Freigeben über

Migrieren benutzerdefinierter Software zu Azure App Service mithilfe eines benutzerdefinierten Containers

  • Artikel

Azure App Service stellt vordefinierte Anwendungsstapel unter Windows bereit, beispielsweise ASP.NET oder Node.js. Diese Anwendungsstapel werden in IIS ausgeführt. Durch die vorkonfigurierte Windows-Umgebung werden beim Betriebssystem folgende Dinge verhindert:

  • Administratorzugriff
  • Softwareinstallationen
  • Änderungen am globalen Assemblycache

Weitere Informationen finden Sie unter Betriebssystemfunktionen für Azure App Service.

Sie können ein speziell konfiguriertes Windows-Image über Visual Studio bereitstellen, um die für Ihre App erforderlichen Betriebssystemänderungen vorzunehmen. Dies erleichtert das Migrieren einer lokalen App, die eine benutzerdefinierte Betriebssystem- und Softwarekonfiguration erfordert. Dieses Tutorial veranschaulicht, wie Sie eine ASP.NET-App zu App Service migrieren, die benutzerdefinierte Schriftarten verwendet, die in der Schriftartenbibliothek von Windows installiert sind. Sie stellen ein benutzerdefiniert konfiguriertes Windows-Image aus Visual Studio in der Azure Container Registry bereit und führen es dann in App Service aus.

In einem Windows-Container ausgeführte Web-App

Voraussetzungen

Für dieses Tutorial benötigen Sie Folgendes:

Lokales Einrichten der App

Herunterladen des Beispiels

In diesem Schritt richten Sie das lokale .NET-Projekt ein.

Das Beispielprojekt enthält eine einfache ASP.NET-Anwendung, die eine benutzerdefinierte Schriftart verwendet, die in der Schriftartenbibliothek von Windows installiert ist. Es ist nicht erforderlich, Schriftarten zu installieren. Das Projekt ist jedoch ein Beispiel für eine App, die im zugrunde liegenden Betriebssystem integriert ist. Um eine solche App zu App Service zu migrieren, strukturieren Sie entweder Ihren Code neu, um die Integration zu entfernen, oder Sie migrieren sie unverändert zu einem benutzerdefinierten Windows-Container.

Installieren der Schriftart

Navigieren Sie in Windows-Explorer zu custom-font-win-container-master/CustomFontSample, klicken Sie mit der rechten Maustaste auf FrederickatheGreat-Regular.ttf, und wählen Sie installieren aus.

Diese Schriftart ist öffentlich bei Google Fonts erhältlich.

Ausführen der App

Öffnen Sie die Datei custom-font-win-container-master/CustomFontSample.sln in Visual Studio.

Wählen Sie STRG+F5 aus, um die App ohne Debuggen auszuführen. Die App wird im Standardbrowser angezeigt.

Screenshot: im Standardbrowser angezeigte App

Da die App eine installierte Schriftart verwendet, kann die App nicht in der App Service-Sandbox ausgeführt werden. Allerdings können Sie sie stattdessen mithilfe eines Windows-Containers bereitstellen, da Sie die Schriftart in dem Windows-Container installieren können.

Konfigurieren des Windows-Containers

Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt CustomFontSample, und wählen Sie Hinzufügen>Unterstützung für Containerorchestrierung aus.

Screenshot des Fensters „Projektmappen-Explorer“ mit dem Projekt CustomFontSample. Die Menüelemente „Hinzufügen“ und „Containerorchestrator-Support“ sind ausgewählt.

Wählen Sie Docker Compose>OK aus.

Ihr Projekt ist jetzt für die Ausführung in einem Windows-Container eingerichtet. Eine Dockerfile wird dem Projekt CustomFontSample hinzugefügt, und ein Projekt docker-compose wird der Projektmappe hinzugefügt.

Öffnen Sie im Projektmappen-Explorer Dockerfile.

Sie müssen ein unterstütztes, übergeordnetes Image verwenden. Ändern Sie das übergeordnete Image, indem Sie die FROM-Zeile durch den folgenden Code ersetzen:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Fügen Sie am Ende der Datei die folgende Zeile hinzu, und speichern Sie die Datei:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

Sie finden das Skript InstallFont.ps1 im Projekt CustomFontSample. Es ist ein einfaches Skript, das die Schriftart installiert. Eine komplexere Version des Skripts finden Sie in der PowerShell Gallerie.

