Eseguire la migrazione di software personalizzato al servizio app di Azure usando un contenitore personalizzato

Servizio app di Azure offre stack di applicazioni predefiniti, ad esempio ASP.NET o Node.js, in Windows. Questi stack di applicazioni vengono eseguiti in IIS. L'ambiente Windows preconfigurato blocca il sistema operativo da:

• Accesso amministrativo.
• Installazioni software.
• Modifiche alla Global Assembly Cache.

Per altre informazioni, vedere Funzionalità del sistema operativo nel servizio app.

È possibile distribuire un'immagine di Windows con configurazione personalizzata da Visual Studio per apportare al sistema operativo le modifiche necessarie per l'app. In questo modo è facile eseguire la migrazione di un'app locale che richiede una configurazione del sistema operativo e del software personalizzata. Questa esercitazione illustra come eseguire la migrazione al servizio app di un'app ASP.NET che usa tipi di carattere personalizzati installati nella libreria dei tipi di carattere Windows. Si distribuisce un'immagine Windows configurata in modo personalizzato da Visual Studio a Registro Azure Container e quindi la si esegue nel servizio app.

Prerequisiti

• Iscriversi per ottenere un account Docker Hub.
• Installare Docker per Windows.
• Configurare Docker per eseguire contenitori di Windows.
• Installare Visual Studio 2022 con i carichi di lavoro Sviluppo ASP.NET e Web e Sviluppo di Azure. Se Visual Studio 2022 è già installato:
  • Installare gli aggiornamenti più recenti in Visual Studio selezionando ?>Controlla aggiornamenti.
  • Aggiungere i carichi di lavoro in Visual Studio selezionando Strumenti>Ottieni strumenti e funzionalità.

Configurare l'app in locale

Scaricare l'esempio

In questo passaggio si configura il progetto .NET locale.

• Scaricare il progetto di esempio.
• Estrarre (decomprimere) il file custom-font-win-container-master.zip.

Il progetto di esempio contiene un'applicazione ASP.NET semplice che usa un tipo di carattere personalizzato installato nella libreria dei tipi di carattere Windows. Non è necessario installare font. Tuttavia, il campione è un esempio di un'app integrata con il sistema operativo sottostante. Per eseguire la migrazione di un'app di questo tipo al servizio app, è necessario riprogettare il codice per rimuovere l'integrazione oppure è possibile eseguire la migrazione dell'app senza modifiche in un contenitore Windows personalizzato.

Installare il tipo di carattere

In Esplora risorse passare a custom-font-win-container-master/CustomFontSample, fare clic con il pulsante destro del mouse su FrederickatheGreat-Regular.ttf e selezionare Installa.

Questo tipo di carattere è disponibile pubblicamente in Google Fonts.

Eseguire l'app

Aprire il file custom-font-win-container-master/CustomFontSample.sln in Visual Studio.

Selezionare CTRL+F5 per eseguire l'app senza eseguire il debug. L'app viene visualizzata nel browser predefinito.

Poiché l'app usa un tipo di carattere installato, l'app non può essere eseguita nella sandbox del servizio app. Tuttavia, è possibile distribuirlo usando un contenitore di Windows, perché è possibile installare il tipo di carattere nel contenitore di Windows.

Configurare il contenitore Windows

In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto CustomFontSample e scegliere Aggiungi>Container Orchestration Support (Supporto orchestrazione contenitori).

Selezionare Docker Compose>OK.

Il progetto è ora impostato per l'esecuzione in un contenitore di Windows. Un Dockerfile viene aggiunto al progetto CustomFontSample e un progetto docker-compose viene aggiunto alla soluzione.

In Esplora soluzioni, aprire Dockerfile.

È necessario usare un'immagine padre supportata. Modificare l'immagine padre sostituendo la riga FROM con il codice seguente:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Aggiungere la riga seguente alla fine del file e salvare il file:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

InstallFont.ps1 è disponibile nel progetto CustomFontSample. Si tratta di un semplice script che installa il tipo di carattere. Una versione più complessa dello script è disponibile in PowerShell Gallery.

Note

Per testare il contenitore Windows in locale, assicurarsi di aver avviato Docker nel computer locale.

