Oktatóanyag: Python-webalkalmazás létrehozása és üzembe helyezése az Azure Container Apps és a PostgreSQL használatával

Ez a cikk egy oktatóanyag-sorozat része, amely bemutatja, hogyan tárolózhat és helyezhet üzembe Python-webalkalmazásokat az Azure Container Apps. A Container Apps lehetővé teszi a tárolóalapú alkalmazások üzembe helyezését összetett infrastruktúra kezelése nélkül.

Ebben az oktatóanyagban ön:

• Python-minta webalkalmazás (Django vagy Flask) tárolóba helyezése tárolórendszerkép felhőben történő létrehozásával.
• Helyezze üzembe a tárolórendszerképet az Azure Container Appsben.
• Definiáljon olyan környezeti változókat, amelyek lehetővé teszik a tárolóalkalmazás számára, hogy csatlakozzon egy Azure Database for PostgreSQL - Rugalmas Szerver példányhoz, ahol a mintaalkalmazás adatokat tárol.

Az alábbi ábra az oktatóanyagban szereplő feladatokat emeli ki: tárolórendszerképek létrehozása és üzembe helyezése.

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt hozzon létre egy ingyenes fiókot.

Azure CLI

Azure CLI-parancsokat futtathat Azure Cloud Shell vagy egy munkaállomáson, amelyen telepítve van az Azure CLI .

Ha helyileg fut, az alábbi lépéseket követve jelentkezzen be, és telepítse az oktatóanyaghoz szükséges modulokat:

1. Jelentkezzen be az Azure-ba, és szükség esetén hitelesítse:

   az login
   

2. Győződjön meg arról, hogy az Azure CLI legújabb verzióját futtatja:

   az upgrade
   

3. Telepítse vagy frissítse a containerapp és rdbms-connect Azure CLI-bővítményeket az az extension add paranccsal:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Feljegyzés

   A rendszeren telepített bővítmények listázásához használhatja az az extension list parancsot. Például:

   az extension list --query [].name --output tsv
   

VS Code

Győződjön meg arról, hogy a következő bővítmények telepítve vannak a Visual Studio Code-ban (VS Code):

• Docker-bővítmény
• Azure Databases-bővítmény
• Azure Container Apps-bővítmény

Azure Portalra

Jelentkezzen be az Azure portálba.

Mintaalkalmazás letöltése

Forkold és klónozd a mintakódot a fejlesztői környezetedbe.

1. Nyissa meg a mintaalkalmazás GitHub-adattárát (Django vagy Flask), és válassza a Fork lehetőséget.

   Az adattár GitHub-fiókodba való forkolásához kövesse az alábbi lépéseket. A kódtárat közvetlenül a helyi gépére is letöltheti elágaztatás vagy GitHub-fiók nélkül. Ha azonban a letöltési módszert használja, a sorozat következő oktatóanyagában nem fogja tudni beállítani a folyamatos integrációt és a folyamatos kézbesítést (CI/CD).

2. A konzol parancssorában a git klónozási paranccsal klónozza az elágaztatott adattárat a Python-container mappába:

   # Django
   git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container
   

3. Módosítsa a könyvtárat:

   cd python-container
   

Tárolórendszerkép létrehozása webalkalmazás-kódból

A lépések elvégzése után rendelkezni fog egy Azure Container Registry-példánysal, amely a mintakódból létrehozott Docker-tárolórendszerképet tartalmazza.

1. Ha parancsokat futtat egy Git Bash-héjban Windows operációs rendszerű számítógépen, folytatás előtt adja meg a következő parancsot:

   #!/bin/bash
   export MSYS_NO_PATHCONV=1
   

2. Hozzon létre egy erőforráscsoportot az az group create paranccsal:

   #!/bin/bash
   RESOURCE_GROUP_NAME=<resource-group-name>
   LOCATION=<location>
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $LOCATION
   

3. Hozzon létre egy tárolóregisztrációt az az acr create paranccsal:

   #!/bin/bash
   REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
   az acr create \
       --resource-group $RESOURCE_GROUP_NAME \
       --name $REGISTRY_NAME \
       --sku Basic \
       --admin-enabled true
   

4. Jelentkezzen be a regisztrációs adatbázisba az az acr login parancs használatával:

   az acr login --name $REGISTRY_NAME
   

   A parancs hozzáadja a "azurecr.io" nevet a névhez a teljes beállításjegyzéknév létrehozásához. Ha a bejelentkezés sikeres, megjelenik a "Bejelentkezés sikeres" üzenet. Ha a beállításjegyzéket olyan előfizetésből éri el, amely eltér attól, amelyben a beállításjegyzéket létrehozta, használja a --suffix kapcsolót.

   Ha a bejelentkezés sikertelen, győződjön meg arról, hogy a Docker démon fut a rendszeren.

5. A rendszerképet az az acr build paranccsal hozhatja létre:

   #!/bin/bash
   az acr build \
       --registry $REGISTRY_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --image pythoncontainer:latest .
   

   Ezeket a szempontokat kell figyelembe venni:

   • A parancs végén található pont (.) jelzi a buildelendő forráskód helyét. Ha nem a mintaalkalmazás gyökérkönyvtárában futtatja ezt a parancsot, adja meg a kód elérési útját.

   • Ha az Azure Cloud Shellben futtatja a parancsot, a git clone használatával először lekérheti az adattárat a Cloud Shell-környezetbe. Ezután módosítsa a könyvtárat a projekt gyökerére, hogy a pont (.) megfelelően legyen értelmezve.

   • Ha kihagyja a -t (ugyanazzal a beállítással --imagemegegyező) beállítást, a parancs egy helyi környezetbeli buildet állít elő anélkül, hogy leküldi azt a beállításjegyzékbe. A leküldés nélküli építés hasznos lehet a rendszerkép buildjeinek ellenőrzéséhez.

6. Győződjön meg arról, hogy a tárolólemezkép az az acr-adattárlista paranccsal jött létre:

   az acr repository list --name $REGISTRY_NAME
   

Ezekhez a lépésekhez a VS Code Docker-bővítménye szükséges.

1. Hozzon létre egy Azure Container Registry-példányt.

   Indítsa el a Beállításjegyzék létrehozása feladatot:

   1. A parancskatalógus megnyitásához válassza az F1 billentyűt vagy a CtrlL+Shift+P billentyűkombinációt.
   2. Írja be az "Azure Container Registry"szöveget: .
   3. Válassza ki az Azure Container Registry: Beállításjegyzék létrehozása feladatot.

   

   Az utasításokat követve hozzon létre egy beállításjegyzéket és egy erőforráscsoportot:

   • Ha a rendszer kéri, válassza ki azt az előfizetést, amelyben erőforrásokat szeretne létrehozni ehhez az oktatóanyaghoz.
   • beállításjegyzék nevének: A beállításjegyzék nevének egyedinek kell lennie az Azure-ban, és 5–50 alfanumerikus karaktert kell tartalmaznia.
   • Termékváltozat kiválasztása: Válassza Alapszintűlehetőséget.
   • Új erőforráscsoport létrehozása: Válassza ezt a lehetőséget az erőforráscsoport létrehozásához.
   • erőforráscsoport: Hozzon létre egy új, pythoncontainer-rgnevű erőforráscsoportot.
   • hely: Válasszon ki egy helyet, és várja meg a regiszter létrehozását jelző értesítést.

