Migración de software personalizado a Azure App Service mediante un contenedor personalizado

Azure App Service proporciona pilas de aplicaciones predefinidas, como ASP.NET o Node.js, en Windows. Estas pilas de aplicaciones se ejecutan en IIS. El entorno Windows preconfigurado bloquea el sistema operativo para lo siguiente:

• acceso administrativo,
• instalaciones de software,
• cambios en la caché global de ensamblados.

Para más información, consulte Funcionalidad del sistema operativo en Azure App Service.

Puede implementar una imagen de Windows de configuración personalizada desde Visual Studio para realizar los cambios del sistema operativo que la aplicación necesita. Esto facilita la migración de una aplicación local que necesita una configuración personalizada del sistema operativo y el software. En este tutorial se muestra cómo migrar a App Service a partir de una aplicación de ASP.NET que utiliza fuentes personalizadas instaladas en la biblioteca de fuentes de Windows. Implemente una imagen de Windows con configuración personalizada desde Visual Studio en Azure Container Registry y, después, ejecútela en App Service.

Requisitos previos

Para completar este tutorial:

• Registrarse para obtener una cuenta de Docker Hub.
• Instalar Docker para Windows.
• Configuración de Docker para ejecutar contenedores de Windows.
• Instale Visual Studio 2022 con las cargas de trabajo ASP.NET y desarrollo web y desarrollo de Azure. Si ya ha instalado Visual Studio 2022:
  • Para instalar las actualizaciones más recientes de Visual Studio, seleccione Ayuda>Buscar actualizaciones.
  • Para agregar las cargas de trabajo en Visual Studio, seleccione Herramientas>Obtener herramientas y características.

Instalación local de la aplicación

Descarga del ejemplo

En este paso se configura el proyecto de .NET local.

• Descarga del proyecto de ejemplo
• Extraiga (descomprima) el archivo custom-font-win-container-master.zip.

El proyecto de ejemplo contiene una aplicación ASP.NET sencilla que usa una fuente personalizada instalada en la biblioteca de fuentes de Windows. No es necesario instalar fuentes. Pero se trata del ejemplo de una aplicación que está integrada con el sistema operativo subyacente. Para migrar este tipo de aplicación a App Service, debe o bien rediseñar el código para quitar la integración o migrarla como está a un contenedor de Windows personalizado.

Instalación de la fuente

En el Explorador de Windows, vaya a custom-font-win-container-master/CustomFontSample, haga clic con el botón derecho en FrederickatheGreat Regular.ttf y seleccione Instalar.

Esta fuente está disponible públicamente en Google Fonts.

Ejecución la aplicación

Abra el archivo custom-font-win-container-master/CustomFontSample.sln en Visual Studio.

Presione Ctrl+F5 para ejecutar la aplicación sin depurarla. La aplicación se muestra en el explorador predeterminado.

Dado que la aplicación usa una fuente instalada, no se puede ejecutar en el espacio aislado de App Service. Sin embargo, puede implementarla mediante un contenedor de Windows en su lugar, ya que puede instalar la fuente en el contenedor de Windows.

Configuración del contenedor de Windows

En el Explorador de soluciones, haga clic con el botón derecho en el proyecto CustomFontSample y seleccione Agregar>Container Orchestration Support (Compatibilidad con la orquestación de contenedores).

Seleccione Docker Compose>Aceptar.

El proyecto ahora está configurado para ejecutarse en un contenedor de Windows. Dockerfile se agrega al proyecto CustomFontSample y, a la solución, un proyecto docker-compose.

Desde el Explorador de soluciones, abra Dockerfile.

Tiene que usar una imagen principal compatible. Reemplace la línea FROM por el código siguiente para cambiar la imagen primaria:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Agregue la siguiente línea al final del archivo y guárdelo:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

Puede encontrar InstallFont.ps1 en el proyecto CustomFontSample. Es un sencillo script que instala la fuente. Puede encontrar una versión más compleja del script en la Galería de PowerShell.