Eseguire la pubblicazione in Registro Azure Container

Registro Azure Container consente di archiviare le immagini per le distribuzioni di contenitori. È possibile configurare il servizio app per l'uso di immagini ospitate in Registro Container.

Aprire la finestra Pubblica

In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto CustomFontSample e scegliere Pubblica.

Creare e pubblicare il Registro di sistema

1. Nella finestra Pubblica, selezionare Azure e quindi avanti.

2. Selezionare Registro Azure Container e quindi avanti.

3. Selezionare la sottoscrizione in cui si vuole pubblicare il Registro di sistema e quindi selezionare Crea nuovo.

Accedere con un account Azure

Nella finestra Registro Azure Container, selezionare Aggiungi un account e quindi accedere alla sottoscrizione di Azure. Se è già stato eseguito l'accesso, selezionare l'account contenente la sottoscrizione desiderata nell'elenco a discesa.

Configurare il registro

Configurare il nuovo registro contenitori usando i valori suggeriti nella tabella seguente come guida. Al termine selezionare Crea.

Impostazione	Valore consigliato
Prefisso DNS	Mantenere il nome del registro generato oppure modificarlo scegliendo un altro nome univoco.
Gruppo di risorse	Selezionare Nuovo, immettere myResourceGroup e quindi selezionare OK.
SKU	Basic. Per altre informazioni, vedere i piani tariffari.
Percorso del registro	Europa occidentale

Selezionare Fine.

Verrà aperta una finestra del terminale che mostra l'avanzamento della distribuzione dell'immagine. Attendere il completamento della distribuzione.

Accedere ad Azure

Accedere al portale di Azure.

Creare un'app Web

Selezionare Crea una risorsa e quindi crea in App Web.

Configurare le informazioni di base dell'app

Nella scheda Informazioni di base configurare le impostazioni usando la tabella seguente come guida.

Impostazione	Valore consigliato
Sottoscrizione	Assicurarsi che sia selezionata la sottoscrizione corretta.
Gruppo di risorse	Selezionare Crea nuovo, immettere myResourceGroup e quindi selezionare OK.
Nome	Immettere un nome univoco. L'URL dell'app Web è https://<app-name>.azurewebsites.net, dove <app-name> è il nome dell'app.
Pubblica	Contenitore
Sistema operativo	Windows
Area	Europa occidentale
Piano Windows	Selezionare Crea nuovo, immettere myAppServicePlan e quindi selezionare OK.

La scheda Informazioni di base dovrebbe essere simile alla seguente:

Configurare il contenitore di Windows

Nella scheda Contenitore configurare il contenitore Windows personalizzato come illustrato nella tabella seguente e quindi selezionare Rivedi e crea.

Impostazione	Valore consigliato
Origine immagine	Registro dei contenitori di Azure
Registro	Selezionare il registro creato in precedenza.
Immagine	customfontsample
Tag	più recenti

Completare la creazione dell'app

Selezionare Crea e attendere che Azure crei le risorse necessarie.

Passare all'app Web

Al termine della distribuzione, viene visualizzato un messaggio di notifica:

1. Selezionare Vai alla risorsa.

2. Nella pagina dell'app, selezionare il collegamento in URL.

Verrà aperta la nuova pagina del browser illustrata di seguito:

Attendere alcuni minuti e riprovare finché non si ottiene la home page con il font desiderato:

Congratulazioni! È stata eseguita la migrazione di un'applicazione ASP.NET al servizio app in un contenitore di Windows.

Visualizzare i log di avvio del contenitore

Il caricamento del contenitore di Windows potrebbe richiedere del tempo. Per visualizzare lo stato di avanzamento, passare all'URL seguente. (Sostituire <app-name> con il nome dell'app.)

https://<app-name>.scm.azurewebsites.net/api/logstream

I log trasmessi sono simili al seguente:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Il servizio app di Azure usa la tecnologia contenitore Docker per ospitare immagini predefinite e immagini personalizzate. Per visualizzare un elenco di immagini predefinite, eseguire il comando dell'interfaccia della riga di comando di Azure az webapp list-runtimes --os linux. Se queste immagini non soddisfano le proprie esigenze, è possibile creare e distribuire un'immagine personalizzata.