2. Hozza létre a képet.

   Indítsa el a Build Image-et az Azure feladatban:

   1. A parancskatalógus megnyitásához válassza az F1 billentyűt vagy a Ctrl+Shift+P billentyűkombinációt.
   2. Írja be az "Azure Container Registry"szöveget: .
   3. Válassza ki az Azure Container Registry: Build Image feladatot az Azure-ban.

   

   Másik lehetőségként kattintson a jobb gombbal a Dockerfile-ra, majd válassza a Kép létrehozása az Azure-ban lehetőséget a feladat elindításához. Ha a Build Image az Azure feladatban nem jelenik meg, győződjön meg arról, hogy bejelentkezett az Azure-ba.

   A rendszerkép létrehozásához kövesse az utasításokat:

   • Kép címkézése: Írja be a következőt: pythoncontainer:latest.
   • regisztrációs szolgáltató: Válassza Azure-t.
   • Ha a rendszer kéri, válassza ki az előfizetését.
   • Beállításjegyzék: Válassza ki a tárolóregisztrációs adatbázist a listából.
   • Operációsrendszer-kiválasztása: Válassza Linuxlehetőséget.

   Kövesse nyomon az előrehaladást a Kimeneti ablakban, és győződjön meg arról, hogy a képfájl sikeresen létrejön. Ha hiba történik, tekintse meg a hibaelhárítási szakaszt.

3. Ellenőrizze, hogy a regiszter létrejött-e.

   Válassza ki a Docker-bővítményt, és lépjen a REGISTRIES szakaszra. Bontsa ki az Azure-csomópontot az új Azure Container Registry-példány megkereséséhez.

   

4. A beállításjegyzék rendszergazdai felhasználói fiókjának engedélyezéséhez használja az az acr update parancsot. A parancsot a VS Code terminálablakában vagy az Azure Cloud Shellfuttathatja.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Másik lehetőségként kiválaszthatja a beállításjegyzéket a Docker-bővítményben, kattintson a jobb gombbal, majd válassza a Megnyitás a Portálonlehetőséget. Ezután az oktatóanyag jelen szakaszában található Azure Portal lapján található utasításokat követve engedélyezheti a rendszergazdai felhasználói fiókot.

   A rendszergazdai fiókhoz létrehozott hitelesítő adatokat az alábbi parancsokkal tekintheti meg:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Az Azure Portalkeresse meg tárolóregisztrációs adatbázis. Az eredmények között Marketplace alatt válassza Container Registrylehetőséget.

2. Az Basics lapon adja meg a következő értékeket:

   • erőforráscsoport: Válassza Új létrehozása lehetőséget, és adja meg pythoncontainer-rg.
   • beállításjegyzék nevének: A beállításjegyzék nevének egyedinek kell lennie az Azure-ban, és 5–50 alfanumerikus karaktert kell tartalmaznia.
   • Hely: Válasszon egy Önhöz közeli helyet.
   • SKU: Válassza az alaplehetőséget.

   Amikor végzett, válassza a Áttekintés + létrehozáslehetőséget. Az ellenőrzés befejezése után válassza a Létrehozás lehetőséget.

3. Amikor az üzembe helyezés befejeződik, válassza a Ugrás az erőforráshozlehetőséget. Ha elmulasztja ezt az értesítést, megkeresheti a tárolóregisztrációs adatbázist, és az eredmények között kiválaszthatja a regisztert az Erőforrások alatt.

4. Engedélyezze a rendszergazdai felhasználói fiókot:

   1. A szolgáltatás menüjében, a Beállításokterületen válassza Hozzáférési kulcsoklehetőséget.
   2. Jelölje be a Rendszergazda felhasználó jelölőnégyzetet.

5. A konfiguráció befejezéséhez és a rendszerkép létrehozásához válassza az Azure Cloud Shell ikont a felső menüsávon.

   

   Közvetlenül az Azure Cloud Shellis .

6. Használja az az acr build parancsot a kép adattárból történő létrehozásához:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   A létrehozott beállításjegyzék neveként adja meg a <registry-name> beállításjegyzéket. Az <adattár elérési útjaként> válassza a Django vagy a Flask adattár elérési útját.

7. A parancs befejeződése után a Szolgáltatásokterületen válassza Adattárak lehetőséget, és ellenőrizze, hogy megjelenik-e a rendszerkép.

Feljegyzés

Az ebben a szakaszban ismertetett lépések létrehoznak egy tárolóregisztrációs adatbázist az Alapszintű szolgáltatási szinten. Ez a szint költségoptimalizált, a fejlesztői forgatókönyvek számára megcélzott funkciókészlettel és átviteli sebességgel, és megfelel az oktatóanyag követelményeinek. Éles helyzetekben valószínűleg a Standard vagy a Premium szolgáltatási szintet használná. Ezek a szintek fokozott tárolási és átviteli sebességet biztosítanak.

További információ: Azure Container Registry szolgáltatásszintek. A díjszabásról további információt az Azure Container Registry díjszabási .

Rugalmas PostgreSQL-kiszolgálópéldány létrehozása

A mintaalkalmazás (Django vagy Flask) egy PostgreSQL-adatbázisban tárolja az éttermi felülvizsgálati adatokat. Ezekben a lépésekben létre kell hoznia az adatbázist tartalmazó kiszolgálót.

1. Az az postgres flexible-server create paranccsal hozza létre a PostgreSQL-kiszolgálót az Azure-ban. Nem ritka, hogy a parancs néhány percig fut, mielőtt befejeződik.

   #!/bin/bash
   ADMIN_USERNAME=demoadmin
   ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
   POSTGRES_SERVER_NAME=<postgres-server-name> 
   az postgres flexible-server create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $POSTGRES_SERVER_NAME \
     --location $LOCATION \
     --admin-user $ADMIN_USERNAME \
     --admin-password $ADMIN_PASSWORD \
     --version 16 \
     --tier Burstable \
     --sku-name Standard_B1ms \
     --public-access 0.0.0.0 \
     --microsoft-entra-auth Enabled \
     --storage-size 32 \
     --backup-retention 7 \
     --high-availability Disabled \
     --yes
   
   

   Használja az alábbi értékeket:

   • <postgres-server-name>: A PostgreSQL adatbázis szerver neve. Ennek a névnek az összes Azure-ban egyedinek kell lennie. A kiszolgálóvégpont https://<postgres-server-name>.postgres.database.azure.com. Az engedélyezett karakterek AZ, 09és kötőjel (-).

   • <hely>: Használja ugyanazt a helyet, amelyet a webalkalmazáshoz használt. <hely> az egyik azon Azure-hely Name értékek közül, amelyek a az account list-locations -o tableparancs kimenetében találhatók.

   • <rendszergazdai felhasználónév>: A rendszergazdai fiók felhasználóneve. Nem lehet azure_superuser, admin, administrator, root, guestvagy public. Ehhez az oktatóanyaghoz használja demoadmin.

   • <rendszergazdai jelszó>: A rendszergazdai felhasználó jelszava. Az alábbi kategóriák közül háromból 8–128 karaktert kell tartalmaznia: angol nagybetűk, angol kisbetűk, számok és nem alfanumerikus karakterek.

