Memigrasikan perangkat lunak kustom ke Azure App Service menggunakan kontainer kustom

Azure App Service menyediakan tumpukan aplikasi yang telah ditentukan sebelumnya, seperti ASP.NET atau Node.js, di Windows. Tumpukan aplikasi ini berjalan pada IIS. Lingkungan Windows yang telah dikonfigurasi sebelumnya mengunci sistem operasi dari:

• Akses administratif.
• Penginstalan perangkat lunak.
• Perubahan pada cache perakitan global.

Untuk informasi selengkapnya, lihat Fungsionalitas sistem operasi di Azure App Service.

Anda dapat menyebarkan gambar Windows yang dikonfigurasi kustom dari Visual Studio untuk membuat perubahan OS yang dibutuhkan aplikasi Anda. Ini memudahkan migrasi aplikasi lokal yang memerlukan OS kustom dan konfigurasi perangkat lunak. Tutorial ini menunjukkan cara bermigrasi ke App Service aplikasi ASP.NET yang menggunakan font kustom yang diinstal di pustaka font Windows. Anda menyebarkan gambar Windows yang dikonfigurasi khusus dari Visual Studio ke Azure Container Registry lalu menjalankannya di App Service.

Prasyarat

Untuk menyelesaikan tutorial ini:

• Daftar untuk akun Docker Hub.
• Pasang Docker untuk Windows.
• Konfigurasikan Docker untuk menjalankan kontainer Windows.
• Pasang Visual Studio 2022 dengan ASP.NET dan pengembangan web serta beban kerja pengembangan Azure. Jika Anda sudah menginstal Visual Studio 2022:
  • Pasang pembaruan terbaru di Visual Studio dengan memilih Bantuan>Periksa Pembaruan.
  • Tambahkan beban kerja di Visual Studio dengan mengeklik Alat>Dapatkan Alat dan Fitur.

Menyiapkan aplikasi secara lokal

Unduh sampel

Dalam langkah ini, Anda menyiapkan proyek .NET lokal.

• Unduh proyek sampel.
• Ekstrak (unzip) file custom-font-win-container-master.zip.

Proyek sampel berisi aplikasi ASP.NET sederhana yang menggunakan font kustom yang diinstal ke pustaka font Windows. Tidak perlu menginstal font. Namun, sampel adalah contoh aplikasi yang terintegrasi dengan OS yang mendasar. Untuk memigrasikan aplikasi tersebut ke App Service, Anda membuat ulang kode Anda untuk menghapus integrasi, atau memigrasikannya apa adanya di kontainer Windows kustom.

Menginstal font

Di Windows Explorer, navigasikan ke custom-font-win-container-master/CustomFontSample, klik kanan FrederickatheGreat-Regular.ttf, dan pilih Instal.

Font ini tersedia untuk umum dari Google Fonts.

Menjalankan aplikasi

Buka file custom-font-win-container-master/CustomFontSample.sln di Visual Studio.

Pilih Ctrl+F5 untuk menjalankan aplikasi tanpa penelusuran kesalahan. Aplikasi ini ditampilkan di browser default Anda.

Karena menggunakan font yang diinstal, aplikasi tidak dapat berjalan di kotak pasir App Service. Namun, Anda dapat menyebarkannya menggunakan kontainer Windows sebagai gantinya, karena Anda dapat menginstal font di kontainer Windows.

Mengonfigurasi kontainer Windows

Di Penjelajah Solusi, klik kanan proyek CustomFontSample dan pilih Tambahkan>Dukungan Orkestrasi Kontainer.

Pilih Docker Compose>OK.

Proyek Anda sekarang diatur untuk dijalankan di kontainer Windows. Dockerfile Ditambahkan ke proyek CustomFontSample, dan proyek docker-compose ditambahkan ke solusi.

Dari Penjelajah Solusi, buka Dockerfile.

Anda harus menggunakan gambar induk yang didukung. Ubah gambar induk dengan mengganti baris FROM dengan kode berikut:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Di akhir file, tambahkan baris berikut dan simpan file:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

Anda dapat menemukan InstallFont.ps1 dalam proyek CustomFontSample. Ini adalah skrip sederhana yang menginstal font. Anda dapat menemukan versi skrip yang lebih kompleks di Galeri PowerShell.

