Implementación de una aplicación de Python en contenedor en App Service

Este artículo forma parte de un tutorial sobre cómo incluir e implementar una aplicación web de Python en App de Azure Service. App Service le permite ejecutar aplicaciones web en contenedor e implementarlas mediante funcionalidades de integración continua e implementación continua (CI/CD) con Docker Hub, Azure Container Registry y Visual Studio Team Services.

En esta parte del tutorial, aprenderá a implementar la aplicación web de Python en contenedores en App Service mediante App Service Web App for Containers. Web App for Containers permite centrarse en la composición de los contenedores sin tener que preocuparse de administrar y mantener un orquestador de contenedores subyacente.

Siguiendo estos pasos, terminará con un sitio web de App Service mediante una imagen de contenedor de Docker. App Service extrae la imagen inicial de Azure Container Registry mediante la identidad administrada para la autenticación.

En el diagrama de servicio que se muestra a continuación se resaltan los componentes descritos en este artículo.

1. Creación de la aplicación web

CLI de Azure

Los comandos de la CLI de Azure se pueden ejecutar en Azure Cloud Shell o en una estación de trabajo que tenga la CLI de Azure instalada.

Paso 1. Obtenga el identificador de recurso del grupo que contiene Azure Container Registry con el comando az group show .

# RESOURCE_GROUP_NAME='msdocs-web-app-rg'

RESOURCE_ID=$(az group show \
  --resource-group $RESOURCE_GROUP_NAME \
  --query id \
  --output tsv)
echo $RESOURCE_ID

En el comando anterior, RESOURCE_GROUP_NAME debe establecerse en el entorno en el nombre del grupo de recursos que usó en la parte 3. Cree un contenedor en Azure de este tutorial. Si no es así, quite la marca de comentario de la primera línea y asegúrese de que se establece en el nombre que usó.

Paso 2. Cree un plan de App Service con el comando az appservice plan create.

APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'

az appservice plan create \
    --name $APP_SERVICE_PLAN_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --sku B1 \
    --is-linux

Paso 3. Cree una aplicación web con el comando az webapp create .

El siguiente comando también habilita la identidad administrada asignada por el sistema para la aplicación web y la asigna al AcrPull rol en el recurso especificado; en este caso, el grupo de recursos que contiene Azure Container Registry. Esto concede a la identidad administrada asignada por el sistema privilegios de extracción en cualquier instancia de Azure Container Registry del grupo de recursos.

APP_SERVICE_NAME='<website-name>'
# REGISTRY_NAME='<your Azure Container Registry name>'
CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'

az webapp create \
  --resource-group $RESOURCE_GROUP_NAME \
  --plan $APP_SERVICE_PLAN_NAME \
  --name $APP_SERVICE_NAME \
  --assign-identity '[system]' \
  --scope $RESOURCE_ID \
  --role acrpull \
  --deployment-container-image-name $CONTAINER_NAME 

En el comando anterior:

• APP_SERVICE_NAME debe ser único globalmente, ya que se convierte en el nombre del sitio web en la dirección URL https://<website-name>.azurewebsites.net.
• CONTAINER_NAME es de la forma "yourregistryname.azurecr.io/repo_name:tag".
• REGISTRY_NAME todavía debe establecerse en el entorno en el nombre del Registro que usó en la parte 3. Cree un contenedor en Azure de este tutorial. Si no es así, quite la marca de comentario de la línea donde está establecida anteriormente y asegúrese de que está establecida en el nombre que usó.

Nota:

Es posible que vea un error similar al siguiente al ejecutar el comando:

No credential was provided to access Azure Container Registry. Trying to look up...
Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'

Este error se produce porque la aplicación web usa de forma predeterminada las credenciales de administrador de Azure Container Registry para autenticarse con el registro y las credenciales de administrador no se han habilitado en el registro. Puede omitir este error de forma segura porque establecerá la aplicación web para que use la identidad administrada asignada por el sistema para la autenticación en el siguiente comando.

Código de VS

Estos pasos requieren la extensión de Docker para VS Code.