Note

Il contenitore deve avere come destinazione l'architettura x86-64. ARM64 non è supportato.

In questa esercitazione verranno illustrate le procedure per:

• Eseguire il push di un'immagine Docker personalizzata in Registro Azure Container.
• Distribuire l'immagine personalizzata nel Servizio app.
• Configurare le variabili di ambiente.
• Eseguire il pull dell'immagine nel Servizio app usando un'identità gestita.
• Accedere ai log di diagnostica.
• Abilitare CI/CD da Registro Contenitori al servizio app.
• Connettersi al contenitore tramite SSH.

Il completamento di questa esercitazione comporta un piccolo addebito nell'account Azure per il registro contenitori e può comportare costi maggiori se si ospita il contenitore per più di un mese.

Configurare l'ambiente iniziale

Questa esercitazione richiede la versione 2.0.80 o successiva dell'interfaccia della riga di comando di Azure. Se si sta usando Azure Cloud Shell, la versione più recente è già installata.

• Assicurarsi di avere un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Utilizzare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, considerare l'esecuzione dell'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l’interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

• Installare Docker, che è possibile usare per creare immagini Docker. L'installazione di Docker potrebbe richiedere un riavvio del computer.

Dopo aver installato Docker, aprire una finestra del terminale e verificare che Docker sia installato:

docker --version

Clonare o scaricare l'app di esempio

È possibile ottenere l'esempio per questa esercitazione tramite git clone o download.

Clonare il repository usando Git Bash

Clonare il repository di esempio:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Assicurarsi di includere l'argomento --config core.autocrlf=input per garantire terminazioni di riga appropriate nei file usati all'interno del contenitore Linux.

Passare quindi alla cartella:

cd docker-django-webapp-linux

Scaricare il file ZIP da GitHub

Invece di usare il clone Git, è possibile passare a https://github.com/Azure-Samples/docker-django-webapp-linux e selezionare Code>Locale>Scarica ZIP.

Decomprimere il file ZIP in una cartella denominata docker-django-webapp-linux.

Quindi, aprire una finestra del terminale nella cartella docker-django-webapp-linux.

(Facoltativo) Esaminare il file Docker

Di seguito è riportato il file nell'esempio denominato Dockerfile. Descrive l'immagine Docker e contiene istruzioni di configurazione.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]

• Il primo gruppo di comandi installa i requisiti dell'app nell'ambiente.
• Il secondo gruppo di comandi crea un server SSH per fornire comunicazioni di sicurezza migliorate tra il contenitore e l'host.
• L'ultima riga, ENTRYPOINT ["init.sh"], richiama init.sh per avviare il servizio SSH e il server Python.

Creare e testare l'immagine in locale

Note

L'hub Docker impone quote per il numero di pull anonimi per IP e il numero di pull autenticati per utente gratuito. Se si nota che i pull dall'hub Docker sono limitati, provare a eseguire docker login se non si è già connessi.

1. Eseguire il comando seguente per creare l'immagine:

   docker build --tag appsvc-tutorial-custom-image .
   

2. Testare il funzionamento della build eseguendo il contenitore Docker in locale:

   docker run -it -p 8000:8000 appsvc-tutorial-custom-image
   

   Questo docker run comando specifica la porta usando l'argomento -p e include il nome dell'immagine. -it consente di arrestarlo usando CTRL+C.

   Suggerimento

   Se si esegue Windows e viene visualizzato l'errore *standard_init_linux.go:211: il processo utente di esecuzione non ha causato "file o directory di questo tipo", il file init.sh contiene terminazioni riga CRLF anziché le terminazioni LF previste. Questo errore si verifica se è stato usato git per clonare il repository di esempio ma è stato omesso il parametro --config core.autocrlf=input. In questo caso, clonare di nuovo il repository con l'argomento --config. Questo errore potrebbe essere visualizzato anche se il file init.sh è stato modificato e salvato con le terminazioni CRLF. In questo caso, salvare di nuovo il file solo con le terminazioni LF.