Catatan

Untuk menguji kontainer Windows secara lokal, pastikan Docker dimulai di komputer lokal Anda.

Menerbitkan ke Azure Container Registry

Azure Container Registry dapat menyimpan gambar Anda untuk penyebaran kontainer. Anda dapat mengonfigurasi App Service untuk menggunakan gambar yang dihosting di Azure Container Registry.

Membuka wizard terbitkan

Di Penjelajah Solusi, klik kanan proyek CustomFontSample dan pilih Terbikan.

Membuat dan menerbitkan registri

Dalam wizard penerbitan, pilih Container Registry>Buat Azure Container Registry Baru>Terbitkan.

Masuk dengan akun Azure

Dalam dialog Buat Azure Container Registry baru, pilih Tambahkan akun, lalu masuk ke langganan Azure Anda. Jika Anda sudah masuk, pilih akun yang berisi langganan yang diinginkan dari menu dropdown.

Mengonfigurasi registri

Konfigurasikan registri kontainer baru dengan menggunakan nilai yang disarankan dalam tabel berikut sebagai panduan. Setelah selesai, pilih Buat.

Pengaturan	Nilai yang disarankan
Prefiks DNS	Pertahankan nama registri yang dihasilkan, atau ubah ke nama unik lainnya.
Grup Sumber Daya	Pilih Baru, ketik myResourceGroup, dan pilih Oke.
SKU	Dasar. Untuk informasi selengkapnya, lihat Tingkatan harga.
Lokasi Registri	Eropa Barat

Jendela terminal terbuka dan menampilkan kemajuan penyebaran gambar. Tunggu hingga penerapan selesai.

Masuk ke Azure

Masuk ke portal Azure.

Membuat aplikasi web

Dari menu sebelah kiri, pilih Buat sumber daya>Web>Aplikasi Web untuk Kontainer.

Mengonfigurasi dasar aplikasi

Pada tab Dasar , konfigurasikan pengaturan sesuai dengan tabel berikut ini. Lalu pilih Berikutnya: Docker.

Pengaturan	Nilai yang disarankan
Langganan	Pastikan langganan yang benar dipilih.
Grup Sumber Daya	Klik Buat baru, ketik myResourceGroup, dan pilih Oke.
Nama	Ketik nama unik. URL aplikasi web adalah https://<app-name>.azurewebsites.net, dengan <app-name> merupakan nama aplikasi Anda.
Menerbitkan	Kontainer Docker
Sistem Operasi	Windows
Wilayah	Eropa Barat
Paket Windows	Pilih Buat baru, ketik myAppServicePlan, dan pilih Oke.

Tab Dasar Anda akan terlihat seperti ini:

Mengonfigurasi kontainer Windows

Pada tab Docker , konfigurasikan kontainer Windows kustom Anda seperti yang diperlihatkan dalam tabel berikut, lalu pilih Tinjau + buat.

Pengaturan	Nilai yang disarankan
Sumber Gambar	Daftar Kontainer Azure
Registri	Pilih registri yang Anda buat sebelumnya.
Gambar	customfontsample
Menandai	terbaru

Menyelesaikan pembuatan aplikasi

Klik Buat dan tunggu hingga Azure membuat sumber daya yang diperlukan.

Menelusuri ke aplikasi web

Saat penyebaran selesai, kotak pemberitahuan ditampilkan.

1. Pilih Buka sumber daya.

2. Di halaman aplikasi, pilih tautan di bagian URL.

Halaman browser baru dibuka untuk halaman berikut:

Tunggu beberapa menit dan coba lagi, hingga Anda mendapatkan beranda dengan font yang Anda harapkan:

Selamat! Anda sudah memigrasikan aplikasi ASP.NET ke Azure App Service dalam kontainer Windows.

Menampilkan log start-up kontainer

Mungkin perlu waktu bagi kontainer Windows untuk memuat. Untuk melihat kemajuannya, buka URL berikut. (Ganti <nama> aplikasi dengan nama aplikasi Anda.)

https://<app-name>.scm.azurewebsites.net/api/logstream

Log yang dialirkan terlihat seperti ini:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Azure App Service menggunakan teknologi kontainer Docker untuk menghost gambar bawaan dan gambar kustom. Untuk melihat daftar gambar bawaan, jalankan perintah Azure CLI, 'az webapp list-runtimes --os linux'. Jika gambar tersebut tidak memenuhi kebutuhan Anda, Anda dapat membuat dan menyebarkan gambar kustom.

