Migrace vlastního softwaru do služby Azure App Service pomocí vlastního kontejneru

Azure App Service poskytuje předdefinované zásobníky aplikací, jako jsou ASP.NET nebo Node.js, ve Windows. Tyto zásobníky aplikací běží ve službě IIS. Předkonfigurované prostředí Windows uzamkne operační systém z:

• Přístup ke správě.
• Instalace softwaru.
• Změny globální mezipaměti sestavení.

Další informace najdete v tématu Funkce operačního systému ve službě App Service.

Můžete nasadit vlastní nakonfigurovanou image Windows ze sady Visual Studio, abyste mohli provádět změny operačního systému, které vaše aplikace potřebuje. Díky tomu můžete snadno migrovat místní aplikaci, která vyžaduje vlastní konfiguraci operačního systému a softwaru. Tento kurz ukazuje, jak do služby App Service migrovat aplikaci ASP.NET, která využívá vlastní písma nainstalovaná v knihovně písem Windows. Nasadíte vlastní nakonfigurovanou image Windows ze sady Visual Studio do služby Azure Container Registry a pak ji spustíte ve službě App Service.

Požadavky

• Zaregistrujte si účet Docker Hubu.
• Nainstalovat Docker for Windows.
• Nakonfigurujte Docker pro spouštění kontejnerů Windows.
• Nainstalujte Visual Studio 2022 s úlohami vývoje pro ASP.NET a web a vývoj pro Azure. Pokud už máte nainstalovanou sadu Visual Studio 2022:
  • Nainstalujte nejnovější aktualizace v sadě Visual Studio výběrem možnosti Vyhledat aktualizace nápovědy>.
  • Přidejte úlohy v sadě Visual Studio výběrem nástrojů Získat nástroje>a funkce.

Místní nastavení aplikace

Stažení ukázky

V tomto kroku nastavíte místní projekt .NET.

• Stáhněte si ukázkový projekt.
• Extrahujte (rozbalte) soubor custom-font-win-container-master.zip .

Ukázkový projekt obsahuje jednoduchou ASP.NET aplikaci, která používá vlastní písmo nainstalované v knihovně písem systému Windows. Písma není nutné instalovat. Ukázka je ale příkladem aplikace, která je integrovaná se základním operačním systémem. Pokud chcete takovou aplikaci migrovat do služby App Service, buď úpravou kódu odeberete tuto integraci, nebo ji migrujete tak jak je ve vlastním kontejneru Windows.

Instalace písma

V Průzkumníku Windows přejděte na custom-font-win-container-master/CustomFontSample, klikněte pravým tlačítkem na FrederickatheGreat-Regular.ttf a vyberte Nainstalovat.

Toto písmo je veřejně dostupné na webu Google Fonts.

Spustit aplikaci

Otevřete soubor custom-font-win-container-master/CustomFontSample.sln v sadě Visual Studio.

Pokud chcete aplikaci spustit bez ladění, vyberte Ctrl+F5 . Aplikace se zobrazí ve vašem výchozím prohlížeči.

Vzhledem k tomu, že aplikace používá nainstalované písmo, aplikace nemůže běžet v sandboxu služby App Service. Můžete ho ale nasadit pomocí kontejneru Windows, protože písmo můžete nainstalovat do kontejneru Windows.

Konfigurace kontejneru Windows

V Průzkumníku řešení klikněte pravým tlačítkem na projekt CustomFontSample a vyberte Přidat>Podpora orchestrace kontejnerů.

Vyberte Docker Compose>OK.

Váš projekt je teď nastavený tak, aby běžel v kontejneru Windows. Do projektu CustomFontSampleDockerfilea do řešení se přidá projekt docker-compose.

V Průzkumníku řešení otevřete soubor Dockerfile.

Je nutné použít podporovanou nadřazenou image. Nadřazenou image změníte tak, že řádek FROM nahradíte následujícím kódem:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Na konec souboru přidejte následující řádek a soubor uložte:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

InstallFont.ps1 najdete v projektu CustomFontSample. Jde o jednoduchý skript, který nainstaluje toto písmo. Složitější verzi skriptu najdete v Galerie prostředí PowerShell.