Nota:

Para probar el contenedor de Windows localmente, asegúrese de que Docker se ha iniciado en la máquina local.

Publicación en Azure Container Registry

Azure Container Registry puede almacenar las imágenes para las implementaciones de contenedor. Puede configurar App Service para usar imágenes hospedadas en Azure Container Registry.

Apertura del Asistente para publicación

En el Explorador de soluciones, haga clic con el botón derecho en el proyecto CustomFontSample y seleccione Publicar.

Creación y publicación del registro

En el asistente para publicación, seleccione Container Registry>Crear una instancia de Azure Container Registry>Publicar.

Inicio de sesión con una cuenta de Azure

En el cuadro de diálogo Crear una instancia de Azure Container Registry, seleccione Agregar una cuenta e inicie sesión en la suscripción de Azure. Si ya ha iniciado sesión, seleccione la cuenta que contiene la suscripción deseada en la lista desplegable.

Configuración del registro

Configure el nuevo registro de contenedor con los valores sugeridos en la siguiente tabla como guía. Cuando termine, seleccione Crear.

Configuración	Valor sugerido
Prefijo de DNS	Mantenga el nombre de registro generado o cámbielo por otro nombre único.
Grupo de recursos	Seleccione Nuevo, escriba myResourceGroup y seleccione Aceptar.
SKU	Básico. Para más información, consulte Planes de tarifa.
Ubicación del registro	Oeste de Europa

Se abre una ventana de terminal en la que se muestra el progreso de la implementación de la imagen. Espere a que la implementación se complete.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Creación de una aplicación web

En el menú izquierdo, seleccione Crear un recurso>Web>Web App for Containers.

Configuración de los aspectos básicos de la aplicación

En la pestaña Aspectos básicos, configure los valores según la tabla siguiente. Después, seleccione Siguiente: Docker.

Configuración	Valor sugerido
Suscripción	Asegúrese de que se ha seleccionado la suscripción correcta.
Grupo de recursos	Seleccione Crear nuevo, escriba myResourceGroup y seleccione Aceptar.
Nombre	Escriba un nombre único. La dirección URL de la aplicación web es https://<app-name>.azurewebsites.net, donde <app-name> es el nombre de la aplicación.
Publicar	Contenedor de Docker
Sistema operativo	Windows
Región	Oeste de Europa
Plan de Windows	Seleccione Crear nuevo, escriba myAppServicePlan y seleccione Aceptar.

La pestaña Aspectos básicos debe tener el siguiente aspecto:

Configuración del contenedor de Windows

En la pestaña Docker, configure el contenedor de Windows personalizado como se muestra en la tabla siguiente y, después, seleccione Revisar y crear.

Configuración	Valor sugerido
Origen de la imagen	Registro de Azure Container
Registro	Seleccione el registro que ha creado anteriormente.
Imagen	customfontsample
Tag	latest

Creación completa de la aplicación

Seleccione Crear y espere a que Azure cree los recursos necesarios.

Navegación hasta la aplicación web

Una vez que se complete la implementación, se muestra un cuadro de notificación.

1. Haga clic en Go to resource (Ir al recurso).

2. En la página de la aplicación, seleccione el vínculo situado bajo URL.

Se abre una nueva página del explorador en la página siguiente:

Espere unos minutos e inténtelo de nuevo hasta que llegue a la página principal con la fuente esperada:

Felicidades. Ha migrado una aplicación de ASP.NET a Azure App Service en un contenedor de Windows.

Visualización de los registros de inicio del contenedor

El contenedor de Windows puede tardar un tiempo en cargarse. Para ver el progreso, vaya a la siguiente dirección URL. (Reemplace <app-name> por el nombre de la aplicación).

https://<app-name>.scm.azurewebsites.net/api/logstream

Los registros transmitidos tienen este aspecto:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Azure App Service usa la tecnología de contenedores de Docker para hospedar imágenes integradas e imágenes personalizadas. Para ver una lista de imágenes integradas, ejecute el comando de la CLI de Azure 'az webapp list-runtimes --os linux'. Si esas imágenes no satisfacen sus necesidades, puede crear e implementar una imagen personalizada.

