Containerizzazione e migrazione di app Web Java a servizio Azure Kubernetes

In questo articolo si apprenderà come contenitori di applicazioni Web Java (in esecuzione in Apache Tomcat) e eseguirne la migrazione a servizio Azure Kubernetes (Servizio Azure Kubernetes) usando lo strumento Azure Migrate: App Containerization. Il processo di containerizzazione non richiede l'accesso alla codebase e offre un modo semplice per containerizzare le applicazioni esistenti. Lo strumento funziona usando lo stato in esecuzione delle applicazioni in un server per determinare i componenti dell'applicazione e consente di creare un pacchetto in un'immagine del contenitore. L'applicazione in contenitori può quindi essere distribuita in servizio Azure Kubernetes (Servizio Azure Kubernetes).

Lo strumento Azure Migrate: App Containerization attualmente supporta -

  • Contenitori di java App Web in Apache Tomcat (nei server Linux) e distribuirli in contenitori Linux nel servizio Azure Kubernetes.
  • Contenitore di App Web Java in Apache Tomcat (nei server Linux) e distribuirli in contenitori Linux in servizio app. Scopri di più
  • Contenitore di app ASP.NET e distribuirle nei contenitori Windows nel servizio Azure Kubernetes. Scopri di più
  • Contenitore di app ASP.NET e distribuirle nei contenitori windows in servizio app. Scopri di più

Lo strumento Azure Migrate: App Containerization consente di :

  • Individuare l'applicazione: lo strumento si connette da remoto ai server applicazioni che eseguono l'applicazione Web Java (in esecuzione in Apache Tomcat) e individua i componenti dell'applicazione. Lo strumento crea un Dockerfile che può essere usato per creare un'immagine del contenitore per l'applicazione.
  • Compilare l'immagine del contenitore: è possibile controllare e personalizzare ulteriormente il Dockerfile in base ai requisiti dell'applicazione e usarlo per compilare l'immagine del contenitore dell'applicazione. Sull'immagine del contenitore dell'applicazione viene eseguito il push in un Registro Azure Container specificato.
  • Eseguire la distribuzione nel servizio Azure Kubernetes: lo strumento genera quindi i file YAML di definizione delle risorse Kubernetes necessari per distribuire l'applicazione containerizzata nel cluster del servizio Azure Kubernetes. È possibile personalizzare i file YAML e usarli per distribuire l'applicazione nel servizio Azure Kubernetes.

Nota

Lo strumento Azure Migrate: Containerization app consente di individuare tipi di applicazioni specifici (ASP.NET e app Web Java in Apache Tomcat) e i relativi componenti in un server applicazioni. Per individuare i server e l'inventario delle app, dei ruoli e delle funzionalità in esecuzione nei computer locali, usare Azure Migrate: individuazione e funzionalità di valutazione. Scopri di più

Anche se tutte le applicazioni non traggono vantaggio da un passaggio diretto ai contenitori senza riscrivere significativamente, alcuni dei vantaggi dello spostamento di app esistenti nei contenitori senza riscrivere includono:

  • Miglioramento dell'utilizzo dell'infrastruttura: Con i contenitori, più applicazioni possono condividere risorse e essere ospitate nella stessa infrastruttura. Ciò consente di consolidare l'infrastruttura e migliorare l'utilizzo.
  • Gestione semplificata: Ospitando le applicazioni in una piattaforma gestita moderna, ad esempio servizio Azure Kubernetes e servizio app, è possibile semplificare le procedure di gestione. È possibile ottenere questo risultato ritirando o riducendo i processi di manutenzione e gestione dell'infrastruttura che si eseguono tradizionalmente con l'infrastruttura di proprietà.
  • Portabilità dell'applicazione: Con un aumento dell'adozione e della standardizzazione dei formati e delle piattaforme delle specifiche dei contenitori, la portabilità dell'applicazione non è più un problema.
  • Adottare la gestione moderna con DevOps: Consente di adottare e standardizzare le procedure moderne per la gestione e la sicurezza e la transizione a DevOps.

In questa esercitazione si apprenderà come:

  • Configurare un account Azure.
  • Installare lo strumento Azure Migrate: Containerization app.
  • Individuare l'applicazione Web Java.
  • Compilare l'immagine del contenitore.
  • Distribuire l'applicazione in contenitori nel servizio Azure Kubernetes.