Catatan

Kontainer Anda harus menargetkan arsitektur x86-64. ARM64 tidak didukung.

Dalam tutorial ini, Anda akan mempelajari cara:

• Dorong gambar Docker kustom ke Azure Container Registry.
• Sebarkan gambar kustom ke App Service.
• Mengonfigurasi variabel lingkungan.
• Tarik gambar ke App Service dengan menggunakan identitas terkelola.
• Mengakses log diagnostik.
• Aktifkan CI/CD dari Azure Container Registry ke App Service.
• Sambungkan ke kontainer dengan menggunakan SSH.

Menyelesaikan tutorial ini dikenakan biaya kecil di akun Azure Anda untuk registri kontainer dan dapat dikenakan lebih banyak biaya jika Anda menghosting kontainer lebih lama dari sebulan.

Menyiapkan lingkungan awal Anda

Tutorial ini memerlukan Azure CLI versi 2.0.80 atau lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terpasang.

• Memiliki akun Azure dengan langganan aktif. Buat akun secara gratis.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Instal Docker, yang Anda gunakan untuk membangun gambar Docker. Menginstal Docker mungkin perlu menghidupkan ulang komputer.

Setelah menginstal Docker, buka jendela terminal dan verifikasi bahwa docker diinstal:

docker --version

Klon atau unduh aplikasi sampel

Anda bisa mendapatkan sampel untuk tutorial ini melalui klon git atau unduhan.

Kloning dengan Git

Klon sampel repositori:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Pastikan Anda menyertakan --config core.autocrlf=input argumen untuk menjamin akhiran baris yang tepat dalam file yang digunakan di dalam kontainer Linux.

Lalu navigasikan ke folder:

cd docker-django-webapp-linux

Mengunduh dari GitHub

Alih-alih menggunakan kloning git, Anda dapat mengunjungi https://github.com/Azure-Samples/docker-django-webapp-linux dan memilih Kode>UnduhAn Lokal>ZIP.

Buka file ZIP ke dalam folder bernama docker-django-webapp-linux.

Kemudian buka jendela terminal di folder docker-django-webapp-linux .

(Opsional) Memeriksa file Docker

Ini adalah file dalam sampel yang bernama Dockerfile. Ini menjelaskan gambar Docker dan berisi instruksi konfigurasi.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]

• Grup perintah pertama menginstal persyaratan aplikasi di lingkungan.
• Grup perintah kedua membuat server SSH untuk menyediakan komunikasi keamanan yang ditingkatkan antara kontainer dan host.
• Baris terakhir, ENTRYPOINT ["init.sh"] memanggil init.sh untuk memulai layanan SSH dan server Python.

Membangun dan menguji gambar secara lokal

Catatan

Docker Hub memiliki kuota jumlah penarikan anonim per IP dan jumlah penarikan terautentikasi per pengguna gratis. Jika Anda melihat penarikan dari Docker Hub dibatasi, coba docker login jika Anda belum masuk.

1. Jalankan perintah berikut untuk membuat gambar:

   docker build --tag appsvc-tutorial-custom-image .
   

2. Uji bahwa build berfungsi dengan menjalankan kontainer Docker secara lokal:

   docker run -it -p 8000:8000 appsvc-tutorial-custom-image
   

   Perintah ini docker run menentukan port dengan -p argumen dan menyertakan nama gambar. -it memungkinkan Anda menghentikannya dengan Ctrl+C.

   Tip

   Jika Anda menjalankan windows dan melihat kesalahan standard_init_linux.go:211: proses pengguna exec menyebabkan "tidak ada file atau direktori tersebut", file init.sh berisi akhiran baris CRLF alih-alih akhiran LF yang diharapkan. Kesalahan ini terjadi jika Anda menggunakan Git untuk mengkloning repositori sampel tetapi menghilangkan --config core.autocrlf=input parameter. Dalam hal ini, kloning repositori lagi dengan --config argumen . Anda mungkin juga melihat kesalahan jika Anda mengedit init.sh dan menyimpannya dengan akhiran CRLF. Dalam hal ini, simpan kembali file hanya dengan akhiran LF.