3. Passare a http://localhost:8000 per verificare che l'app Web e il contenitore funzionino correttamente.

   

Creare un'identità gestita assegnata dall'utente

Il Servizio app può usare un'identità gestita predefinita o un'identità gestita assegnata dall'utente per l'autenticazione con un registro contenitori. In questa esercitazione si userà un'identità gestita assegnata dall'utente.

Interfaccia della riga di comando di Azure

1. Eseguire il comando az group create per creare un gruppo di risorse:

   az group create --name msdocs-custom-container-tutorial --location westeurope
   

   È possibile cambiare il valore di --location per specificare un'area nelle vicinanze.

2. Creare un'identità gestita nel gruppo di risorse:

   az identity create --name myID --resource-group msdocs-custom-container-tutorial
   

Portale di Azure

1. Nel portale di Azure:

   1. Immettere Identità gestite nella casella di ricerca nella parte superiore del portale di Azure.

   2. Selezionare l'elemento con etichetta Identità gestite sotto l'intestazione Servizi.

   3. Selezionare Crea. È anche possibile passare direttamente a Crea identità gestita assegnata dall'utente.

      

2. Nella pagina Crea identità gestita assegnata dall'utente:

   1. In Sottoscrizione, selezionare la sottoscrizione in cui si vogliono creare le risorse.

   2. In Gruppo di risorse, selezionare Crea nuovo, immettere il nome msdocs-custom-container-tutorial per il gruppo di risorse e quindi selezionare OK.

   3. In Area, selezionare Europa occidentale o un'area nelle vicinanze.

   4. In Nome, immettere myID.

      

3. Nella scheda Rivedi e crea selezionare Crea.

   

4. Al termine della creazione dell'identità, è possibile aprire la relativa pagina di gestione selezionando Vai alla risorsa.

   

Creare un registro contenitori

Interfaccia della riga di comando di Azure

1. Creare un registro contenitori usando il comando az acr create seguente. Sostituire <registry-name> con un nome univoco per il registro. Il nome deve contenere solo lettere e numeri e deve essere univoco in tutto Azure.

   az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true
   

   Il parametro --admin-enabled consente di eseguire il push delle immagini nel Registro di sistema usando le credenziali amministrative.

2. Recuperare le credenziali amministrative eseguendo il comando az credential acr show:

   az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>
   

   L'output JSON di questo comando fornisce due password insieme al nome utente del registro.

Portale di Azure

1. Nel portale di Azure:

   1. Immettere Registri contenitori nella casella di ricerca nella parte superiore del portale di Azure.
   2. Selezionare l'elemento con etichetta Registri contenitori sotto l'intestazione Servizi.
   3. Selezionare Crea.

   

2. Nella pagina Crea registro contenitori:

   1. In Sottoscrizione, selezionare la sottoscrizione usata in precedenza.
   2. In Gruppo di risorse, selezionare msdocs-custom-container-tutorial.
   3. In Nome registro immettere un nome univoco per il registro contenitori.
   4. In Località, selezionare Europa occidentale o la stessa area dell'identità gestita.
   5. In Piano tariffario, selezionare Basic.

   

3. Nella scheda Rivedi e crea selezionare Crea.

   

4. Quando viene creato il registro contenitori, aprire la relativa pagina di gestione selezionando Vai alla risorsa.

   

5. Nel riquadro sinistro, in Impostazioni, selezionare Chiavi di accesso.

6. Selezionare la casella di controllo accanto a Utente amministratore.

7. Copiare i valori nei campi Server di accesso, Nome utente e Password. Verranno usati nel passaggio successivo per accedere al Registro di sistema ed eseguire il push di un'immagine Docker.

   

Eseguire il push dell'immagine di esempio in Registro Container

In questa sezione viene eseguito il push dell'immagine in Registro Contenitori, che verrà usata in un secondo momento dal servizio app.

1. Dal terminale locale in cui è stata compilata l'immagine di esempio, usare il comando docker login per accedere al registro contenitori:

   docker login <registry-name>.azurecr.io --username <registry-username>
   

   Sostituire <registry-name> e <registry-username> con i valori dei passaggi precedenti. Quando richiesto, digitare una delle password ottenute nella sezione precedente.

