Esercitazione: Compilare e distribuire un'app Web Python con App Azure Container e PostgreSQL

Questo articolo fa parte di una serie di esercitazioni su come inserire e distribuire un'app Web Python in App Azure Container. App contenitore consente di distribuire app in contenitori senza gestire un'infrastruttura complessa.

In questa esercitazione:

• Containerizzare un'app Web di esempio Python (Django o Flask) costruendo un'immagine container nel cloud.
• Distribuire l'immagine del contenitore su Azure Container Apps.
• Definire le variabili di ambiente che consentono all'app contenitore di connettersi a un 'istanza di Database di Azure per PostgreSQL - Server flessibile, in cui l'app di esempio archivia i dati.

Il diagramma seguente illustra le attività di questa esercitazione: creazione e distribuzione di un'immagine del container.

Prerequisiti

Se non hai una sottoscrizione di Azure, crea un account gratuito prima di iniziare.

Interfaccia della riga di comando di Azure

È possibile eseguire i comandi di Azure CLI in Azure Cloud Shell o su una workstation con Azure CLI installata.

Se si esegue localmente, seguire questa procedura per accedere e installare i moduli necessari per questa esercitazione:

1. Accedere ad Azure ed eseguire l'autenticazione, se necessario:

   az login
   

2. Assicurarsi di eseguire la versione più recente dell'interfaccia della riga di comando di Azure:

   az upgrade
   

3. Installare o aggiornare le estensioni containerapp e rdbms-connect dell'interfaccia della riga di comando di Azure usando il comando az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Nota

   Per elencare le estensioni installate nel sistema, è possibile usare il comando az extension list. Per esempio:

   az extension list --query [].name --output tsv
   

VS Code

Assicurarsi che le estensioni seguenti siano installate in Visual Studio Code (VS Code):

• L'estensione Docker
• Estensione di Database di Azure
• dell'estensione App Azure Container

Azure portal

Accedi al portale di Azure .

Ottenere l'app di esempio

Forka e clona il codice di esempio nel tuo ambiente di sviluppo.

1. Passare al repository GitHub dell'app di esempio (Django o Flask) e selezionare Fork.

   Seguire i passaggi per fare il fork del repository nel tuo account GitHub. È anche possibile scaricare il repository del codice direttamente nel computer locale senza creare fork o un account GitHub. Tuttavia, se si usa il metodo del download, non sarà possibile configurare l'integrazione continua e la consegna continua (CI/CD) nel tutorial successivo di questa serie.

2. Nel prompt dei comandi della console, usa il comando git clone per clonare il repository forkato nella cartella python-container.

   # Django
   git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container
   

3. Cambia la directory:

   cd python-container
   

Creare un'immagine del contenitore dal codice dell'app Web

Dopo aver seguito questa procedura, si avrà un'istanza di Registro Azure Container che contiene un'immagine del contenitore Docker compilata dal codice di esempio.

1. Se si eseguono comandi in una shell Git Bash in un computer Windows, immettere il comando seguente prima di procedere:

   #!/bin/bash
   export MSYS_NO_PATHCONV=1
   

2. Creare un gruppo di risorse usando il comando az group create :

   #!/bin/bash
   RESOURCE_GROUP_NAME=<resource-group-name>
   LOCATION=<location>
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $LOCATION
   

3. Creare un registro di container utilizzando il comando az acr create:

   #!/bin/bash
   REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
   az acr create \
       --resource-group $RESOURCE_GROUP_NAME \
       --name $REGISTRY_NAME \
       --sku Basic \
       --admin-enabled true
   

4. Accedere al registro utilizzando il comando az acr login:

   az acr login --name $REGISTRY_NAME
   

   Il comando aggiunge "azurecr.io" al nome per creare il nome completo del Registro di sistema. Se l'accesso ha esito positivo, viene visualizzato il messaggio "Login Succeeded". Se si accede al Registro di sistema da una sottoscrizione diversa da quella in cui è stato creato il Registro di sistema, usare l'opzione --suffix.

   Se l'accesso non riesce, verificare che il daemon Docker sia in esecuzione nel sistema.

5. Creare l'immagine usando il comando az acr build:

   #!/bin/bash
   az acr build \
       --registry $REGISTRY_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --image pythoncontainer:latest .
   

   Queste considerazioni si applicano:

   • Il punto (.) alla fine del comando indica il percorso del codice sorgente da compilare. Se non esegui questo comando nella directory radice dell'app di esempio, specifica il percorso del codice.

   • Se si esegue il comando in Azure Cloud Shell, usare git clone per eseguire prima il pull del repository nell'ambiente Cloud Shell. Quindi, cambia la directory alla radice del progetto così che il punto (.) venga interpretato correttamente.

   • Se si esce dall'opzione -t (uguale --imagea ), il comando accoda una compilazione di contesto locale senza eseguirne il push nel Registro di sistema. La compilazione senza push può essere utile per verificare che l'immagine venga compilata.

6. Verificare che l'immagine del container sia stata creata utilizzando il comando az acr repository list:

   az acr repository list --name $REGISTRY_NAME
   

Questi passaggi richiedono l'estensione Docker per VS Code.

1. Creare un'istanza di Registro Azure Container.

   Avvia l'attività Crea registro di sistema:

   1. Selezionare il tasto F1 o CTRLL+MAIUSC+P per aprire il riquadro comandi.
   2. Digitare Registro Azure Container.
   3. Selezionare l'attività Registro Azure Container: Crea registro.

   

   Seguire le istruzioni per creare un registro e un gruppo di risorse:

   • Se richiesto, selezionare la sottoscrizione in cui si vogliono creare risorse per questa esercitazione.
   • nome del Registro di sistema: il nome del Registro di sistema deve essere univoco in Azure e contenere da 5 a 50 caratteri alfanumerici.
   • Seleziona un SKU: Seleziona Basic.
   • Creare un nuovo gruppo di risorse: selezionare questa opzione per creare il gruppo di risorse.
   • Gruppo di risorse: Creare un nuovo gruppo di risorse denominato pythoncontainer-rg.
   • Località: selezionare una località e attendere la notifica che indica che il registro è stato creato.

