Configuración de la implementación continua para una aplicación web de Python en Azure Container Apps

Este artículo forma parte de un tutorial sobre cómo incluir e implementar una aplicación web de Python en Azure Container Apps. Container Apps permite implementar aplicaciones en contenedor sin administrar infraestructura compleja.

En esta parte del tutorial, aprenderá a configurar la implementación o entrega continuas (CD) para la aplicación contenedora. CD forma parte de la práctica de DevOps de integración continua/entrega continua (CI/CD), que es la automatización del flujo de trabajo de desarrollo de aplicaciones. En concreto, se usan Acciones de GitHub para la implementación continua.

En este diagrama de servicio se resaltan los componentes descritos en este artículo: configuración de CI/CD.

Requisitos previos

Para configurar la implementación continua, necesita:

• Los recursos y su configuración creados en el artículo anterior de esta serie de tutoriales, que incluye Azure Container Registry y una aplicación de contenedor en Azure Container Apps.

• Una cuenta de GitHub a la que bifurca el código de ejemplo (Django o Flask) y puede conectarse desde Azure Container Apps. (Si descargó el código de ejemplo en lugar de bifurcar, asegúrese de insertar el repositorio local en la cuenta de GitHub).

• Opcionalmente, Git instalado en el entorno de desarrollo para realizar cambios de código e insertar en el repositorio en GitHub. Como alternativa, puede realizar los cambios directamente en GitHub.

Configuración de CD para un contenedor

En un artículo anterior de este tutorial, creó y configuró una aplicación contenedora en Azure Container Apps. Parte de la configuración estaba extrayendo una imagen de Docker de una instancia de Azure Container Registry. La imagen de contenedor se extrae del registro al crear una revisión de contenedor, como cuando se configura por primera vez la aplicación de contenedor.

En esta sección, configurará la implementación continua mediante un flujo de trabajo de Acciones de GitHub. Con la implementación continua, se crea una nueva imagen de Docker y una revisión de contenedor en función de un desencadenador. El desencadenador de este tutorial es cualquier cambio en la rama principal del repositorio, como con una solicitud de incorporación de cambios (PR). Cuando se desencadena, el flujo de trabajo crea una nueva imagen de Docker, la inserta en Azure Container Registry y actualiza la aplicación contenedora a una nueva revisión mediante la nueva imagen.

CLI de Azure

Los comandos de la CLI de Azure se pueden ejecutar en Azure Cloud Shell o en una estación de trabajo que tenga la CLI de Azure instalada.

Si ejecuta comandos en un shell de Git Bash en un equipo Windows, escriba el siguiente comando antes de continuar:

export MSYS_NO_PATHCONV=1

Paso 1. Cree una entidad de servicio con el comando az ad sp create-for-rbac .

az ad sp create-for-rbac \
--name <app-name> \
--role Contributor \
--scopes "/subscriptions/<subscription-ID>/resourceGroups/<resource-group-name>"

Donde:

• <app-name> es un nombre para mostrar opcional para la entidad de servicio. Si deja desactivada la --name opción, se genera un GUID como nombre para mostrar.
• <subscription-ID> es el GUID que identifica de forma única la suscripción en Azure. Si no conoce el identificador de suscripción, puede ejecutar el comando az account show y copiarlo de la id propiedad en la salida.
• <resource-group-name> es el nombre de un grupo de recursos que contiene el contenedor de Azure Container Apps. El control de acceso basado en rol (RBAC) está en el nivel de grupo de recursos. Si ha seguido los pasos del artículo anterior de este tutorial, el nombre del grupo de recursos es pythoncontainer-rg.

Guarde la salida de este comando para el paso siguiente, en particular, el identificador de cliente (appId propiedad), el secreto de cliente (password propiedad) y el identificador de inquilino (tenant propiedad).