     Fontos

     Felhasználónevek vagy jelszavak létrehozásakor ne használja a dollárjel ($) karaktert. Később, amikor környezeti változókat hoz létre ezekkel az értékekkel, ez a karakter különleges jelentéssel rendelkezik a Python-alkalmazások futtatásához használt Linux-tárolóban.

   • --version: Használd 16. Meghatározza a kiszolgálóhoz használandó PostgreSQL-verziót.

   • --tier: Használd Burstable. Meghatározza a kiszolgáló tarifacsomagjait. A kipukkasztható szint alacsonyabb költségű lehetőség olyan számítási feladatokhoz, amelyeknek nincs szükségük a teljes cpu-ra folyamatosan, és megfelelnek az oktatóanyag követelményeinek.

   • --sku-name: A tarifacsomag és a számítási konfiguráció neve; például Standard_B1ms. További információkért tekintse meg az Azure Database for PostgreSQL díjszabását. Az elérhető szintek listázásához használja a az postgres flexible-server list-skus --location <location>.

   • --public-access: Használd 0.0.0.0. Lehetővé teszi a kiszolgáló nyilvános elérését bármely Azure-szolgáltatásból, például a Container Appsből.

   • --microsoft-entra-auth: Használd Enabled. Engedélyezi a Microsoft Entra-hitelesítést a kiszolgálón.

   • --storage-size: Használd 32. A kiszolgáló tárhelyméretét gigabájtban (GB) adja meg. A minimum 32 GB legyen.

   • --backup-retention: Használd 7. Megadja a kiszolgáló biztonsági mentéseinek megőrzéséhez szükséges napok számát. A minimum 7 napos.

   • --high-availability: Használd Disabled. Letiltja a kiszolgáló magas rendelkezésre állását. Ehhez az oktatóanyaghoz nincs szükség magas rendelkezésre állásra.

   • --yes: Elfogadja a PostgreSQL-kiszolgáló használati feltételeit.

   Feljegyzés

   Ha a PostgreSQL-kiszolgálót a helyi munkaállomásáról eszközökkel szeretné használni, akkor a az postgres flexible-server firewall-rule create paranccsal hozzá kell adnia egy tűzfalszabályt a munkaállomás IP-címéhez.

2. Használja a az ad signed-in-user show parancsot a felhasználói fiókjának objektumazonosítójának lekérdezéséhez. Ezt az azonosítót a következő parancsban fogja használni.

   #!/bin/bash
   CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
   CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)
   

3. A az postgres rugalmas kiszolgáló ad-admin create paranccsal adja hozzá a felhasználói fiókját Microsoft Entra-rendszergazdaként a PostgreSQL-kiszolgálón:

   #!/bin/bash
   az postgres flexible-server microsoft-entra-admin create \
     --server-name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --display-name "$CALLER_DISPLAY_NAME" \
     --object-id "$CALLER_OBJECT_ID" \
     --type User
   
   

4. Az az postgres rugalmas kiszolgálói tűzfalszabály létrehozása paranccsal adjon hozzá egy szabályt, amely lehetővé teszi a webalkalmazás számára a rugalmas PostgreSQL-kiszolgáló elérését. Az alábbi parancsban úgy konfigurálja a kiszolgáló tűzfalát, hogy a nyilvános IP-cím használatával fogadja el a fejlesztői munkaállomásról érkező kapcsolatokat:

   MY_IP=$(curl -s ifconfig.me)
   az postgres flexible-server firewall-rule create \
     --name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --rule-name allow-my-ip \
     --start-ip-address "$MY_IP" \
     --end-ip-address "$MY_IP"
       ```
   
   

Ezekhez a lépésekhez a VS Code Azure Databases-bővítménye szükséges.

1. Indítsa el a PostgreSQL Kiszolgáló létrehozása feladatot:

   1. A parancskatalógus megnyitásához válassza az F1 billentyűt vagy a Ctrl+Shift+P billentyűkombinációt.
   2. Írja be Azure Databases.
   3. Válassza ki az Azure Databases: Create Server (Kiszolgáló létrehozása) feladatot.

   

   Másik lehetőségként kiválaszthatja az Azure bővítményt, megnyithatja RESOURCES, és kibonthatja előfizetését. (Győződjön meg arról, hogy az erőforrásokat erőforrástípus szerintszerint tekinti meg.) Ezután kattintson a jobb gombbal PostgreSQL-kiszolgálókra, majd válassza a Kiszolgáló létrehozása lehetőséget ugyanazon feladat elindításához.

2. A kérések sorozata végigvezeti a kiszolgáló létrehozásának folyamatán. Töltse ki az adatokat az alábbiak szerint:

   • Ha a rendszer arra kéri, hogy válasszon ki egy előfizetést, válassza ki az oktatóanyaghoz használt előfizetést.

   • Azure Database Server-kiválasztása: Válassza Rugalmas PostgreSQL-kiszolgálólehetőséget.

   • kiszolgálónév: Adja meg az adatbázis-kiszolgáló nevét. A névnek az összes Azure-ban egyedinek kell lennie. Az adatbázis-kiszolgáló URL-címe lesz https://<server-name>.postgres.database.azure.com. Az engedélyezett karakterek a A-tól Z-ig, a 0-tól 9-ig, és a kötőjel (-). Például: postgres-db-unique-id><.

   • Válassza ki a Postgres termékváltozatot és a beállításokat: Válassza ki a B1ms Basic réteget (egy virtuális mag, 2 GiB memória, 5 GB tárterület).

   • rendszergazdai felhasználónév: Hozzon létre egy felhasználónevet egy rendszergazdai fiókhoz az adatbázis-kiszolgálón. Ebben az oktatóanyagban használjuk a demoadmin-t.

   • rendszergazdai jelszó: Hozzon létre egy jelszót a rendszergazdának, és erősítse meg.

   • Válasszon egy erőforráscsoportot az új erőforrásokhoz: Válasszon ki egy erőforráscsoportot, amely tartalmazza a kiszolgálót. Használja ugyanazt az erőforráscsoportot, amelyben létrehozta a tárolóregisztrációs adatbázist pythoncontainer-rg.

   • Új erőforrások helyének kiválasztása: Válassza ki ugyanazt a helyet, mint az erőforráscsoport és a tárolóregisztrációs adatbázis.

   Figyelje az Azure ablakának állapotát, és győződjön meg arról, hogy a kiszolgáló sikeresen létrejött. Ha hiba történik, tekintse meg a hibaelhárítási szakaszt.

   

3. A kiszolgáló létrehozása után konfigurálja a helyi környezetből az Azure Database for PostgreSQL-kiszolgálóhoz való hozzáférést:

   1. Ellenőrizze, hogy a kiszolgáló létrejött-e az Azure : Tevékenységnapló ablakának ellenőrzésével.

   2. Nyissa meg a parancskatalógust (válassza az F1 billentyűt vagy a Ctrl+Shift+P billentyűkombinációt).

   3. Keresse meg és válassza a PostgreSQL: Tűzfal konfigurálása lehetőséget. Válassza ki az előfizetést, ha a rendszer kéri.

   4. Válassza PostgreSQL-kiszolgálók (rugalmas), majd válassza ki az előző lépésben létrehozott kiszolgálót. Ha a kiszolgáló nem jelenik meg a listában, valószínűleg még folyamatban van a létrehozása.