2. Compilare l'immagine.

   Avvia il task Build Image in Azure.

   1. Selezionare il tasto F1 o CTRL+MAIUSC+P per aprire il riquadro comandi.
   2. Digitare Registro Azure Container.
   3. Selezionare l'attività Registro Azure Container: Crea immagine in Azure.

   

   In alternativa, è possibile fare clic con il pulsante destro del mouse sul Dockerfile e selezionare Compila immagine in Azure per avviare l'attività per compilare l'immagine. Se la task Build Image in Azure non viene visualizzata, assicurarsi di aver effettuato l'accesso ad Azure.

   Seguire le istruzioni per compilare l'immagine:

   • Tagga l'immagine come: immettere pythoncontainer:latest.
   • Fornitore del registro: selezionare Azure.
   • Se richiesto, selezionare la sottoscrizione.
   • Registro di sistema: selezionare il registro contenitori dall'elenco.
   • Selezionare il sistema operativo: selezionare Linux.

   Monitorare i progressi nella finestra Output e verificare che l'immagine venga creata correttamente. Se si verifica un errore, vedere la risoluzione dei problemi nella sezione .

3. Verificare che il Registro di sistema sia stato creato.

   Selezionare l'estensione Docker e passare alla sezione REGISTRIES. Espandi il nodo di Azure per trovare la nuova istanza di Azure Container Registry.

   

4. Usare il comando az acr update per abilitare l'account utente amministratore per il Registro di sistema. È possibile eseguire il comando nella finestra del terminale di VS Code o Azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   In alternativa, è possibile selezionare il Registro di sistema nell'estensione Docker, fare clic con il pulsante destro del mouse e quindi scegliere Apri nel portale. È quindi possibile seguire le istruzioni sulla scheda del portale di Azure in questa sezione dell'esercitazione per abilitare l'account utente amministratore.

   È possibile visualizzare le credenziali create per l'account amministratore usando questi comandi:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Nel portale di Azure , cerca il registro dei contenitori . In Marketplace nei risultati, selezionare Registro dei Contenitori.

2. Nella scheda Informazioni di base immettere i valori seguenti:

   • gruppo di risorse: selezionare Crea Nuovo e immettere pythoncontainer-rg.
   • nome del Registro di sistema: il nome del Registro di sistema deve essere univoco in Azure e contenere da 5 a 50 caratteri alfanumerici.
   • Località: Seleziona una località nelle vicinanze.
   • SKU: selezionare Basic.

   Al termine, seleziona Rivedi e crea. Al termine della convalida, selezionare Crea.

3. Al termine della distribuzione, selezionare Vai alla risorsa. Se si perde questa notifica, è possibile cercare registro dei container e selezionare il vostro registro in Risorse nei risultati.

4. Abilitare l'account utente amministratore:

   1. Nel menu del servizio, in Impostazioni, selezionare Chiavi di Accesso.
   2. Selezionare la casella di controllo utente amministratore .

5. Per completare la configurazione e compilare un'immagine, selezionare l'icona di Azure Cloud Shell nella barra dei menu in alto.

   

   È anche possibile passare direttamente ad Azure Cloud Shell.

6. Usare il comando az acr build per creare l'immagine dal repository:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Specificare <nome del registro> come nome del registro che hai creato. Per <repository-path>, scegliere il percorso del repository Django o Flask .

7. Al termine del comando, in Servicesselezionare Repository e verificare che venga visualizzata l'immagine.

Nota

I passaggi descritti in questa sezione creano un registro contenitori nel livello di servizio Basic. Questo livello è ottimizzato per i costi, con un set di funzionalità e prestazioni destinati agli scenari di sviluppo ed è adatto ai requisiti di questo tutorial. Negli scenari di produzione è probabile che si usi il livello di servizio Standard o Premium. Questi livelli offrono livelli migliorati di archiviazione e velocità effettiva.

Per altre informazioni, vedere livelli di servizio di Registro Azure Container. Per informazioni sui prezzi, vedere prezzi di Azure Container Registry.

Creare un'istanza del server flessibile PostgreSQL

L'app di esempio (Django o Flask) archivia i dati delle revisioni dei ristoranti in un database PostgreSQL. In questi passaggi viene creato il server che conterrà il database.

1. Usare il comando az postgres flexible-server create per creare il server PostgreSQL in Azure. Non è insolito che questo comando venga eseguito per alcuni minuti prima che venga completato.

   #!/bin/bash
   ADMIN_USERNAME=demoadmin
   ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
   POSTGRES_SERVER_NAME=<postgres-server-name> 
   az postgres flexible-server create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $POSTGRES_SERVER_NAME \
     --location $LOCATION \
     --admin-user $ADMIN_USERNAME \
     --admin-password $ADMIN_PASSWORD \
     --version 16 \
     --tier Burstable \
     --sku-name Standard_B1ms \
     --public-access 0.0.0.0 \
     --microsoft-entra-auth Enabled \
     --storage-size 32 \
     --backup-retention 7 \
     --high-availability Disabled \
     --yes
   
   

   Usare questi valori:

   • <postgres-server-name>: nome del server di database PostgreSQL. Questo nome deve essere univoco in tutto Azure. L'endpoint server è https://<postgres-server-name>.postgres.database.azure.com. I caratteri consentiti sono A a Z, 0 a 9e trattino (-).

   • <posizione>: Usare la stessa posizione dell'app Web. <posizione> è uno dei valori Name della posizione di Azure dall'output del comando az account list-locations -o table.

   • < > nome utente amministratore: nome utente per l'account amministratore. Non può essere azure_superuser, admin, administrator, root, guesto public. Usare demoadmin per questa esercitazione.

   • < > : la password dell'utente amministratore. Deve contenere da 8 a 128 caratteri di tre delle categorie seguenti: lettere maiuscole, lettere minuscole, numeri e caratteri non alfanumerici.

     Importante

     Quando si creano nomi utente o password, non usare il simbolo di dollaro ($). Successivamente, quando si creano variabili di ambiente con questi valori, tale carattere ha un significato speciale all'interno del contenitore Linux usato per eseguire app Python.