Nota

Le esercitazioni illustrano il percorso di distribuzione più semplice per uno scenario, per consentire di configurare rapidamente un modello di verifica. Quando possibile vengono usate le opzioni predefinite e non sono riportati tutti i percorsi e le impostazioni possibili.

Prerequisiti

Prima di iniziare questa esercitazione, è necessario:

Requisito Dettagli
Identificare un computer per installare lo strumento Un computer Windows per installare ed eseguire lo strumento Azure Migrate: Containerization app. Il computer Windows può essere un server (Windows Server 2016 o versione successiva) o un sistema operativo (Windows 10), ovvero che lo strumento può essere eseguito anche sul desktop.

Il computer Windows che esegue lo strumento deve avere connettività di rete ai server/macchine virtuali che ospitano le applicazioni Web Java da contenitori.

Assicurarsi che lo spazio di 6 GB sia disponibile nel computer Windows che esegue lo strumento Azure Migrate: App Containerization per archiviare gli artefatti dell'applicazione.

Il computer Windows deve disporre di accesso a Internet, diretto o tramite un proxy.
Server applicazioni - Abilitare la connessione SSH (Secure Shell) sulla porta 22 nei server che eseguono le applicazioni Java per essere in contenitori.
Applicazione Web Java Lo strumento attualmente supporta

- Applicazioni in esecuzione su Tomcat 8 o versioni successive.
- Server applicazioni in Ubuntu Linux 16.04/18.04/20.04, Debian 7/8, CentOS 6/7, Red Hat Enterprise Linux 5/6/7.
- Applicazioni che usano Java versione 7 o successiva.

Lo strumento attualmente non supporta

- Server applicazioni che eseguono più istanze di Tomcat

Preparare un account utente Azure

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Dopo aver configurato la sottoscrizione, è necessario un account utente di Azure con:

  • Autorizzazioni di proprietario nella sottoscrizione di Azure
  • Autorizzazioni per la registrazione di app Azure Active Directory

Se è appena stato creato un account Azure gratuito, si è proprietari della propria sottoscrizione. Se non si ha il ruolo di proprietario della sottoscrizione, collaborare con il proprietario per assegnare le autorizzazioni nel modo seguente:

  1. Nel portale di Azure cercare "sottoscrizioni" e in Servizi selezionare Sottoscrizioni.

    Casella di ricerca per cercare la sottoscrizione di Azure.

  2. Nella pagina Sottoscrizioni selezionare la sottoscrizione in cui creare un progetto di Azure Migrate.

  3. Selezionare Controllo di accesso (IAM) .

  4. SelezionareAggiungi assegnazione di ruolo per aprire la pagina Aggiungi>assegnazione di ruolo.

  5. Assegnare il ruolo seguente. Per la procedura dettagliata, vedere Assegnare ruoli di Azure usando il portale di Azure.

    Impostazione valore
    Ruolo Proprietario
    Assegna accesso a Utente
    Membri azmigrateuser (in questo esempio)

    Aggiungere la pagina dell'assegnazione di ruolo in portale di Azure.

  6. L'account Azure necessita anche di autorizzazioni per registrare le app Azure Active Directory.

  7. Nel portale di Azure, passare a Azure Active Directory>Utenti>Impostazioni utente.

  8. In Impostazioni utente verificare che gli utenti di Azure AD possano registrare le applicazione (impostato su per impostazione predefinita).

    Verificare in Impostazioni utente che gli utenti possono registrare le app di Active Directory.

  9. Se le impostazioni "Registrazioni app" sono configurate su "No", chiedere all'amministratore tenant/globale di assegnare l'autorizzazione necessaria. In alternativa, l'amministratore tenant/globale può assegnare il ruolo Sviluppatore applicazione a un account per consentire la registrazione di app Azure Active Directory. Altre informazioni

Scaricare e installare lo strumento Azure Migrate: Containerizzazione di applicazioni

  1. Scaricare il programma di installazione di Azure Migrate: Contenitore app in un computer Windows.

  2. Avviare PowerShell in modalità amministratore e modificare la directory di PowerShell nella cartella contenente il programma di installazione.