   5. Válassza Igen lehetőséget a párbeszédpanelen az IP-cím postgreSQL-kiszolgáló tűzfalszabályaihoz való hozzáadásához.

      

4. Az alábbi lépésekhez az Azure CLI szükséges. Ha az Azure CLI helyileg van telepítve, futtathatja őket egy terminálüzenetben. Ellenkező esetben nyissa meg Azure Cloud Shell- egy böngészőben.

5. Az az postgres rugalmas kiszolgálói tűzfalszabály létrehozása paranccsal adjon hozzá egy szabályt, amely lehetővé teszi a webalkalmazás számára a rugalmas PostgreSQL-kiszolgáló elérését. A következő parancsban konfigurálja a kiszolgáló tűzfalát úgy, hogy minden Azure-erőforrásból fogadjon kapcsolatokat:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. A az postgres rugalmas kiszolgálófrissítési paranccsal engedélyezze a Microsoft Entra-hitelesítést a kiszolgálón:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Használja a az ad signed-in-user show parancsot a felhasználói fiókjának objektumazonosítójának lekérdezéséhez. Ezt az azonosítót a következő parancsban fogja használni.

   az ad signed-in-user show --query id --output tsv
   

8. A az postgres rugalmas kiszolgáló ad-admin create paranccsal adja hozzá a felhasználói fiókját Microsoft Entra-rendszergazdaként a PostgreSQL-kiszolgálón:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   A fiók objektumazonosítójához használja az előző lépésben kapott értéket.

1. Az Azure portálon keresse meg a rugalmas PostgreSQL-adatbázisokat . Az eredmények között a Marketplace alatt válassza az Azure Database for PostgreSQL Flexible Serverprogramot.

2. Az Basics lapon adja meg a következő értékeket:

   • erőforráscsoport: Adja meg az oktatóanyagban használt erőforráscsoportot, pythoncontainer-rg.
   • kiszolgálónév: Adja meg az Azure-ban egyedi adatbázis-kiszolgáló nevét. Az adatbázis-kiszolgáló URL-címe lesz https://<server-name>.postgres.database.azure.com. Az engedélyezett karakterek a A-tól Z-ig, a 0-tól 9-ig, és a kötőjel (-). Például: postgres-db-unique-id><.
   • Régió: Válassza ki ugyanazt a régiót, amelyet az erőforráscsoporthoz használt.
   • Feladattípus: Válassza ki a Fejlesztéslehetőséget.
   • Hitelesítési módszer: Válassza PostgreSQL és Microsoft Entra hitelesítésilehetőséget.
   • Microsoft Entra rendszergazdaibeállítása: Válassza a Rendszergazdaibeállítása lehetőséget. A Microsoft Entra-rendszergazdák kiválasztása panelen keresse meg az Azure-felhasználói fiókját, jelölje ki azt az eredmények között, majd kattintson a Kiválasztáselemre.
   • rendszergazdai felhasználónév: demoadminhasználata.
   • Jelszó és Jelszó megerősítése: Adja meg a rendszergazdai fiók jelszavát.

   Az összes többi beállításnál hagyja meg az alapértelmezett értékeket. Amikor végzett, válassza Tovább: Hálózatkezeléslehetőséget.

3. A Hálózatkezelés lapon adja meg a következő értékeket:

   • kapcsolati módszer: Győződjön meg arról, hogy nyilvános hozzáférés (engedélyezett IP-címek) és privát végpont van kiválasztva.
   • Az erőforráshoz való nyilvános hozzáférés engedélyezése az interneten keresztül nyilvános IP-címmel: Győződjön meg arról, hogy a jelölőnégyzet be van jelölve.
   • Nyilvános hozzáférés engedélyezése az Azure bármely szolgáltatásából a kiszolgálóhoz: Jelölje be a jelölőnégyzetet.
   • Az aktuális ügyfél IP-címének hozzáadása: Válassza a (hozzáadás) lehetőséget, ha a helyi kiszolgálóról tervezi elérni az adatbázist.

   Az összes többi beállításnál hagyja meg az alapértelmezett értékeket. A folytatáshoz válassza a Véleményezés + Létrehozás lehetőséget .

4. Tekintse át a beállításokat. Ha elégedett, válassza a létrehozás lehetőségét.

Feljegyzés

Az ebben a szakaszban ismertetett lépések létrehoznak egy PostgreSQL-kiszolgálót egyetlen virtuális maggal és korlátozott memóriával a Burstable tarifacsomagban. A kipukkasztható szint alacsonyabb költségű lehetőség olyan számítási feladatokhoz, amelyeknek nincs szükségük a teljes cpu-ra folyamatosan, és megfelelnek az oktatóanyag követelményeinek. Éles számítási feladatok esetén az általános célú vagy a memóriaoptimalizált tarifacsomagra frissíthet. Ezek a szintek nagyobb teljesítményt nyújtanak, de növelik a költségeket.

További információ az Azure Database for PostgreSQL - rugalmas kiszolgáló számítási lehetőségeiről: . A díjszabásról további információt az Azure Database for PostgreSQL díjszabásitalál.

Adatbázis létrehozása a kiszolgálón

Jelenleg egy PostgreSQL-kiszolgálóval rendelkezik. Ebben a szakaszban egy adatbázist hoz létre a kiszolgálón.

Az az postgres flexible-server db create parancs használatával hozzon létre egy restaurants_reviewsnevű adatbázist:

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

Az az postgres flexible-server connect paranccsal is csatlakozhat az adatbázishoz, majd psql-parancsokkal dolgozhat. Amikor a psql-lel dolgozik, általában könnyebb az Azure Cloud Shell- használata, mert a shell tartalmazza az összes függőséget.

Ezekhez a lépésekhez a VS Code Azure Databases-bővítménye szükséges.

1. Az Azure Databases bővítményben keresse meg a létrehozott PostgreSQL-kiszolgálót, kattintson rá a jobb gombbal, majd válassza Adatbázis létrehozásalehetőséget.

2. A parancssorban adja meg restaurants_reviewsadatbázisnév értékét.

Ha problémát tapasztal az adatbázis létrehozásakor, előfordulhat, hogy a kiszolgáló továbbra is az előző lépés tűzfalszabályát dolgozza fel. Várjon egy kis időt, és próbálkozzon újra. Ha a rendszer hitelesítő adatok megadását kéri az adatbázis eléréséhez, használja a demoadmin felhasználónevet és az adatbázis létrehozásakor megadott jelszót.

1. Az Azure Portallépjen a PostgreSQL-kiszolgálóra. Megadhatja például a PostgreSQL-kiszolgáló nevét a keresősávon, és kiválaszthatja azt a találatok között Erőforrások területen.

2. A szolgáltatásmenü Beállításokterületén válassza Adatbázisoklehetőséget.

3. Az Adatbázisok panel felső menüjében válassza a Hozzáadáslehetőséget.

4. Az Adatbázis létrehozása panelen írja be a restaurants_reviews szöveget a Névmezőbe, majd válassza a Mentéslehetőséget.

5. Amikor a művelet befejeződött, vissza kell térnie az Adatbázisok panelre. Ellenőrizze, hogy restaurants_reviews megjelenik-e az adatbázisok listájában. Előfordulhat, hogy frissítenie kell a panelt ahhoz, hogy megjelenjen.