   • --version: Usare 16. Specifica la versione di PostgreSQL da usare per il server.

   • --tier: Usare Burstable. Specifica il piano tariffario per il server. Il livello Burstable è un'opzione a basso costo per i carichi di lavoro che non richiedono continuamente l'intera CPU ed è adatto ai requisiti di questo tutorial.

   • --sku-name: nome del piano tariffario e della configurazione di calcolo; ad esempio, Standard_B1ms. Per altre informazioni, vedere Piano tariffario di Database di Azure per PostgreSQL. Per elencare i livelli disponibili, usare az postgres flexible-server list-skus --location <location>.

   • --public-access: Usare 0.0.0.0. Consente l'accesso pubblico al server da qualsiasi servizio di Azure, ad esempio App contenitore.

   • --microsoft-entra-auth: Usare Enabled. Abilita l'autenticazione di Microsoft Entra nel server.

   • --storage-size: Usare 32. Specifica le dimensioni di archiviazione in gigabyte (GB) per il server. Il valore minimo è 32 GB.

   • --backup-retention: Usare 7. Specifica il numero di giorni per conservare i backup per il server. Il valore minimo è 7 giorni.

   • --high-availability: Usare Disabled. Disabilita la disponibilità elevata per il server. La disponibilità elevata non è necessaria per questa esercitazione.

   • --yes: accetta le condizioni per l'utilizzo per il server PostgreSQL.

   Nota

   Se si prevede di utilizzare il server PostgreSQL dalla workstation locale usando degli strumenti, è necessario aggiungere una regola del firewall per l'indirizzo IP della workstation utilizzando il comando az postgres flexible-server firewall-rule create.

2. Utilizzare il comando az ad signed-in-user show per ottenere l'ID oggetto del tuo account utente. Questo ID viene usato nel comando successivo.

   #!/bin/bash
   CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
   CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)
   

3. Usare il comando az postgres flexible-server ad-admin create per aggiungere il tuo account utente come amministratore di Microsoft Entra sul server PostgreSQL.

   #!/bin/bash
   az postgres flexible-server microsoft-entra-admin create \
     --server-name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --display-name "$CALLER_DISPLAY_NAME" \
     --object-id "$CALLER_OBJECT_ID" \
     --type User
   
   

4. Usare il comando az postgres flexible-server firewall-rule create per aggiungere una regola che consenta all'app Web di accedere al server flessibile PostgreSQL. Nel comando seguente si configura il firewall del server per accettare le connessioni dalla workstation di sviluppo usando l'indirizzo IP pubblico:

   MY_IP=$(curl -s ifconfig.me)
   az postgres flexible-server firewall-rule create \
     --name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --rule-name allow-my-ip \
     --start-ip-address "$MY_IP" \
     --end-ip-address "$MY_IP"
       ```
   
   

Questi passaggi richiedono l'estensione Database di Azure per VS Code.

1. Avvia l'attività Crea server di PostgreSQL:

   1. Selezionare il tasto F1 o CTRL+MAIUSC+P per aprire il riquadro comandi.
   2. Inserire Database di Azure.
   3. Selezionare l'attività Database di Azure: Crea server.

   

   In alternativa, è possibile selezionare l'estensione Azure, passare a RISORSEed ampliare la sottoscrizione. Assicurati di visualizzare risorse in Raggruppa per Tipo di Risorsa. Quindi, fai clic con il tasto destro del mouse su server PostgreSQL e seleziona Crea server per avviare la stessa attività.

2. Una serie di istruzioni ti guida attraverso il processo di creazione del server. Inserire le informazioni come indicato di seguito:

   • Se viene chiesto di selezionare una sottoscrizione, selezionare la sottoscrizione usata per questa esercitazione.

   • Selezionare un server di database di Azure: Selezionare Server Flessibile PostgreSQL.

   • Nome server: specificare un nome per il server di database. Il nome deve essere univoco in tutto Azure. L'URL del server di database diventa https://<server-name>.postgres.database.azure.com. I caratteri consentiti sono a da Z, 0 a 9e trattino (-). Ad esempio: postgres-db-unique-id><.

   • Selezionare lo SKU e le opzioni postgres: selezionare il livello B1ms Basic (una vCore, una memoria da 2 GiB, 5 GB di archiviazione).

   • nome utente amministratore: creare un nome utente per un account amministratore nel server di database. Usare demoadmin per questa esercitazione.

   • Password Amministratore: Crea una password per l'amministratore e confermarla.

   • Selezionare un gruppo di risorse per le nuove risorse: selezionare un gruppo di risorse per contenere il server. Usare lo stesso gruppo di risorse in cui è stato creato il registro contenitori pythoncontainer-rg.

   • Selezionare un percorso per le nuove risorse: selezionare la stessa posizione del gruppo di risorse e del registro contenitori.

   Monitorare lo stato di avanzamento nella finestra di Azure e verificare che il server sia stato creato correttamente. Se si verifica un errore, vedere la risoluzione dei problemi nella sezione .

   

3. Dopo aver creato il server, configurare l'accesso dall'ambiente locale al server di Database di Azure per PostgreSQL:

   1. Verificare che il server sia stato creato controllando la finestra Azure: Log Attività.

   2. Aprire il riquadro comandi (selezionare il tasto F1 o CTRL+MAIUSC+P).

   3. Cercare e selezionare PostgreSQL: Configura firewall. Selezionare una sottoscrizione se richiesto.

   4. Selezionare server PostgreSQL (flessibile)e quindi selezionare il server creato nel passaggio precedente. Se il server non viene visualizzato nell'elenco, è probabile che sia ancora in corso la creazione.

   5. Selezionare Sì nella finestra di dialogo per aggiungere l'indirizzo IP alle regole del firewall del server PostgreSQL.

      

4. I passaggi seguenti richiedono l'Azure CLI. Se hai l'interfaccia della riga di comando di Azure installata in locale, puoi eseguirli in un prompt del terminale. In caso contrario, aprire Azure Cloud Shell in un browser.