  3. Eseguire lo script di installazione usando il comando

    .\AppContainerizationInstaller.ps1
    

Avviare lo strumento di contenitore app

  1. Aprire un browser in qualsiasi computer in grado di connettersi al computer Windows che esegue lo strumento Contenitore app e aprire l'URL dello strumento: https:// machine nome o indirizzo IP: 44369.

    In alternativa, è possibile aprire l'app dal desktop selezionando il collegamento all'app.

  2. Se viene visualizzato un avviso che indica che la connessione non è privata, fare clic su Avanzate e scegliere di procedere al sito Web. Questo avviso viene visualizzato come interfaccia Web usa un certificato TLS/SSL autofirmato.

  3. Nella schermata di accesso usare l'account amministratore locale nel computer per accedere.

  4. Selezionare App Web Java in Tomcat come tipo di applicazione da inserire in contenitori.

  5. Per specificare il servizio di Azure di destinazione, selezionare Containers on Azure Kubernetes Service (Contenitori in servizio Azure Kubernetes). Caricamento predefinito per lo strumento Containerizzazione delle applicazioni.

Prerequisiti degli strumenti completi

  1. Accettare le condizioni di licenza e leggere le informazioni di terze parti.
  2. Nell'app > Web strumento Configurare i prerequisiti seguire questa procedura:
    • Connettività: lo strumento verifica che il computer Windows abbia accesso a Internet. Se il computer usa un proxy:
      • Fare clic su Configura proxy per specificare l'indirizzo proxy (nel formato indirizzo IP o FQDN) e la porta di ascolto.
      • Se il proxy richiede l'autenticazione, specificare le credenziali.
      • È supportato solo il proxy HTTP.
      • Se sono stati aggiunti i dettagli del proxy o disabilitato il proxy e/o l'autenticazione, fare clic su Salva per attivare di nuovo il controllo della connettività.
    • Installa aggiornamenti: lo strumento verificherà automaticamente la disponibilità di aggiornamenti più recenti e li installerà. È anche possibile installare manualmente la versione più recente dello strumento da qui.
    • Abilita Secure Shell (SSH): lo strumento informerà l'utente per assicurarsi che Secure Shell (SSH) sia abilitato nei server applicazioni che eseguono le applicazioni Web Java da inserire in contenitori.

Accedere ad Azure

Fare clic su Accedi per accedere all'account Azure.

  1. Per eseguire l'autenticazione con Azure, sarà necessario un codice del dispositivo. Facendo clic sull'accesso si aprirà un modale con il codice del dispositivo.

  2. Fare clic su Copia accesso al codice & per copiare il codice del dispositivo e aprire una richiesta di accesso di Azure in una nuova scheda del browser. Se non viene visualizzato, assicurarsi di aver disabilitato il blocco popup nel browser.

    Modale che mostra il codice del dispositivo.

  3. Nella nuova scheda incollare il codice del dispositivo e completare l'accesso usando le credenziali dell'account Azure. È possibile chiudere la scheda del browser dopo aver completato l'accesso e tornare all'interfaccia Web dello strumento Containerizzazione delle applicazioni.

  4. Selezionare il tenant di Azure che si desidera usare.

  5. Selezionare la sottoscrizione di Azure da usare.

Individuare le applicazioni Web Java

Lo strumento helper di containerizzazione app si connette in remoto ai server applicazioni usando le credenziali fornite e tenta di individuare le applicazioni Web Java (in esecuzione in Apache Tomcat) ospitate nei server applicazioni.

  1. Specificare l'indirizzo IP/FQDN e le credenziali del server che esegue l'applicazione Web Java da usare per connettersi in remoto al server per l'individuazione delle applicazioni.

    • Le credenziali specificate devono essere per un account radice (Linux) nel server applicazioni.
    • Per gli account di dominio (l'utente deve essere un amministratore nel server applicazioni), anteporre al nome utente il nome di dominio nel formato <dominio\nomeutente>.
    • È possibile eseguire l'individuazione delle applicazioni per un massimo di cinque server alla volta.
  2. Fare clic su Validate (Convalida) per verificare che il server applicazione sia raggiungibile dal computer che esegue lo strumento e che le credenziali siano valide. Al termine della convalida, la colonna di stato mostrerà lo stato Mapped (Mappato).