Poznámka:

Pokud chcete místně otestovat kontejner Windows, ujistěte se, že je Na místním počítači spuštěný Docker.

Publikování do služby Azure Container Registry

Služba Azure Container Registry uchovává vaše image pro nasazení kontejnerů. Službu App Service můžete nakonfigurovat tak, aby používala image hostované ve službě Container Registry.

Otevření okna Publikovat

V Průzkumníku řešení klikněte pravým tlačítkem na projekt CustomFontSample a vyberte Publikovat.

Vytvoření a publikování registru

1. V okně Publikovat vyberte Azure a pak vyberte Další.

2. Vyberte Azure Container Registry a pak vyberte Další.

3. Vyberte předplatné, do kterého chcete registr publikovat, a pak vyberte Vytvořit nový.

Přihlášení pomocí účtu Azure

V okně Azure Container Registry vyberte Přidat účet a pak se přihlaste ke svému předplatnému Azure. Pokud už jste přihlášení, vyberte v rozevíracím seznamu účet obsahující požadované předplatné.

Konfigurace registru

Nakonfigurujte nový registr kontejneru pomocí navrhovaných hodnot v následující tabulce jako vodítko. Po dokončení vyberte Vytvořit.

Nastavení	Navrhovaná hodnota
Předpona DNS	Ponechejte vygenerovaný název registru nebo ho změňte na jiný jedinečný název.
Skupina zdrojů	Vyberte Nový, zadejte myResourceGroup a pak vyberte OK.
Skladová jednotka (SKU)	Basic. Další informace najdete v tématu Cenové úrovně.
Umístění registru	Západní Evropa

Vyberte Dokončit.

Otevře se okno terminálu a zobrazí průběh nasazení image. Počkejte, až se nasazení dokončí.

Přihlášení k Azure

Přihlaste se k portálu Azure.

Vytvoření webové aplikace

Vyberte Vytvořit prostředek a pak v části Webová aplikace vyberte Vytvořit.

Základní informace o konfiguraci aplikací

Na kartě Základy nakonfigurujte nastavení pomocí následující tabulky jako vodítko.

Nastavení	Navrhovaná hodnota
Předplatné	Ujistěte se, že je vybrané správné předplatné.
Skupina zdrojů	Vyberte Vytvořit nový, zadejte myResourceGroup a pak vyberte OK.
Název	Zadejte jedinečný název. Adresa URL webové aplikace je https://<app-name>.azurewebsites.net, kde <app-name> je název vaší aplikace.
Publikovat	Kontejner
Operační systém	Windows
Oblast	Západní Evropa
Plán Windows	Vyberte Vytvořit nový, zadejte myAppServicePlan a pak vyberte OK.

Karta Základy by měla vypadat nějak takto:

Konfigurace kontejneru Windows

Na kartě Kontejner nakonfigurujte vlastní kontejner Windows, jak je znázorněno v následující tabulce, a pak vyberte Zkontrolovat a vytvořit.

Nastavení	Navrhovaná hodnota
Zdroj obrázku	Azure Container Registry
Registr	Vyberte registr, který jste vytvořili dříve.
Obrázek	customfontsample
Tag	nejnovější

Dokončení vytvoření aplikace

Vyberte Vytvořit a počkejte, až Azure vytvoří požadované prostředky.

Přechod na webovou aplikaci

Po dokončení nasazení se zobrazí zpráva s oznámením:

1. Vyberte Přejít k prostředku.

2. Na stránce aplikace vyberte odkaz pod adresou URL.

Na nové stránce prohlížeče se otevře následující stránka:

Počkejte několik minut a zkuste to znovu, dokud nedostanete domovskou stránku s písmem, které očekáváte:

Gratulujeme! Migrovali jste aplikaci ASP.NET do služby App Service v kontejneru Windows.