5. Usare il comando az postgres flexible-server firewall-rule create per aggiungere una regola che consenta all'app Web di accedere al server flessibile PostgreSQL. Nel comando seguente si configura il firewall del server per accettare le connessioni da tutte le risorse di Azure:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Usare il comando az postgres flexible-server update per abilitare l'autenticazione di Microsoft Entra sul server:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Utilizzare il comando az ad signed-in-user show per ottenere l'ID oggetto del tuo account utente. Questo ID viene usato nel comando successivo.

   az ad signed-in-user show --query id --output tsv
   

8. Usare il comando az postgres flexible-server ad-admin create per aggiungere il tuo account utente come amministratore di Microsoft Entra sul server PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Per l'ID oggetto account, utilizza il valore ottenuto nel passaggio precedente.

1. Nel portale di Azure , cercare PostgreSQL flessibile. Nei risultati in il Marketplace, selezionare Azure Database per PostgreSQL Server Flessibile.

2. Nella scheda Informazioni di base immettere i valori seguenti:

   • Gruppo di Risorse: Inserire il gruppo di risorse usato in questa esercitazione, pythoncontainer-rg.
   • Nome server: Immettere un nome per il server di database univoco su Azure. L'URL del server di database diventa https://<server-name>.postgres.database.azure.com. I caratteri consentiti sono a da Z, 0 a 9e trattino (-). Ad esempio: postgres-db-unique-id><.
   • Regione: selezionare la stessa regione usata per il gruppo di risorse.
   • Tipo di carico di lavoro: selezionare Sviluppo.
   • Metodo di autenticazione: selezionare PostgreSQL e autenticazione Microsoft Entra.
   • Impostareamministratore di Microsoft Entra: selezionare Imposta amministratore. Nel riquadro Selezionare amministratori Microsoft Entra, cercare l'account utente di Azure, selezionarlo nei risultati e quindi fare clic su Selezionare.
   • nome utente amministratore: usare demoadmin.
   • Password e Conferma password: immettere una password per l'account amministratore.

   Per tutte le altre impostazioni, lasciare le impostazioni predefinite. Al termine, seleziona Avanti: Networking.

3. Nella scheda Networking, immettere i valori seguenti:

   • Metodo di connettività: assicurarsi che sia selezionato Accesso pubblico (indirizzi IP consentiti) e Endpoint privato.
   • Consenti l'accesso pubblico a questa risorsa tramite Internet usando un indirizzo IP pubblico: assicurarsi che la casella di controllo sia selezionata.
   • Consenti l'accesso pubblico da qualsiasi servizio di Azure in Azure a questo server: selezionare la casella di controllo .
   • Aggiungi indirizzo IP client corrente: Selezionare (aggiungi) se si intende accedere al database dal server locale.

   Per tutte le altre impostazioni, lasciare le impostazioni predefinite. Selezionare Rivedi + crea per continuare.

4. Esaminare le impostazioni. Quando si è soddisfatti, selezionare Crea.

Nota

I passaggi descritti in questa sezione creano un server PostgreSQL con un singolo vCore e una memoria limitata nel piano tariffario Burstable. Il livello Burstable è un'opzione a basso costo per i carichi di lavoro che non richiedono continuamente l'intera CPU ed è adatto ai requisiti di questo tutorial. Per i carichi di lavoro di produzione, è possibile eseguire l'aggiornamento al piano tariffario Utilizzo generico o Ottimizzato per la memoria. Questi livelli offrono prestazioni più elevate, ma aumentano i costi.

Per ulteriori informazioni, vedere Opzioni di calcolo in Azure Database per PostgreSQL - Server Flessibile. Per informazioni sui prezzi, vedere prezzi di Azure Database per PostgreSQL.

Creare un database nel server

A questo punto, si dispone di un server PostgreSQL. In questa sezione viene creato un database nel server.

Usare il comando az postgres flexible-server db create per creare un database denominato restaurants_reviews:

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

È anche possibile usare il comando az postgres flexible-server connect per connettersi al database e quindi usare i comandi psql . Quando si usa psql, è spesso più facile usare Azure Cloud Shell perché la shell include tutte le dipendenze necessarie.

Questi passaggi richiedono l'estensione Database di Azure per VS Code.

1. Nell'estensione Database di Azure individuare il server PostgreSQL creato, fare clic con il pulsante destro del mouse su di esso e quindi selezionare Crea database.

2. Quando viene richiesto, immettere restaurants_reviews come valore Nome Database .

Se si verificano problemi durante la creazione del database, il server potrebbe comunque elaborare la regola del firewall del passaggio precedente. Attendere un attimo e riprovare. Se viene richiesto di immettere le credenziali per accedere al database, usare il demoadmin nome utente e la password immessa al momento della creazione del database.

1. Nel portale di Azure, accedi al tuo server PostgreSQL. Ad esempio, è possibile immettere il nome del server PostgreSQL nella barra di ricerca e selezionarlo in Risorse nei risultati.

2. Nel menu del servizio, sotto Impostazioni, selezionare Database.

3. Nel menu in alto del riquadro database selezionare Aggiungi.

4. Nel riquadro Crea database immettere restaurants_reviews per Nome, e quindi selezionare Salva.

5. Al termine dell'operazione, torni al riquadro Database. Verificare che restaurants_reviews venga visualizzato nell'elenco dei database. Potrebbe essere necessario aggiornare il riquadro per visualizzarlo.

È anche possibile connettersi al server flessibile di Database di Azure per PostgreSQL e creare un database usando psql o un IDE che supporta PostgreSQL, ad esempio Azure Data Studio. Per la procedura con psql, vedere Configurare l'identità gestita nel database PostgreSQL più avanti in questo articolo.

Creare un'identità gestita assegnata dall'utente

Creare un'identità gestita assegnata dall'utente da usare come identità per l'app contenitore quando è in esecuzione in Azure.

Nota

Per creare un'identità gestita assegnata dall'utente, l'account necessita dell'assegnazione di ruolo Contributore di identità gestita.

Usare il comando az identity create per creare un'identità gestita assegnata all'utente.