    Screenshot per l'indirizzo IP e le credenziali del server.

  3. Fare clic su Continue (Continua) per avviare l'individuazione delle applicazioni nei server applicazioni selezionati.

  4. Al termine dell'individuazione dell'applicazione, è possibile selezionare l'elenco delle applicazioni da containerizzare.

    Screenshot per l'applicazione Web Java individuata.

  5. Usare la casella di controllo per selezionare le applicazioni da inserire in contenitori.

  6. Specificare il nome del contenitore: specificare un nome per il contenitore di destinazione per ogni applicazione selezionata. Il nome del contenitore deve essere specificato come <nome:tag> in cui il tag viene usato per l'immagine del contenitore. Ad esempio, è possibile specificare il nome del contenitore di destinazione come nomeapp:v1.

Parametrizzare le configurazioni dell'applicazione

La parametrizzazione della configurazione la rende disponibile come parametro ora di distribuzione. In questo modo è possibile configurare l'impostazione durante la distribuzione dell'applicazione anziché renderla hardcoded a un valore specifico nell'immagine del contenitore. Questa opzione, ad esempio, è utile per parametri come le stringhe di connessione di database.

  1. Fare clic su app configurations (configurazioni dell'app) per esaminare le configurazioni rilevate.

  2. Selezionare la casella di controllo per parametrizzare le configurazioni dell'applicazione rilevate.

  3. Fare clic su Apply (Applica) dopo aver selezionato le configurazioni da parametrizzare.

    Screenshot per la parametrizzazione della configurazione dell'app ASP.NET'applicazione.

Esternalizzare le dipendenze del file system

È possibile aggiungere altre cartelle usate dall'applicazione. Specificare se devono essere parte dell'immagine del contenitore o se devono essere esternalizzate tramite volumi persistenti nella condivisione file di Azure. L'uso di volumi persistenti funziona in modo ottimale per le applicazioni con stato che archiviano lo stato all'esterno del contenitore o che hanno altri contenuti statici archiviati nel file system. Scopri di più

  1. Fare clic su Modifica in Cartelle app per esaminare le cartelle dell'applicazione rilevate. Le cartelle dell'applicazione rilevate sono state identificate come artefatti obbligatori necessari per l'applicazione e verranno copiate nell'immagine del contenitore.

  2. Fare clic su Aggiungi cartelle e specificare i percorsi delle cartelle da aggiungere.

  3. Per aggiungere più cartelle allo stesso volume, specificare valori separati da virgole (,).

  4. Selezionare Volume permanente come opzione di archiviazione se si desidera che le cartelle vengano archiviate all'esterno del contenitore in un volume permanente.

  5. Fare clic su Salva dopo aver esaminato le cartelle dell'applicazione. Screenshot per la selezione dell'archiviazione dei volumi di app.

  6. Fare clic su Continua per passare alla fase di compilazione dell'immagine del contenitore.

Compilare l'immagine del contenitore

  1. Selezionare Registro Azure Container: usare l'elenco a discesa per selezionare un Registro Azure Container che verrà usato per compilare e archiviare le immagini del contenitore per le app. È possibile usare un Registro Azure Container esistente o scegliere di crearne uno nuovo usando l'opzione Crea nuovo registro di sistema.

    Screenshot per la selezione del Registro Azure Container dell'app.

  2. Esaminare il Dockerfile: il Dockerfile necessario per compilare le immagini del contenitore per ogni applicazione selezionata viene generato all'inizio del passaggio di compilazione. Fare clic su Revisione per rivedere il Dockerfile. È anche possibile aggiungere tutte le personalizzazioni necessarie al Dockerfile nel passaggio di revisione e salvare le modifiche prima di avviare il processo di compilazione.

  3. Configurare Application Insights: è possibile abilitare il monitoraggio per le app Java in esecuzione in servizio app senza instrumentare il codice. Lo strumento installerà l'agente autonomo Java come parte dell'immagine del contenitore. Dopo essere stato configurato durante la distribuzione, l'agente Java raccoglie automaticamente una moltitudine di richieste, dipendenze, log e metriche per l'applicazione che possono essere usate per il monitoraggio con Application Insights. Questa opzione è abilitata per impostazione predefinita per tutte le applicazioni Java.