   Usare lo stesso nome del Registro di sistema in tutti i passaggi rimanenti di questa sezione.

2. Quando l'accesso ha esito positivo, contrassegnare l'immagine Docker locale nel Registro di sistema:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

3. Usare il comando docker push per eseguire il push dell'immagine nel registro:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   La prima volta possono essere necessari alcuni minuti per caricare l'immagine, perché è inclusa l'immagine di base. I caricamenti successivi sono in genere più veloci.

   Mentre si è in attesa, è possibile completare i passaggi della sezione successiva per configurare il servizio app per la distribuzione dal registro.

Autorizzare l'identità gestita per il registro

L'identità gestita creata non dispone ancora dell'autorizzazione per il pull dal registro contenitori. In questo passaggio, si abiliterà l'autorizzazione.

Interfaccia della riga di comando di Azure

1. Recuperare l'ID entità per l'identità gestita:

   principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)
   

2. Recuperare l'ID risorsa per il registro contenitori:

   registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)
   

3. Concedere all'identità gestita l'autorizzazione per accedere al registro contenitori:

   az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"
   

   Per altre informazioni su queste autorizzazioni, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure?.

Portale di Azure

1. Tornare alla pagina di gestione per il registro contenitori:

   1. Nel riquadro a sinistra, selezionare Controllo di accesso (IAM).
   2. Selezionare Aggiungi assegnazione ruolo.

   

2. Nella scheda Ruoli funzione processo, selezionare AcrPull nell'elenco dei ruoli.

   

3. Nella scheda Membri, in Assegna accesso a, selezionare Identità gestita.

4. In Membri selezionare Seleziona membri.

   

5. Nel riquadro Seleziona identità gestite, in Identità gestita selezionare Identità gestita assegnata dall'utente.

6. Selezionare myID.

   

7. Nella parte inferiore della scheda Rivedi e assegna, selezionare Rivedi e assegna.

   

Creare l'app Web

Interfaccia della riga di comando di Azure

1. Creare un piano di servizio app usando il comando az appservice plan create:

   az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux
   

   Un piano di servizio app corrisponde alla macchina virtuale che ospita l'app Web. Per impostazione predefinita, il comando precedente usa un piano tariffario B1 poco costoso, gratuito per il primo mese. È possibile specificare il livello usando il parametro --sku.

2. Creare l'app Web con il comando az webapp create:

   az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Sostituire <app-name> con un nome per l'app Web. Il nome deve essere univoco in Azure. Sostituire inoltre <registry-name> con il nome del registro creato nel passaggio precedente.

   Suggerimento

   È possibile recuperare le impostazioni del contenitore dell'app Web in qualsiasi momento con il comando az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorial. L'immagine è specificata nella proprietà DOCKER_CUSTOM_IMAGE_NAME. Se l'app Web viene distribuita tramite Azure DevOps o modelli di Azure Resource Manager, l'immagine può essere visualizzata anche in una proprietà denominata LinuxFxVersion. Le due proprietà hanno lo stesso scopo. Se sono presenti entrambe nella configurazione dell'app Web, LinuxFxVersion avrà la precedenza.

Portale di Azure

1. Nel portale di Azure:

   1. Immettere l'app nella casella di ricerca nella parte superiore del portale di Azure.

   2. Selezionare l'elemento con etichetta Servizi app sotto l'intestazione Servizi.

   3. Selezionare Crea>App Web. È anche possibile passare direttamente a Crea app Web.

      

   4. Nella pagina Crea app Web:

      1. In Sottoscrizione, selezionare la sottoscrizione usata in precedenza.
      2. In Gruppo di risorse, selezionare msdocs-custom-container-tutorial.
      3. In Nome, immettere un nome di app univoco. Questo nome verrà usato nel nome host predefinito dell'app: <app-name>.azurewebsites.net.
      4. In Pubblica, selezionare Contenitore.
      5. In Sistema operativo, selezionare Linux.
      6. In Area, selezionare Europa occidentale o un'area nelle vicinanze.
      7. In Piano Linux, selezionare Crea nuovo, digitare un nome di piano e quindi selezionare OK.
      8. In Piano tariffario, selezionare Basic B1.