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

Attualmente non esiste un'estensione di VS Code che supporta la creazione di identità gestite assegnate dall'utente. Seguire i passaggi per la CLI di Azure o il portale di Azure.

1. Nel portale di Azure , cerca identità gestita. In Marketplace, selezionare nei risultati l'identità gestita assegnata dall'utente .

2. Nella scheda Informazioni di base immettere i valori seguenti:

   • Sottoscrizione: Seleziona la sottoscrizione che stai utilizzando per le risorse in questo tutorial.
   • Gruppo di risorse: Inserire il gruppo di risorse per questa esercitazione, pythoncontainer-rg.
   • 'area: Selezionate l'area usata per le risorse in questo tutorial.
   • Nome: Inserisci il nome per l'identità gestita assegnata dall'utente. Per questa esercitazione, usare my-ua-managed-id. È possibile usare un nome diverso, ma i comandi di questa esercitazione presuppongono my-ua-managed-id. Se si usa un nome diverso, sarà necessario modificarlo in altri comandi.

3. Selezionare Revisiona e crea per esaminare le modifiche.

4. Selezionare Crea.

Configurare l'identità gestita nel database PostgreSQL

Configurare l'identità gestita come ruolo nel server PostgreSQL e quindi concedere le autorizzazioni necessarie per il database restaurants_reviews. Che si usi Azure CLI o psql, è necessario connettersi al server PostgreSQL di Azure con un utente configurato come amministratore di Microsoft Entra nell'istanza del server. Solo gli account Microsoft Entra configurati come amministratore postgreSQL possono configurare identità gestite e altri ruoli di amministratore Microsoft nel server.

1. Ottenere un token di accesso per l'account Azure usando il comando az account get-access-token. Il token di accesso viene usato nei passaggi successivi.

   #!/bin/bash
   MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
   echo $MY_ACCESS_TOKEN
   

2. Aggiungere l'identità gestita assegnata dall'utente come ruolo di database sul server PostgreSQL usando il comando az postgres flexible-server execute:

   #!/bin/bash
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$ACCESS_TOKEN" \
     --database-name postgres \
     --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
   

   Nota

   Assicurati di eseguire il comando az postgres flexible-server execute sulla tua workstation locale e verifica di aver aggiunto una regola del firewall per l'indirizzo IP della tua workstation. È possibile aggiungere una regola utilizzando il comando az postgres flexible-server firewall-rule create. Lo stesso requisito esiste anche per il comando nel passaggio successivo.

3. Concedere le autorizzazioni necessarie all'identità gestita assegnata dall'utente per il database restaurants_reviews usando il seguente comando az postgres flexible-server execute .

   #!/bin/bash
   SQL_GRANTS=$(cat <<EOF
   GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
   EOF
   )
   
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$MY_ACCESS_TOKEN" \
     --database-name "$DATABASE_NAME" \
     --querytext "$SQL_GRANTS"
   
   

   Questo comando dell'interfaccia della riga di comando di Azure si connette al database restaurants_reviews nel server ed esegue i comandi SQL seguenti:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

È possibile usare il terminale interattivo PostgreSQL psql nell'ambiente locale o in Azure Cloud Shell, accessibile anche nel portale di Azure . Quando usi psql, è spesso più facile usare Cloud Shell perché la shell include tutte le dipendenze per te.

1. Connettersi al database con psql utilizzando l'account Azure che hai configurato in precedenza come amministratore di Microsoft Entra sul server.

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Nel comando <postgres-server-name> è il nome del server PostgreSQL e <your-azure-email-address> è l'indirizzo di posta elettronica dell'account Azure. Il comando richiede la password dell'account Azure.

   Se si usa Azure Cloud Shell o se nel sistema locale è installata l'interfaccia della riga di comando di Azure, è possibile usare il comando az account get-access-token per ottenere un token di accesso che è possibile copiare e immettere come password:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   In alternativa, è possibile combinare i comandi psql e dell'Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Assicurarsi di sostituire i segnaposti <postgres-server-name> e <your-azure-email-address> prima di eseguire il comando.

   In caso di problemi di connessione, riavviare il database e riprovare. Se ci si connette dall'ambiente locale, l'indirizzo IP deve essere aggiunto all'elenco delle regole del firewall per il servizio di database.

2. Aggiungi l'identità gestita assegnata dall'utente come ruolo del database sul server PostgreSQL.

   Al prompt postgres=>, immettere:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Il punto e virgola (;) alla fine di ogni comando è necessario. Per verificare che il database sia stato creato correttamente, usare il comando \c restaurants_reviews. Immettere \? per visualizzare la Guida o \q per uscire.

3. Connettersi al database restaurants_reviews usando il comando \c (connect):

   \c restaurants_reviews
   

   Nota

   Se il database di restaurants_reviews non è ancora stato creato, è possibile farlo usando il comando seguente:

   CREATE DATABASE resaurants_reviews
   

4. Concedere all'identità gestita assegnata dall'utente le autorizzazioni necessarie per il database restaurants_reviews.

   Al prompt dei restaurants_reviews_=> immettere i comandi seguenti:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Uscire da psql usando il comando \q:

   \q
   

Distribuire l'app Web in App contenitore

Le app contenitore vengono distribuite negli ambienti di *Azure Container Apps* , che rappresentano un confine sicuro. Nei passaggi seguenti si creano l'ambiente e un contenitore all'interno dell'ambiente. Si configura quindi il contenitore in modo che il sito Web sia visibile esternamente.

Questi passaggi richiedono l'estensione Azure Container Apps, containerapp.

1. Creare un ambiente per Container Apps usando il comando az containerapp env create:

   #!/bin/bash
   APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
   az containerapp env create \
   --name $APP_ENV_NAME \
   --resource-group $RESOURCE_GROUP_NAME \
   --location $LOCATION
   

2. Ottenere le credenziali di accesso per l'istanza di Azure Container Registry usando il comando az acr credential show:

   #!/bin/bash
   REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
   REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
   REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
   

   Si usa il nome utente e una delle password restituite dall'output del comando quando si crea l'applicazione container nel passaggio 5.