Zobrazení protokolů spuštění kontejneru

Načtení kontejneru Windows může nějakou dobu trvat. Pokud chcete zobrazit průběh, přejděte na následující adresu URL. (Nahraďte <název> aplikace názvem vaší aplikace.)

https://<app-name>.scm.azurewebsites.net/api/logstream

Streamované protokoly vypadají takto:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Azure App Service používá technologii kontejneru Dockeru k hostování integrovaných imagí i vlastních imagí. Pokud chcete zobrazit seznam předdefinovaných imagí, spusťte příkaz Azure CLI , az webapp list-runtimes --os linux. Pokud tyto image nevyhovují vašim potřebám, můžete vytvořit a nasadit vlastní image.

Poznámka:

Kontejner by měl cílit na architekturu x86-64. ARM64 se nepodporuje.

V tomto kurzu se naučíte:

• Nasdílení vlastní image Dockeru do služby Azure Container Registry
• Nasaďte vlastní image do služby App Service.
• Nakonfigurujte proměnné prostředí.
• Stáhněte image do služby App Service pomocí spravované identity.
• Přístup k diagnostickým protokolům
• Povolte CI/CD ze služby Container Registry do služby App Service.
• Připojte se ke kontejneru pomocí SSH.

Dokončením tohoto kurzu se v účtu Azure pro registr kontejneru účtují malé poplatky a pokud kontejner hostujete déle než měsíc, může se vám účtovat více nákladů.

Nastavení počátečního prostředí

Tento kurz vyžaduje verzi 2.0.80 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

• Ujistěte se, že máte účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Nainstalujte Docker, který použijete k sestavení imagí Dockeru. Instalace Dockeru může vyžadovat restartování počítače.

Po instalaci Dockeru otevřete okno terminálu a ověřte, že je docker nainstalovaný:

docker --version

Klonování nebo stažení ukázkové aplikace

Ukázku pro tento kurz můžete získat prostřednictvím git cloneu nebo stažení.

Klonování úložiště pomocí Git Bashu

Naklonujte ukázkové úložiště:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Ujistěte se, že zahrnete --config core.autocrlf=input argument, který zaručuje správné konce řádků v souborech, které se používají v kontejneru Linuxu.

Pak přejděte do složky:

cd docker-django-webapp-linux

Stažení souboru ZIP z GitHubu

Místo použití klonu Gitu můžete přejít na https://github.com/Azure-Samples/docker-django-webapp-linux místnísoubor ZIP pro >>.

Rozbalte soubor ZIP do složky s názvem docker-django-webapp-linux.

Pak otevřete okno terminálu ve složce docker-django-webapp-linux .

(Volitelné) Prozkoumání souboru Dockeru

Následuje soubor v ukázce s názvem Dockerfile. Popisuje image Dockeru a obsahuje pokyny ke konfiguraci.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]

• První skupina příkazů nainstaluje požadavky aplikace v prostředí.
• Druhá skupina příkazů vytvoří server SSH , který zajišťuje vylepšenou komunikaci zabezpečení mezi kontejnerem a hostitelem.
• Poslední řádek ENTRYPOINT ["init.sh"]vyvolá spuštění init.sh služby SSH a serveru Python.

Místní sestavení a otestování image

Poznámka:

Docker Hub ukládá kvóty pro počet anonymních vyžádaných změn na IP adresu a počet ověřených vyžádaných změn na bezplatného uživatele. Pokud si všimnete, že stahování z Docker Hubu je omezené, zkuste spustit docker login , pokud jste se ještě nepřihlásili.

1. Spuštěním následujícího příkazu sestavte image:

   docker build --tag appsvc-tutorial-custom-image .
   

2. Otestujte, že sestavení funguje spuštěním kontejneru Dockeru místně:

   docker run -it -p 8000:8000 appsvc-tutorial-custom-image
   

   Tento docker run příkaz určuje port pomocí argumentu -p a obsahuje název image. -it vám umožní ho zastavit pomocí ctrl+C.

   Tip

   Pokud používáte Windows a zobrazuje se vám chyba *standard_init_linux.go:211: Uživatelský proces exec způsobil ,že takový soubor nebo adresář neexistuje, " init.sh soubor obsahuje místo očekávaných ukončení řádků CRLF. K této chybě dochází v případě, že jste ke klonování ukázkového úložiště použili Git, ale parametr jste vynechali --config core.autocrlf=input . V tomto případě znovu naklonujte úložiště s argumentem --config . Chyba se může zobrazit také v případě, že jste upravili init.sh a uložili ji s koncovkami CRLF. V tomto případě soubor znovu uložte pouze s koncovkami LF.