Nota:

El contenedor debe tener como destino la arquitectura x86-64. No se admite ARM64.

En este tutorial, aprenderá a:

• Inserte una imagen personalizada de Docker en Azure Container Registry.
• Implemente la imagen personalizada en App Service.
• Configure variables de entorno.
• Extraiga la imagen en App Service mediante una identidad administrada.
• Acceda a los registros de diagnóstico.
• Habilite CI/CD desde Azure Container Registry en App Service.
• Conéctese al contenedor mediante SSH.

Al completar este tutorial, se incurre en un pequeño gasto en la cuenta de Azure para el registro de contenedor y puede suponer costos adicionales si hospeda el contenedor durante más de un mes.

Configuración del entorno inicial

En este tutorial se necesita la versión 2.0.80, o versiones posteriores, de la CLI de Azure. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

• Disponga de una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• Instale Docker, el cual se usará para compilar imágenes de Docker. La instalación de Docker puede requerir reiniciar el equipo.

Después de instalar Docker, abra una ventana de terminal y compruebe que Docker está instalado:

docker --version

Clonación o descarga de la aplicación de ejemplo

Puede obtener el ejemplo de este tutorial a través de Git Clone o mediante descarga.

Clonación con Git

Clone el repositorio de ejemplo:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Asegúrese de incluir el argumento --config core.autocrlf=input para garantizar los finales de línea correctos en los archivos que se usan en el contenedor de Linux.

Después, vaya a la carpeta:

cd docker-django-webapp-linux

Descargar desde GitHub

En lugar de usar git clone, puede visitar https://github.com/Azure-Samples/docker-django-webapp-linux y seleccionar Código>Local>Descargar ZIP.

Descomprima el archivo ZIP en una carpeta denominada docker-django-webapp-linux.

Después, abra una ventana de terminal en la carpeta docker-django-webapp-linux.

(Opcional) Examen del archivo de Docker

Este es el archivo del ejemplo denominado Dockerfile. Describe la imagen de Docker y contiene instrucciones de configuración.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]

• El primer grupo de comandos instala los requisitos de la aplicación en el entorno.
• El segundo grupo de comandos crea un servidor SSH para ofrecer comunicación segura y mejorada entre el contenedor y el host.
• La última línea del archivo, ENTRYPOINT ["init.sh"], invoca a init.sh para iniciar el servicio SSH y el servidor de Python.

Compilación y prueba de la imagen de forma local

Nota:

Docker Hub tiene cuotas para el número de extracciones anónimas por IP y el número de extracciones autenticadas por usuario gratuito. Si observa que las extracciones de Docker Hub están limitadas, pruebe docker login si aún no ha iniciado sesión.

1. Ejecute el siguiente comando para compilar la imagen:

   docker build --tag appsvc-tutorial-custom-image .
   

2. Ejecute el contenedor de Docker de forma local para comprobar que la compilación funciona:

   docker run -it -p 8000:8000 appsvc-tutorial-custom-image
   

   Este comando docker run especifica el puerto con el argumento -p e incluye el nombre de la imagen. -it le permite detenerlo con Ctrl+C.

   Sugerencia

   Si ejecuta Windows y ve el error standard_init_linux.go:211: exec user process caused "no such file or directory" (el proceso de usuario ejecutado provocó el error "no existe dicho archivo o directorio"), el archivo init.sh contiene los finales de línea CRLF en lugar de los finales LF esperados. Este error se produce si ha usado Git para clonar el repositorio de ejemplo, pero ha omitido el parámetro --config core.autocrlf=input. En este caso, vuelva a clonar el repositorio con el argumento --config. También puede ver el error si editó init.sh y lo guardó con finales CR o LF. En este caso, guarde el archivo de nuevo solo con los finales LF.