A rugalmas Azure Database for PostgreSQL-kiszolgálóhoz is csatlakozhat, és létrehozhat egy adatbázist psql vagy egy Olyan IDE használatával, amely támogatja a PostgreSQL-t, például Azure Data Studio. A psql használatával kapcsolatos lépésekért tekintse meg A felügyelt identitás konfigurálása a PostgreSQL-adatbázisban a cikk későbbi részében.

Felhasználó által hozzárendelt felügyelt identitás létrehozása

Hozzon létre egy felhasználó által hozzárendelt felügyelt identitást a tárolóalkalmazás identitásaként, amikor az Azure-ban fut.

Feljegyzés

Felhasználó által hozzárendelt felügyelt identitás létrehozásához a fióknak szüksége van a felügyelt identitás-közreműködői szerepkör-hozzárendelésre.

Az az identity create paranccsal hozzon létre egy felhasználó által hozzárendelt kezelői identitást:

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

Jelenleg nincs olyan VS Code-bővítmény, amely támogatja a felhasználó által hozzárendelt felügyelt identitások létrehozását. Kövesse az Azure CLI vagy az Azure Portal lépéseit.

1. Az Azure portálonkeresse meg a felügyelt identitást. Az eredmények között a Marketplace területen válassza ki a felhasználó által hozzárendelt felügyelt identitást.

2. Az Basics lapon adja meg a következő értékeket:

   • Előfizetési: Válassza ki az oktatóanyagban szereplő erőforrásokhoz használt előfizetést.
   • erőforráscsoport: Adja meg az oktatóanyag erőforráscsoportját, pythoncontainer-rg.
   • Régió: Válassza ki az oktatóanyagban szereplő erőforrásokhoz használt régiót.
   • Név: Adja meg a felhasználó által hozzárendelt felügyelt identitás nevét. Ebben az oktatóanyagban használja my-ua-managed-id. Más nevet is használhat, de az oktatóanyag parancsai feltételezik, hogy my-ua-managed-id. Ha más nevet használ, más parancsokban is módosítania kell.

3. Válassza az Áttekintés és létrehozás opciót a módosítások áttekintéséhez.

4. Válassza a és alétrehozása lehetőséget.

Felügyelt identitás konfigurálása a PostgreSQL-adatbázisban

Konfigurálja a felügyelt identitást szerepkörként a PostgreSQL-kiszolgálón, majd adja meg a szükséges engedélyeket a restaurants_reviews adatbázishoz. Akár az Azure CLI-t, akár a psql-t használja, csatlakoznia kell az Azure PostgreSQL-kiszolgálóhoz egy olyan felhasználóval, aki Microsoft Entra-rendszergazdaként van konfigurálva a kiszolgálópéldányon. Csak a PostgreSQL-rendszergazdaként konfigurált Microsoft Entra-fiókok konfigurálhatnak felügyelt identitásokat és más Microsoft-rendszergazdai szerepköröket a kiszolgálón.

1. Szerezze be az Azure-fiókjához tartozó hozzáférési jogkivonatot az az account get-access-token paranccsal. A hozzáférési jogkivonatot a következő lépésekben használhatja.

   #!/bin/bash
   MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
   echo $MY_ACCESS_TOKEN
   

2. Adja hozzá a felhasználó által hozzárendelt felügyelt identitást adatbázis-szerepkörként a PostgreSQL-kiszolgálóján a az postgres flexible-server execute parancs használatával:

   #!/bin/bash
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$ACCESS_TOKEN" \
     --database-name postgres \
     --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
   

   Feljegyzés

   Ha a az postgres flexible-server execute parancsot a helyi munkaállomáson futtatja, győződjön meg arról, hogy hozzáadott egy tűzfalszabályt a munkaállomás IP-címéhez. A az postgres flexible-server firewall-rule create parancs használatával hozzáadhat egy szabályt. Ugyanez a követelmény a következő lépésben is érvényes a parancsra.

3. Adja meg a felhasználó által hozzárendelt felügyelt identitásnak a szükséges engedélyeket a restaurants_reviews adatbázishoz az alábbi az postgres rugalmas kiszolgálói végrehajtási parancs használatával:

   #!/bin/bash
   SQL_GRANTS=$(cat <<EOF
   GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
   EOF
   )
   
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$MY_ACCESS_TOKEN" \
     --database-name "$DATABASE_NAME" \
     --querytext "$SQL_GRANTS"
   
   

   Ez az Azure CLI-parancs csatlakozik a kiszolgáló restaurants_reviews adatbázisához, és a következő SQL-parancsokat adja ki:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Használhatja a PostgreSQL interaktív terminálját a helyi környezetben psql, vagy az Azure Cloud Shell-ban, amely az Azure portális elérhető. A psql használatakor gyakran egyszerűbb a Cloud Shell-t használni, mivel ebben benne van az összes szükséges függőség.

1. Csatlakozzon az adatbázishoz a korábban kiszolgálón Microsoft Entra-rendszergazdaként konfigurált Azure-fiókkal a psql használatával:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   A parancsban <postgres-server-name> a PostgreSQL-kiszolgáló neve, <az Azure-fiók e-mail-címe>. A parancssor az Azure-fiók jelszavának megadását kéri.

   Ha az Azure Cloud Shellben dolgozik, vagy ha az Azure CLI telepítve van a helyi rendszeren, az az account get-access-token paranccsal beszerezhet egy hozzáférési jogkivonatot, amelyet jelszóként másolhat és írhat be:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Vagy kombinálhatja a psql és az Azure CLI parancsokat:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   A parancs futtatása előtt mindenképpen cserélje le a <postgres-server-name> és <az Azure-e-mail-cím> helyőrzőit.

   Ha nem tud csatlakozni, indítsa újra az adatbázist, és próbálkozzon újra. Ha a helyi környezetből csatlakozik, az IP-címet hozzá kell adni az adatbázis-szolgáltatás tűzfalszabály-listájához.

2. Adja hozzá a felhasználó által hozzárendelt felügyelt identitást adatbázis-szerepkörként a PostgreSQL-kiszolgálón.

   A postgres=> parancssorban írja be a következőt:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Az egyes parancsok végén található pontosvessző (;) szükséges. Az adatbázis sikeres létrehozásának ellenőrzéséhez használja a parancsot \c restaurants_reviews. Adja meg a \? a súgó megjelenítéséhez, vagy \q a kilépéshez.

3. Csatlakozzon a restaurants_reviews adatbázishoz a \c (connect) paranccsal:

   \c restaurants_reviews
   

   Feljegyzés

   Ha még nem hozta létre a restaurants_reviews adatbázist, ezt a következő paranccsal teheti meg:

   CREATE DATABASE resaurants_reviews
   

4. Adja meg a felhasználó által hozzárendelt felügyelt identitásnak a szükséges engedélyeket a restaurants_reviews adatbázishoz.

   A restaurants_reviews_=> parancssorba írja be a következő parancsokat:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Lépjen ki a psql-ből a \q paranccsal:

   \q
   

A webalkalmazás üzembe helyezése a Container Appsben

A tárolóalkalmazások az Azure Container Apps környezetekbenvannak üzembe helyezve, amelyek biztonságos határként működnek. A következő lépésekben létrehoz egy környezetet és egy tárolót a környezeten belül. Ezután úgy konfigurálja a tárolót, hogy a webhely külsőleg látható legyen.

Ezekhez a lépésekhez az Azure Container Apps bővítményre van szükség, containerapp.

