفاظ على أسرار الاتصال خارج مستودع التعليمات البرمجية.

1. في إخراج AZD، ابحث عن الإعدادات AZURE_POSTGRESQL_USERوAZURE_POSTGRESQL_PASSWORDAZURE_POSTGRESQL_HOSTAZURE_POSTGRESQL_NAME.AZURE_REDIS_CONNECTIONSTRING للحفاظ على البيانات السرية آمنة، يتم عرض أسماء الإعدادات فقط. تبدو كما يلي في إخراج AZD:

    App Service app has the following connection settings:
            - AZURE_POSTGRESQL_NAME
            - AZURE_POSTGRESQL_HOST
            - AZURE_POSTGRESQL_USER
            - AZURE_POSTGRESQL_PASSWORD
            - AZURE_REDIS_CONNECTIONSTRING
            - AZURE_KEYVAULT_RESOURCEENDPOINT
            - AZURE_KEYVAULT_SCOPE
    

2. لراحتك، يعرض لك قالب AZD الارتباط المباشر إلى صفحة إعدادات التطبيق. ابحث عن الارتباط وافتحه في علامة تبويب مستعرض جديدة.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

4. تعديل نموذج التعليمات البرمجية وإعادة النشر

مع GitHub Copilot

1. في مساحة التعليمات البرمجية GitHub، ابدأ جلسة دردشة جديدة عن طريق تحديد طريقة عرض الدردشة، ثم تحديد +.

2. اسأل، "@workspace كيف يتصل التطبيق بقاعدة البيانات؟" قد يمنحك Copilot بعض الشرح حول كيفية تكوين إعدادات الاتصال في azureproject/development.pyوazureproject/production.py.

3. اسأل، "@workspace في وضع الإنتاج، يتم تشغيل تطبيقي في تطبيق ويب App Service، والذي يستخدم موصل خدمة Azure للاتصال بخادم PostgreSQL مرن باستخدام نوع عميل Django. ما هي أسماء متغيرات البيئة التي أحتاج إلى استخدامها؟" قد يمنحك Copilot اقتراحا للتعليمات البرمجية مشابها لاقتراح في الخيار 2: بدون خطوات GitHub Copilot أدناه وحتى إخبارك بإجراء التغيير في ملف azureproject/production.py .

4. افتح azureproject/production.py في المستكشف وأضف اقتراح التعليمات البرمجية.

   لا يمنحك GitHub Copilot نفس الاستجابة في كل مرة، وهو ليس صحيحا دائما. قد تحتاج إلى طرح المزيد من الأسئلة لضبط استجابتها. للحصول على تلميحات، راجع ما الذي يمكنني فعله باستخدام GitHub Copilot في مساحة التعليمات البرمجية الخاصة بي؟.

5. في المحطة الطرفية، قم بتشغيل azd deploy.

   azd deploy
   

بدون GitHub Copilot

1. تحتاج إلى استخدام إعدادات التطبيق الخمسة للاتصال في خدمة التطبيقات. افتح azureproject/production.py، وألغ التعليق على الأسطر التالية (الأسطر 29-48)، واحفظ الملف:

   DATABASE_URI = 'postgresql+psycopg2://{dbuser}:{dbpass}@{dbhost}/{dbname}'.format(
       dbuser=os.getenv('AZURE_POSTGRESQL_USER'),
       dbpass=os.getenv('AZURE_POSTGRESQL_PASSWORD'),
       dbhost=os.getenv('AZURE_POSTGRESQL_HOST'),
       dbname=os.getenv('AZURE_POSTGRESQL_NAME')
   )
   
   CACHES = {
           "default": {  
               "BACKEND": "django_redis.cache.RedisCache",
               "LOCATION": os.environ.get('AZURE_REDIS_CONNECTIONSTRING'),
               "OPTIONS": {
                   "CLIENT_CLASS": "django_redis.client.DefaultClient",
                   "COMPRESSOR": "django_redis.compressors.zlib.ZlibCompressor",
           },
       }
   }
   

   تم تكوين التعليمات البرمجية للتطبيق الخاص بك الآن للاتصال بقاعدة بيانات PostgreSQL وذاكرة التخزين المؤقت Redis في Azure.