3. Vaya a http://localhost:8000 para comprobar que la aplicación web y el contenedor funcionan correctamente.

   

I. Crear una identidad administrada asignada por el usuario

App Service puede usar una identidad administrada predeterminada o una identidad administrada asignada por el usuario para autenticarse con un registro de contenedor. En este tutorial, usará una identidad administrada asignada por el usuario.

CLI de Azure

1. Ejecute el comando az group create para crear un grupo de recursos:

   az group create --name msdocs-custom-container-tutorial --location westeurope
   

   Puede cambiar el valor de --location para especificar una región cercana.

2. Cree una identidad administrada en el grupo de recursos:

   az identity create --name myID --resource-group msdocs-custom-container-tutorial
   

Azure Portal

I.A. En Azure Portal:

1. Escriba "Identidades administradas" en la barra de búsqueda de la parte superior de Azure Portal.
2. Seleccione el elemento con la etiqueta Identidades administradas en el encabezado Servicios.
3. Seleccione Crear. También puede ir directamente al asistente de creación.

I.B. En el asistente de creación:

1. En Suscripción, seleccione la suscripción en la que quiere crear los recursos.
2. En Grupo de recursos, seleccione Crear nuevo, escriba el nombre msdocs-custom-container-tutorial para el grupo de recursos y, después, seleccione Aceptar.
3. En Región, seleccione Oeste de Europa o una región cercana.
4. En Nombre, escriba myID.

I.C.

1. Seleccione la pestaña Revisar y crear.
2. Seleccione Crear.

I.D. Una vez completada la creación de la identidad, puede abrir su página de administración seleccionando Ir al recurso.

II. Creación de un Registro de contenedor

CLI de Azure

1. Cree un registro de contenedor mediante el comando az acr create siguiente. Reemplace <registry-name> por un nombre único para el registro. El nombre debe contener solo letras y números, y debe ser único en todo Azure.

   az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true
   

   El parámetro --admin-enabled le permite insertar imágenes en el registro mediante credenciales administrativas.

2. Para recuperar las credenciales administrativas, ejecute el comando az credential acr show:

   az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>
   

   La salida JSON de este comando proporciona dos contraseñas junto con el nombre de usuario del registro.

Azure Portal

II.A. En Azure Portal:

1. Escriba "Registros de contenedor" en la barra de búsqueda de la parte superior de Azure Portal.
2. Seleccione el elemento con la etiqueta Registros de contenedor en el encabezado Servicios.
3. Seleccione Crear. También puede ir directamente al asistente de creación.

II.B. En el asistente para la creación:

1. En Suscripción, seleccione la suscripción que ha usado anteriormente.
2. En Grupo de recursos, seleccione msdocs-custom-container-tutorial.
3. En Nombre del registro, escriba un nombre único para el registro de contenedor.
4. En Ubicación, seleccione Oeste de Europa o la misma región que la identidad administrada.
5. En SKU, seleccione Basic (Básico).

II.C.

1. Seleccione la pestaña Revisar y crear.
2. Seleccione Crear.

II.D. Una vez completada la creación del registro de contenedor, puede abrir su página de administración seleccionando Ir al recurso.

II.E. En el menú de navegación izquierdo:

1. Seleccione Claves de acceso.
2. En Usuario administrador, seleccione Habilitado.
3. Copie los valores de Servidor de inicio de sesión, Nombre de usuario y Contraseña. Los usará en el paso siguiente para iniciar sesión en el registro e insertar una imagen de Docker.

III. Inserción de la imagen de ejemplo en Azure Container Registry

En esta sección, va a insertar en Azure Container Registry la imagen que App Service usará más adelante.

1. Desde el terminal local donde creó la imagen de ejemplo, use el comando docker login para iniciar sesión en el registro de contenedor:

   docker login <registry-name>.azurecr.io --username <registry-username>
   

   Reemplace <registry-name> y <registry-username> por los valores de los pasos anteriores. Cuando se le solicite, escriba una de las contraseñas de la sección anterior.

   Use el mismo nombre de registro en el resto de pasos de esta sección.