Hinweis

Wenn Sie den Windows-Container lokal testen möchten, stellen Sie sicher, dass Docker auf dem lokalen Computer gestartet wird.

Veröffentlichen in der Azure Container Registry

Azure Container Registry kann Ihre Images für Containerbereitstellungen speichern. Sie können App Service konfigurieren, um Images zu verwenden, die in Azure Container Registry gehostet werden.

Öffnen des Veröffentlichungs-Assistenten

Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt CustomFontSample, und wählen Sie Veröffentlichen aus.

Screenshot des Projektmappen-Explorer mit dem Projekt CustomFontSample. Das Menüelement „Veröffentlichen“ ist ausgewählt.

Erstellen und Veröffentlichen der Registrierung

Wählen Sie im Veröffentlichungs-Assistenten Container Registry>Neue Azure Container Registry-Instanz erstellen>Veröffentlichen aus.

Screenshot des Assistenten für „Veröffentlichen“. „Container Registry“, „Neue Azure Container Registry-Instanz erstellen“ und die Schaltfläche „Veröffentlichen“ sind ausgewählt.

Mit einem Azure-Konto anmelden

Wählen Sie im Dialogfeld Neue Azure Container Registry-Instanz erstellen die Option Konto hinzufügen aus, und melden Sie sich dann bei Ihrem Azure-Abonnement an. Falls Sie bereits angemeldet sind, können Sie in der Dropdownliste das Konto mit dem gewünschten Abonnement auswählen.

Screenshot, der zeigt, wie Sie sich bei Azure anmelden.

Konfigurieren der Registrierung

Konfigurieren Sie die neue Containerregistrierung, indem Sie die in der folgenden Tabelle vorgeschlagenen Werte als Anleitung verwenden. Wählen Sie abschließend Erstellen aus.

Einstellung Vorgeschlagener Wert
DNS-Präfix Behalten Sie den generierten Registrierungsnamen bei, oder ändern Sie ihn in einen anderen eindeutigen Namen.
Ressourcengruppe Wählen Sie Neu aus, geben Sie myResourceGroup ein, und klicken Sie auf OK.
SKU Basic. Weitere Informationen finden Sie unter Tarife.
Registrierungsstandort Europa, Westen

Screenshot der Seite „Neue Azure Container Registry-Instanz erstellen“.

Ein Terminalfenster wird geöffnet und zeigt den Status der Imagebereitstellung angezeigt. Warten Sie, bis die Bereitstellung abgeschlossen ist.

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen einer Web-App

Wählen Sie im linken Menü Ressource erstellen>Web>Web-App für Container aus.

Konfigurieren der grundlegenden App-Einstellungen

Konfigurieren Sie auf der Registerkarte Grundlagen die Einstellungen entsprechend der folgenden Tabelle. Wählen Sie dann Weiter: Docker aus.

Einstellung Vorgeschlagener Wert
Abonnement Vergewissern Sie sich, dass das richtige Abonnement ausgewählt ist.
Ressourcengruppe Wählen Sie Neu erstellen aus, geben Sie myResourceGroup ein, und klicken Sie auf OK.
Name Geben Sie einen eindeutigen Namen ein. Die URL der Web-App lautet https://<app-name>.azurewebsites.net, wobei <app-name> der Name Ihrer App ist.
Veröffentlichen Docker-Container
Betriebssystem Windows
Region Europa, Westen
Windows-Plan Wählen Sie Neu erstellen aus, geben Sie myAppServicePlan ein, und wählen Sie dann OK aus.

Die Registerkarte Grundlagen sollte wie folgt aussehen:

Screenshot der Registerkarte „Grundlagen“, die zum Konfigurieren der Web-App verwendet wird.

Konfigurieren des Windows-Containers

Konfigurieren Sie auf der Registerkarte Docker Ihren benutzerdefinierten Windows-Container wie in der folgenden Tabelle gezeigt, und wählen Sie dann Überprüfen + erstellen aus.

Einstellung Vorgeschlagener Wert
Imagequelle Azure-Containerregistrierung
Registrierung Wählen Sie die zuvor erstellte Registrierung aus.
Image customfontsample
Tag latest

Abschließen der App-Erstellung

Wählen Sie Erstellen aus, und warten Sie, bis Azure die erforderlichen Ressourcen erstellt hat.

Navigieren zur Web-App

Wenn die Bereitstellung abgeschlossen ist, wird ein Benachrichtigungsfeld angezeigt.