Instrucciones	Instantánea
Actualice Azure Container Registry en la extensión de Docker. Confirme que el contenedor que ha compilado aparece en la sección REGISTROS de la extensión de Docker. Si no es así, haga clic con el botón derecho en el nombre del Registro y seleccione Actualizar.
Seleccione F1 o CTRL+MAYÚS+P para abrir la paleta de comandos e inicie la tarea Registros de Docker: Implementar imagen en App de Azure Servicio...
Siga las indicaciones para implementar la imagen: Selección del proveedor del registro → "Azure" Seleccione registro → Escriba el nombre del registro que creó anteriormente en este tutorial. Seleccione el repositorio → Escriba el nombre del repositorio "msdocspythoncontainerwebapp". Si no ve este repositorio, actualice la sección REGISTROS de extensión de Docker. Seleccionar etiqueta → "latest" Escriba un nombre único global para la aplicación web → Escriba un nombre que sea globalmente único para App de Azure Service. Por ejemplo, si usa "msdocs-python-container-web-app", la dirección URL de la aplicación web sería http://msdocs-python-container-web-app.azurewebsites.net. Seleccione un grupo de recursos → Use el grupo de recursos que contiene Azure Container Registry que creó anteriormente. Seleccione una ubicación → Use la misma ubicación que el grupo de recursos. Seleccione un plan de App Service de Linux → Usar uno existente o cree uno nuevo.
Vea la ventana OUTPUT (SALIDA ) para obtener más información sobre la implementación. Una de las líneas de salida es "Conceder permiso para que App Service extraiga la imagen de ACR...", que App Service accede al registro mediante la identidad administrada. El sitio https://<app-name>.azurewebsites.net final aún no está listo porque necesita especificar información de MongoDB.

Azure Portal

Inicie sesión en Azure Portal y siga estos pasos para crear la aplicación web.

Instrucciones	Instantánea
Cree una nueva instancia de App Service: En la búsqueda de Azure Portal, busque "App Services" y seleccione App Services. Seleccione + Crear para iniciar el proceso de creación.
En la configuración básica de App Service, especifique: Grupo de recursos → Use el mismo grupo de recursos en el que se encuentra Azure Container Registry. Nombre → Use un nombre único que será http://<app-name>.azurewebsites.net. Publique → Use Docker container (Usar contenedor de Docker) para que se use la imagen del Registro que compile. Sistema operativo → Linux Región → Use la misma región que el grupo de recursos y Azure Container Registry. Plan de Linux → Seleccione un plan de Linux existente o use uno nuevo. SKU y tamaño → Seleccione Básico B1. Seleccione el vínculo Cambiar tamaño para acceder a más opciones. Redundancia de zona → Seleccionar deshabilitado si esta opción está disponible para la SKU seleccionada. Seleccione Siguiente: Docker para continuar.
Especifique la información de Docker de App Service, entre las que se incluyen: Opciones → Seleccionar contenedor único. Origen de la imagen → Seleccione Azure Container Registry. Registro → El registro que creó para este tutorial. Imagen → Una imagen en el Registro. Etiqueta → "latest" La cuenta de administrador del Registro es necesaria cuando se usa Azure Portal para implementar una imagen de contenedor. Si la cuenta de administrador no está habilitada, verá un error al especificar la imagen. Una vez creada la instancia de App Service, la identidad administrada se usa para extraer imágenes del registro y la cuenta de administrador se puede deshabilitar.
Vaya a la página Revisar y crear y seleccione Crear.

2. Configuración de la identidad administrada y el webhook

CLI de Azure

Paso 1. Configure la aplicación web para usar identidades administradas para extraer de Azure Container Registry con el comando az webapp config set .

az webapp config set \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $APP_SERVICE_NAME \
  --generic-configurations '{"acrUseManagedIdentityCreds": true}'

Dado que ha habilitado la identidad administrada asignada por el sistema al crear la aplicación web, será la identidad administrada que se usa para extraer de Azure Container Registry.

Paso 2. Obtenga la credencial de ámbito de aplicación con el comando az webapp deployment list-publishing-credentials .

CREDENTIAL=$(az webapp deployment list-publishing-credentials \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $APP_SERVICE_NAME \
  --query publishingPassword \
  --output tsv)
echo $CREDENTIAL 

Paso 3. Use la credencial de ámbito de aplicación para crear un webhook con el comando az acr webhook create .

SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'

az acr webhook create \
  --name webhookforwebapp \
  --registry $REGISTRY_NAME \
  --scope msdocspythoncontainerwebapp:* \
  --uri $SERVICE_URI \
  --actions push 

De forma predeterminada, este comando crea el webhook en el mismo grupo de recursos y ubicación que el registro de contenedor de Azure especificado. Si lo desea, puede usar los --resource-group parámetros y --location para invalidar este comportamiento.