3. Usare il comando az identity show per ottenere l'ID client e l'ID risorsa dell'identità gestita assegnata dall'utente.

   UA_CLIENT_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query clientId -o tsv)
   UA_RESOURCE_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query id -o tsv)
   

   Si utilizza il valore dell'ID client (GUID) e l'ID risorsa dell'output del comando, quando si crea l'applicazione contenitore nel passaggio 5. L'ID risorsa ha il formato seguente: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Eseguire il comando seguente per generare un valore di chiave privata:

   AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
   

   Si usa il valore della chiave segreta per impostare una variabile di ambiente quando si crea l'app contenitore nel passaggio 5.

   Nota

   Il comando illustrato in questo passaggio è relativo a una shell Bash. A seconda dell'ambiente, potrebbe essere necessario richiamare Python usando python3. In Windows è necessario racchiudere il comando nel parametro -c tra virgolette doppie anziché virgolette singole. Potrebbe anche essere necessario richiamare Python usando py o py -3, a seconda dell'ambiente.

5. Creare un'applicazione contenitore nell'ambiente utilizzando il comando az containerapp create.

   az containerapp create \
     --name "$CONTAINER_APP_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --environment "$APP_ENV_NAME" \
     --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
     --target-port "$TARGET_PORT" \
     --ingress external \
     --registry-server "$REGISTRY_NAME.azurecr.io" \
     --registry-username "$REGISTRY_USERNAME" \
     --registry-password "$REGISTRY_PASSWORD" \
     --user-assigned "$UA_RESOURCE_ID" \
     --env-vars \
         DBHOST="$POSTGRES_SERVER_NAME" \
         DBNAME="$DATABASE_NAME" \
         DBUSER="$UA_MANAGED_IDENTITY_NAME" \
         RUNNING_IN_PRODUCTION=1 \
         AZURE_CLIENT_ID="$UA_CLIENT_ID" \
         AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
   

6. Solo per Django, eseguire la migrazione e creare uno schema di database. Nell'app di esempio Flask viene eseguita automaticamente ed è possibile ignorare questo passaggio.

   Connettersi utilizzando il comando az containerapp exec:

       az containerapp exec \
           --name $CONTAINER_APP_NAME \
           --resource-group $RESOURCE_GROUP_NAME
   

   Al prompt dei comandi della shell immettere quindi python manage.py migrate.

   Non è necessario eseguire la migrazione per le revisioni del contenitore.

7. Testare il sito Web.

   Il comando az containerapp create immesso in precedenza restituisce un URL dell'applicazione che è possibile usare per passare all'app. L'URL termina in azurecontainerapps.io. Vai all'URL nel browser. In alternativa, è possibile usare il comando az containerapp browse .

Questi passaggi richiedono l'estensione App Azure Container per VS Code.

1. Ottenere i valori necessari per le variabili di ambiente:

   1. Aprire un terminale in VS Code per i seguenti comandi di Azure CLI. È anche possibile immettere i comandi da Azure Cloud Shell.

   2. Ottenere l'ID client dell'identità gestita usando il comando az identity show :

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      L'ID client è un GUID. Viene usato per impostare una variabile di ambiente nel passaggio successivo.

   3. Generare un valore di chiave segreta:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Usi il valore della chiave segreta per impostare una variabile di ambiente nel passaggio successivo.

      Nota

      Il comando illustrato di seguito è relativo a una shell Bash. A seconda dell'ambiente, potrebbe essere necessario richiamare Python usando python3. In Windows è necessario racchiudere il comando nel parametro -c tra virgolette doppie anziché virgolette singole. Potrebbe anche essere necessario richiamare Python usando py o py -3.

2. Creare un file con estensione env a cui si farà riferimento durante la creazione dell'app contenitore.

   Il repository di esempio include un file con estensione env.example da cui è possibile iniziare. Creare il file con estensione env con i valori seguenti:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Il valore DBUSER è il nome dell'identità gestita assegnata dall'utente.

   Il valore AZURE_CLIENT_ID è l'ID client di un'identità gestita assegnata all'utente. Hai ottenuto questo nel passaggio precedente.

   Il valore AZURE_SECRET_KEY è il valore della chiave privata generato nel passaggio precedente.

3. Crea un ambiente App Container.

   Avviare l'attività Create Container Apps Environment (Crea ambiente app contenitore):

   1. Selezionare il tasto F1 o CTRL+MAIUSC+P per aprire il riquadro comandi.
   2. Digitare app contenitore.
   3. Selezionare l'attività Azure Container Apps: Crea ambiente App Contenitori.

   In alternativa, è possibile aprire l'estensione di Azure e selezionare l'icona più (+) nella sezione risorse.

   Segui le istruzioni per creare l'ambiente di Container Apps.

   • Se richiesto, selezionare la sottoscrizione.
   • Immettere un nome di ambiente per le app contenitore: Immettere python-container-env.
   • Selezionare una posizione per le nuove risorse: scegliere la stessa posizione del gruppo di risorse creato in precedenza.

   La creazione dell'ambiente richiede alcuni minuti. Una notifica mostra lo stato di avanzamento dell'operazione. Cercare "Nuovo ambiente per App Contenitore creato con successo" prima di passare al passaggio successivo. L'ambiente viene creato in un gruppo di risorse con lo stesso nome, python-container-env.

   

4. Creare un'app contenitore nel nuovo ambiente individuando l'attività App Contenitore di Azure: Creare un'app contenitore nel riquadro comandi.

   Avvia l'attività Crea app contenitore:

   1. Selezionare il tasto F1 o CTRL+MAIUSC+P per aprire il riquadro comandi.
   2. Digitare app contenitore.
   3. Selezionare l'attività Azure Container Apps: Creare l'app contenitore.

   In alternativa, è possibile aprire l'estensione Azure e andare alla sezione Container Apps. Selezionare l'ambiente, fare clic con il pulsante destro del mouse e quindi selezionare Crea applicazione contenitore per avviare l'attività.