Abgeschlossener Azure-Vorgang

  1. Wählen Sie Zu Ressource wechseln aus.

  2. Wählen Sie auf der App-Seite den Link unter URL aus.

Die folgende neue Browserseite wird geöffnet:

Neue Browserseite für die Web-App

Warten Sie einige Minuten, und wiederholen Sie den Vorgang, bis die Startseite mit der von Ihnen erwarteten Schriftart angezeigt wird:

Screenshot der Startseite mit der von Ihnen konfigurierten Schriftart.

Herzlichen Glückwunsch! Sie haben eine ASP.NET-Anwendung zu Azure App Service in einen Windows-Container migriert.

Anzeigen der Startprotokolle des Containers

Das Laden des Windows-Containers kann eine Weile dauern. Um den Status anzuzeigen, wechseln Sie zur folgenden URL. (Ersetzen Sie <app-name> durch den Namen Ihrer App.)

https://<app-name>.scm.azurewebsites.net/api/logstream

Die gestreamten Protokolle sehen wie folgt aus:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Für Azure App Service wird die Containertechnologie von Docker genutzt, um sowohl integrierte als auch benutzerdefinierte Images zu hosten. Führen Sie zum Anzeigen einer Liste der integrierten Images den Azure CLI-Befehl 'az webapp list-runtimes --os linux' aus. Wenn diese Images Ihre Anforderungen nicht erfüllen, können Sie ein benutzerdefiniertes Image erstellen und bereitstellen.

Hinweis

Ihr Container sollte auf die x86-64-Architektur abzielen. ARM64 wird nicht unterstützt.

In diesem Tutorial lernen Sie Folgendes:

  • Pushen Sie ein benutzerdefiniertes Docker-Images zu Azure Container Registry.
  • Stellen Sie das benutzerdefinierte Image für App Service bereit.
  • Konfigurieren Sie Umgebungsvariablen.
  • Pullen Sie das Bild mithilfe einer verwalteten Identität nach App Service.
  • Greifen Sie auf Diagnoseprotokolle zu.
  • Aktivieren Sie CI/CD aus Azure Container Registry zu App Service.
  • Stellen Sie eine Verbindung mit dem Container mittels SSH her.

Die Durchführung dieses Tutorials verursacht eine kleine Gebühr in Ihrem Azure-Konto für die Containerregistrierung und kann weitere Kosten verursachen, wenn Sie den Container länger als einen Monat hosten.

Einrichten der anfänglichen Umgebung

Für dieses Tutorial ist mindestens Version 2.0.80 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

  • Installieren Sie Docker. Mit diesem Tool erstellen Sie Docker-Images. Zum Installieren von Docker ist möglicherweise ein Neustart des Computers erforderlich.

Öffnen Sie nach der Installation von Docker ein Terminalfenster, und vergewissern Sie sich, dass Docker installiert ist:

docker --version

Klonen oder Herunterladen der Beispiel-App

Das Beispiel für dieses Tutorial können Sie herunterladen oder mithilfe von „Git Clone“ klonen.

Klonen mit Git

Klonen Sie das Beispielrepository:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Fügen Sie unbedingt das Argument --config core.autocrlf=input mit ein, um ordnungsgemäße Zeilenenden in Dateien zu gewährleisten, die im Linux-Container verwendet werden.

Navigieren Sie dann zu folgendem Ordner:

cd docker-django-webapp-linux

Von GitHub herunterladen

Anstatt „git clone“ zu verwenden, können Sie zu https://github.com/Azure-Samples/docker-django-webapp-linux wechseln und Code>Lokal>ZIP herunterladen auswählen.

Entpacken Sie die ZIP-Datei in einem Ordner mit dem Namen docker-django-webapp-linux.

Öffnen Sie dann ein Terminalfenster im Ordner docker-django-webapp-linux.

(Optional) Untersuchen der Docker-Datei

Dies ist die Datei im Beispiel mit dem Namen Dockerfile. Sie beschreibt das Docker-Image und enthält Konfigurationsanweisungen.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]
  • Mit der ersten Gruppe von Befehlen werden die erforderlichen Komponenten der App in der Umgebung installiert.
  • Die zweite Gruppe von Befehlen erstellt einen SSH-Server, um eine verbesserte Sicherheitskommunikation zwischen dem Container und dem Host bereitzustellen.
  • Mit der letzten Zeile (ENTRYPOINT ["init.sh"]) wird init.sh aufgerufen, um den SSH-Dienst und den Python-Server zu starten.