3. Telusuri untuk http://localhost:8000 memverifikasi bahwa aplikasi web dan kontainer berfungsi dengan benar.

   

I. Membuat identitas terkelola yang ditetapkan pengguna

App Service dapat menggunakan identitas terkelola default atau identitas terkelola yang ditetapkan pengguna untuk mengautentikasi dengan registri kontainer. Dalam tutorial ini, Anda akan menggunakan identitas terkelola yang ditetapkan pengguna.

Azure CLI

1. Jalankan perintah az group create untuk membuat grup sumber daya:

   az group create --name msdocs-custom-container-tutorial --location westeurope
   

   Anda bisa mengubah nilai --location untuk menentukan wilayah di dekat Anda.

2. Buat identitas terkelola di grup sumber daya:

   az identity create --name myID --resource-group msdocs-custom-container-tutorial
   

Portal Azure

I.A. Di portal Azure:

1. Ketik "Identitas Terkelola" di bilah pencarian di bagian atas portal Azure.
2. Pilih item berlabel Identitas Terkelola di bawah judul Layanan.
3. Pilih Buat. Anda juga dapat menavigasi ke wizard pembuatan secara langsung.

I.B. Di wizard buat:

1. Di Langganan, pilih langganan tempat Anda ingin membuat sumber daya.
2. Di Grup sumber daya, pilih Buat baru, ketik nama msdocs-custom-container-tutorial untuk grup sumber daya, lalu pilih OK.
3. Di Wilayah, pilih Eropa Barat, atau wilayah di dekat Anda.
4. Di Nama, ketik myID.

I.C.

1. Pilih tab Tinjau + buat.
2. Pilih Buat.

Identitas. Saat pembuatan identitas selesai, Anda dapat membuka halaman manajemennya dengan memilih Buka sumber daya.

II. Membuat registri kontainer

Azure CLI

1. Buat registri kontainer dengan menggunakan perintah berikut az acr create . Ganti <registry-name> dengan nama unik untuk registri Anda. Nama hanya boleh berisi huruf dan angka, dan harus unik di semua Azure.

   az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true
   

   Parameter --admin-enabled ini memungkinkan Anda mendorong gambar ke registri menggunakan kredensial administratif.

2. Ambil kredensial administratif dengan menjalankan az credential acr show perintah:

   az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>
   

   Output JSON dari perintah ini menyediakan dua kata sandi bersama dengan nama pengguna registri.

Portal Azure

II.A. Di portal Microsoft Azure:

1. Ketik "Registri kontainer" di bilah pencarian di bagian atas portal Azure.
2. Pilih item berlabel Registri kontainer di bawah judul Layanan .
3. Pilih Buat. Anda juga dapat menavigasi ke wizard pembuatan secara langsung.

II.B. Dalam wizard pembuatan:

1. Di Langganan, pilih langganan yang Anda gunakan sebelumnya.
2. Di Grup sumber daya, pilih msdocs-custom-container-tutorial.
3. Di Nama registri, ketik nama unik untuk registri kontainer Anda.
4. Di Lokasi, pilih Eropa Barat, atau wilayah yang sama dengan identitas terkelola Anda.
5. Di SKU, pilih Dasar.

II.C.

1. Pilih tab Tinjau + buat.
2. Pilih Buat.

KE-II.D. Saat pembuatan registri kontainer selesai, buka halaman manajemennya dengan memilih Buka sumber daya.

SEPERTI ITU. Di menu navigasi kiri:

1. Pilih Kunci akses.
2. Di Pengguna admin, pilih Diaktifkan.
3. Salin nilai untuk Server masuk, Nama Pengguna, dan kata sandi. Anda akan menggunakannya di langkah berikutnya untuk masuk ke registri dan mendorong gambar docker.

III. Dorong gambar sampel ke Azure Container Registry

Di bagian ini, Anda mendorong gambar ke Azure Container Registry, yang akan digunakan oleh App Service nanti.

1. Dari terminal lokal tempat Anda membuat gambar sampel, gunakan docker login perintah untuk masuk ke registri kontainer:

   docker login <registry-name>.azurecr.io --username <registry-username>
   

   Ganti <registry-name> dan <registry-username> dengan nilai dari langkah sebelumnya. Saat diminta, ketik salah satu kata sandi dari bagian sebelumnya.

   Anda menggunakan nama registri yang sama di semua langkah yang tersisa dari bagian ini.

