Partage via


Tutoriel : déployer une application Spring Boot sur un cluster AKS avec un serveur flexible Azure Database pour MySQL dans un réseau virtuel

S’APPLIQUE À : Azure Database pour MySQL – Serveur flexible

Dans ce tutoriel, vous allez apprendre à déployer une application Spring Boot sur un cluster Azure Kubernetes Service (AKS) avec serveur flexible Azure Database pour MySQL dans le back-end, les deux pouvant communiquer de manière sécurisée au sein d’un réseau virtuel Azure.

Remarque

Ce tutoriel suppose que vous disposez de connaissances de base sur les concepts de Kubernetes ainsi que sur Java Spring Boot et MySQL. Pour les applications Spring Boot, nous vous recommandons d’utiliser Azure Spring Apps. Toutefois, vous pouvez toujours utiliser Azure Kubernetes Services comme destination. Pour obtenir des conseils, consultez Aide sur la destination des charges de travail Java.

Prérequis

Créer un serveur flexible Azure Database pour MySQL

Créer un groupe de ressources

Un groupe de ressources Azure est un groupe logique dans lequel des ressources Azure sont déployées et gérées. Créons un groupe de ressources, rg-mysqlaksdemo, avec la commande az group create dans la localisation eastus.

  1. Ouvrez l’invite de commandes.
  2. Connectez-vous à votre compte Azure.
    az login
    
  3. Choisissez votre abonnement Azure.
    az account set -s <your-subscription-ID>
    
  4. Créez le groupe de ressources.
    az group create --name rg-mysqlaksdemo --location eastus
    

Créez une instance de serveur flexible Azure Database pour MySQL

Nous allons maintenant créer une instance de serveur flexible Azure Database pour MySQL dans un réseau virtuel (méthode de connectivité d’accès privé).

  1. Créez un réseau virtuel Azure vnet-mysqlaksdemo pour toutes les ressources de ce tutoriel et un sous-réseau subnet-mysql pour l’instance de serveur flexible Azure Database pour MySQL.

    az network vnet create \
    --resource-group rg-mysqlaksdemo \
    --name vnet-mysqlaksdemo \
    --address-prefixes 155.55.0.0/16 \
    --subnet-name subnet-mysql \
    --subnet-prefix 155.55.1.0/24 
    
  2. Créez une instance de serveur flexible Azure Database pour MySQL mysql-mysqlaksdemo dans le sous-réseau créé ci-dessus, avec la commande az mysql flexible-server create. Remplacez vos valeurs pour le nom d’utilisateur et le mot de passe d’administrateur.

    az mysql flexible-server create \
    --name mysql-mysqlaksdemo \
    --resource-group rg-mysqlaksdemo \
    --location eastus \
    --admin-user <your-admin-username> \
    --admin-password <your-admin-password> \
    --vnet vnet-mysqlaksdemo \
    --subnet subnet-mysql
    

    Vous avez désormais créé une instance de serveur flexible Azure Database pour MySQL dans la région USA Est avec un calcul B1MS Burstable, 32 Go de stockage, une période de conservation des sauvegardes de 7 jours et dans le sous-réseau subnet-mysql fourni. Ce sous-réseau ne doit pas contenir d’autres ressources déjà déployées. Il est délégué à Microsoft.DBforMySQL/flexibleServers.

  3. Configurez une nouvelle base de données de serveur flexible Azure Database pour MySQL demo à utiliser avec l’application Spring Boot.

    az mysql flexible-server db create \
    --resource-group rg-mysqlaksdemo \
    --server-name mysql-mysqlaksdemo \
    --database-name demo
    

Créer un Azure Container Registry

Créez un registre de conteneurs Azure privé dans le groupe de ressources. Ce tutoriel envoie (push) l’exemple d’application en tant qu’image Docker à ce registre au cours des étapes ultérieures. Remplacez mysqlaksdemoregistry par un nom unique pour votre registre.

az acr create --resource-group rg-mysqlaksdemo \
--location eastus \
--name mysqlaksdemoregistry \
--sku Basic

Coder l’application

Dans cette section, nous allons coder l’application de démonstration. Si vous souhaitez allez plus vite, vous pouvez télécharger l’application codée disponible à l’adresse https://github.com/Azure-Samples/tutorial-springboot-mysql-aks et passer à la section suivante, Générer l’image et l’envoyer (push) vers ACR.

  1. Générez l’application avec Spring Initializr.

    curl https://start.spring.io/starter.tgz \
    -d dependencies=web,data-jdbc,mysql \
    -d baseDir=springboot-mysql-aks \
    -d bootVersion=2.5.6.RELEASE \
    -d artifactId=springboot-mysql-aks \
    -d description="Spring Boot on AKS connecting to Azure DB for MySQL" \
    -d javaVersion=1.8 | tar -xzvf -
    

    Une application Spring Boot de base est générée dans le dossier springboot-mysql-aks.