Lokales Erstellen und Testen des Images

Hinweis

Docker Hub verfügt über Kontingente für die Anzahl anonymer Pullvorgänge pro IP-Adresse und die Anzahl authentifizierter Pullvorgänge pro kostenlosem Benutzer. Wenn Sie bemerken, dass die Pullvorgänge aus Docker Hub eingeschränkt sind, probieren Sie docker login aus, falls Sie nicht bereits angemeldet sind.

  1. Führen Sie den folgenden Befehl aus, um das Image zu erstellen:

    docker build --tag appsvc-tutorial-custom-image .

  2. Testen Sie, ob der Build funktioniert, indem Sie den Docker-Container lokal ausführen:

    docker run -it -p 8000:8000 appsvc-tutorial-custom-image

    Dieser docker run-Befehl gibt den Port mit dem Argument -p an und enthält den Namen des Images. -it ermöglicht Ihnen, ihn mit STRG+C zu beenden.

    Tipp

    Wenn Sie auf Windows ausführen und der Fehler standard_init_linux.go:211: exec user process caused „keine solche Datei oder kein solches Verzeichnis“ angezeigt wird, enthält die Datei init.sh CRLF-Zeilenenden anstelle der erwarteten LF-Zeilenenden. Dieser Fehler tritt auf, wenn Sie Git zum Klonen des Beispielrepositorys verwendet, aber den Parameter --config core.autocrlf=input weggelassen haben. In diesem Fall klonen Sie das Repository erneut mit dem Argument --config. Der Fehler wird möglicherweise auch angezeigt, wenn Sie init.sh bearbeitet und mit CRLF-Zeilenenden gespeichert haben. Speichern Sie in diesem Fall die Datei nur mit LF-Zeilenenden erneut.

  3. Browsen Sie zu http://localhost:8000, um zu bestätigen, dass die Web-App und der Container ordnungsgemäß funktionieren.

    Screenshot der Testergebnisse.

I. Erstellen einer benutzerseitig zugewiesenen verwalteten Identität

App Service kann entweder eine standardmäßige verwaltete Identität oder eine benutzerseitig zugewiesene verwaltete Identität verwenden, um sich bei einer Containerregistrierung zu authentifizieren. In diesem Tutorial verwenden Sie eine benutzerseitig zugewiesene verwaltete Identität.

  1. Führen Sie den Befehl az group create aus, um eine Ressourcengruppe zu erstellen:

    az group create --name msdocs-custom-container-tutorial --location westeurope

    Sie können den Wert --location ändern, um eine Region in Ihrer Nähe anzugeben.

  2. Erstellen Sie eine verwaltete Identität in der Ressourcengruppe:

    az identity create --name myID --resource-group msdocs-custom-container-tutorial

II. Erstellen einer Containerregistrierung

  1. Erstellen Sie eine Containerregistrierung mithilfe des folgenden az acr create-Befehls. Ersetzen Sie <registry-name> durch einen eindeutigen Namen für die Registrierung. Der Name darf nur Buchstaben und Ziffern enthalten und muss in Azure eindeutig sein.

    az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true

    Mit dem Parameter --admin-enabled können Sie Images mithilfe von Administratoranmeldeinformationen in die Registrierung pushen.

  2. Rufen Sie die Administratoranmeldeinformationen ab, indem Sie den Befehl az credential acr show ausführen:

    az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>

    Die JSON-Ausgabe dieses Befehls enthält zwei Kennwörter sowie den Benutzernamen der Registrierung.

III. Pushen des Beispielimages in die Azure Container Registry

In diesem Abschnitt pushen Sie das Image in die Azure Container Registry, die später von App Service verwendet wird.

  1. Verwenden Sie in dem lokalen Terminal, in dem Sie das Beispielimage erstellt haben, den Befehl docker login, um sich bei der Containerregistrierung anzumelden:

    docker login <registry-name>.azurecr.io --username <registry-username>

    Ersetzen Sie <registry-name> und <registry-username> durch die Werte aus den vorherigen Schritten. Geben Sie bei entsprechender Aufforderung eines der Kennwörter aus dem vorherigen Abschnitt ein.

    Sie verwenden in allen verbleibenden Schritten dieses Abschnitts denselben Registrierungsnamen.