   ---

2. في المحطة الطرفية، قم بتشغيل azd deploy.

   azd deploy
   

إشعار

إذا قمت بتشغيل azd up، فإنه يجمع بين azd packageو azd provisionو.azd deploy كان السبب في عدم القيام بذلك في البداية هو عدم وجود إعدادات اتصال PostgreSQL لتعديل التعليمات البرمجية الخاصة بك مع حتى الآن. إذا قمت بتشغيل azd up بعد ذلك، ستتوقف مرحلة التوزيع لأن خادم Gunicorn لن يكون قادرا على بدء تشغيل التطبيق دون إعدادات اتصال صالحة. ولكن بشكل عام، يمكنك إعادة تشغيل هذه الأوامر عند إجراء تغييرات على قالب AZD أو على التعليمات البرمجية الخاصة بك.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

5. إنشاء مخطط قاعدة البيانات

باستخدام قاعدة بيانات PostgreSQL المحمية بالشبكة الظاهرية، فإن أسهل طريقة لتشغيل عمليات ترحيل قاعدة بيانات Django هي في جلسة SSH مع حاوية Linux في App Service.

1. في إخراج AZD، ابحث عن عنوان URL لجلسة SSH وانتقل إليه في المتصفح. يبدو مثل هذا في الإخراج:

    Open SSH session to App Service container at: <URL>
    

2. في جلسة SSH، قم بتشغيل python manage.py migrate. إذا نجحت، فإن App Service تتصل بنجاح بقاعدة البيانات.

   

   إشعار

   يمكن أن تستمر التغييرات التي يتم إجراؤها على الملفات في /home فقط بعد عمليات إعادة تشغيل التطبيق. التغييرات خارج /home غير مستمرة.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

6. تصفح إلى التطبيق

1. في إخراج AZD، ابحث عن عنوان URL لتطبيقك وانتقل إليه في المستعرض. يبدو عنوان URL كما يلي في إخراج AZD:

    Deploying services (azd deploy)
   
      (✓) Done: Deploying service web
      - Endpoint: <URL>
    

2. أضف بعض المطاعم إلى القائمة.

   

   تهانينا، أنت تقوم بتشغيل تطبيق ويب في Azure App Service، مع اتصال آمن بقاعدة بيانات Azure ل PostgreSQL.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

7. دفق سجلات التشخيص

يمكن ل Azure App Service التقاط سجلات وحدة التحكم لمساعدتك في تشخيص المشكلات مع التطبيق الخاص بك. للراحة، يمكن قالب AZD بالفعل تسجيل الدخول إلى نظام الملفات المحليويشحن السجلات إلى مساحة عمل Log Analytics.

يتضمن print() نموذج التطبيق عبارات لإثبات هذه الإمكانية، كما هو موضح في القصاصة البرمجية التالية.

def index(request):
    print('Request for index page received')
    restaurants = Restaurant.objects.annotate(avg_rating=Avg('review__rating')).annotate(review_count=Count('review'))
    lastViewedRestaurant = request.session.get("lastViewedRestaurant", False)

في إخراج AZD، ابحث عن الارتباط لدفق سجلات App Service وانتقل إليه في المتصفح.

Stream App Service logs at: <URL>

تعرف على المزيد حول تسجيل الدخول إلى تطبيقات Python في سلسلة إعداد Azure Monitor لتطبيق Python الخاص بك.

هل تواجه مشكلات؟ تحقق من قسم استكشاف الأخطاء وإصلاحها.

8- تنظيف الموارد

لحذف كافة موارد Azure في بيئة النشر الحالية، قم بتشغيل azd down المطالبات واتبعها.

azd down

استكشاف الأخطاء وإصلاحها

فيما يلي المشكلات التي قد تواجهها أثناء محاولة العمل من خلال هذا البرنامج التعليمي والخطوات لحلها.

لا يمكنني الاتصال بجلسة SSH

إذا لم تتمكن من الاتصال بجلسة SSH، فقد فشل التطبيق نفسه في البدء. تحقق من سجلات التشخيص للحصول على التفاصيل. على سبيل المثال، إذا رأيت خطأ مثل KeyError: 'AZURE_POSTGRESQL_HOST'، فقد يعني ذلك أن متغير البيئة مفقود (ربما قمت بإزالة إعداد التطبيق).

أتلقى خطأ عند تشغيل عمليات ترحيل قاعدة البيانات

إذا واجهت أي أخطاء تتعلق بالاتصال بقاعدة البيانات، فتحقق مما إذا كانت إعدادات التطبيق (AZURE_POSTGRESQL_USERو AZURE_POSTGRESQL_PASSWORDAZURE_POSTGRESQL_HOSTو وAZURE_POSTGRESQL_NAME) قد تم تغييرها أو حذفها. بدون هذا سلسلة الاتصال، لا يمكن لأمر الترحيل الاتصال بقاعدة البيانات.