3. Přejděte a http://localhost:8000 ověřte, že webová aplikace a kontejner fungují správně.

   

Vytvoření spravované identity přiřazené uživatelem

Služba App Service může použít výchozí spravovanou identitu nebo spravovanou identitu přiřazenou uživatelem k ověření v registru kontejneru. V tomto kurzu použijete spravovanou identitu přiřazenou uživatelem.

Azure CLI

1. Spuštěním příkazu az group create vytvořte skupinu prostředků:

   az group create --name msdocs-custom-container-tutorial --location westeurope
   

   Hodnotu můžete změnit --location tak, aby se zadala oblast blízko vás.

2. Vytvořte spravovanou identitu ve skupině prostředků:

   az identity create --name myID --resource-group msdocs-custom-container-tutorial
   

Azure Portal

1. Na webu Azure Portal:

   1. Do vyhledávacího pole v horní části webu Azure Portal zadejte spravované identity .

   2. Vyberte položku s popiskem Spravované identity pod nadpisem Služby .

   3. Vyberte Vytvořit. Můžete také přejít přímo na Vytvoření spravované identity přiřazené uživatelem .

      

2. Na stránce Vytvořit spravovanou identitu přiřazenou uživatelem :

   1. V části Předplatné vyberte předplatné, ve které chcete prostředky vytvořit.

   2. Ve skupině prostředků vyberte Vytvořit nový, zadejte název msdocs-custom-container-tutorial pro skupinu prostředků a pak vyberte OK.

   3. V oblasti vyberte Západní Evropa nebo oblast blízko vás.

   4. Do pole Název zadejte myID.

      

3. Na kartě Revize + vytvoření vyberte Vytvořit.

   

4. Po dokončení vytváření identity můžete otevřít stránku správy výběrem možnosti Přejít k prostředku.

   

Vytvoření registru kontejneru

Azure CLI

1. Pomocí následujícího az acr create příkazu vytvořte registr kontejneru. Nahraďte položku <registry-name> jedinečným názvem pro svůj registr. Název musí obsahovat jenom písmena a číslice a musí být jedinečný ve všech Azure.

   az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true
   

   Tento --admin-enabled parametr umožňuje nasdílení imagí do registru pomocí přihlašovacích údajů správce.

2. Spuštěním az credential acr show příkazu načtěte přihlašovací údaje správce:

   az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>
   

   Výstup JSON tohoto příkazu poskytuje dvě hesla spolu s uživatelským jménem registru.

Azure Portal

1. Na webu Azure Portal:

   1. Do vyhledávacího pole v horní části webu Azure Portal zadejte registry kontejnerů .
   2. V části Služby vyberte položky označené registrykontejnerů.
   3. Vyberte Vytvořit.

   

2. Na stránce Vytvořit registr kontejneru :

   1. V části Předplatné vyberte předplatné, které jste použili dříve.
   2. Ve skupině prostředků vyberte msdocs-custom-container-tutorial.
   3. Do pole Název registru zadejte jedinečný název registru kontejneru.
   4. V umístění vyberte Západní Evropa nebo stejnou oblast jako vaše spravovaná identita.
   5. V cenovém plánu vyberte Basic.

   

3. Na kartě Revize + vytvoření vyberte Vytvořit.

   

4. Po vytvoření registru kontejneru otevřete stránku správy výběrem možnosti Přejít k prostředku.

   

5. V levém podokně v části Nastavení vyberte Přístupové klíče.

6. Zaškrtněte políčko vedle uživatele správce.

7. Zkopírujte hodnoty přihlašovacího serveru, uživatelského jména a hesla. Použijete je v dalším kroku k přihlášení k registru a nasdílení image Dockeru.

   

Nasdílení ukázkové image do služby Container Registry

V této části nasdílíte image do služby Container Registry, kterou používá služba App Service později.