2. Saat proses masuk berhasil, tandai gambar Docker lokal Anda ke registri:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

3. Gunakan perintaj docker push untuk mendorong gambar ke registri:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Mengunggah gambar untuk pertama kali mungkin memakan waktu beberapa menit karena menyertakan gambar dasar. Unggahan berikutnya biasanya lebih cepat.

   Saat menunggu, Anda dapat menyelesaikan langkah-langkah di bagian berikutnya untuk mengonfigurasi App Service yang disebarkan dari registri.

IV. Mengotorisasi identitas terkelola untuk registri Anda

Identitas terkelola yang Anda buat belum memiliki otorisasi untuk menarik dari registri kontainer. Dalam langkah ini, Anda mengaktifkan otorisasi.

Azure CLI

1. Ambil ID utama untuk identitas terkelola:

   principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)
   

2. Ambil ID sumber daya untuk registri kontainer:

   registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)
   

3. Beri izin identitas terkelola untuk mengakses registri kontainer:

   az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"
   

   Untuk informasi selengkapnya tentang izin ini, lihat Apa itu kontrol akses berbasis peran Azure?.

Portal Azure

IV.A. Kembali ke halaman manajemen untuk registri kontainer:

1. Pilih Access Control (IAM) di menu navigasi kiri.
2. Pilih Tambahkan penetapan peran.

IV.B. Pilih AcrPull dalam daftar peran.

IV.C.

1. Pilih tab Anggota.
2. Di bawah Tetapkan akses ke, pilih Identitas terkelola.
3. Di bawah Anggota, pilih Pilih anggota.

IV.D.

1. Di Identitas terkelola, pilih Identitas terkelola yang ditetapkan pengguna.
2. Di bawah Pilih, pilih myID.

IV.E.

1. Pilih tab Tinjau + tetapkan .
2. Pilih Tinjau + tetapkan di bagian bawah.

V. Buat aplikasi web

Azure CLI

1. Buat paket App Service menggunakan perintah az appservice plan create:

   az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux
   

   Paket App Service sesuai dengan komputer virtual yang menghost aplikasi web. Secara default, perintah sebelumnya menggunakan tingkat harga B1 murah yang gratis untuk bulan pertama. Anda dapat menentukan tingkat dengan menggunakan --sku parameter .

2. Buat aplikasi web dengan perintah az webapp create:

   az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Ganti <app-name> dengan nama untuk aplikasi web. Nama harus unik di seluruh Azure. Juga ganti <registry-name> dengan nama registri Anda dari bagian sebelumnya.

   Tip

   Anda dapat mengambil pengaturan kontainer aplikasi web kapan saja dengan perintah az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorial. Gambar ditentukan dalam properti DOCKER_CUSTOM_IMAGE_NAME. Saat aplikasi web disebarkan melalui templat Azure DevOps atau Azure Resource Manager, gambar juga dapat muncul di properti bernama LinuxFxVersion. Kedua properti melayani tujuan yang sama. Jika keduanya ada dalam konfigurasi aplikasi web, LinuxFxVersion lebih diutamakan.

Portal Azure

V.A. Di portal Azure:

1. Ketik "app" di bilah pencarian di bagian atas portal Azure.
2. Pilih item berlabel App Services di bawah judul Layanan .
3. Pilih Buat. Anda juga dapat menavigasi ke wizard pembuatan secara langsung.

V.B. Di wizard buat:

1. Di Langganan, pilih langganan yang Anda gunakan sebelumnya.
2. Di Grup sumber daya, pilih msdocs-custom-container-tutorial.
3. Di Nama, ketik nama aplikasi unik, yang akan digunakan di nama <app-name>.azurewebsites.nethost default aplikasi Anda .
4. Di Terbitkan, pilih Kontainer Docker.
5. Di Sistem Operasi, pilih Linux.
6. Di Wilayah, pilih Eropa Barat, atau wilayah di dekat Anda.
7. Di Paket Linux (Eropa Barat), pilih Buat baru, ketik nama paket, dan pilih OK.
8. Di Paket harga, pilih Ubah ukuran.