1. Hozzon létre egy Container Apps-környezetet a az containerapp env create parancs használatával:

   #!/bin/bash
   APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
   az containerapp env create \
   --name $APP_ENV_NAME \
   --resource-group $RESOURCE_GROUP_NAME \
   --location $LOCATION
   

2. Az Azure Container Registry-példány bejelentkezési hitelesítő adatainak lekérése az az acr credential show paranccsal:

   #!/bin/bash
   REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
   REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
   REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
   

   A tárolóalkalmazás 5. lépésben történő létrehozásakor a parancs kimenetéből visszaadott felhasználónevet és jelszó egyikét használja.

3. Az az identity show paranccsal kérje le a felhasználó által hozzárendelt, felügyelt identitás ügyfélazonosítóját és erőforrásazonosítóját:

   UA_CLIENT_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query clientId -o tsv)
   UA_RESOURCE_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query id -o tsv)
   

   Az 5. lépésben a tárolóalkalmazás létrehozásakor a parancs kimenetéből származó ügyfél-azonosító (GUID) és erőforrás-azonosító értékét kell használnia. Az erőforrás-azonosító a következő formátumot használja: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. A titkos kulcs értékének létrehozásához futtassa a következő parancsot:

   AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
   

   A titkos kulcs értékével környezeti változót állíthat be a tárolóalkalmazás 5. lépésben történő létrehozásakor.

   Feljegyzés

   Az ebben a lépésben megjelenő parancs egy Bash shell-hez készült. A környezetétől függően előfordulhat, hogy meg kell hívnia a Pythont python3használatával. Windows rendszeren a parancsot a -c paraméterben dupla idézőjelek közé kell foglalnia, nem pedig egyetlen idézőjelbe. Előfordulhat, hogy py vagy py -3használatával is meg kell hívnia a Pythont a környezetétől függően.

5. Hozzon létre egy tárolóalkalmazást a környezetben az az containerapp create paranccsal:

   az containerapp create \
     --name "$CONTAINER_APP_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --environment "$APP_ENV_NAME" \
     --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
     --target-port "$TARGET_PORT" \
     --ingress external \
     --registry-server "$REGISTRY_NAME.azurecr.io" \
     --registry-username "$REGISTRY_USERNAME" \
     --registry-password "$REGISTRY_PASSWORD" \
     --user-assigned "$UA_RESOURCE_ID" \
     --env-vars \
         DBHOST="$POSTGRES_SERVER_NAME" \
         DBNAME="$DATABASE_NAME" \
         DBUSER="$UA_MANAGED_IDENTITY_NAME" \
         RUNNING_IN_PRODUCTION=1 \
         AZURE_CLIENT_ID="$UA_CLIENT_ID" \
         AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
   

6. Csak Django esetén migráljon és hozzon létre egy adatbázissémát. (A Flask-mintaalkalmazásban ez automatikusan megtörténik, és kihagyhatja ezt a lépést.)

   Csatlakozás az az containerapp exec paranccsal:

       az containerapp exec \
           --name $CONTAINER_APP_NAME \
           --resource-group $RESOURCE_GROUP_NAME
   

   Ezután a rendszerhéj parancssorában adja meg a python manage.py migrate.

   A tároló változatainak migrálása nem szükséges.

7. Tesztelje a webhelyet.

   A korábban megadott az containerapp create parancs egy alkalmazás URL-címét adja meg, amellyel tallózhat az alkalmazásban. Az URL-cím azurecontainerapps.iovégződik. Nyissa meg az URL-címet egy böngészőben. Másik lehetőségként használhatja az az containerapp browse parancsot.

Ezekhez a lépésekhez a VS Code Azure Container Apps-bővítménye szükséges.

1. A környezeti változókhoz szükséges értékek lekérése:

   1. Nyisson meg egy terminált a VS Code-ban az alábbi Azure CLI-parancsokhoz. A parancsokat az Azure Cloud Shellből is megadhatja.

   2. Kérje le a felügyelt identitás ügyfél-azonosítóját az az identity show paranccsal:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      Az ügyfélazonosító egy GUID (Globálisan Egyedi Azonosító). A következő lépésben környezeti változót állíthat be.

   3. Titkos kulcs értékének létrehozása:

      python -c 'import secrets; print(secrets.token_hex())'
      

      A titkos kulcs értékével beállíthat egy környezeti változót a következő lépésben.

      Feljegyzés

      Az itt látható parancs Bash shellhez készült. A környezetétől függően előfordulhat, hogy meg kell hívnia a Pythont python3használatával. Windows rendszeren a parancsot a -c paraméterben dupla idézőjelek közé kell foglalnia, nem pedig egyetlen idézőjelbe. Előfordulhat, hogy a Pythont is meg kell hívnia py vagy py -3használatával.

2. Hozzon létre egy .env fájlt, amelyre a tárolóalkalmazás létrehozása során hivatkozni fog.

   A mintaadattár tartalmaz egy .env.example fájlt, amelyből kiindulhat. Hozza létre az .env fájlt a következő értékekkel:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   A DBUSER érték a felhasználó által hozzárendelt felügyelt identitás neve.

   A AZURE_CLIENT_ID érték a felhasználó által hozzárendelt felügyelt identitás ügyfélazonosítója. Az előző lépésben szerezted meg.

   A AZURE_SECRET_KEY érték az előző lépésben létrehozott titkos kulcs értéke.

3. Hozzon létre egy Container Apps-környezetet.

   Indítsa el a Container Apps-környezet létrehozása feladatot:

   1. A parancskatalógus megnyitásához válassza az F1 billentyűt vagy a Ctrl+Shift+P billentyűkombinációt.
   2. Írja be a(z) konténeralkalmazásokat.
   3. Válassza ki az Azure Container Apps-környezet létrehozása feladatot: .

   Másik lehetőségként megnyithatja az Azure-bővítményt, és kiválaszthatja a plusz (+) ikont az Erőforrások szakaszban.

   Kövesse az utasításokat a Container Apps-környezet létrehozásához:

   • Ha a rendszer kéri, válassza ki az előfizetését.
   • Adjon meg egy tárolóalkalmazás-környezet nevét: Adja meg python-container-env.
   • Új erőforrások helyének kiválasztása: Válassza ki ugyanazt a helyet, mint a korábban létrehozott erőforráscsoportot.

   A környezet létrehozása több percet vesz igénybe. Egy értesítés megjeleníti a művelet előrehaladását. A következő lépés előtt keresse meg a "Sikeresen létrehozott új Container Apps-környezetet". A környezet egy azonos nevű erőforráscsoportban jön létre, python-container-env.

   

4. Hozzon létre egy tárolóalkalmazást az új környezetben az Azure Container Apps: Container App létrehozása feladat megkeresésével a parancskatalógusban.

   Indítsa el a Tárolóalkalmazás létrehozása feladatot:

   1. A parancskatalógus megnyitásához válassza az F1 billentyűt vagy a Ctrl+Shift+P billentyűkombinációt.
   2. Írja be a(z) konténeralkalmazásokat.
   3. Válassza ki a feladatot Azure Container Apps: Tárolóalkalmazás létrehozása.

   Másik lehetőségként megnyithatja az Azure-bővítményt, és megnyithatja a Container Apps szakaszt. Válassza ki a környezetet, kattintson a jobb gombbal, majd válassza a Tárolóalkalmazás létrehozása lehetőséget a feladat elindításához.