2. Cuando el inicio de sesión se haya realizado correctamente, etiquete la imagen de Docker local en el registro:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

3. Use el comando docker push para enviar la imagen al registro:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   La primera vez que la imagen se carga puede tardar unos minutos, ya que incluye la imagen base. Las cargas posteriores suelen ser más rápidas.

   Mientras espera, puede completar los pasos de la sección siguiente para configurar App Service de modo que la implementación se haga desde el registro.

IV. Autorización de la identidad administrada para el registro

La identidad administrada que ha creado aún no tiene autorización para extraer datos del registro de contenedor. En este paso, habilitará la autorización.

CLI de Azure

1. Recupere el identificador de entidad de seguridad de la identidad administrada:

   principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)
   

2. Recupere el identificador de recurso del registro de contenedor:

   registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)
   

3. Conceda permiso a la identidad administrada para acceder al registro de contenedor:

   az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"
   

   Para más información sobre estos permisos, vea ¿Qué es el control de acceso basado en rol de Azure?.

Azure Portal

IV.A. De nuevo en la página de administración del registro de contenedor:

1. En el menú de navegación izquierdo, seleccione Control de acceso (IAM).
2. Seleccione Agregar asignación de roles.

IV.B. Seleccione AcrPull en la lista de roles.

IV.C.

1. Seleccione la pestaña Miembros.
2. En Asignar acceso a, seleccione Identidad administrada.
3. En Miembros, seleccione Seleccionar miembros.

IV.D.

1. En Identidad administrada, seleccione Identidad administrada asignada por el usuario.
2. En Seleccionar, seleccione myID.

IV.E.

1. Seleccione la pestaña Revisar y asignar.
2. Seleccione Revisar y asignar en la parte inferior.

V. Creación de la aplicación web

CLI de Azure

1. Cree un plan de App Service mediante el comando az appservice plan create:

   az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux
   

   Un plan de App Service corresponde a la máquina virtual que hospeda la aplicación web. De manera predeterminada, el comando anterior usa un plan de tarifa B1 económico que es gratuito durante el primer mes. Puede especificar el nivel mediante el parámetro --sku.

2. Cree la aplicación web con el comando az webapp create:

   az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Reemplace <app-name> por un nombre para la aplicación web. El nombre debe ser único en todo Azure. Reemplace también <registry-name> por el nombre del registro de la sección anterior.

   Sugerencia

   Puede recuperar la configuración del contenedor de la aplicación web en cualquier momento con el comando az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorial. La imagen se especifica en la propiedad DOCKER_CUSTOM_IMAGE_NAME. Cuando la aplicación web se implementa con Azure DevOps o con las plantillas de Azure Resource Manager, la imagen también puede aparecer en una propiedad denominada LinuxFxVersion. Ambas propiedades tienen el mismo propósito. Si ambas están presentes en la configuración de la aplicación web, LinuxFxVersion tiene prioridad.

Azure Portal

V.A. En Azure Portal:

1. Escriba "app" en la barra de búsqueda de la parte superior de Azure Portal.
2. Seleccione el elemento con la etiqueta App Services en el encabezado Servicios.
3. Seleccione Crear. También puede ir directamente al asistente de creación.

V.B. En el asistente de creación:

1. En Suscripción, seleccione la suscripción que ha usado anteriormente.
2. En Grupo de recursos, seleccione msdocs-custom-container-tutorial.
3. En Nombre, escriba un nombre de aplicación único, que se usará en el nombre de host <app-name>.azurewebsites.net predeterminado de la aplicación.
4. En Publicar, seleccione Contenedor de Docker.
5. En Sistema operativo, seleccione Linux.
6. En Región, seleccione Oeste de Europa o una región cercana.
7. En Plan de Linux (Oeste de Europa), seleccione Crear nuevo, escriba un nombre de plan y seleccione Aceptar.
8. En Plan de precios, seleccione Cambiar tamaño.