V.C. Di Pemilih Spesifikasi:

1. Pilih Dev / Test.
2. Pilih B1.
3. Pilih Terapkan.

V.D. Kembali ke wizard pembuatan aplikasi:

1. Pilih tab Docker .
2. Di Sumber Gambar, pilih Azure Container Registry.
3. Di Registri, pilih registri kontainer yang Anda buat sebelumnya.
4. Di Gambar, pilih appsvc-tutorial-custom-image.
5. Di Tag, pilih terbaru.

V.E.

1. Pilih tab Tinjau + buat.
2. Pilih Buat.

V.F. Saat pembuatan aplikasi web selesai, Anda dapat membuka halaman manajemennya dengan memilih Buka sumber daya.

VI. Mengonfigurasi aplikasi web

Dalam langkah ini, Anda mengonfigurasi aplikasi web sebagai berikut:

• Konfigurasikan aplikasi untuk mengirim permintaan ke port 8000. Kontainer sampel mendengarkan port 8000 untuk permintaan web.
• Beri tahu aplikasi Anda untuk menggunakan identitas terkelola untuk menarik gambar dari registri kontainer Anda.
• Mengonfigurasi penyebaran berkelanjutan dari registri kontainer (setiap dorongan gambar ke registri akan memicu aplikasi Anda untuk menarik gambar baru). Bagian ini tidak diperlukan agar aplikasi web Anda menarik dari registri kontainer Anda, tetapi dapat memberi tahu aplikasi web Anda saat gambar baru didorong ke registri. Tanpa itu, Anda harus memicu penarikan gambar secara manual dengan memulai ulang aplikasi web.

Azure CLI

1. Gunakan az webapp config appsettings set untuk mengatur variabel lingkungan WEBSITES_PORT seperti yang diharapkan oleh kode aplikasi:

   az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000
   

   Ganti <app-name> dengan nama yang Anda gunakan di langkah sebelumnya.

2. Aktifkan identitas terkelola yang ditetapkan pengguna di aplikasi web dengan az webapp identity assign perintah :

   id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
   az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id
   

   Ganti <app-name> dengan nama yang Anda gunakan di langkah sebelumnya.

3. Konfigurasikan aplikasi Anda untuk menarik dari Azure Container Registry dengan menggunakan identitas terkelola.

   appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
   az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True
   

   Ganti <app-name> dengan nama yang Anda gunakan di langkah sebelumnya.

4. Atur ID klien yang digunakan aplikasi web Anda untuk menarik dari Azure Container Registry. Langkah ini tidak diperlukan jika Anda menggunakan identitas terkelola yang ditetapkan sistem.

   clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
   az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId
   

5. Mengaktifkan CI/CD di App Service.

   cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)
   

   CI_CD_URL adalah URL yang dihasilkan App Service untuk Anda. Registri Anda harus menggunakan URL ini untuk memberi tahu App Service bahwa terjadi pendorongan gambar. Tindakan ini tidak benar-benar membuat webhook untuk Anda.

6. Buat webhook di registri kontainer Anda menggunakan CI_CD_URL yang Anda dapatkan dari langkah terakhir.

   az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest
   

7. Untuk menguji apakah webhook Anda dikonfigurasi dengan benar, ping webhook dan lihat apakah Anda mendapatkan respons 200 OK.

   eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
   az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"
   

   Tip

   Untuk melihat semua informasi tentang semua kejadian webhook, hapus parameter --query.

   Jika Anda melakukan streaming log kontainer, Anda akan melihat Starting container for site pesan setelah ping webhook karena webhook memicu aplikasi untuk memulai ulang.

Portal Azure

VI.A. Pada halaman manajemen aplikasi web Anda, pilih Konfigurasi.

VI.B. Pada halaman Konfigurasi:

1. Pilih Pengaturan aplikasi baru.
2. Di Nama, ketik WEBSITES_PORT.
3. Di Nilai, ketik 8000.
4. Pilih OK.
5. Pilih Simpan di menu atas, lalu pilih Lanjutkan. WEBSITES_PORT Pengaturan menentukan port kontainer untuk meneruskan permintaan web. Untuk informasi selengkapnya, lihat pengaturan aplikasi kontainer kustom.

VI.C. Di menu navigasi kiri, pilih Identitas. Kemudian lakukan hal berikut ini di halaman Identitas:

1. Memilih tab Pengguna yang ditetapkan.
2. Pilih Tambahkan.

Vi.D.