  4. Trigger build process (Attiva processo di compilazione): selezionare le applicazioni per cui compilare le immagini e fare clic su Compila. Così facendo verrà avviata la compilazione dell'immagine del contenitore per ogni applicazione. Lo strumento monitora costantemente lo stato di compilazione e consente di procedere al passaggio successivo al completamento della compilazione.

  5. Tenere traccia dello stato di compilazione: è anche possibile monitorare lo stato di avanzamento del passaggio di compilazione facendo clic sul collegamento Compilazione in corso nella colonna dello stato. L'attivazione del collegamento richiede alcuni minuti dopo aver avviato il processo di compilazione.

  6. Al termine della compilazione, fare clic su Continua per specificare le impostazioni di distribuzione.

    Screenshot per il completamento della compilazione dell'immagine del contenitore dell'app.

Distribuire l'app in contenitori nel servizio Azure Kubernetes

Dopo aver compilato l'immagine del contenitore, il passaggio successivo consiste nel distribuire l'applicazione come contenitore in servizio Azure Kubernetes (servizio Azure Kubernetes).

  1. Selezionare il cluster servizio Azure Kubernetes: specificare il cluster del servizio Azure Kubernetes in cui deve essere distribuita l'applicazione.

    • Il cluster del servizio Azure Kubernetes selezionato deve avere un pool di nodi Linux.
    • Il cluster deve essere configurato per consentire il pull di immagini dal Registro Azure Container selezionato per archiviare le immagini.
      • Eseguire il comando seguente nell'interfaccia della riga di comando di Azure per collegare il cluster del servizio Azure Kubernetes al Registro Azure Container.
        az aks update -n <cluster-name> -g <cluster-resource-group> --attach-acr <acr-name>
        
    • Se non si ha un cluster del servizio Azure Kubernetes o si vuole creare un nuovo cluster del servizio Azure Kubernetes in cui distribuire l'applicazione, è possibile scegliere di crearlo dallo strumento facendo clic su Crea nuovo cluster del servizio Azure Kubernetes.
      • Il cluster del servizio Azure Kubernetes creato usando lo strumento verrà creato con un pool di nodi Linux. Il cluster verrà configurato per consentire il pull delle immagini dal Registro Azure Container creato in precedenza (se è stata scelta la creazione di una nuova opzione del Registro di sistema).
    • Fare clic su Continua dopo aver selezionato il cluster del servizio Azure Kubernetes.
  2. Specificare l'archivio segreto e l'area di lavoro di monitoraggio: se si è scelto di parametrizzare le configurazioni dell'applicazione, specificare l'archivio segreto da usare per l'applicazione. È possibile scegliere i segreti di Azure Key Vault o Kubernetes per la gestione dei segreti dell'applicazione.

    • Se sono stati selezionati i segreti Kubernetes per la gestione dei segreti, fare clic su Continua.
    • Se si vuole usare un Key Vault di Azure per la gestione dei segreti dell'applicazione, specificare l'Key Vault di Azure che si vuole usare.
      • Se non si ha un Key Vault di Azure o si vuole creare un nuovo Key Vault, è possibile scegliere di crearlo dallo strumento facendo clic su Crea nuovo.
      • Lo strumento assegnerà automaticamente le autorizzazioni necessarie per la gestione dei segreti tramite Key Vault.
    • Area di lavoro monitoraggio: se è stata selezionata l'opzione per abilitare il monitoraggio con Application Insights, specificare la risorsa di Application Insights che si vuole usare. Questa opzione non sarà visibile se è stata disabilitata l'integrazione del monitoraggio.
      • Se non si ha una risorsa di Application Insights o si vuole creare una nuova risorsa, è possibile scegliere di crearla dallo strumento facendo clic su Crea nuovo.
  3. Specificare la condivisione file di Azure: se sono state aggiunte altre cartelle e si è selezionata l'opzione Volume persistente, specificare la condivisione file di Azure che deve essere usata dallo strumento Azure Migrate: Contenitore app durante il processo di distribuzione. Tale strumento crea nuove directory in questa condivisione file di Azure per copiarle nelle cartelle dell'applicazione configurate per l'archiviazione Volume permanente. Al termine della distribuzione dell'applicazione, lo strumento esegue una pulizia della condivisione file di Azure eliminando le directory create.