V.C. En el selector de especificaciones:

1. Seleccione Desarrollo/pruebas.
2. Seleccione B1.
3. Seleccione Aplicar.

V.D. De nuevo en el Asistente para la creación de aplicaciones:

1. Seleccione la pestaña Docker.
2. En Origen de la imagen, seleccione Azure Container Registry.
3. En Registro, seleccione el registro de contenedor que ha creado anteriormente.
4. En Imagen, seleccione appsvc-tutorial-custom-image.
5. En Etiqueta, seleccione más reciente.

V.E.

1. Seleccione la pestaña Revisar y crear.
2. Seleccione Crear.

V.F. Una vez completada la creación de la aplicación web, puede abrir su página de administración seleccionando Ir al recurso.

VI. Configuración de la aplicación web

En este paso, configurará la aplicación web de la siguiente manera:

• Configure la aplicación para enviar solicitudes al puerto 8000. El contenedor de ejemplo escucha las solicitudes web en el puerto 8000.
• Indique a la aplicación que use la identidad administrada para extraer imágenes del registro de contenedor.
• Configure la implementación continua desde el registro de contenedor (cada inserción de imagen en el registro provocará que la aplicación extraiga la nueva imagen). Este elemento no es necesario para que la aplicación web extraiga del registro de contenedor, pero puede permitir que la aplicación web sepa cuándo se inserta una nueva imagen en el registro. Sin ella, debe desencadenar manualmente una extracción de imágenes reiniciando la aplicación web.

CLI de Azure

1. Use az webapp config appsettings set para establecer la variable de entorno WEBSITES_PORT según lo esperado por el código de la aplicación:

   az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000
   

   Reemplace <app-name> por el valor que usó en el paso anterior.

2. Habilite la identidad administrada asignada por el usuario en la aplicación web con el comando az webapp identity assign:

   id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
   az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id
   

   Reemplace <app-name> por el valor que usó en el paso anterior.

3. Configure la aplicación para extraer de Azure Container Registry mediante identidades administradas.

   appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
   az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True
   

   Reemplace <app-name> por el valor que usó en el paso anterior.

4. Establezca el identificador de cliente que usa la aplicación web para extraer de Azure Container Registry. Este paso no es necesario si usa la identidad administrada asignada por el sistema.

   clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
   az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId
   

5. Habilite CI/CD en App Service.

   cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)
   

   CI_CD_URL es una dirección URL que App Service genera automáticamente. El registro debe usar esta dirección URL para notificar a App Service que se ha producido una inserción de imagen. En realidad, no crea el webhook automáticamente.

6. Cree un webhook en el registro de contenedor mediante la dirección CI_CD_URL que obtuvo en el último paso.

   az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest
   

7. Para probar si el webhook está configurado correctamente, haga ping en el webhook y compruebe si obtiene una respuesta 200 OK.

   eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
   az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"
   

   Sugerencia

   Para ver toda la información sobre todos los eventos de webhook, quite el parámetro --query.

   Si transmite el registro de contenedor, debería ver un mensaje Starting container for site después del ping en el webhook porque el webhook desencadena el reinicio de la aplicación.

Azure Portal

VI.A. En la página de administración de la aplicación web, seleccione Configuración.

VI.B. En la página Configuración:

1. Seleccione Nueva configuración de la aplicación.
2. En Nombre, escriba WEBSITES_PORT.
3. En Valor, escriba 8000.
4. Seleccione Aceptar.
5. Seleccione Guardar en el menú superior y, a continuación, seleccione Continuar. La configuración WEBSITES_PORT especifica el puerto de contenedor al que se deben reenviar las solicitudes web. Para obtener más información, consulte Configuración de la aplicación de contenedor personalizada.

VI.C. En el menú de navegación de la izquierda, seleccione Identidad. Después, haga lo siguiente en la página Identidad:

1. Seleccione la pestaña Usuario asignado.
2. Seleccione Agregar.

VI.D.