الأسئلة الشائعة

• ما تكلفة هذا الإعداد؟
• كيف يمكنني الاتصال بخادم PostgreSQL المؤمن خلف الشبكة الظاهرية باستخدام أدوات أخرى؟
• كيف يعمل تطوير التطبيقات المحلية مع GitHub Actions؟
• كيف تم تكوين نموذج Django لتشغيله على Azure App Service؟
• كيف يمكنني تغيير إعداد تطبيق SECRET_KEY إلى مرجع Key Vault؟
• كيف يمكنني تصحيح الأخطاء أثناء نشر إجراءات GitHub؟
• ليس لدي أذونات لإنشاء هوية معينة من قبل المستخدم
• ماذا يمكنني أن أفعل مع GitHub Copilot في مساحة التعليمات البرمجية الخاصة بي؟

• ما تكلفة هذا الإعداد؟
• كيف يمكنني الاتصال بخادم PostgreSQL المؤمن خلف الشبكة الظاهرية باستخدام أدوات أخرى؟
• كيف يعمل تطوير التطبيقات المحلية مع GitHub Actions؟
• كيف تم تكوين نموذج Django لتشغيله على Azure App Service؟
• كيف يمكنني تصحيح الأخطاء أثناء نشر إجراءات GitHub؟
• ليس لدي أذونات لإنشاء هوية معينة من قبل المستخدم
• ماذا يمكنني أن أفعل مع GitHub Copilot في مساحة التعليمات البرمجية الخاصة بي؟

كم يكلف هذا الإعداد؟

تسعير الموارد التي تم إنشاؤها كما يلي:

• يتم إنشاء خطة App Service في المستوى الأساسي ويمكن توسيع نطاقها لأعلى أو لأسفل. راجع أسعار App Service.
• يتم إنشاء خادم PostgreSQL المرن في أدنى مستوى قابل للاندفاع Standard_B1ms، مع الحد الأدنى لحجم التخزين، والذي يمكن تحجيمه لأعلى أو لأسفل. راجع قاعدة بيانات Azure لتسعير PostgreSQL.
• لا تتحمل الشبكة الظاهرية رسوما ما لم تقم بتكوين وظائف إضافية، مثل التناظر. راجع تسعير شبكة Azure الظاهرية.
• تتحمل منطقة DNS الخاصة رسوما صغيرة. راجع تسعير Azure DNS.

كيف أعمل الاتصال بخادم PostgreSQL المؤمن خلف الشبكة الظاهرية باستخدام أدوات أخرى؟

• للوصول الأساسي من أداة سطر الأوامر، يمكنك التشغيل psql من جلسة SSH للتطبيق.
• للاتصال من أداة سطح المكتب، يجب أن يكون جهازك داخل الشبكة الظاهرية. على سبيل المثال، قد يكون جهاز Azure ظاهري متصل بإحدى الشبكات الفرعية، أو جهازا في شبكة محلية لديه اتصال VPN من موقع إلى موقع مع شبكة Azure الظاهرية.
• يمكنك أيضا دمج Azure Cloud Shell مع الشبكة الظاهرية.

كيف يعمل تطوير التطبيقات المحلية مع إجراءات GitHub؟

باستخدام ملف سير العمل الذي تم إنشاؤه تلقائيا من App Service كمثال، يقوم كل git push منها ببدء تشغيل بنية ونشر جديد. من نسخة محلية من مستودع GitHub، يمكنك إجراء التحديثات المطلوبة ودفعها إلى GitHub. على سبيل المثال:

git add .
git commit -m "<some-message>"
git push origin main

كيف تم تكوين نموذج Django لتشغيله على Azure App Service؟

يقوم نموذج تطبيق Django بتكوين الإعدادات في ملف azureproject/production.py بحيث يمكن تشغيله في Azure App Service. هذه التغييرات شائعة لنشر Django في الإنتاج، وليست خاصة بخدمة التطبيقات.

• يتحقق Django من صحة عنوان HTTP_HOST في الطلبات الواردة. يستخدم نموذج التعليمات البرمجية WEBSITE_HOSTNAME متغير البيئة في App Service لإضافة اسم مجال التطبيق إلى إعداد ALLOWED_HOSTS Django.

  # Configure the domain name using the environment variable
  # that Azure automatically creates for us.
  ALLOWED_HOSTS = [os.environ['WEBSITE_HOSTNAME']] if 'WEBSITE_HOSTNAME' in os.environ else []
  

• لا يدعم Django خدمة الملفات الثابتة في الإنتاج. لهذا البرنامج التعليمي، يمكنك استخدام WhiteNoise لتمكين خدمة الملفات. تم تثبيت حزمة WhiteNoise بالفعل مع requirements.txt، ويتم إضافة برنامجها الوسيط إلى القائمة.

  
  # WhiteNoise configuration
  MIDDLEWARE = [
      'django.middleware.security.SecurityMiddleware',
      # Add whitenoise middleware after the security middleware
      'whitenoise.middleware.WhiteNoiseMiddleware',
  

  ثم يتم تكوين إعدادات الملف الثابت وفقا لوثائق Django.