Paso 2. Configure Acciones de GitHub con el comando az containerapp github-action add .

az containerapp github-action add \
--resource-group <resource-group-name> \
--name python-container-app \
--repo-url <https://github.com/userid/repo> \
--branch main \
--registry-url <registry-name>.azurecr.io \
--service-principal-client-id <client-id> \
--service-principal-tenant-id <tenant-id> \
--service-principal-client-secret <client-secret> \
--login-with-github

Donde:

• <resource-group-name> es el nombre del grupo de recursos. Si sigue este tutorial, es "pythoncontainer-rg".
• <https://github.com/userid/repo> es la dirección URL del repositorio de GitHub. Si sigue los pasos descritos en este tutorial, será o https://github.com/userid/msdocs-python-django-azure-container-appshttps://github.com/userid/msdocs-python-flask-azure-container-apps; donde userid es el identificador de usuario de GitHub.
• <registry-name> es el registro de contenedor existente que creó para este tutorial, o uno que puede usar.
• <client-id> es el valor de la appId propiedad del comando anterior az ad sp create-for-rbac . El identificador es un GUID del formulario 000000000-0000-0000-0000-0000000000.
• <tenant-id> es el valor de la tenant propiedad del comando anterior az ad sp create-for-rbac . El identificador también es un GUID similar al identificador de cliente.
• <client-secret> es el valor de la password propiedad del comando anterior az ad sp create-for-rbac .

Azure Portal

Paso 1. En Azure Portal, vaya a la aplicación contenedora para la que quiere configurar la implementación continua y seleccione el recurso de implementación continua.

Paso 2. Autorice a Azure Container Apps para acceder a la cuenta de GitHub.

• Seleccione Iniciar sesión con GitHub.
• En el menú emergente de autorización, seleccione AuthorizeAppService.

Para revocar el acceso de la aplicación contenedora a GitHub, vaya a la sección seguridad de la cuenta y revoque el acceso.

Paso 3. Después de iniciar sesión con GitHub, configure los detalles de implementación continua.

• Organización → Use el nombre de usuario de GitHub.
• Repositorio → Seleccione la bifurcación de la aplicación de ejemplo. (Si originalmente descargó el código de ejemplo en el entorno de desarrollador, inserte el repositorio en GitHub).
• Rama → Seleccionar principal.
• Origen del repositorio → Seleccione Azure Container Registry.
• Registro → Seleccione la instancia de Azure Container Registry que creó anteriormente en el tutorial.
• Imagen → Seleccione el nombre de la imagen de Docker. Si sigue el tutorial, es "python-container-app".
• Entidad de servicio → Dejar crear nuevo y dejar que el proceso de creación cree una nueva entidad de servicio.

Seleccione Iniciar implementación continua para finalizar la configuración.

Paso 4. Revise la información de implementación continua.

Una vez configurada la implementación continua, puede encontrar un vínculo al archivo de flujo de trabajo acciones de GitHub creado. Azure Container Apps ha comprobado el archivo en el repositorio.

En la configuración de la implementación continua, se usa una entidad de servicio para habilitar Acciones de GitHub para acceder a los recursos de Azure y modificarlos. El acceso a los recursos está restringido por los roles asignados a la entidad de servicio. A la entidad de servicio se le asignó el rol integrado Colaborador en el grupo de recursos que contiene la aplicación contenedora.

Si ha seguido los pasos del portal, la entidad de servicio se creó automáticamente. Si ha seguido los pasos de la CLI de Azure, primero ha creado la entidad de servicio explícitamente antes de configurar la implementación continua.

Reimplementación de la aplicación web con Acciones de GitHub

En esta sección, realizará un cambio en la copia bifurcada del repositorio de ejemplo y confirmará que el cambio se implementa automáticamente en el sitio web.

Si aún no lo ha hecho, cree una bifurcación del repositorio de ejemplo (Django o Flask). Puede hacer que el código cambie directamente en GitHub o en el entorno de desarrollo desde una línea de comandos con Git.

GitHub

Paso 1. Vaya a la bifurcación del repositorio de ejemplo e inicie en la rama principal .

Paso 2. Realizar un cambio.

• Vaya al archivo /templates/base.html . (Para Django, la ruta de acceso es: restaurant_review/templates/restaurant_review/base.html).)
• Seleccione Editar y cambie la frase "Azure Restaurant Review" a "Azure Restaurant Review - Redeployed".