1. Pilih myID.
2. Pilih Tambahkan.

VI.E. Di menu navigasi kiri, pilih Pusat Penyebaran. Kemudian lakukan hal berikut ini di halaman Pusat Penyebaran:

1. Di Autentikasi, pilih Identitas Terkelola.
2. Di Identitas, pilih myID.
3. Di Penyebaran berkelanjutan, pilih Aktif.
4. Pilih Simpan di menu atas. Saat Anda mengaktifkan penyebaran berkelanjutan ke registri kontainer, webhook secara otomatis ditambahkan ke registri untuk aplikasi web Anda.

Vi.F. Pada halaman Pusat Penyebaran, pilih tab Log . Di sini, Anda dapat melihat pesan log untuk menarik gambar dan memulai kontainer. Nantinya, Anda akan mempelajari cara melihat pesan konsol yang dihasilkan dari dalam kontainer.

VII. Menelusuri ke aplikasi web

Azure CLI

Untuk menguji aplikasi, telusuri ke https://<app-name>.azurewebsites.net. Ganti <app-name> dengan nama aplikasi web Anda.

Portal Azure

VII.A. Pada halaman App Service:

1. Di menu navigasi kiri, pilih Gambaran Umum.
2. Di URL, pilih tautan.

Pertama kali Anda mencoba mengakses aplikasi, mungkin perlu waktu bagi aplikasi untuk merespons karena App Service harus menarik seluruh gambar dari registri. Jika waktu browser habis, cukup refresh halaman. Setelah gambar awal ditarik, tes berikutnya akan berjalan jauh lebih cepat.

VIII. Mengakses log diagnostik

Azure CLI

Saat Anda menunggu App Service menarik gambar, akan sangat membantu untuk melihat dengan tepat apa yang dilakukan App Service dengan mengalirkan log kontainer ke terminal Anda.

1. Aktifkan pengelogan kontainer:

   az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem
   

2. Aktifkan aliran log:

   az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial
   

   Jika Anda tidak segera melihat log konsol, periksa lagi dalam 30 detik.

   Anda juga dapat memeriksa file log dari browser di https://<app-name>.scm.azurewebsites.net/api/logs/docker.

3. Untuk menghentikan streaming log kapan saja, pilih Ctrl+C.

Portal Azure

Pada halaman Pusat Penyebaran, Anda sudah dapat melihat pesan log untuk menarik dan memulai kontainer. Dalam langkah ini, Anda mengaktifkan pengelogan output konsol dari dalam kontainer.

VIII.A. Pada halaman App Service:

1. Di menu navigasi kiri, pilih Log App Service.
2. Di Pengelogan aplikasi, pilih Sistem File.
3. Pilih Simpan.

VIII.B. Di menu navigasi kiri, pilih Aliran log. Anda sekarang harus mulai melihat output konsol kontainer di aliran log.

IX. Mengubah kode aplikasi dan menyebarkan kembali

Di bagian ini, Anda membuat perubahan pada kode aplikasi web, membangun kembali citra, lalu mendorongnya ke registri kontainer. Selanjutnya App Service secara otomatis menarik gambar yang diperbarui dari registri untuk memperbarui aplikasi web yang sedang berjalan.

1. Di folder docker-django-webapp-linux lokal Anda, buka file app/templates/app/index.html.

2. Ubah elemen HTML pertama untuk menyesuaikan dengan kode berikut.

   <nav class="navbar navbar-inverse navbar-fixed-top">
     <div class="container">
       <div class="navbar-header">
         <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
       </div>
     </div>
   </nav>
   

3. Simpan perubahan Anda.

4. Ubah ke folder docker-django-webapp-linux dan bangun ulang gambar:

   docker build --tag appsvc-tutorial-custom-image .
   

5. Perbarui tag gambar ke latest:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Ganti <registry-name> dengan nama aplikasi web Anda.

6. Dorong gambar ke registri:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

7. Ketika dorongan gambar selesai, webhook memberi tahu App Service tentang pendorongan, dan App Service mencoba menarik gambar yang diperbarui. Tunggu beberapa menit, lalu verifikasi bahwa pembaruan telah disebarkan dengan mengakses https://<app-name>.azurewebsites.net.

X. Menyambungkan ke kontainer menggunakan SSH

SSH memungkinkan komunikasi keamanan yang ditingkatkan antara kontainer dan klien. Untuk mengaktifkan koneksi SSH ke kontainer, Anda harus mengonfigurasi gambar kustom Untuk itu. Saat kontainer berjalan, Anda dapat membuka koneksi SSH.