1. Z místního terminálu, kde jste vytvořili ukázkovou image, použijte docker login příkaz pro přihlášení k registru kontejneru:

   docker login <registry-name>.azurecr.io --username <registry-username>
   

   Nahraďte <registry-name> hodnoty z předchozích kroků a <registry-username> nahraďte je. Po zobrazení výzvy zadejte jedno z hesel z předchozí části.

   Ve všech zbývajících krocích tohoto oddílu použijte stejný název registru.

2. Po úspěšném přihlášení označte místní image Dockeru do registru:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

3. docker push Pomocí příkazu odešlete image do registru:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   První nahrání obrázku může trvat několik minut, protože obsahuje základní image. Následné nahrávání je obvykle rychlejší.

   Během čekání můžete dokončit kroky v další části a nakonfigurovat službu App Service tak, aby se nasadí z registru.

Autorizace spravované identity pro registr

Spravovaná identita, kterou jste vytvořili, ještě nemá autorizaci pro vyžádání z registru kontejneru. V tomto kroku povolíte autorizaci.

Azure CLI

1. Načtěte ID objektu zabezpečení pro spravovanou identitu:

   principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)
   

2. Načtěte ID prostředku pro registr kontejneru:

   registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)
   

3. Udělte spravované identitě oprávnění pro přístup k registru kontejneru:

   az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"
   

   Další informace o těchto oprávněních najdete v tématu Co je řízení přístupu na základě role v Azure?

Azure Portal

1. Zpět na stránce pro správu registru kontejneru:

   1. V levém podokně vyberte Řízení přístupu (IAM).
   2. Vyberte Přidat přiřazení role.

   

2. Na kartě Role funkce úlohy vyberte V seznamu rolí AcrPull .

   

3. Na kartě Členové v části Přiřadit přístup vyberte Spravovaná identita.

4. V části Členové vyberte Vybrat členy.

   

5. V podokně Vybrat spravované identity ve spravované identitě vyberte spravovanou identitu přiřazenou uživatelem.

6. Vyberte myID.

   

7. V dolní části karty Revize a přiřazení vyberte Zkontrolovat a přiřadit.

   

Vytvoření webové aplikace

Azure CLI

1. Pomocí příkazu vytvořte plán az appservice plan create služby App Service:

   az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux
   

   Plán služby App Service odpovídá virtuálnímu počítači, který je hostitelem webové aplikace. Ve výchozím nastavení předchozí příkaz používá levnou cenovou úroveň B1, která je zdarma pro první měsíc. Úroveň můžete zadat pomocí parametru --sku .

2. Vytvořte webovou aplikaci pomocí az webapp create příkazu:

   az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Nahraďte <app-name> názvem webové aplikace. Tento název musí být v rámci služeb Azure jedinečný. Nahraďte <registry-name> také názvem vašeho registru z předchozí části.

   Tip

   Pomocí příkazu az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorialmůžete kdykoli načíst nastavení kontejneru webové aplikace. Obrázek je zadán ve vlastnosti DOCKER_CUSTOM_IMAGE_NAME. Když se webová aplikace nasadí prostřednictvím šablon Azure DevOps nebo Azure Resource Manageru, může se image zobrazit také ve vlastnosti s názvem LinuxFxVersion. Obě vlastnosti slouží ke stejnému účelu. Pokud se obě nacházejí v konfiguraci webové aplikace, LinuxFxVersion má přednost.

Azure Portal

1. Na webu Azure Portal:

   1. Do vyhledávacího pole v horní části webu Azure Portal zadejte aplikaci .

   2. Vyberte položku s popiskem App Services pod nadpisem Služby .

   3. Vyberte Vytvořit>webovou aplikaci. Můžete také přejít přímo na Vytvoření webové aplikace .

      

   4. Na stránce Vytvořit webovou aplikaci :

      1. V části Předplatné vyberte předplatné, které jste použili dříve.
      2. Ve skupině prostředků vyberte msdocs-custom-container-tutorial.
      3. Do pole Název zadejte jedinečný název aplikace. Tento název se použije ve výchozím názvu hostitele vaší aplikace: <app-name>.azurewebsites.net.
      4. V části Publikovat vyberte Kontejner.
      5. V operačním systému vyberte Linux.
      6. V oblasti vyberte Západní Evropa nebo oblast blízko vás.
      7. V plánu Linuxu vyberte Vytvořit nový, zadejte název plánu a pak vyberte OK.
      8. V cenovém plánu vyberte Basic B1.