  2. Wenn die Anmeldung erfolgreich ist, markieren Sie Ihr lokales Docker-Image für die Registrierung:

    docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

  3. Pushen Sie das Image mithilfe des Befehls docker push in die Registrierung:

    docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Das erste Hochladen des Images kann einige Minuten dauern, da es das Basisimage enthält. Nachfolgende Uploads sind in der Regel schneller.

    Während Sie warten, können Sie die Schritte im nächsten Abschnitt ausführen, um App Service für die Bereitstellung über die Registrierung zu konfigurieren.

IV. Autorisieren der verwalteten Identität für Ihre Registrierung

Die von Ihnen erstellte verwaltete Identität verfügt noch nicht über die Autorisierung zum Pullen aus der Containerregistrierung. In diesem Schritt aktivieren Sie die Autorisierung.

  1. Rufen Sie die Prinzipal-ID für die verwaltete Identität ab:

    principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)

  2. Rufen Sie die Ressourcen-ID für die Containerregistrierung ab:

    registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)

  3. Erteilen Sie der verwalteten Identität die Berechtigung für den Zugriff auf die Containerregistrierung:

    az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"

    Weitere Informationen zu diesen Berechtigungen finden Sie unter Was ist die rollenbasierte Zugriffssteuerung in Azure?.

V. Erstellen der Web-App

  1. Erstellen Sie mithilfe des Befehls az appservice plan create einen App Service-Plan:

    az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux

    Ein App Service-Plan entspricht dem virtuellen Computer, der die Web-App hostet. Standardmäßig verwendet der vorherige Befehl einen preisgünstigen B1-Tarif, bei dem der erste Monat kostenlos ist. Sie können die Dienstebene mithilfe des Parameters --sku angeben.

  2. Erstellen Sie die Web-App mithilfe des Befehls az webapp create:

    az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Ersetzen Sie <app-name> mit dem Namen für die Web-App. Der Name muss in ganz Azure eindeutig sein. Ersetzen Sie außerdem <registry-name> durch den Namen Ihrer Registrierung aus dem vorherigen Abschnitt.

    Tipp

    Sie können die Containereinstellungen der Web-App jederzeit mit dem Befehl az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorialabrufen. Das Image wird in der Eigenschaft DOCKER_CUSTOM_IMAGE_NAME angegeben. Wenn die Web-App über Azure DevOps oder Azure Resource Manager-Vorlagen bereitgestellt wird, kann das Image auch in einer Eigenschaft mit dem Namen LinuxFxVersion angezeigt werden. Beide Eigenschaften dienen demselben Zweck. Sind beide in der Web-App-Konfiguration vorhanden, hat LinuxFxVersion Vorrang.

VI. Konfigurieren der Web-App

In diesem Schritt konfigurieren Sie die Web-App wie folgt:

  • Konfigurieren Sie die App so, dass Anforderungen an Port 8000 gesendet werden. Der Beispielcontainer lauscht auf Port 8000 auf Webanforderungen.
  • Weisen Sie Ihre App an, die verwaltete Identität zum Pullen von Images aus Ihrer Containerregistrierung zu verwenden.
  • Konfigurieren Sie Continuous Deployment aus der Containerregistrierung (jeder Push eines Images in die Registrierung führt dazu, dass Ihre App das neue Image pullt). Dieser Teil ist nicht erforderlich, damit Ihre Web-App aus Ihrer Containerregistrierung pullen kann, aber er kann Ihre Web-App darüber informieren, wenn ein neues Image in die Registrierung gepusht wird. Ohne ihn müssen Sie einen Imagepull manuell auslösen, indem Sie die Web-App neu starten.

  1. Verwenden Sie az webapp config appsettings set, um die Umgebungsvariable WEBSITES_PORT wie vom App-Code erwartet festzulegen:

    az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000

    Ersetzen Sie <app-name> durch den Namen, den Sie im vorherigen Schritt verwendet haben.

  2. Aktivieren Sie die benutzerseitig zugewiesene verwaltete Identität in der Web-App mit dem Befehl az webapp identity assign:

    id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id

    Ersetzen Sie <app-name> durch den Namen, den Sie im vorherigen Schritt verwendet haben.

  3. Konfigurieren Sie Ihre App so, dass sie mithilfe verwalteter Identitäten aus der Azure Container Registry pullt.

    appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True

    Ersetzen Sie <app-name> durch den Namen, den Sie im vorherigen Schritt verwendet haben.