Mengonfigurasi kontainer untuk SSH

Aplikasi sampel yang digunakan dalam tutorial ini sudah memiliki konfigurasi yang diperlukan di Dockerfile, yang menginstal server SSH dan juga mengatur kredensial masuk. Bagian ini hanya bersifat informasi. Untuk menghubungkan ke kontainer, lompati ke bagian berikutnya.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd 

Catatan

Konfigurasi ini tidak mengizinkan koneksi eksternal ke kontainer. SSH hanya tersedia melalui Situs Kudu/SCM. Situs Kudu/SCM diautentikasi dengan akun Azure Anda. root:Docker! tidak boleh diubah ketika Anda menggunakan SSH. SCM/KUDU akan menggunakan kredensial portal Azure Anda. Mengubah nilai ini akan mengakibatkan kesalahan saat Anda menggunakan SSH.

Dockerfile juga menyalin file sshd_config ke folder /etc/ssh/ dan membuka port 2222 pada kontainer:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Port 2222 adalah port internal yang hanya dapat diakses oleh kontainer dalam jaringan jembatan jaringan virtual privat.

Terakhir, skrip entri, init.sh, memulai server SSH.

#!/bin/bash
service ssh start

Buka koneksi SSH ke kontainer

Azure CLI

1. Jelajahi https://<app-name>.scm.azurewebsites.net/webssh/host dan masuk dengan Azure Anda. Ganti <app-name> dengan nama aplikasi web Anda.

2. Saat masuk, Anda akan diarahkan ke halaman informasi untuk aplikasi web. Pilih SSH di bagian atas halaman untuk membuka shell dan menggunakan perintah.

   Misalnya, Anda dapat memeriksa proses yang berjalan dalam aplikasi dengan menggunakan top perintah .

Portal Azure

X.A. Pada halaman App Service:

1. Di menu navigasi kiri, pilih SSH.
2. Pilih Buka.

X.B. Sesi SSH dibuka di tab browser baru. Tunggu hingga bilah status di bagian bawah menampilkan pesan 'SSH CONNECTION ESTABLISHED berwarna hijau. Anda kemudian dapat menjalankan perintah dari dalam kontainer. Perubahan konfigurasi yang dilakukan pada kontainer Anda tidak bertahan di seluruh mulai ulang aplikasi.

XI. Membersihkan sumber daya

Azure CLI

Sumber daya yang Anda buat dalam artikel ini dapat menimbulkan biaya berkelanjutan. Untuk membersihkan sumber daya, Anda hanya perlu menghapus grup sumber daya yang berisi sumber daya tersebut:

az group delete --name msdocs-custom-container-tutorial

Portal Azure

XI.A. Di bilah pencarian di bagian atas portal Azure:

1. Masukkan nama grup sumber daya.
2. Pilih grup sumber daya.

XI.B. Pada halaman grup sumber daya, pilih Hapus grup sumber daya.

XI.C.

1. Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan Anda.
2. Pilih Hapus.

Langkah berikutnya

Apa yang Anda pelajari:

• Menyebarkan gambar kustom ke registri kontainer privat.
• Sebarkan dan gambar kustom di App Service.
• Perbarui dan sebarkan ulang gambar.
• Mengakses log diagnostik.
• Sambungkan ke kontainer dengan menggunakan SSH.

• Dorong gambar Docker kustom ke Azure Container Registry.
• Sebarkan gambar kustom ke App Service.
• Mengonfigurasi variabel lingkungan.
• Tarik gambar ke App Service dengan menggunakan identitas terkelola.
• Mengakses log diagnostik.
• Aktifkan CI/CD dari Azure Container Registry ke App Service.
• Sambungkan ke kontainer dengan menggunakan SSH.

Dalam tutorial berikutnya, Anda mempelajari cara memberikan keamanan untuk aplikasi Anda dengan domain dan sertifikat kustom.

 Memberikan keamanan dengan domain dan sertifikat kustom

Atau, lihat sumber daya lainnya:

Mengonfigurasi kontainer kustom

Tutorial: Mengonfigurasi kontainer sidecar untuk kontainer kustom di Azure App Service (pratinjau)