    Utilisez votre éditeur de texte préféré comme VSCode ou n’importe quel IDE pour les étapes suivantes.

  2. Configurez Spring Boot pour qu’il utilise le serveur flexible Azure Database pour MySQL.

    Ouvrez le fichier src/main/resources/application.properties et ajoutez l’extrait de code ci-après. Ce code lit l’hôte de base de données, le nom de la base de données, le nom d’utilisateur et le mot de passe dans le fichier manifeste Kubernetes.

    logging.level.org.springframework.jdbc.core=DEBUG
    spring.datasource.url=jdbc:mysql://${DATABASE_HOST}:3306/${DATABASE_NAME}?serverTimezone=UTC
    spring.datasource.username=${DATABASE_USERNAME}
    spring.datasource.password=${DATABASE_PASSWORD}
    spring.datasource.initialization-mode=always
    

    Avertissement

    La propriété de configuration spring.datasource.initialization-mode=always signifie que Spring Boot génèrera automatiquement un schéma de base de données, à l’aide du fichier schema.sql que nous créerons ultérieurement, à chaque démarrage du serveur. C’est très utile pour les tests, mais n’oubliez pas que cela supprimera vos données à chaque redémarrage. Par conséquent, ne l’utilisez pas en production.

    Notes

    Nous ajoutons ?serverTimezone=UTC à la propriété de configuration spring.datasource.url pour indiquer au pilote JDBC d’utiliser le format de date UTC (Coordinated Universal Time) lors de la connexion à la base de données. Sans cela, notre serveur Java n’utiliserait pas le même format de date que la base de données, ce qui entraînerait une erreur.

  3. Créez le schéma de la base de données.

    Spring Boot exécute automatiquement src/main/resources/schema.sql pour créer un schéma de base de données. Créez ce fichier avec le contenu suivant :

    DROP TABLE IF EXISTS todo;
    CREATE TABLE todo (id SERIAL PRIMARY KEY, description VARCHAR(255), details VARCHAR(4096), done BOOLEAN);
    
  4. Codez l’application Java Spring Boot.

    Ajoutez le code Java qui utilisera JDBC pour stocker et récupérer des données à partir de votre serveur MySQL. Créez une classe Java Todo parallèlement à la classe DemoApplication, puis ajoutez le code suivant :

    package com.example.springbootmysqlaks;
    
    import org.springframework.data.annotation.Id;
    
    public class Todo {
    
        public Todo() {
        }
    
        public Todo(String description, String details, boolean done) {
            this.description = description;
            this.details = details;
            this.done = done;
        }
    
        @Id
        private Long id;
    
        private String description;
    
        private String details;
    
        private boolean done;
    
        public Long getId() {
            return id;
        }
    
        public void setId(Long id) {
            this.id = id;
        }
    
        public String getDescription() {
            return description;
        }
    
        public void setDescription(String description) {
            this.description = description;
        }
    
        public String getDetails() {
            return details;
        }
    
        public void setDetails(String details) {
            this.details = details;
        }
    
        public boolean isDone() {
            return done;
        }
    
        public void setDone(boolean done) {
            this.done = done;
        }
    }
    

    Cette classe est un modèle de domaine mappé sur la table todo que vous avez créée précédemment.

    Pour gérer cette classe, vous avez besoin d’un référentiel. Définissez une nouvelle interface TodoRepository dans le même package :

    package com.example.springbootmysqlaks;
    
    import org.springframework.data.repository.CrudRepository;
    
    public interface TodoRepository extends CrudRepository<Todo, Long> {
    }
    

    Ce dépôt est un dépôt géré par Spring Data JDBC.

    Terminez l’application en créant un contrôleur pouvant stocker et récupérer des données. Implémentez une classe TodoController dans le même package, puis ajoutez le code suivant :

    package com.example.springbootmysqlaks;
    
    import org.springframework.http.HttpStatus;
    import org.springframework.web.bind.annotation.*;
    
    @RestController
    @RequestMapping("/")
    public class TodoController {
    
        private final TodoRepository todoRepository;
    
        public TodoController(TodoRepository todoRepository) {
            this.todoRepository = todoRepository;
        }
    
        @PostMapping("/")
        @ResponseStatus(HttpStatus.CREATED)
        public Todo createTodo(@RequestBody Todo todo) {
            return todoRepository.save(todo);
        }
    
        @GetMapping("/")
        public Iterable<Todo> getTodos() {
            return todoRepository.findAll();
        }
    }
    