      

   5. Vyberte kartu Kontejner.

   6. Ve zdroji image vyberte Azure Container Registry.

   7. V registru vyberte registr kontejneru, který jste vytvořili dříve.

   8. V identitě vyberte myID.

   9. Na obrázku vyberte appsvc-tutorial-custom-image.

   10. Ve značce vyberte nejnovější.

       

   11. Na kartě Revize + vytvoření vyberte Vytvořit.

       

   12. Po vytvoření webové aplikace můžete otevřít stránku správy výběrem možnosti Přejít k prostředku.

       

Konfigurace webové aplikace

V tomto kroku nakonfigurujete webovou aplikaci následujícím způsobem:

• Nakonfigurujte aplikaci tak, aby odesílala požadavky na port 8000. Ukázkový kontejner naslouchá na portu 8000 pro webové požadavky.
• Nakonfigurujte aplikaci tak, aby používala spravovanou identitu k načtení imagí z registru kontejneru.
• Nakonfigurujte průběžné nasazování z registru kontejneru. (Každá nasdílení změn imagí do registru aktivuje aplikaci, aby si novou image stáhla.) Tento krok není potřeba ke konfiguraci webové aplikace tak, aby načítá z registru kontejneru, ale může webovou aplikaci upozornit, když se do registru odešle nová image. Pokud tento krok nedokončíte, musíte ručně aktivovat vyžádání image restartováním webové aplikace.

Azure CLI

1. Slouží az webapp config appsettings set k nastavení WEBSITES_PORT proměnné prostředí podle očekávání kódu aplikace:

   az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000
   

   Nahraďte <app-name> názvem, který jste použili v předchozím kroku.

2. Pomocí příkazu povolte spravovanou identitu přiřazenou uživatelem az webapp identity assign ve webové aplikaci:

   id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
   az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id
   

   Nahraďte <app-name> názvem, který jste použili v předchozím kroku.

3. Nakonfigurujte aplikaci tak, aby načítá z container Registry pomocí spravovaných identit.

   appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
   az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True
   

   Nahraďte <app-name> názvem, který jste použili v předchozím kroku.

4. Nastavte ID klienta, které vaše webová aplikace používá k načtení ze služby Container Registry. Tento krok se nevyžaduje, pokud používáte spravovanou identitu přiřazenou systémem.

   clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
   az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId
   

5. Povolte CI/CD ve službě App Service.

   cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)
   

   CI_CD_URL je adresa URL, kterou služba App Service vygeneruje za vás. Registr by měl tuto adresu URL použít k upozornění služby App Service, že došlo k nasdílení image. Webhook pro vás ve skutečnosti nevytvoří.

6. Vytvořte webhook v registru kontejneru. Použijte CI_CD_URL, které jste získali v posledním kroku.

   az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest
   

7. Pokud chcete otestovat, jestli je webhook správně nakonfigurovaný, odešlete příkaz ping na webhook a zkontrolujte, jestli se zobrazí odpověď 200 OK.

   eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
   az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"
   

   Tip

   Pokud chcete zobrazit všechny informace o všech událostech webhooku, odeberte --query parametr.

   Pokud streamujete protokol kontejneru, měla by se Starting container for site zobrazit zpráva po příkazu ping webhooku, protože webhook aktivuje restartování aplikace.

Azure Portal

1. V levém podokně stránky pro správu webové aplikace v části Nastavení vyberte Proměnné prostředí.

   

2. Na stránce Proměnné prostředí :

   1. Vyberte Přidat.

   2. Do pole Název zadejte WEBSITES_PORT.

   3. Do pole Hodnota zadejte 8000.

   4. V podokně pro nastavení přidat nebo upravit aplikaci vyberte Použít a pak znovu vyberte Použít. Potvrďte změnu.

      Nastavení WEBSITES_PORT určuje port kontejneru pro předávání webových požadavků. Další informace najdete v tématu Vlastní kontejnery.