  4. Legen Sie die Client-ID fest, die Ihre Web-App zum Pullen aus der Azure Container Registry verwendet. Dieser Schritt ist nicht erforderlich, wenn Sie die systemseitig zugewiesene verwaltete Identität verwenden.

    clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId

  5. Aktivieren Sie CI/CD in dem App Service.

    cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)

    CI_CD_URL ist eine URL, die den App Service für Sie generiert. Ihre Registrierung muss diese URL verwenden, um den App Service darüber zu informieren, dass ein Image gepusht wurde. Der Webhook wird nicht tatsächlich für Sie erstellt.

  6. Erstellen Sie einen Webhook in Ihrer Containerregistrierung unter der Verwendung der CI_CD_URL, die Sie im letzten Schritt erhalten haben.

    az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest

  7. Um zu testen, ob Ihr Webhook ordnungsgemäß konfiguriert ist, pingen Sie den Webhook an, und überprüfen Sie, ob Sie die Antwort 200 OK erhalten.

    eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"

    Tipp

    Entfernen Sie den --query Parameter, um alle Informationen zu allen Webhook-Ereignissen anzuzeigen.

    Wenn Sie das Containerprotokoll streamen, sollten Sie eine Meldung Starting container for site nach dem Webhook-Ping sehen, da der Webhook den Neustart der App auslöst.

VII. Navigieren zur Web-App

Um die App zu testen, browsen Sie zu https://<app-name>.azurewebsites.net. Ersetzen Sie <app-name> durch den Namen Ihrer Web-App.

Bei Ihrem ersten Zugriffsversuch auf die App kann es einige Zeit dauern, bis die App antwortet, da App Service das gesamte Image aus der Registrierung pullen muss. Aktualisieren Sie einfach die Seite, wenn für den Browser eine Zeitüberschreitung eintritt. Nach dem Pullen des anfänglichen Images werden nachfolgende Tests wesentlich schneller ausgeführt.

Ein Screenshot der Web-App, die in einem Browser ausgeführt wird.

VIII. Zugreifen auf Diagnoseprotokolle

Während Sie darauf warten, dass der App Service das Image abruft, ist es hilfreich, genau zu sehen, was der App Service durchführt, indem Sie die Containerprotokolle an Ihr Terminal streamen.

  1. Aktivieren Sie die Containerprotokollierung:

    az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem

  2. Aktivieren Sie den Protokolldatenstrom:

    az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial

    Falls Sie nicht sofort Konsolenprotokolle sehen, können Sie es nach 30 Sekunden noch einmal versuchen.

    Sie können die Protokolldateien auch im Browser unter https://<app-name>.scm.azurewebsites.net/api/logs/docker untersuchen.

  3. Um das Protokollstreaming zu einem beliebigen Zeitpunkt zu beenden, wählen Sie STRG+Caus.

IX. Ändern des App-Codes und erneutes Bereitstellen

In diesem Abschnitt ändern Sie den Web-App-Code, erstellen das Image neu und pushen es anschließend in Ihre Containerregistrierung. App Service pullt das aktualisierte Image dann automatisch aus der Registrierung, um die ausgeführte Web-App zu aktualisieren.

  1. Öffnen Sie im lokalen Ordner docker-django-webapp-linux die Datei app/templates/app/index.html.

  2. Ändern Sie das erste HTML-Element entsprechend dem folgenden Code.

    <nav class="navbar navbar-inverse navbar-fixed-top">
  <div class="container">
    <div class="navbar-header">
      <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
    </div>
  </div>
</nav>

  3. Speichern Sie die Änderungen.

  4. Navigieren Sie zum Ordner docker-django-webapp-linux, und erstellen Sie das Image neu:

    docker build --tag appsvc-tutorial-custom-image .

  5. Aktualisieren Sie das Tag des Images auf latest:

    docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Ersetzen Sie <registry-name> durch den Namen Ihrer Registrierung.

  6. Übertragen Sie das Image per Push in die Registrierung:

    docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

  7. Sobald der Image-Push abgeschlossen ist, benachrichtigt der Webhook App Service über den Push, und App Service versucht, das aktualisierte Image zu pullen. Warten Sie einige Minuten, und überprüfen Sie dann, ob die Aktualisierung bereitgestellt wurde, indem Sie zu https://<app-name>.azurewebsites.net navigieren.