  5. Créez un fichier Dockerfile dans le répertoire de base springboot-mysql-aks et copiez cet extrait de code.

    FROM openjdk:8-jdk-alpine
    RUN addgroup -S spring && adduser -S spring -G spring
    USER spring:spring
    ARG DEPENDENCY=target/dependency
    COPY ${DEPENDENCY}/BOOT-INF/lib /app/lib
    COPY ${DEPENDENCY}/META-INF /app/META-INF
    COPY ${DEPENDENCY}/BOOT-INF/classes /app
    ENTRYPOINT ["java","-cp","app:app/lib/*","com.example.springbootmysqlaks.DemoApplication"]
    
  6. Accédez au fichier pom.xml et mettez à jour la collection <properties> dans ce fichier avec le nom du registre de votre instance Azure Container Registry et la dernière version de jib-maven-plugin. Remarque : Si votre nom ACR contient des caractères majuscules, veillez à les convertir en caractères minuscules.

    <properties>
     	<docker.image.prefix>mysqlaksdemoregistry.azurecr.io</docker.image.prefix>
     	<jib-maven-plugin.version>3.1.4</jib-maven-plugin.version>
     	<java.version>1.8</java.version>
     </properties>
    
  7. Mettez à jour la collection <plugins> dans le fichier pom.xml afin qu’il y ait un élément <plugin> contenant une entrée pour jib-maven-plugin, comme indiqué ci-dessous. Notez que nous utilisons une image de base provenant du Registre de conteneurs Microsoft, mcr.microsoft.com/java/jdk:8-zulu-alpine, qui contient un JDK officiellement pris en charge pour Azure. Pour obtenir d’autres images de base MCR avec les JDK officiellement pris en charge, consultez le Docker Hub.

    <plugin>
        <artifactId>jib-maven-plugin</artifactId>
        <groupId>com.google.cloud.tools</groupId>
        <version>${jib-maven-plugin.version}</version>
        <configuration>
            <from>
                <image>mcr.microsoft.com/java/jdk:8-zulu-alpine</image>
            </from>
            <to>
                <image>${docker.image.prefix}/${project.artifactId}</image>
            </to>
        </configuration>
    </plugin>
    

Générer l’image et l’envoyer (push) vers ACR

Dans l’invite de commandes, accédez au dossier springboot-mysql-aks et exécutez les commandes suivantes pour définir d’abord le nom par défaut pour Azure Container Registry (sinon, vous devrez spécifier le nom dans az acr login), générer l’image, puis l’envoyer vers le registre.

Vérifiez que votre démon Docker est en cours d’exécution lors de l’exécution de cette étape.

az config set defaults.acr=mysqlaksdemoregistry
az acr login && mvn compile jib:build

Créer un cluster Kubernetes sur AKS

Nous allons maintenant créer un cluster AKS dans le réseau virtuel vnet-mysqlaksdemo.

Dans ce tutoriel, nous allons utiliser les fonctionnalités réseau Azure CNI dans AKS. Si vous souhaitez configurer les fonctionnalités réseau kubenet à la place, consultez Utiliser les fonctionnalités réseau kubenet dans AKS.

  1. Créez un sous-réseau subnet-aks pour le cluster AKS à utiliser.

    az network vnet subnet create \
    --resource-group rg-mysqlaksdemo \
    --vnet-name vnet-mysqlaksdemo \
    --name subnet-aks \
    --address-prefixes 155.55.2.0/24
    
  2. Obtenez l’ID de ressource de sous-réseau.

    SUBNET_ID=$(az network vnet subnet show --resource-group rg-mysqlaksdemo --vnet-name vnet-mysqlaksdemo --name subnet-aks --query id -o tsv)
    
  3. Créez un cluster AKS dans le réseau virtuel, avec le registre ACR (Azure Container Registry) mysqlaksdemoregistry attaché.

        az aks create \
        --resource-group rg-mysqlaksdemo \
        --name aks-mysqlaksdemo \
        --network-plugin azure \
        --service-cidr 10.0.0.0/16 \
        --dns-service-ip 10.0.0.10 \
        --docker-bridge-address 172.17.0.1/16 \
        --vnet-subnet-id $SUBNET_ID \
        --attach-acr mysqlaksdemoregistry \
        --dns-name-prefix aks-mysqlaksdemo \
        --generate-ssh-keys
    

    Les plages d’adresses IP suivantes sont également définies dans le cadre du processus de création du cluster :

    • --service-cidr est utilisée pour affecter des services internes dans l’adresse IP d’un cluster AKS. Vous pouvez utiliser n’importe quelle plage d’adresses privées répondant aux exigences suivantes :

      • ne peut pas figurer dans la plage d’adresses IP de réseau virtuel de votre cluster ;
      • ne peut pas présenter de chevauchement avec un autre réseau virtuel avec lequel le réseau virtuel du cluster s’apparie ;
      • ne doit avoir aucun élément en commun avec des adresses IP locales ;
      • ne doit pas être dans les plages 169.254.0.0/16, 172.30.0.0/16, 172.31.0.0/16 ou 192.0.2.0/24.
    • L’adresse --dns-service-ip est l’adresse IP du service DNS du cluster. Cette adresse doit se situer dans la plage d’adresses du service Kubernetes. N’utilisez pas la première adresse IP de votre plage d’adresses. La première adresse de votre plage de sous-réseaux est utilisée pour l’adresse kubernetes.default.svc.cluster.local.