Código de VS

Instrucciones	Instantánea
Al implementar con Visual Studio Code, la identidad administrada ya está establecida para que App Service extraiga imágenes del registro. Para confirmar que la identidad administrada está habilitada, vea los registros en la ventana SALIDA y busque el mensaje "Conceder permiso para que App Service extraiga la imagen de ACR...".
Durante la implementación con VS Code, se crea un webhook que permite que la aplicación web extraiga imágenes nuevas de Azure Container Registry. Importante Revise la configuración de webhooks en Azure Portal para confirmar que el URI del servicio finaliza con "/api/registry/webhook". Para revisar el URI del servicio, abra la extensión de Docker en VS Code y busque el registro que creó. Haga clic con el botón derecho en el Registro y seleccione Abrir en el portal. En Azure Portal, vaya al recurso Webhooks del Registro.

Azure Portal

Vaya a Azure Portal para seguir estos pasos.

Instrucciones	Instantánea
Identidad administrada habilitada. Vaya al recurso Identidad de App Service. Seleccione estado Activado en Asignado por el sistema. Seleccione Guardar. Seleccione Sí en el símbolo del sistema para continuar.
En el recurso Identidad de App Service y donde acaba de habilitar la identidad administrada, seleccione Asignaciones de roles de Azure.
Agregue el rol "AcrPull" para la identidad administrada asignada por el sistema. El rol AcrPull permite que App Service extraiga imágenes de Azure Container Registry.In "Asignaciones de roles de Azure", seleccione + Agregar asignación de roles y siga las indicaciones para agregar: Ámbito → "Grupo de recursos" Suscripción → su suscripción. Grupo de recursos → El grupo con Azure Container Registry y App Service. Rol → "AcrPull" Seleccione Guardar para guardar el nuevo rol. Para más información, consulte Asignación de roles de Azure mediante Azure Portal.
Configure la implementación de App Service para usar la identidad administrada. Vaya al recurso del Centro de implementación de App Service. En la pestaña Configuración, establezca Autenticación en Identidad administrada. Seleccione Guardar para guardar los cambios.
Cree un webhook que desencadene actualizaciones en App Service cuando se inserten nuevas imágenes en Azure Container Registry. En primer lugar, obtenga la credencial de ámbito de aplicación: Vaya al recurso del Centro de implementación de App Service. En la pestaña Credenciales de FTPS, obtenga el valor contraseña en Ámbito de aplicación. A continuación, cree el webhook con el valor de credencial y el nombre de App Service: Vaya a Azure Container Registry que tiene el repositorio y la imagen de contenedor y seleccione la página de recursos Webhooks . En la página webhooks, seleccione + Agregar. Especifique los parámetros de la manera siguiente: Nombre del webhook → escriba "webhookforwebapp". Ubicación → Use la ubicación del Registro. URI de servicio → Cadena que es una combinación de nombre y credenciales de App Service. Véase a continuación. Acciones → Seleccionar inserción. Estado → Seleccione Activado. Ámbito → escriba "msdocspythoncontainerwebapp:*". El URI del servicio tiene el formato "https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook". Por ejemplo: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook".

3. Configuración de la conexión a MongoDB

En este paso, especificará las variables de entorno necesarias para conectarse a MongoDB.

Si necesita crear una instancia de Azure Cosmos DB para MongoDB, se recomienda seguir los pasos para configurar Cosmos DB para MangoDB en la parte 2. Compile y pruebe el contenedor localmente de este tutorial. Cuando haya terminado, debe tener una instancia de Azure Cosmos DB para MongoDB cadena de conexión del formulario mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>.

Necesitará la información cadena de conexión de MongoDB para seguir los pasos que se indican a continuación.

CLI de Azure

Para establecer variables de entorno en App Service, cree valores de aplicación mediante el comando az webapp config appsettings set siguiente.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: un cadena de conexión que comienza por "mongodb://".
• DB_NAME: use "restaurants_reviews".
• COLLECTION_NAME: use "restaurants_reviews".

Código de VS

Para configurar variables de entorno para la aplicación web de VS Code, debe tener instalado el paquete de la extensión de Azure Tools y haber iniciado sesión en Azure desde VS Code.