      

   5. Selezionare la scheda Contenitore.

   6. In Origine immagine, selezionare Registro Azure Container.

   7. In Registro di sistema, selezionare il registro contenitori creato in precedenza.

   8. In Identità, selezionare myID.

   9. In Immagine, selezionare appsvc-tutorial-custom-image.

   10. In Tag, selezionare Più recente.

       

   11. Nella scheda Rivedi e crea selezionare Crea.

       

   12. Quando l'app Web viene creata, è possibile aprire la relativa pagina di gestione selezionando Vai alla risorsa.

       

Configurare l'app Web

In questo passaggio si configurerà l'app Web come indicato di seguito:

• Configurare l'app per inviare richieste alla porta 8000. Il contenitore di esempio è in ascolto sulla porta 8000 per le richieste Web.
• Configurare l'app per usare l'identità gestita per eseguire il pull delle immagini dal registro contenitori.
• Configurare la distribuzione continua dal registro contenitori. Ogni push di immagini nel Registro di sistema attiverà l'app per eseguire il pull della nuova immagine. Questo passaggio non è necessario per configurare l'app Web per eseguire il pull dal registro contenitori, ma può inviare una notifica all'app Web quando viene eseguito il push di una nuova immagine nel registro. Se non si completa questo passaggio, è necessario attivare manualmente un pull di un'immagine riavviando l'app Web.

Interfaccia della riga di comando di Azure

1. Usare az webapp config appsettings set per impostare la variabile di ambiente WEBSITES_PORT come previsto dal codice dell'app:

   az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000
   

   Sostituire <app-name> con il nome usato nel passaggio precedente.

2. Abilitare l'identità gestita assegnata dall'utente nell'app Web usando il comando az webapp identity assign:

   id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
   az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id
   

   Sostituire <app-name> con il nome usato nel passaggio precedente.

3. Configurare l'app per eseguire il pull dal Registro Container usando identità gestite.

   appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
   az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True
   

   Sostituire <app-name> con il nome usato nel passaggio precedente.

4. Impostare l'ID client usato dall'app Web per eseguire il pull dal Registro Contenitori. Questo passaggio non è obbligatorio se si usa l'identità gestita assegnata dal sistema.

   clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
   az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId
   

5. Abilitare CI/CD nel Servizio app.

   cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)
   

   CI_CD_URL è un URL generato dal Servizio app. Il Registro di sistema deve usare questo URL per notificare il Servizio app che è stato eseguito il push di un'immagine. In realtà, non crea automaticamente il webhook.

6. Creare un webhook nel registro contenitori. Usare il CI_CD_URL ottenuto nell'ultimo passaggio.

   az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest
   

7. Per verificare se il webhook è configurato correttamente, eseguire il ping del webhook e verificare se si ottiene una risposta 200 OK.

   eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
   az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"
   

   Suggerimento

   Per visualizzare tutte le informazioni su tutti gli eventi webhook, rimuovere il parametro --query.

   Se si sta eseguendo lo streaming del log del contenitore, verrà visualizzato un messaggio Starting container for site dopo aver eseguito il ping del webhook, poiché il webhook attiva il riavvio dell'app.

Portale di Azure

1. Nel riquadro sinistro della pagina di gestione dell'app Web, in Impostazioni, selezionare Variabili di ambiente.

   

2. Nella pagina Variabili di ambiente:

   1. Selezionare Aggiungi.

   2. In Nome, immettere WEBSITES_PORT.

   3. In Valore, immettere 8000.

   4. Selezionare Applica nel riquadro Delle impostazioni dell'applicazione Aggiungi/Modifica e quindi selezionare di nuovo Applica. Confermare la modifica.

      L'impostazione WEBSITES_PORT specifica la porta del contenitore a cui inoltrare le richieste Web. Per altre informazioni, vedere Contenitori personalizzati.