1. Seleccione myID.
2. Seleccione Agregar.

VI.E. En el menú de navegación izquierdo, seleccione Centro de implementación. Después, haga lo siguiente en la página Centro de implementación:

1. En Autenticación, seleccione Identidad administrada.
2. En Identidad, seleccione myID.
3. En Implementación continua, seleccione Activar.
4. En el menú superior, seleccione Guardar. Al activar la implementación continua en un registro de contenedor, se agrega automáticamente un webhook al registro de la aplicación web.

VI.F. En la página Centro de implementación, seleccione la pestaña Registros. Aquí puede ver los mensajes de registro para extraer una imagen e iniciar el contenedor. Más adelante, aprenderá a ver mensajes de consola generados desde dentro del contenedor.

VII. Navegación hasta la aplicación web

CLI de Azure

Para probar la aplicación, vaya a https://<app-name>.azurewebsites.net. Reemplace <app-name> por el nombre de la aplicación web.

Azure Portal

VII.A. En la página App Service:

1. En el menú de navegación izquierdo, seleccione Información general.
2. En Dirección URL, seleccione el vínculo.

La primera vez que intente acceder a la aplicación, es posible que tarde algún tiempo en responder porque App Service debe extraer toda la imagen del registro. Si el tiempo del explorador se agota, simplemente actualice la página. Una vez que se extraiga la imagen inicial, las pruebas posteriores se ejecutarán mucho más rápido.

VIII. Acceso a los registros de diagnóstico

CLI de Azure

Mientras espera a que App Service extraiga la imagen, resulta útil para ver exactamente lo que hace App Service transmitiendo los registros del contenedor al terminal.

1. Active el registro de contenedor:

   az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem
   

2. Habilite el streaming de registro:

   az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial
   

   Si no ve los registros de la consola de inmediato, vuelve a comprobarlo en 30 segundos.

   También puede inspeccionar los archivos de registro desde el explorador en https://<app-name>.scm.azurewebsites.net/api/logs/docker.

3. Para detener el streaming de registro en cualquier momento, presione Ctrl+C.

Azure Portal

En la página Centro de implementación, ya puede ver los mensajes de registro para extraer e iniciar el contenedor. En este paso, se habilita el registro de la salida de la consola desde dentro del contenedor.

VIII.A. En la página App Service:

1. En el menú de navegación izquierdo, seleccione Registros de App Services.
2. En Registro de aplicaciones, seleccione Sistema de archivos.
3. Seleccione Guardar.

VIII.B. En el menú de navegación izquierdo, seleccione Flujo de registro. Ahora debería empezar a ver la salida de la consola del contenedor en el flujo de registro.

IX. Modificación del código de la aplicación y nueva implementación

En esta sección, realizará un cambio en el código de la aplicación web, reconstruirá la imagen y, a continuación, lo enviará al registro de contenedor. A continuación, App Service extrae automáticamente la imagen actualizada del registro para actualizar la aplicación web en ejecución.

1. En la carpeta local docker-django-webapp-linux, abra el archivo app/templates/app/index.html.

2. Cambie el primer elemento HTML para que coincida con el código siguiente.

   <nav class="navbar navbar-inverse navbar-fixed-top">
     <div class="container">
       <div class="navbar-header">
         <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
       </div>
     </div>
   </nav>
   

3. Guarde los cambios.

4. Cambie a la carpeta docker-django-webapp-linux y vuelva a generar la imagen:

   docker build --tag appsvc-tutorial-custom-image .
   

5. Actualice la etiqueta de la imagen a latest:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Reemplace <registry-name> por el nombre del registro.

6. Inserte la imagen en el registro:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

7. Una vez que se complete la inserción de la imagen, el webhook notifica a App Service la inserción y App Service intenta extraer la imagen actualizada. Espere unos minutos y, a continuación, compruebe que la actualización se ha implementado. Para ello, vaya a https://<app-name>.azurewebsites.net.