   Seguire le istruzioni per creare l'app contenitore:

   • Seleziona la sottoscrizione: Seleziona la sottoscrizione che stai utilizzando per questo tutorial.
   • Selezionare un ambiente di app contenitore: selezionare l'ambiente creato nel passaggio precedente.
   • Immettere un nome di app contenitore: immettere python-container-app.
   • Selezionare un'origine immagine per l'app contenitore: Selezionare Registro Contenitori.
   • Selezionare un registro dei container: selezionare Registro Container di Azure.
   • Selezionare un registro Azure Container: selezionare il nome del registro creato in precedenza.
   • Seleziona un repository: Seleziona pythoncontainer.
   • Selezionare un tag: selezionare il più recente .
   • Selezionare un file con estensione env per impostare le variabili di ambiente per l'istanza del contenitore: selezionare il file creato nel passaggio 2.
   • Abilitare l'accesso per le applicazioni che necessitano di un endpoint HTTP: Selezionare Abilita.
   • Selezionare il traffico HTTP che l'endpoint accetterà: Selezionare Esterno.
   • Porta il contenitore è in ascolto su: impostare su 8000 per Django o 5000 per Flask.

   

   Una notifica mostra lo stato di avanzamento dell'operazione. Cercare "Nuovo ambiente per App Contenitore creato con successo" prima di passare al passaggio successivo. L'app contenitore viene creata nello stesso gruppo di risorse dell'ambiente App contenitore python-container-env.

5. Configurare l'identità gestita assegnata dall'utente nell'app contenitore appena creata:

   1. Aprire un terminale in VS Code per i seguenti comandi di Azure CLI. È anche possibile immettere i comandi da Azure Cloud Shell.

   2. Ottenere l'ID risorsa dell'identità gestita:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      L'ID risorsa ha il formato seguente: /subscriptions/<ID sottoscrizione>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Assegna l'identità gestita all'applicazione container usando il comando az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Sostituire il segnaposto <managed-identity-resource-id> con l'ID risorsa dell'output del comando precedente.

      Il gruppo di risorse in questo comando è lo stesso gruppo di risorse in cui è stato creato l'ambiente di Container Apps e l'app contenitore, python-container-app.

6. Solo per Django, eseguire la migrazione e creare uno schema di database. Nell'app di esempio Flask viene eseguita automaticamente ed è possibile ignorare questo passaggio.

   1. Andare all'estensione di Azure ed espandere la sezione App container. Trova ed espandi il tuo ambiente contenitore, clicca con il tasto destro del mouse sull'app contenitore creata e quindi seleziona Apri console nel portale.
   2. Scegliere un comando di avvio e selezionare Connetti.
   3. Al prompt della shell, immettere python manage.py migrate.

   Non è necessario eseguire la migrazione per le revisioni del contenitore.

   

7. Testare il sito Web.

   Al termine dell'attività Crea Applicazione Contenitore, viene visualizzata una notifica con un pulsante Sfoglia per navigare al sito Web.

   

   Se si perde la notifica, passare all'estensione di Azure ed espandere la sezione app contenitore . Trova ed espandi l'ambiente del tuo contenitore, fai clic con il pulsante destro del mouse sull'app contenitore e quindi seleziona Sfoglia. È anche possibile immettere l'operazione App Azure Container: Sfoglia nella palette dei comandi e seguire i prompt.

1. Ottenere l'ID client per l'identità gestita assegnata dall'utente. Lo usi in un passaggio successivo.

   1. Nel portale di Azure , cerca my-ua-managed-id e selezionalo in Risorse nei risultati.
   2. Nel menu del servizio, selezionare Panoramica e prendere nota del valore ID client.

2. Aprire Azure Cloud Shell e immettere il comando seguente per ottenere un valore di chiave privata:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Usare il valore della chiave segreta per impostare una variabile di ambiente in un passaggio successivo.

3. Nel portale cercare applicazioni container. In Marketplace nei risultati, selezionare Container App.

4. Nella scheda Informazioni di base immettere i valori seguenti:

   • gruppo di risorse: utilizzare il gruppo creato in precedenza che contiene l'istanza di Azure Container Registry.
   • nome dell'app contenitore: inserire python-container-app.
   • Origine distribuzione: assicurarsi che sia selezionata l'immagine contenitore .
   • Area: Usa la stessa area o località del gruppo di risorse.
   • Ambiente app contenitore: Seleziona Crea nuovo per creare un nuovo ambiente denominato python-container-env.

   Selezionare Successivo: Container per continuare la configurazione.

5. Nella scheda contenitore, continuare a configurare l'applicazione container:

   • Usare l'immagine di avvio rapido: verificare che la casella di controllo sia deselezionata.
   • Fonte immagine: assicurarsi che sia selezionato Azure Container Registry.
   • Registro di sistema: selezionare il nome del Registro di sistema creato in precedenza.
   • Immagine: selezionare pythoncontainer (il nome dell'immagine che hai creato).
   • Tag immagine: selezionare più recente.

   In Variabili di ambienteimmettere i valori per le variabili seguenti:

   • DBHOST=<postgres-server-name>
   • DBNAME=recensioni_ristoranti
   • DBUSER=my-ua-managed-id
   • = RUNNING_IN_PRODUCTION1
   • AZURE_CLIENT_ID=<> managed-identity-client-id
   • AZURE_SECRET_KEY=<> chiave privata

   Per AZURE_CLIENT_ID, utilizzare l'ID client che hai copiato per l'identità gestita assegnata dall'utente.

   Per AZURE_SECRET_KEYusare il valore della chiave privata generato in un passaggio precedente.

   Selezionare Successivo: Ingresso per continuare.

6. Nella scheda in ingresso continuare a configurare l'app contenitore:

   • Ingresso: selezionare la casella di controllo Abilitato. Vengono visualizzate altre selezioni.
   • Traffico in ingresso: selezionare Accettare traffico da qualsiasi origine.
   • porta di destinazione: impostare su 8000 per Django o 5000 per Flask.

   Selezionare Rivedi e crea.