Paso 3. Confirme el cambio directamente en la rama principal .

• En la parte inferior de la página que edita, seleccione el botón Confirmar .
• La confirmación inicia el flujo de trabajo de Acciones de GitHub.

Línea de comandos

Si aún no lo ha hecho, use git clone para extraer el repositorio bifurcado al entorno de desarrollo y cambiar el directorio al repositorio.

Paso 1. Comience en main.

git checkout main
git pull

Paso 2. Realizar un cambio.

Vaya al archivo ./templates/base.html (./restaurant_review/templates/restaruant_review/base.html para Django) y cambie la frase "Azure Restaurant Review" a "Azure Restaurant Review - Redeployed".

Paso 3. Confirme e inserte el cambio en GitHub.

git commit -a -m "Redeploy with title change."
git push

La primera vez que use Git, es posible que tenga que establecer variables globales "user.name" y "user.email". Para obtener más información, consulte la ayuda para git-config.

La inserción de cambios en la rama principal inicia el flujo de trabajo de Acciones de GitHub.

Nota:

Hemos mostrado realizar un cambio directamente en la rama principal . En los flujos de trabajo de software típicos, realizará un cambio en una rama distinta de main y, a continuación, creará una solicitud de incorporación de cambios (PR) para combinar esos cambios en main. Las solicitudes de incorporación de cambios también inician el flujo de trabajo.

Acerca de las acciones de GitHub

Visualización del historial de flujos de trabajo

GitHub

Paso 1. En GitHub, vaya a la bifurcación del repositorio de ejemplo y abra la pestaña Acciones .

Línea de comandos

Estos pasos usan la CLI de GitHub.

Paso 1. Obtenga un resumen del flujo de trabajo. Ejecute el siguiente comando en la carpeta que contiene el clon:

gh workflow view

Este comando le pide que seleccione un flujo de trabajo y, a continuación, proporcione información general sobre las ejecuciones recientes de ese flujo de trabajo.

Nota:

La primera vez que se usa gh , es posible que se le pida autenticación. Siga las indicaciones de la CLI de GitHub para autenticarse.

Si tiene más de una configuración remota, es posible que se le pida que ejecute gh repo set-default para seleccionar un repositorio remoto predeterminado. Seleccione la bifurcación en las opciones presentadas.

Puede ejecutar el gh workflow view comando desde cualquier carpeta sin necesidad de establecer un repositorio predeterminado agregando el --repo [HOST/]OWNER/REPO parámetro .

Paso 2. Vaya a GitHub para obtener más información sobre la ejecución del flujo de trabajo.

gh workflow view --web

Secretos de flujo de trabajo

En el archivo .github/workflows/<workflow-name>.yml archivo de flujo de trabajo que se agregó al repositorio, verá los marcadores de posición de las credenciales necesarias para los trabajos de actualización de aplicaciones de compilación y contenedor del flujo de trabajo. La información de credenciales se almacena cifrada en el repositorio Configuración en Secretos de seguridad/y acciones de variables/.

Si cambia la información de credenciales, puede actualizarla aquí. Por ejemplo, si se vuelven a generar las contraseñas de Azure Container Registry, deberá actualizar el valor de REGISTRY_PASSWORD. Para más información, consulte Secretos cifrados en la documentación de GitHub.

Aplicaciones autorizadas de OAuth

Al configurar la implementación continua, autoriza Azure Container Apps como una aplicación de OAuth autorizada para su cuenta de GitHub. Container Apps usa el acceso autorizado para crear un archivo YML de Acciones de GitHub en .github/workflows/<workflow-name>.yml. Puede ver las aplicaciones autorizadas/y revocar permisos en Aplicaciones de integración de su cuenta.

Sugerencias de solución de problemas

Errores al configurar una entidad de servicio con el comando de la CLI az ad sp create-for-rba de Azure.

• Recibe un error que contiene "InvalidSchema: No se encontraron adaptadores de conexión".