    • Se non si ha una condivisione file di Azure o si vuole creare una nuova condivisione file di Azure, è possibile scegliere di crearla dallo strumento facendo clic su Crea nuovo account di archiviazione e condivisione file.
  4. Configurazione della distribuzione dell'applicazione: dopo aver completato i passaggi precedenti, è necessario specificare la configurazione di distribuzione per l'applicazione. Fare clic su Configura per personalizzare la distribuzione dell'applicazione. Nel passaggio di configurazione è possibile specificare le personalizzazioni seguenti:

    • Stringa di prefisso: specificare una stringa di prefisso da usare nel nome per tutte le risorse create per l'applicazione in contenitori nel cluster del servizio Azure Kubernetes.
    • Set di repliche: specificare il numero di istanze dell'applicazione (pod) da eseguire all'interno dei contenitori.
    • Tipo di servizio di bilanciamento del carico: selezionare Esterno se l'applicazione in contenitori deve essere raggiungibile dalle reti pubbliche.
    • Configurazione dell'applicazione: per tutte le configurazioni dell'applicazione con parametri, specificare i valori da usare per la distribuzione corrente.
    • Archiviazione: per tutte le cartelle dell'applicazione configurate per l'archiviazione del volume permanente, specificare se il volume deve essere condiviso tra istanze dell'applicazione o deve essere inizializzato singolarmente con ogni istanza del contenitore. Per impostazione predefinita, tutte le cartelle dell'applicazione nei volumi permanenti vengono configurate come condivise.
    • Fare clic su Applica per salvare la configurazione della distribuzione.
    • Fare clic su Continua per distribuire l'applicazione.

    Screenshot per la configurazione dell'app di distribuzione.

  5. Distribuire l'applicazione: dopo aver salvato la configurazione di distribuzione per l'applicazione, lo strumento genererà il file YAML di distribuzione Kubernetes per l'applicazione.

    • Fare clic su Rivedi per esaminare e personalizzare lo YAML di distribuzione kubernetes per le applicazioni.

    • Selezionare l'applicazione da distribuire.

    • Fare clic su Distribuisci per avviare le distribuzioni per le applicazioni selezionate

      Screenshot per la configurazione della distribuzione dell'app.

    • Dopo aver distribuito l'applicazione, è possibile fare clic sulla colonna Stato distribuzione per individuare le risorse distribuite per l'applicazione.

Scaricare gli artefatti generati

Tutti gli artefatti usati per compilare e distribuire l'applicazione nel servizio Azure Kubernetes, inclusi i file di specifica YAML Dockerfile e Kubernetes, vengono archiviati nel computer che esegue lo strumento. Gli artefatti si trovano in C:\ProgramData\Microsoft Azure Migrate App Containerization.

Viene creata una singola cartella per ogni server applicazioni. È possibile visualizzare e scaricare tutti gli artefatti intermedi usati nel processo di containerizzazione passando a questa cartella. La cartella, corrispondente al server applicazioni, verrà pulita all'inizio di ogni esecuzione dello strumento per un determinato server.

Risolvere i problemi

Per risolvere eventuali problemi con lo strumento, è possibile esaminare i file di log nel computer Windows che esegue lo strumento Containerizzazione app. I file di log degli strumenti si trovano nella cartella C:\ProgramData\Microsoft Azure Migrate App Containerization\Logs .

Passaggi successivi

  • Containerizzazione di app Web Java in Apache Tomcat (in server Linux) e distribuzione in contenitori Linux in servizio app. Scopri di più
  • Inserimento in contenitori ASP.NET app Web e distribuzione in contenitori Windows nel servizio Azure Kubernetes. Scopri di più
  • Containerizing ASP.NET web apps and deploying them on Windows containers on Servizio app di Azure.Containerizing ASP.NET web apps and deploying them on Windows containers on Servizio app di Azure.Containerizing ASP.NET web apps and deploying them on Windows containers on Servizio app di Azure. Scopri di più
  • Quali sono le soluzioni per l'esecuzione di Oracle WebLogic Server nel servizio Azure Kubernetes? Scopri di più
  • Open Liberty e WebSphere Liberty nel servizio Azure Kubernetes. Scopri di più