7. Esaminare le impostazioni e quindi selezionare Crea per avviare la distribuzione.

8. Al termine della distribuzione, selezionare Vai alla risorsa.

9. Aggiungere l'identità gestita assegnata dall'utente all'app contenitore:

   1. Nel menu del servizio, in Sicurezza, selezionare Identità.
   2. Nella scheda assegnata dall'utente selezionare Aggiungi.
   3. Nel riquadro Aggiungi identità gestita assegnata dall'utente, seleziona my-ua-managed-identitye poi seleziona Aggiungi.
   4. Al termine dell'operazione, si torna alla scheda Utente assegnato. Verificare che my-ua-managed-id venga visualizzato nell'elenco delle identità.

   Suggerimento

   Anziché aggiungere l'identità gestita e definire le variabili di ambiente, è possibile usare un connettore del servizio . Un connettore di servizi consente di connettere i servizi di calcolo di Azure ad altri servizi di backup configurando le informazioni di connessione e generando e archiviando automaticamente le variabili di ambiente.

   Se si usa un connettore di servizio, assicurarsi di sincronizzare le variabili di ambiente nel codice di esempio con le variabili di ambiente create con il connettore di servizio.

10. Solo per Django, eseguire la migrazione e creare uno schema di database. Nell'app di esempio Flask viene eseguita automaticamente ed è possibile ignorare questo passaggio.

    1. Nel menu del servizio, in Monitoraggio, selezionare Console.
    2. Scegliere un comando di avvio e selezionare Connetti.
    3. Al prompt della shell, immettere python manage.py migrate.

    Non è necessario eseguire la migrazione per le revisioni del contenitore.

    

11. Testare il sito Web.

    1. Nel menu del servizio, selezionare Panoramica.
    2. In Informazioni di base selezionare URL applicazione per aprire il sito Web in un browser.

    

Ecco un esempio del sito web di esempio dopo l'aggiunta di un ristorante e due recensioni.

Risolvere i problemi di distribuzione

L'URL dell'applicazione è stata dimenticata per l'accesso al sito Web

Nel portale di Azure:

• Passare alla pagina Panoramica dell'app contenitore e cercare URL dell'applicazione.

In VS Code:

1. Passare alla visualizzazione di Azure (Ctrl+Shift+A) ed espandere la sottoscrizione su cui stai lavorando.
2. Espandere il nodo Container Apps, espandere l'ambiente gestito, fare clic con il pulsante destro del mouse sul nodo python-container-appe quindi selezionare Sfoglia. VS Code apre il browser con l'URL dell'applicazione.

Nell'interfaccia della riga di comando di Azure:

• Usare il comando az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

In VS Code l'attività Compila immagine in Azure restituisce un errore

Se viene visualizzato il messaggio "Errore: impossibile scaricare il contesto. "Controllare se l'URL è errato nella finestra di output di VS Code , quindi aggiornare il registro nell'estensione Docker." Per aggiornare, selezionare l'estensione Docker, passare alla sezione registri, individuare il registro e selezionarlo.

Se esegui di nuovo l'attività Build Image in Azure, verifica se il registro di una precedente esecuzione esiste. In tal caso, usalo.

Nel portale di Azure viene visualizzato un errore di accesso durante la creazione di un'app contenitore

Un errore di accesso che contiene "Impossibile accedere al nome<del Registro Azure Container>.azurecr.io" si verifica quando le credenziali di amministratore in un'istanza di Registro Azure Container sono disabilitate.

Per controllare lo stato di amministratore nel portale, vai all'istanza di Azure Container Registry, seleziona la risorsa chiavi di accesso e assicurati che l'utente amministratore Admin sia abilitato.

L'immagine del contenitore non viene visualizzata nell'istanza di Registro Azure Container

• Controllare l'output di Azure CLI o di Visual Studio Code e cercare messaggi per confermare il successo.
• Verificare che il nome del Registro di sistema sia stato specificato correttamente nel comando di compilazione con l'interfaccia della riga di comando di Azure o nei prompt delle attività di VS Code.
• Assicurarsi che le credenziali non siano scadute. Ad esempio, in VS Code trovare il Registro di sistema di destinazione nell'estensione Docker e aggiornare. Nell'interfaccia della riga di comando di Azure, eseguire az login.

Il sito Web restituisce "Richiesta non valida (400)"

Se viene visualizzato un errore "Richiesta non valida (400)", controllare le variabili di ambiente PostgreSQL passate al contenitore. L'errore 400 indica spesso che il codice Python non è in grado di connettersi all'istanza di PostgreSQL.

Il codice di esempio usato in questa esercitazione verifica l'esistenza della variabile di ambiente del contenitore RUNNING_IN_PRODUCTION, che può essere impostata su qualsiasi valore ( ad esempio 1).

Il sito Web restituisce "Non trovato (404)"

• Controllare il valore url applicazione nella pagina Panoramica del contenitore. Se l'URL dell'applicazione contiene la parola "internal", l'ingresso non è impostato correttamente.
• Controllare l'ingresso del contenitore. Ad esempio, nel portale di Azure, vai alla risorsa Ingress del contenitore. Assicurarsi che Ingresso HTTP sia abilitato e che l'opzione Accetta traffico da qualsiasi origine sia selezionata.

Il sito web non si avvia, viene visualizzato un "timeout del flusso" o non viene restituito nulla.

• Controllare i registri:
  • Nel portale di Azure passare alla risorsa di gestione delle revisioni dell'app contenitore e controllare Stato del provisioning per il contenitore:
    • Se lo stato è provisioning, attendere il completamento del provisioning.
    • Se lo stato è Non riuscito, selezionare la revisione e visualizzare i log della console. Scegli l'ordine delle colonne da visualizzare: Time Generated, Stream_se Log_s. Ordinare i log in base ai più recenti e cercare i messaggi di Python e nella colonna Stream_s del flusso . L'output di Python print è di stdout messaggi.
  • Nell'interfaccia CLI di Azure, utilizzare il comando az containerapp logs show.
• Se si usa il framework Django, verificare se le tabelle restaurants_reviews esistono nel database. In caso contrario, usare una console per accedere al contenitore ed eseguire python manage.py migrate.

Passaggio successivo

Configurare la distribuzione continua per un'app Web Python in Azure Container Apps