   

3. V levém podokně vyberte Identita.

4. Na stránce Identita na kartě Přiřazené uživatelem vyberte Přidat.

   

5. Vyberte myID a pak vyberte Přidat.

   

6. V levém podokně v části Nasazení vyberte Deployment Center(Centrum nasazení). Pak na stránce Deployment Center udělejte toto:

   1. Na kartě Kontejnery vyberte uvedené nasazení.
   2. V podokně Upravit kontejner v části Ověřování se ujistěte, že je vybraná spravovaná identita .
   3. V identitě se ujistěte, že je vybráno myID . Pokud jste provedli změny, vyberte Použít.
   4. Zpět na stránce Deployment Center vyberte Průběžné nasazování pro hlavní kontejner a pak vyberte Použít.

   

7. Na stránce Deployment Center vyberte kartu Protokoly . Na této kartě uvidíte zprávy protokolu pro vyžádání image a spuštění kontejneru. Později se dozvíte, jak v kontejneru zobrazit vygenerované zprávy konzoly.

   

Přechod na webovou aplikaci

Azure CLI

Aplikaci otestujete tak, že přejdete na https://<app-name>.azurewebsites.net. <app-name> nahraďte názvem vaší webové aplikace.

Azure Portal

1. Na stránce služby App Service v levém podokně vyberte Přehled.

2. Vyberte tlačítko Procházet v horní části stránky.

   

Při prvním pokusu o přístup k aplikaci může nějakou dobu trvat, než aplikace odpoví, protože App Service musí stáhnout celou image z registru. Pokud vyprší časový limit prohlížeče, stačí stránku aktualizovat. Po nahrání počáteční image se následné testy spustí mnohem rychleji.

Přístup k diagnostickým protokolům

Azure CLI

Zatímco čekáte, až služba App Service načte image, je užitečné zjistit, co přesně dělá App Service streamováním protokolů kontejneru do terminálu.

1. Zapněte protokolování kontejneru:

   az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem
   

2. Povolení streamu protokolu:

   az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial
   

   Pokud nevidíte protokoly konzoly okamžitě, podívejte se znovu za 30 sekund.

   Soubory protokolu můžete také zkontrolovat v prohlížeči tak, že přejdete na https://<app-name>.scm.azurewebsites.net/api/logs/docker.

3. Pokud chcete streamování protokolů kdykoli zastavit, vyberte Ctrl+C.

Azure Portal

Na stránce Deployment Center už uvidíte zprávy protokolu pro vyžádání a spuštění kontejneru. V tomto kroku povolíte protokolování výstupu konzoly z kontejneru.

1. Na stránce služby App Service:

   1. V levém podokně v části Monitorování vyberte protokoly služby App Service.
   2. V protokolování aplikace vyberte Systém souborů.
   3. Zvolte Uložit.

   

2. V levém podokně v části Monitorování vyberte Stream protokolu. Ve streamu protokolů by se měl zobrazit výstup konzoly kontejneru.

   

Úprava kódu aplikace a opětovné nasazení

V této části provedete změnu kódu webové aplikace, znovu sestavíte image a pak ji nasdílíte do registru kontejneru. App Service pak automaticky načte aktualizovanou image z registru, aby se aktualizovala spuštěná webová aplikace.

1. V místní složce docker-django-webapp-linux otevřete soubor app/templates/app/index.html.

2. Změňte první element HTML tak, aby odpovídal následujícímu kódu.

   <nav class="navbar navbar-inverse navbar-fixed-top">
     <div class="container">
       <div class="navbar-header">
         <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
       </div>
     </div>
   </nav>
   

3. Uložte provedené změny.

4. Přejděte do složky docker-django-webapp-linux a znovu sestavte image:

   docker build --tag appsvc-tutorial-custom-image .
   

5. Aktualizujte značku image na latest:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   <registry-name> nahraďte názvem vašeho registru.

6. Nasdílení image do registru:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

7. Po dokončení nasdílení změn imagí webhook oznámí službě App Service oznámení o nabízeném oznámení a služba App Service se pokusí načíst aktualizovanou image. Počkejte několik minut a pak ověřte, jestli je aktualizace nasazená.https://<app-name>.azurewebsites.net

Připojení ke kontejneru pomocí SSH

SSH umožňuje vylepšenou komunikaci zabezpečení mezi kontejnerem a klientem. Pokud chcete povolit připojení SSH ke kontejneru, musíte pro něj nakonfigurovat vlastní image. Po spuštění kontejneru můžete otevřít připojení SSH.