    • --docker-bridge-address est l’adresse réseau du pont Docker qui représente l’adresse réseau docker0 par défaut présente dans toutes les installations Docker. Vous devez choisir un espace d'adressage qui n'entre pas en collision avec le reste des CIDR de vos réseaux, y compris le CIDR du service du cluster et le CIDR du pod.

Déployer l’application sur le cluster AKS

  1. Accédez à votre ressource de cluster AKS sur le portail Azure.

  2. Sélectionnez Ajouter et Ajouter avec YAML à partir de l’un des affichages de ressources (espace de noms, charges de travail, services et entrées, stockage et configuration).

    Capture d’écran montrant la vue des ressources Azure Kubernetes Service sur le portail Azure.

  3. Collez le code YAML suivant. Remplacez vos valeurs de nom d’utilisateur et de mot de passe de l’administrateur du serveur flexible Azure Database pour MySQL.

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: springboot-mysql-aks
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: springboot-mysql-aks
      template:
        metadata:
          labels:
            app: springboot-mysql-aks
        spec:
          containers:
          - name: springboot-mysql-aks
            image: mysqlaksdemoregistry.azurecr.io/springboot-mysql-aks:latest
            env:
            - name: DATABASE_HOST
              value: "mysql-mysqlaksdemo.mysql.database.azure.com"
            - name: DATABASE_USERNAME
              value: "<your-admin-username>"
            - name: DATABASE_PASSWORD
              value: "<your-admin-password>"
            - name: DATABASE_NAME    
              value: "demo"     
    ---
    apiVersion: v1
    kind: Service
    metadata:
      name: springboot-mysql-aks
    spec:
      type: LoadBalancer
      ports:
      - port: 80
        targetPort: 8080
      selector:
        app: springboot-mysql-aks
    
  4. Sélectionnez Ajouter en bas de l’éditeur YAML pour déployer l’application.

    Capture d’écran de la page Ajouter avec YAML dans l’éditeur.

  5. Une fois le fichier YAML ajouté, la visionneuse de ressources affiche votre application Spring Boot. Prenez note de l’adresse IP externe liée incluse dans le service externe.

    Capture d’écran qui montre, dans le portail Azure, l’adresse IP externe du service de cluster Azure Kubernetes.

Test de l’application

Pour tester l’application, vous pouvez utiliser cURL.

Tout d’abord, créez un élément « todo » dans la base de données avec la commande suivante.

curl --header "Content-Type: application/json" \
--request POST \
--data '{"description":"configuration","details":"congratulations, you have deployed your application correctly!","done": "true"}' \
http://<AKS-service-external-ip>

Ensuite, récupérez les données en utilisant une nouvelle demande cURL ou en entrant l’adresse IP externe du cluster dans votre navigateur.

curl http://<AKS-service-external-ip>

Cette commande retourne la liste des éléments « todos », incluant l’élément que vous avez créé.

[{"id":1,"description":"configuration","details":"congratulations, you have deployed your application correctly!","done":true}]

Voici une capture d’écran de ces demandes cURL : Capture d’écran montrant la sortie de la ligne de commande des requêtes cURL.

Vous pouvez voir une sortie similaire par le biais de votre navigateur : Capture d’écran qui montre la sortie des demandes dans le navigateur.

Félicitations ! Vous avez déployé une application Spring Boot sur un cluster Azure Kubernetes Service (AKS) avec le serveur flexible Azure Database pour MySQL dans le back-end.

Nettoyer les ressources

Pour éviter des frais Azure, vous devez nettoyer les ressources inutiles. Lorsque vous n’avez plus besoin du cluster, utilisez la commande az group delete pour supprimer le groupe de ressources, le service conteneur et toutes les ressources associées.

az group delete --name rg-mysqlaksdemo

Remarque

Lorsque vous supprimez le cluster, le principal de service Microsoft Entra utilisé par le cluster AKS n’est pas supprimé. Pour obtenir des instructions sur la façon de supprimer le principal de service, consultez Considérations et suppression du principal de service AKS. Si vous avez utilisé une identité managée, l’identité est managée par la plateforme et n’a pas besoin d’être supprimée.

Étapes suivantes