X. Conexión al contenedor con SSH

SSH habilita la comunicación segura mejorada entre un contenedor y un cliente. Para habilitar una conexión SSH al contenedor, debe configurar la imagen personalizada para ello. Una vez que el contenedor esté en ejecución, puede abrir una conexión SSH.

Configuración del contenedor para SSH

La aplicación de ejemplo que se usa en este tutorial ya tiene la configuración necesaria en el archivo Dockerfile que instala el servidor SSH y que también establece las credenciales de inicio de sesión. Esta sección solo es meramente informativa. Para conectarse al contenedor, vaya a la sección siguiente.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd 

Nota

Esta configuración no permite realizar conexiones externas al contenedor. SSH solo está disponible en el sitio de Kudu/SCM. El sitio de Kudu/SCM se autentica con la cuenta de Azure. root:Docker! no se debe modificar al usar SSH. SCM/KUDU usará las credenciales de Azure Portal. Al cambiar este valor, se producirá un error al usar SSH.

El archivo Dockerfile también copia el archivo sshd_config en la carpeta /etc/ssh/ y expone el puerto 2222 en el contenedor:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Se trata de un puerto interno al que solo pueden acceder los contenedores que se encuentren en la red puente de una red privada virtual.

Por último, el script de entrada, init.sh, inicia el servidor SSH.

#!/bin/bash
service ssh start

Apertura de la conexión SSH al contenedor

CLI de Azure

1. Vaya a https://<app-name>.scm.azurewebsites.net/webssh/host e inicie sesión con su cuenta de Azure. Reemplace <app-name> por el nombre de la aplicación web.

2. Una vez que haya iniciado sesión, se le redirigirá a una página de información de la aplicación web. Seleccione SSH en la parte superior de la página para abrir el shell y usar los comandos.

   Por ejemplo, puede examinar los procesos que se ejecutan dentro de la aplicación mediante el comando top.

Azure Portal

X.A. En la página App Service:

1. En el menú de navegación de la izquierda, seleccione SSH.
2. Seleccione Ir.

X.B. La sesión SSH se abre en una nueva pestaña del explorador. Espere a que en la barra de estado de la parte inferior se muestre un mensaje CONEXIÓN SSH ESTABLECIDA en color verde. Después, puede ejecutar comandos desde dentro del contenedor. Los cambios de configuración realizados en el contenedor no se conservan en los reinicios de la aplicación.

XI. Limpieza de recursos

CLI de Azure

Los recursos que creó en este artículo pueden incurrir en costos continuos. Para limpiar los recursos, solo tiene que eliminar el grupo de recursos que los contiene:

az group delete --name msdocs-custom-container-tutorial

Azure Portal

XI.A. En la barra de búsqueda de la parte superior de Azure Portal:

1. Escriba el nombre del grupo de recursos.
2. Seleccione el grupo de recursos.

XI.B. En la página del grupo de recursos, seleccione Eliminar grupo de recursos.

XI.C.

1. Escriba el nombre del grupo de recursos para confirmar la eliminación.
2. Seleccione Eliminar.

Pasos siguientes

¿Qué ha aprendido?

• Implemente una imagen personalizada en un registro de contenedor privado.
• Implemente la imagen personalizada en App Service.
• Actualice y vuelva a implementar la imagen.
• Acceda a los registros de diagnóstico.
• Conéctese al contenedor mediante SSH.

• Inserte una imagen personalizada de Docker en Azure Container Registry.
• Implemente la imagen personalizada en App Service.
• Configure variables de entorno.
• Extraiga la imagen en App Service mediante una identidad administrada.
• Acceda a los registros de diagnóstico.
• Habilite CI/CD desde Azure Container Registry en App Service.
• Conéctese al contenedor mediante SSH.

En el tutorial siguiente, aprenderá a proporcionar seguridad para la aplicación con un dominio personalizado y un certificado.

 Protección con un certificado y dominio personalizado

O bien, eche un vistazo a otros recursos:

Configurar un contenedor personalizado

Tutorial: Configuración de un contenedor sidecar para un contenedor personalizado en Azure App Service (versión preliminar)