  SESSION_ENGINE = "django.contrib.sessions.backends.cache"
  STATICFILES_STORAGE = 'whitenoise.storage.CompressedManifestStaticFilesStorage'
  

لمزيد من المعلومات، راجع إعدادات الإنتاج لتطبيقات Django.

كيف أعمل تغيير إعداد تطبيق SECRET_KEY إلى مرجع Key Vault؟

من خطوات المدخل أعلاه، يمكنك التغيير SECRET_KEY إلى مرجع Key Vault عن طريق تشغيل أوامر Azure CLI التالية في cloud shell:

# Change the following variables to match your environment
SUBSCRIPTION_ID=<subscription-id>
RESOURCE_GROUP=<resource-group-name>
KEY_VAULT_NAME=<key-vault-name>
APP_SERVICE_NAME=<app-name>
SECRET_NAME=djangoSecretKey

# Set the subscription ID
az account set --subscription $SUBSCRIPTION_ID

# Assign 'Key Vault Secrets Officer' role to your user at the scope of the key vault
az role assignment create \
  --assignee $(az ad signed-in-user show --query id -o tsv) \
  --role $(az role definition list --name "Key Vault Secrets Officer" --query "[].id" -o tsv) \
  --scope $(az keyvault show --name $KEY_VAULT_NAME --resource-group $RESOURCE_GROUP --query id --output tsv)

# Add the secret to the key vault
az keyvault secret set \
  --vault-name $KEY_VAULT_NAME \
  --name $SECRET_NAME \
  --value $(python -c 'import secrets; print(secrets.token_hex())')

# Add Key Vault reference to the App Service configuration
az webapp config appsettings set \
  --resource-group $RESOURCE_GROUP \
  --name $APP_SERVICE_NAME \
  --settings "SECRET_KEY=@Microsoft.KeyVault(SecretUri=https://$KEY_VAULT_NAME.vault.azure.net/secrets/$SECRET_NAME)"

يمكنك أيضا القيام بنفس الشيء في المدخل. لمزيد من المعلومات، راجع:

1. تعيين دور نطاق Key Vault
2. إضافة سر إلى Key Vault
3. استرداد سر من Key Vault
4. تكوين إعدادات التطبيق

كيف أعمل أخطاء تصحيح الأخطاء أثناء نشر إجراءات GitHub؟

إذا فشلت خطوة في ملف سير عمل GitHub الذي تم إنشاؤه تلقائيا، فحاول تعديل الأمر الفاشل لإنشاء المزيد من الإخراج المطول. على سبيل المثال، يمكنك الحصول على المزيد من الإخراج من python الأمر عن طريق إضافة -d الخيار . قم بتثبيت التغييرات ودفعها لتشغيل توزيع آخر إلى App Service.

ليس لدي أذونات لإنشاء هوية معينة من قبل المستخدم

راجع إعداد نشر إجراءات GitHub من مركز النشر.

ماذا يمكنني أن أفعل مع GitHub Copilot في مساحة التعليمات البرمجية الخاصة بي؟

ربما لاحظت أن طريقة عرض دردشة GitHub Copilot كانت موجودة بالفعل لك عند إنشاء مساحة التعليمات البرمجية. لراحتك، نقوم بتضمين ملحق دردشة GitHub Copilot في تعريف الحاوية (راجع .devcontainer/devcontainer.json). ومع ذلك، تحتاج إلى حساب GitHub Copilot (يتوفر إصدار تجريبي مجاني لمدة 30 يوما).

بعض النصائح لك عند التحدث إلى GitHub Copilot:

• في جلسة دردشة واحدة، تعتمد الأسئلة والأجوبة على بعضها البعض ويمكنك ضبط أسئلتك لضبط الإجابة التي تحصل عليها.
• بشكل افتراضي، لا يملك GitHub Copilot حق الوصول إلى أي ملف في المستودع الخاص بك. لطرح أسئلة حول ملف، افتح الملف في المحرر أولا.
• للسماح ل GitHub Copilot بالوصول إلى جميع الملفات في المستودع عند إعداد إجاباته، ابدأ سؤالك ب @workspace. لمزيد من المعلومات، انظر Use the @workspace agent.
• في جلسة الدردشة، يمكن ل GitHub Copilot اقتراح تغييرات و (مع @workspace) حتى مكان إجراء التغييرات، ولكن لا يسمح بإجراء التغييرات نيابة عنك. الأمر متروك لك لإضافة التغييرات المقترحة واختبارها.

الخطوات التالية

تقدم إلى البرنامج التعليمي التالي لمعرفة كيفية تأمين تطبيقك باستخدام مجال وشهادة مخصصين.

  آمنة مع المجال المخصص والشهادة

تعرف على كيفية تشغيل خدمة التطبيقات لتطبيق Python:

تكوين تطبيق Python