   Kövesse az utasításokat a tárolóalkalmazás létrehozásához:

   • Előfizetés kiválasztása: Válassza ki az oktatóanyaghoz használt előfizetést.
   • Válasszon ki egy tárolóalkalmazás-környezetet: Válassza ki az előző lépésben létrehozott környezetet.
   • Adjon meg egy tárolóalkalmazás nevét: Adja meg python-container-app.
   • Válasszon egy képforrást a tárolóalkalmazáshoz: Válassza Tárolóregisztrációs adatbázislehetőséget.
   • Tárolóregisztrációs adatbáziskiválasztása: Válassza Azure Container Registry-.
   • Válasszon ki egy Azure Container Registryt: Válassza ki a korábban létrehozott regisztrációs adatbázis nevét.
   • Válasszon tárházat: pythoncontainert.
   • Címke kiválasztása: Válassza ki legújabb.
   • .env fájl kiválasztása a tárolópéldány környezeti változóinak beállításához: Válassza ki a 2. lépésben létrehozott .env fájlt.
   • HTTP-végpontot igénylő alkalmazások bejövő forgalmának engedélyezése: Válassza a Engedélyezéselehetőséget.
   • Válassza ki azt a HTTP-forgalmat, amelyet a végpont elfogad: Válassza ki külső.
   • Port, amelyen a tároló figyeli a: 8000 django vagy 5000 a Flask esetében.

   

   Egy értesítés megjeleníti a művelet előrehaladását. A következő lépés előtt keresse meg a "Sikeresen létrehozott új Container Apps-környezetet". A tárolóalkalmazás ugyanabban az erőforráscsoportban jön létre, mint a Container Apps-környezet, python-container-env.

5. Konfigurálja a felhasználó által hozzárendelt felügyelt identitást az újonnan létrehozott tárolóalkalmazásban:

   1. Nyisson meg egy terminált a VS Code-ban az alábbi Azure CLI-parancsokhoz. A parancsokat az Azure Cloud Shellből is megadhatja.

   2. Kérje le a felügyelt identitás erőforrás-azonosítóját:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Az erőforrás-azonosító a következő formátumot tartalmazza: /subscriptions/<előfizetés-azonosító>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. A tárolóalkalmazáshoz a felügyelt identitást az az containerapp identity assign parancs segítségével rendelheti hozzá.

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Cserélje le a <managed-identity-resource-id> helyőrzőt az előző parancs kimenetéből származó erőforrás-azonosítóra.

      A parancs erőforráscsoportja ugyanaz az erőforráscsoport, amelyben létrehozta a Container Apps környezetet és a tárolóalkalmazást, python-container-app.

6. Csak Django esetén migráljon és hozzon létre egy adatbázissémát. (A Flask-mintaalkalmazásban ez automatikusan megtörténik, és kihagyhatja ezt a lépést.)

   1. Nyissa meg az Azure bővítményt, és bontsa ki a Container Apps szakaszt. Keresse meg és bontsa ki a konténerkörnyezetet, kattintson a jobb gombbal az általad létrehozott konténer alkalmazásra, majd válassza a Konzol megnyitása portálbanlehetőséget.
   2. Válasszon egy indítási parancsot, és válassza a Csatlakozás lehetőséget.
   3. A parancssorba írja be a python manage.py migrate.

   A tároló változatainak migrálása nem szükséges.

   

7. Tesztelje a webhelyet.

   Miután a Tárolóalkalmazás létrehozása feladat befejeződött, megjelenik egy értesítés, amely egy Tallózás gombbal, ahol a webhelyre lehet lépni.

   

   Ha elmulasztja az értesítést, lépjen az Azure bővítményre, és bontsa ki a Container Apps szakaszt. Keresse meg és bontsa ki a konténerkörnyezetet, kattintson a jobb gombbal a konténeralkalmazásra, majd válassza a Tallózáslehetőséget. Az Azure Container Apps: Tallózás feladatot a parancspalettába is beírhatja, és kövesse az utasításokat.

1. Szerezze meg a felhasználó által kijelölt kezelt identitás ügyfél-azonosítóját. Ezt egy későbbi lépésben használhatja.

   1. Az Azure portálonkeresse meg a my-ua-managed-id-t, és válassza ki az Erőforrások közül az eredmények között.
   2. A szolgáltatás menüjében válassza Áttekintés lehetőséget, és jegyezze fel a ügyfélazonosító értékét.

2. Nyissa meg az Azure Cloud Shellt, és adja meg a következő parancsot egy titkos kulcs értékének lekéréséhez:

   python -c 'import secrets; print(secrets.token_hex())'
   

   A titkos kulcs értékével beállíthat egy környezeti változót egy későbbi lépésben.

3. A portálon keresse a konténer alkalmazásokat. Az eredmények között a Marketplace alatt válassza ki a(z) Container Applehetőséget.

4. Az Basics lapon adja meg a következő értékeket:

   • erőforráscsoport: Használja a korábban létrehozott csoportot, amely az Azure Container Registry-példányt tartalmazza.
   • tárolóalkalmazás neve: Adja meg python-container-app.
   • Telepítési forrás: Győződjön meg arról, hogy Konténerkép van kiválasztva.
   • Régió: Használja ugyanazt a régiót/helyet, mint az erőforráscsoport.
   • Container Apps-környezet: Válassza a Új létrehozása lehetőséget egy új, python-container-envnevű környezet létrehozásához.

   Válassza a Tovább: Tároló lehetőséget a konfiguráció folytatásához.

5. A Tároló lapon folytassa a tárolóalkalmazás konfigurálását:

   • Gyorsindítási képhasználata: Ellenőrizze, hogy a jelölőnégyzet üres-e.
   • képforrás: Győződjön meg arról, hogy Azure Container Registry van kiválasztva.
   • Beállításjegyzék: Válassza ki a korábban létrehozott beállításjegyzék nevét.
   • Kép: Válassza pythoncontainer (a létrehozott képfájl neve).
   • Képcímke: Válassza a legújabbat.

   A Környezeti változókterületen adja meg a következő változók értékeit:

   • DBHOST=<postgres-server-name>
   • DBNAME=étterem_értékelések
   • DBUSER=my-ua-managed-id
   • GYÁRTÁSI_FUTÁS=1
   • = AZURE_CLIENT_ID<managed-identity-client-id>
   • AZURE_SECRET_KEY=<titkos kulcsú>

   A AZURE_CLIENT_IDesetében használja azt az ügyfélazonosítót, amelyet a felhasználó által hozzárendelt felügyelt identitáshoz másolt.

   A AZURE_SECRET_KEYesetében használja az előző lépésben létrehozott titkos kulcs értékét.

   Válassza a Tovább: Belépés lehetőséget a folytatáshoz.

6. A Ingress lapon folytassa a konténeralkalmazás konfigurálását:

   • Bejövő: Jelölje be a engedélyezett jelölőnégyzetet. További kijelölések jelennek meg.
   • Bejövő forgalom: Válassza a Bárhonnan érkező forgalom elfogadásalehetőséget.
   • Célport: Django esetén állítsa 8000-ra, vagy Flask esetén 5000-ra.

   Válassza Véleményezés + létrehozáslehetőséget.