  • Compruebe el shell en el que se ejecuta. Si usa el shell de Bash, establezca las variables MSYS_NO_PATHCONV como se indica a continuación export MSYS_NO_PATHCONV=1. Para más información, consulte el problema de GitHub No se puede crear una entidad de servicio con la CLI de Azure desde el shell de Git Bash, no se encontraron adaptadores de conexión.

• Recibe un error que contiene "Más de una aplicación tiene el mismo nombre para mostrar".

  • Este error indica que el nombre ya se ha tomado para la entidad de servicio. Elija otro nombre o deje el --name argumento y se generará automáticamente un GUID como nombre para mostrar.

Error en el flujo de trabajo de Acciones de GitHub.

• Para comprobar el estado de un flujo de trabajo, vaya a la pestaña Acciones del repositorio.
• Si hay un flujo de trabajo con errores, explore en profundidad su archivo de flujo de trabajo. Debe haber dos trabajos "build" e "deploy". Para un trabajo con errores, examine la salida de las tareas del trabajo para buscar problemas.
• Si ve un mensaje de error con el tiempo de espera del protocolo de enlace TLS, ejecute el flujo de trabajo manualmente seleccionando Desencadenar implementación automática en la pestaña Acciones del repositorio para ver si el tiempo de espera es un problema temporal.
• Si configura la implementación continua para la aplicación contenedora como se muestra en este tutorial, el archivo de flujo de trabajo (.github/workflows/<workflow-name>.yml) se crea automáticamente. No es necesario modificar este archivo para este tutorial. Si lo hizo, revierta los cambios e intente el flujo de trabajo.

El sitio web no muestra los cambios que ha combinado en la rama principal .

• En GitHub: compruebe que se ejecutó el flujo de trabajo acciones de GitHub y que ha comprobado el cambio en la rama que desencadena el flujo de trabajo.
• En Azure Portal: compruebe Azure Container Registry para ver si se creó una nueva imagen de Docker con una marca de tiempo después del cambio en la rama.
• En Azure Portal: compruebe los registros de la aplicación contenedora. Si hay un error de programación, lo verá aquí.
  • Vaya a la aplicación contenedora | Administración de revisiones | <contenedor> activo | Detalles de revisión | Registros de consola
  • Elija el orden de las columnas para mostrar "Time Generated", "Stream_s" y "Log_s". Ordene los registros por primera vez más reciente y busque los mensajes stderr y stdout de Python en la columna "Stream_s". La salida "print" de Python será mensajes stdout .
• Con la CLI de Azure, use el comando az containerapp logs show .

¿Qué ocurre cuando desconecta la implementación continua?

• Detener la implementación continua significa desconectar la aplicación contenedora del repositorio. Para desconectar:

  • En Azure Portal, vaya a la aplicación contenedora, seleccione el recurso implementación continua y seleccione Desconectar.
  • Con la CLI de Azure, use el comando az container app github-action remove .

• Después de desconectarse, en el repositorio de GitHub:

  • El archivo .github/workflows/<workflow-name>.yml se quita del repositorio.
  • No se quitan las claves secretas.
  • Azure Container Apps permanece como una aplicación de OAuth autorizada para su cuenta de GitHub.

• Después de desconectar, en Azure:

  • El contenedor se deja con el último contenedor implementado. Puede volver a conectar la aplicación contenedora con Azure Container Registry para que las nuevas revisiones de contenedor recojan la imagen más reciente.
  • Las entidades de servicio creadas y usadas para la implementación continua no se eliminan.

Pasos siguientes

Si ha terminado con el tutorial y no quiere incurrir en costos adicionales, quite los recursos usados. La eliminación de un grupo de recursos quita todos los recursos del grupo y es la manera más rápida de quitar recursos. Para obtener un ejemplo de cómo quitar grupos de recursos, consulte Limpieza del tutorial containerize.

Si planea compilar en este tutorial, estos son algunos pasos siguientes que puede seguir.

• Establecer reglas de escalado en Azure Container Apps

• Enlace de certificados y nombres de dominio personalizados en Azure Container Apps

• Supervisión de una aplicación en Azure Container Apps