   

3. Nel riquadro sinistro selezionare Identità.

4. Nella scheda Assegnata dall'utente della pagina Identità, selezionare Aggiungi.

   

5. Selezionare myID e quindi Aggiungi.

   

6. Nel riquadro sinistro, in Distribuzione, selezionare Centro distribuzione. Eseguire quindi le operazioni seguenti nella pagina Centro distribuzione :

   1. Nella scheda Contenitori, selezionare la distribuzione elencata.
   2. Nel riquadro Modifica contenitore, in Autenticazione, verificare che l'identità gestita sia selezionata.
   3. In Identità, verificare che myID sia selezionato. Se sono state apportate modifiche, selezionare Applica.
   4. Tornare alla pagina Centro distribuzione, selezionare Distribuzione continua per il contenitore principale e quindi selezionare Applica.

   

7. Nella pagina Centro distribuzione selezionare la scheda Log. In questa scheda è possibile visualizzare i messaggi di log per il pull dell'immagine e l'avvio del contenitore. Successivamente, si apprenderà come visualizzare i messaggi di console generati dall'interno del contenitore.

   

Passare all'app Web

Interfaccia della riga di comando di Azure

Per testare l'app, passare a https://<app-name>.azurewebsites.net. Sostituire <app-name> con il nome dell'app Web.

Portale di Azure

1. Nel riquadro sinistro della pagina Servizio app selezionare Panoramica.

2. Selezionare il pulsante Sfoglia, nella parte superiore della pagina.

   

La prima volta che si tenta di accedere all'app, l’operazione potrebbe richiedere del tempo, poiché il Servizio app deve eseguire il pull dell'intera immagine dal Registro di sistema. Se il browser raggiunge il timeout, è sufficiente aggiornare la pagina. Dopo il pull dell'immagine iniziale, i test successivi verranno eseguiti molto più velocemente.

Accedere ai log di diagnostica

Interfaccia della riga di comando di Azure

Mentre si attende che il Servizio app esegua il pull dell'immagine, è utile monitorare l’attività del Servizio app eseguendo lo streaming dei log del contenitore al terminale.

1. Attivare la registrazione del contenitore:

   az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem
   

2. Abilitare lo streaming dei log:

   az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial
   

   Se i log di console non sono immediatamente visibili, controllare nuovamente dopo 30 secondi.

   È anche possibile esaminare i file di log da un browser passando a https://<app-name>.scm.azurewebsites.net/api/logs/docker.

3. Per arrestare lo streaming dei log in qualsiasi momento, selezionare CTRL+C.

Portale di Azure

Nella pagina Centro distribuzione è già possibile visualizzare i messaggi di log per eseguire il pull e l'avvio del contenitore. In questo passaggio, si abiliterà la registrazione dell'output della console dall'interno del contenitore.

1. Nella pagina Servizio app:

   1. Nel riquadro sinistro, in Monitoraggio, selezionare Log del servizio app.
   2. In Registrazione applicazioni, selezionare File system.
   3. Selezionare Salva.

   

2. Nel riquadro sinistro, in Monitoraggio, selezionare Flusso di log. L'output della console del contenitore dovrebbe essere visualizzato nel flusso di log.

   

Modificare il codice dell'app e ridistribuirlo

In questa sezione viene apportata una modifica al codice dell'app Web, l'immagine viene ricompilata e quindi ne viene eseguito il push nel registro contenitori. Il servizio app quindi esegue automaticamente il pull dell'immagine aggiornata dal registro per aggiornare l'app Web in esecuzione.

1. Nella cartella docker-django-webapp-linux locale aprire il file app/templates/app/index.html.

2. Cambiare il primo elemento HTML in modo che corrisponda al codice seguente.

   <nav class="navbar navbar-inverse navbar-fixed-top">
     <div class="container">
       <div class="navbar-header">
         <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
       </div>
     </div>
   </nav>
   

3. Salvare le modifiche.

4. Passare alla cartella docker-django-webapp-linux e ricompilare l'immagine:

   docker build --tag appsvc-tutorial-custom-image .
   

5. Aggiornare il tag dell'immagine a latest:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Sostituire <registry-name> con il nome del registro.

6. Eseguire il push dell'immagine nel registro:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

7. Al termine del push dell'immagine, il webhook notifica al Servizio app a proposito del push e il Servizio app tenta di eseguire il pull dell'immagine aggiornata. Attendere alcuni minuti e verificare che l'aggiornamento sia distribuito passando a https://<app-name>.azurewebsites.net.