7. Tekintse át a beállításokat, majd válassza a létrehozása lehetőséget az üzembe helyezés megkezdéséhez.

8. Az üzembe helyezés befejezése után válassza az Ugrás az erőforrásra lehetőséget.

9. Adja hozzá a felhasználó által hozzárendelt felügyelt identitást a tárolóalkalmazáshoz:

   1. A szolgáltatás menü Biztonság területén válassza az Identitás lehetőséget.
   2. A Felhasználókhoz rendelt lapon válassza a hozzáadása lehetőséget.
   3. A Felhasználó által hozzárendelt felügyelt identitás hozzáadása panelen válassza a my-ua-managed-identity, majd a Hozzáadáslehetőséget.
   4. Amikor a művelet befejeződik, visszatér a Felhasználó által hozzárendelt lapra. Ellenőrizze, hogy my-ua-managed-id megjelenik-e az identitások listájában.

   Tipp.

   A felügyelt identitás hozzáadása és a környezeti változók definiálása helyett használhat egy szolgáltatás-összekötőt. A szolgáltatás-összekötők segítségével csatlakoztathatja az Azure számítási szolgáltatásokat más háttérszolgáltatásokhoz a kapcsolati információk konfigurálásával, valamint környezeti változók létrehozásával és tárolásával.

   Ha szolgáltatás-összekötőt használ, mindenképpen szinkronizálja a mintakód környezeti változóit a szolgáltatás-összekötővel létrehozott környezeti változókkal.

10. Csak Django esetén migráljon és hozzon létre egy adatbázissémát. (A Flask-mintaalkalmazásban ez automatikusan megtörténik, és kihagyhatja ezt a lépést.)

    1. A szolgáltatásmenüben, a Figyelésialatt, válassza a Konzollehetőséget.
    2. Válasszon egy indítási parancsot, és válassza a Csatlakozás lehetőséget.
    3. A parancssorba írja be a python manage.py migrate.

    A tároló változatainak migrálása nem szükséges.

    

11. Tesztelje a webhelyet.

    1. A szolgáltatás menüjében válassza Áttekintéslehetőséget.
    2. Az Alapvető beállítások területen válassza az Alkalmazás URL-címét a webhely böngészőben való megnyitásához.

    

Íme egy példa a minta webhelyre egy étterem hozzáadása és két vélemény hozzáadása után.

Üzemelő példány hibaelhárítása

Elfelejtette az alkalmazás URL-címét a webhely eléréséhez

Az Azure Portalon:

• Lépjen a tárolóalkalmazás Áttekintés lapjára, és keresse meg alkalmazás URL-címét.

A(z) VS Code-ban:

1. Lépjen az Azure nézetre (Ctrl+Shift+A), majd bontsa ki azt az előfizetést, amelyben dolgozik.
2. Nyissa meg a Container Apps csomópontot, bontsa ki a felügyelt környezetet, kattintson a jobb gombbal a python-container-appelemre, majd válassza a Tallózáslehetőséget. A VS Code megnyitja a böngészőt az alkalmazás URL-címével.

Az Azure CLI-ben:

• Használja a az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdnparancsot.

A VS Code-ban az Azure-beli buildrendszerkép hibát ad vissza

Ha a következő üzenet jelenik meg: "Hiba: nem sikerült letölteni a környezetet. Ellenőrizze, hogy az URL-cím helytelen-e" a VS Code Kimeneti ablakban, frissítse a beállításjegyzéket a Docker-bővítményben. A frissítéshez válassza ki a Docker-bővítményt, lépjen a Regisztrációk szakaszra, keresse meg a regisztrációt, és válassza ki.

Ha ismét futtatja a Build Image-et az Azure feladatban, ellenőrizze, hogy létezik-e a beállításjegyzéke egy korábbi futtatásból. Ha igen, használja.

Az Azure Portalon hozzáférési hiba jelenik meg egy tárolóalkalmazás létrehozása során

A "Nem érhető el az ACR<név>.azurecr.io" hozzáférési hiba akkor fordul elő, ha egy Azure Container Registry-példány rendszergazdai hitelesítő adatai le vannak tiltva.

A rendszergazdai állapot portálon való ellenőrzéséhez nyissa meg az Azure Container Registry-példányt, válassza ki a hozzáférési kulcsokat erőforrást, és győződjön meg arról, hogy rendszergazdai felhasználói engedélyezve van.

A tárolórendszerkép nem jelenik meg az Azure Container Registry-példányban

• Ellenőrizze az Azure CLI-parancs vagy a VS Code kimenetét, és keressen üzeneteket a sikeresség megerősítéséhez.
• Ellenőrizze, hogy a beállításjegyzék neve helyesen lett-e megadva a buildelési parancsban az Azure CLI-vel vagy a VS Code feladatkéréseiben.
• Győződjön meg arról, hogy a hitelesítő adatai nem jártak le. A VS Code-ban például keresse meg a célregisztrációs adatbázist a Docker-bővítményben, és frissítse. Az Azure CLI-ben futtassa a(z) az loginparancsot.

A webhely "Hibás kérés (400)" értéket ad vissza

Ha "Hibás kérés (400)" hibaüzenetet kap, ellenőrizze, hogy a PostgreSQL környezeti változói átkerülnek-e a tárolóba. A 400-os hiba gyakran azt jelzi, hogy a Python-kód nem tud csatlakozni a PostgreSQL-példányhoz.

Az oktatóanyagban használt mintakód ellenőrzi a tárolókörnyezet változójának meglétét RUNNING_IN_PRODUCTION, amely bármilyen értékre beállítható (például 1).

A webhely a "Nem található (404)" értéket adja vissza

• Ellenőrizze az alkalmazás URL- értékét a tároló Áttekintés lapján. Ha az alkalmazás URL-címe tartalmazza a "belső" szót, a bejövő forgalom nincs megfelelően beállítva.
• Ellenőrizze a tároló bejövő forgalmát. Az Azure portálon például lépjen a tároló Ingress erőforrásához. Győződjön meg arról, hogy HTTP-bejövő engedélyezve van, és a forgalom fogadása bárhonnan, van kiválasztva.

A webhely nem indul el, "stream-időtúllépést" kap, vagy nem ad vissza semmit.

• Ellenőrizze a naplókat:
  • Az Azure Portalon nyissa meg a tárolóalkalmazás változatkezelési erőforrását, és ellenőrizze tároló üzembe helyezési állapotának:
    • Ha az állapot kiépítés alatt van, várjon, amíg a kiépítés befejeződik.
    • Ha az állapot Sikertelen, jelölje ki a változatot, és tekintse meg a konzol naplókat. Válassza ki az oszlopok sorrendjét a generált idő, Stream_sés Log_smegjelenítéséhez. Rendezze a naplókat a legutóbbiak szerint, és keresse meg a Python-stderr és stdout üzeneteket a Stream_s oszlopban. A Python print kimenete a stdout üzenet.
  • Az Azure CLI-ben használja az az containerapp logs show parancsot.
• Ha a Django-keretrendszert használja, ellenőrizze, hogy a restaurants_reviews táblák léteznek-e az adatbázisban. Ha nem, használjon konzolt a tároló eléréséhez és futtatásához python manage.py migrate.

Következő lépés

Python-webalkalmazások folyamatos üzembe helyezésének konfigurálása az Azure Container Apps