Konfigurace kontejneru pro SSH

Ukázková aplikace použitá v tomto kurzu už má v souboru Dockerfile potřebnou konfiguraci, která nainstaluje server SSH a také nastaví přihlašovací údaje. Tato část je pouze informativní. Pokud se chcete připojit ke kontejneru, přejděte k další části.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd 

Poznámka:

Tato konfigurace neumožňuje externí připojení ke kontejneru. SSH je k dispozici pouze prostřednictvím webu Kudu/SCM. Web Kudu/SCM se ověřuje pomocí vašeho účtu Azure. root:Docker! při použití protokolu SSH by nemělo být změněno. SCM/KUDU používá vaše přihlašovací údaje k webu Azure Portal. Změna této hodnoty způsobí chybu při použití protokolu SSH.

Dockerfile také zkopíruje soubor sshd_config do složky /etc/ssh/ a zpřístupňuje port 2222 v kontejneru:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Port 2222 je interní port přístupný pouze kontejnery v síti mostu privátní virtuální sítě.

Nakonec vstupní skript , init.sh, spustí server SSH.

#!/bin/bash
service ssh start

Otevření připojení SSH ke kontejneru

Azure CLI

1. Přejděte na https://<app-name>.scm.azurewebsites.net/webssh/host svůj účet Azure a přihlaste se. <app-name> nahraďte názvem vaší webové aplikace.

2. Když se přihlásíte, budete přesměrováni na informační stránku webové aplikace. Výběrem SSH v horní části stránky otevřete prostředí a použijte příkazy.

   Pomocí příkazu můžete například prozkoumat procesy spuštěné v aplikaci top .

Azure Portal

1. Na stránce služby App Service:

   1. V levém podokně v části Vývojové nástroje vyberte SSH.
   2. Vyberte Přejít.

   

2. Relace SSH se otevře na nové kartě prohlížeče. Počkejte na stavový řádek v dolní části, aby se zobrazila zelená zpráva PŘIPOJENÍ SSH NAVÁZANÉ. Pak můžete spouštět příkazy z kontejneru. Změny konfigurace provedené v kontejneru se při restartování aplikace neuchovávají.

   

Vyčištění prostředků

Azure CLI

Za prostředky, které jste vytvořili v tomto článku, se můžou účtovat průběžné náklady. Pokud chcete prostředky vyčistit, stačí odstranit jenom skupinu prostředků, která je obsahuje:

az group delete --name msdocs-custom-container-tutorial

Azure Portal

1. Do vyhledávacího pole v horní části webu Azure Portal:

   1. Zadejte název skupiny prostředků.
   2. Vyberte tuto skupinu prostředků.

   

2. Na stránce skupiny prostředků vyberte Odstranit skupinu prostředků.

   

3. Potvrďte odstranění zadáním názvu skupiny prostředků a pak vyberte Odstranit.

   

Další kroky

Naučili jste se:

• Nasaďte vlastní image do privátního registru kontejneru.
• Nasaďte vlastní image do služby App Service.
• Aktualizujte a znovu nasaďte image.
• Přístup k diagnostickým protokolům
• Připojte se ke kontejneru pomocí SSH.

• Nasdílení vlastní image Dockeru do služby Container Registry
• Nasaďte vlastní image do služby App Service.
• Nakonfigurujte proměnné prostředí.
• Stáhněte image do služby App Service pomocí spravované identity.
• Přístup k diagnostickým protokolům
• Povolte CI/CD ze služby Container Registry do služby App Service.
• Připojte se ke kontejneru pomocí SSH.

Přejděte k dalšímu kurzu:

  Zajištění zabezpečení vlastní doménou a certifikátem

Nebo se podívejte na další zdroje informací:

Konfigurace vlastního kontejneru

Konfigurace kontejneru sajdkáře pro vlastní kontejner ve službě App Service