Instrucciones	Instantánea
En la extensión de Azure Tools para Visual Studio Code: Expanda RECURSOS y busque App Services en su suscripción. (Asegúrese de ver los recursos mediante Agrupar por tipo de recurso). Expanda App Services y busque la aplicación web que acaba de crear. Expanda la aplicación web y haga clic con el botón derecho en Application Configuración. Seleccione Agregar nueva configuración....
Cada vez que agregue una nueva configuración, aparecerá un cuadro de diálogo en la parte superior de la ventana de VS Code, donde puede agregar cada nombre de configuración seguido de su valor. Agregue la siguiente configuración: CONNECTION_STRING → Un cadena de conexión que comienza por "mongodb://". DB_NAME → Use "restaurants_reviews". COLLECTION_NAME → Use "restaurants_reviews". WEBSITES_PORT → usar "8000" para Django y "5000" para Flask. Esta variable de entorno especifica el puerto en el que escucha el contenedor.

Azure Portal

Instrucciones	Instantánea
Vaya a la página de App Service de la aplicación web. Seleccione Configuración en Configuración en el menú de recursos izquierdo. Seleccione Configuración de la aplicación en la parte superior de la página.
Crear la configuración de la aplicación: Seleccione + Nueva configuración de aplicación para crear la configuración para cada uno de los valores siguientes: CONNECTION_STRING → Un cadena de conexión que comienza por "mongodb://". DB_NAME → Use "restaurants_reviews". COLLECTION_NAME → Use "restaurants_reviews". Confirme que tiene tres valores con los valores correctos. Seleccione Guardar para aplicar la configuración.

4. Examinar el sitio

Para comprobar que el sitio se está ejecutando, vaya a https://<website-name>.azurewebsites.net; donde el nombre del sitio web es el nombre del servicio de aplicaciones. Si se ejecuta correctamente, debería ver la aplicación de ejemplo de revisión del restaurante. El sitio puede tardar unos instantes en iniciarse por primera vez. Cuando aparezca el sitio, agregue un restaurante y una revisión para ese restaurante para confirmar que la aplicación de ejemplo funciona.

CLI de Azure

Si ejecuta la CLI de Azure localmente, puede usar el comando az webapp browse para ir al sitio web. Si usa Cloud Shell, abra una ventana del explorador y vaya a la dirección URL del sitio web.

az webapp browse  --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Nota:

El az webapp browse comando no se admite en Cloud Shell. Abra una ventana del explorador y vaya a la dirección URL del sitio web en su lugar.

Código de VS

Instrucciones	Instantánea
En la extensión de Azure Tools para Visual Studio Code: Expanda RECURSOS y busque App Services en su suscripción. (Asegúrese de ver los recursos mediante Agrupar por tipo de recurso). Haga clic con el botón derecho en App Service y seleccione Examinar sitio web.

Azure Portal

Instrucciones	Instantánea
En la página Recurso de información general de la página App Service, seleccione Examinar.

5. Solución de problemas de implementación

Si no ve la aplicación de ejemplo, pruebe los pasos siguientes.

• Con la implementación de contenedores y App Service, compruebe siempre la página Registros del Centro / de implementación en Azure Portal. Confirme que el contenedor se ha extraído y se está ejecutando. La extracción inicial y la ejecución del contenedor pueden tardar unos instantes.
• Intente reiniciar App Service y compruebe si se resuelve el problema.
• Si hay errores de programación, estos errores se mostrarán en los registros de la aplicación. En la página de Azure Portal de App Service, seleccione Diagnosticar y resolver problemas/Registros de aplicaciones.
• La aplicación de ejemplo se basa en una conexión a MongoDB. Confirme que App Service tiene la configuración de la aplicación con la información de conexión correcta.
• Confirme que la identidad administrada está habilitada para App Service y se usa en el Centro de implementación. En la página de Azure Portal de App Service, vaya al recurso del Centro de implementación de App Service y confirme que la autenticación está establecida en Identidad administrada.
• Compruebe que el webhook está definido en Azure Container Registry. El webhook permite que App Service extraiga la imagen del contenedor. En concreto, compruebe que el URI del servicio termina con "/api/registry/webhook".
• Las distintas sku de Azure Container Registry tienen características diferentes, incluido el número de webhooks. Si va a reutilizar un registro existente, puede ver el mensaje: "Cuota superada para webhooks de tipo de recurso para la SKU del Registro Básico. Obtenga más información sobre las diferentes cuotas de SKU y el proceso de actualización: https://aka.ms/acr/tiers". Si ve este mensaje, use un nuevo registro o reduzca el número de webhooks del Registro en uso.

Paso siguiente

Limpieza de recursos