X. Herstellen einer Verbindung mit dem Container per SSH

SSH ermöglicht eine verbesserte Sicherheitskommunikation zwischen einem Container und einem Client. Um eine SSH-Verbindung mit Ihrem Container zu ermöglichen, müssen Sie ihr benutzerdefiniertes Image dafür konfigurieren. Sobald der Container ausgeführt wird, können Sie eine SSH-Verbindung öffnen.

Konfigurieren des Containers für SSH

Die in diesem Tutorial verwendete Beispiel-App verfügt bereits über die notwendige Konfiguration im Dockerfile, das den SSH-Server installiert und außerdem die Anmeldeinformationen festlegt. Dieser Abschnitt dient nur zu Informationszwecken. Fahren Sie mit dem nächsten Abschnitt fort, um eine Verbindung mit dem Container herzustellen.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd

Hinweis

Diese Konfiguration erlaubt keine externen Verbindungen zum Container. SSH ist nur über die Kudu/SCM-Website verfügbar. Die Authentifizierung für die Kudu/SCM-Website wird über Ihr Azure-Konto durchgeführt. root:Docker! sollte nicht geändert werden, wenn Sie SSH verwenden. SCM/KUDU wird Ihre Azure-Portal-Anmeldeinformationen verwenden. Das Ändern dieses Wertes wird zu einem Fehler führen, wenn Sie SSH verwenden.

Das Dockerfile kopiert außerdem die Datei sshd_config in den Ordner /etc/ssh/ und macht Port 2222 für den Container verfügbar:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Port 2222 ist ein interner Port, auf den nur von Containern innerhalb des Brückennetzwerks eines privaten virtuellen Netzwerks zugegriffen werden kann.

Mit dem Eingangsskript init.sh wird der SSH-Server schließlich gestartet.

#!/bin/bash
service ssh start

Öffnen der SSH-Verbindung mit dem Container

  1. Navigieren Sie zu https://<app-name>.scm.azurewebsites.net/webssh/host, und melden Sie sich mit Ihrem Azure-Konto an. Ersetzen Sie <app-name> durch den Namen Ihrer Web-App.

  2. Nachdem Sie sich angemeldet haben, werden Sie auf eine Informationsseite für die Web-App umgeleitet. Wählen Sie oben auf der Seite SSH aus, um die Shell zu öffnen und Befehle zu verwenden.

    Beispielsweise können Sie mithilfe des Befehls top die Prozesse untersuchen, die in der App ausgeführt werden.

XI. Bereinigen von Ressourcen

In diesem Artikel erstellte Ressourcen können laufende Kosten verursachen. Zum Bereinigen der Ressourcen müssen Sie nur die Ressourcengruppe löschen, in der die Ressourcen enthalten sind:

az group delete --name msdocs-custom-container-tutorial

Nächste Schritte

Sie haben Folgendes gelernt:

  • Stellen Sie ein benutzerdefiniertes Image in einer privaten Containerregistrierung bereit.
  • Stellen Sie das benutzerdefinierte Image in App Service bereit.
  • Aktualisieren Sie das Image und stellen Sie es erneut bereit.
  • Greifen Sie auf Diagnoseprotokolle zu.
  • Stellen Sie eine Verbindung mit dem Container mittels SSH her.
  • Pushen Sie ein benutzerdefiniertes Docker-Images zu Azure Container Registry.
  • Stellen Sie das benutzerdefinierte Image für App Service bereit.
  • Konfigurieren Sie Umgebungsvariablen.
  • Pullen Sie das Bild mithilfe einer verwalteten Identität nach App Service.
  • Greifen Sie auf Diagnoseprotokolle zu.
  • Aktivieren Sie CI/CD aus Azure Container Registry zu App Service.
  • Stellen Sie eine Verbindung mit dem Container mittels SSH her.

Im nächsten Tutorial erfahren Sie, wie Sie mit einer benutzerdefinierten Domäne und einem Zertifikat Sicherheit für Ihre App bereitstellen.

 Bereitstellen von Sicherheit mit benutzerdefinierter Domäne und Zertifikat

Oder sehen Sie sich weitere Ressourcen an:

Konfigurieren eines benutzerdefinierten Containers

Tutorial: Konfigurieren eines Sidecar-Containers für benutzerdefinierte Container in Azure App Service (Preview)