Connettersi al contenitore tramite SSH

SSH consente una comunicazione di sicurezza migliorata tra un contenitore e un client. Per abilitare una connessione SSH al contenitore, è necessario configurare l'immagine personalizzata. Quando il contenitore è in esecuzione, è possibile aprire la connessione SSH.

Configurare il contenitore per SSH

L'app di esempio usata in questa esercitazione ha già la configurazione necessaria in Dockerfile, che installa il server SSH e imposta anche le credenziali di accesso. Questa sezione è unicamente informativa. Per connettersi al contenitore, passare alla sezione successiva.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd 

Note

Questa configurazione non consente connessioni esterne al contenitore. SSH è disponibile solo tramite il sito Kudu/SCM. Il sito Kudu/SCM viene autenticato con l'account Azure. root:Docker! non deve essere modificato quando si usa SSH. SCM/KUDU usa le credenziali del portale di Azure. La modifica di questo valore genererà un errore quando si usa SSH.

Dockerfile copia anche il file sshd_config nella cartella /etc/ssh/ ed espone la porta 2222 nel contenitore:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

La porta 2222 è una porta interna accessibile dai contenitori nella rete bridge di una rete virtuale privata.

Infine, lo script di ingresso init.sh avvia il server SSH.

#!/bin/bash
service ssh start

Aprire la connessione SSH al contenitore

Interfaccia della riga di comando di Azure

1. Passare a https://<app-name>.scm.azurewebsites.net/webssh/host e accedere con l'account Azure. Sostituire <app-name> con il nome dell'app Web.

2. Quando si esegue l'accesso, si viene reindirizzati a una pagina informativa per l'app Web. Selezionare SSH nella parte superiore della pagina per aprire la shell e usare i comandi.

   Ad esempio, è possibile esaminare i processi in esecuzione all'interno dell'app usando il comando top.

Portale di Azure

1. Nella pagina Servizio app:

   1. Nel riquadro sinistro, in Strumenti di sviluppo selezionare SSH.
   2. Selezionare Vai.

   

2. La sessione SSH viene aperta in una nuova scheda del browser. Attendere che la barra di stato nella parte inferiore visualizzi un messaggio SSH CONNECTION ESTABLISHED verde. Sarà quindi possibile eseguire comandi dall'interno del contenitore. Le modifiche di configurazione apportate al contenitore non vengono mantenute tra riavvii dell'app.

   

Pulire le risorse

Interfaccia della riga di comando di Azure

Le risorse create in questo articolo potrebbero comportare costi continui. Per pulire le risorse, è sufficiente eliminare il gruppo di risorse che le contiene:

az group delete --name msdocs-custom-container-tutorial

Portale di Azure

1. Nella casella di ricerca nella parte superiore del portale di Azure:

   1. Immettere il nome del gruppo di risorse.
   2. Selezionare il gruppo di risorse.

   

2. Nella pagina del gruppo di risorse selezionare Elimina gruppo di risorse.

   

3. Immettere il nome del gruppo di risorse per confermare l'eliminazione e quindi selezionare Elimina.

   

Passaggi successivi

Contenuto dell'esercitazione:

• Distribuire un'immagine personalizzata in un registro contenitori privato
• Distribuire l'immagine personalizzata nel Servizio app.
• Aggiornare e ridistribuire l'immagine
• Accedere ai log di diagnostica.
• Connettersi al contenitore tramite SSH.

• Eseguire il push di un'immagine Docker personalizzata in Registro Contenitori.
• Distribuire l'immagine personalizzata nel Servizio app.
• Configurare le variabili di ambiente.
• Eseguire il pull dell'immagine nel Servizio app usando un'identità gestita.
• Accedere ai log di diagnostica.
• Abilitare CI/CD da Registro Contenitori al servizio app.
• Connettersi al contenitore tramite SSH.

Passare all'esercitazione successiva:

  Fornire sicurezza con un dominio personalizzato e un certificato

In alternativa, consultare altre risorse:

Configurare un contenitore personalizzato

Configurare un contenitore sidecar per un contenitore personalizzato nel servizio app