자습서: Azure Container Apps 및 PostgreSQL을 사용하여 Python 웹앱 빌드 및 배포

이 문서는 Python 웹앱을 컨테이너화하고 Azure Container Apps 에 배포하는 방법에 대한 자습서 시리즈의 일부입니다. Container Apps를 사용하면 복잡한 인프라를 관리하지 않고 컨테이너화된 앱을 배포할 수 있습니다.

이 자습서에서는 다음을 수행합니다.

• 클라우드에서 컨테이너 이미지를 빌드하여 Python 샘플 웹앱(Django 또는 Flask)을 컨테이너화합니다.
• Azure Container Apps에 컨테이너 이미지를 배포합니다.
• 컨테이너 앱이 샘플 앱이 데이터를 저장하는 Azure Database for PostgreSQL - 유연한 서버 인스턴스에 연결할 수 있도록 하는 환경 변수를 정의합니다.

다음 다이어그램에서는 컨테이너 이미지 빌드 및 배포와 같은 이 자습서의 작업을 강조 표시합니다.

필수 구성 요소

Azure 구독이 없는 경우 시작하기 전에 무료 계정 만드십시오.

Azure CLI

Azure CLI 명령을 Azure Cloud Shell에서 또는 Azure CLI가 설치된 워크스테이션에서 실행할 수 있습니다.

로컬로 실행하는 경우 다음 단계에 따라 로그인하고 이 자습서에 필요한 모듈을 설치합니다.

1. 필요한 경우 Azure에 로그인하고 인증합니다.

   az login
   

2. 최신 버전의 Azure CLI를 실행하고 있는지 확인합니다.

   az upgrade
   

3. az extension add 명령을 사용하여 containerapp 및 rdbms-connect Azure CLI 확장을 설치하거나 업그레이드합니다.

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   참고 항목

   시스템에 설치된 확장을 나열하려면 az extension list 명령을 사용할 수 있습니다. 예를 들어:

   az extension list --query [].name --output tsv
   

VS Code

VS Code(Visual Studio Code)에 다음 확장이 설치되어 있는지 확인합니다.

• Docker 확장
• Azure Databases 확장
• Azure Container Apps 확장

Azure Portal

Azure 포털에로그인하세요.

샘플 앱 가져오기

샘플 코드를 포크하고 개발자 환경에 복제합니다.

1. 샘플 앱(Django 또는 Flask)의 GitHub 리포지토리로 이동하여 포크를 선택합니다.

   단계에 따라 리포지토리를 GitHub 계정으로 포크합니다. 포크 또는 GitHub 계정 없이 로컬 컴퓨터에 직접 코드 리포지토리를 다운로드할 수도 있습니다. 그러나 다운로드 방법을 사용하는 경우 이 시리즈의 다음 자습서에서 CI/CD(지속적인 통합 및 지속적인 업데이트)를 설정할 수 없습니다.

2. 콘솔의 명령 프롬프트에서 git clone 명령을 사용하여 포크된 리포지토리를 python 컨테이너 폴더에 복제합니다.

   # Django
   git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container
   

3. 디렉터리를 변경합니다.

   cd python-container
   

웹앱 코드에서 컨테이너 이미지 빌드

이러한 단계를 수행하면 샘플 코드에서 빌드된 Docker 컨테이너 이미지가 포함된 Azure Container Registry 인스턴스가 생성됩니다.

1. Windows 컴퓨터의 Git Bash 셸에서 명령을 실행하는 경우 계속하기 전에 다음 명령을 입력합니다.

   #!/bin/bash
   export MSYS_NO_PATHCONV=1
   

2. az group create 명령을 사용하여 리소스 그룹을 만듭니다.

   #!/bin/bash
   RESOURCE_GROUP_NAME=<resource-group-name>
   LOCATION=<location>
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $LOCATION
   

3. az acr create 명령을 사용하여 컨테이너 레지스트리를 만듭니다.

   #!/bin/bash
   REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
   az acr create \
       --resource-group $RESOURCE_GROUP_NAME \
       --name $REGISTRY_NAME \
       --sku Basic \
       --admin-enabled true
   

4. az acr login 명령을 사용하여 레지스트리에 로그인합니다.

   az acr login --name $REGISTRY_NAME
   

   이 명령은 이름에 "azurecr.io"를 추가하여 정규화된 레지스트리 이름을 만듭니다. 로그인에 성공하면 "로그인 성공" 메시지가 나타납니다. 레지스트리를 만든 구독과 다른 구독에서 레지스트리에 액세스하려면 --suffix 스위치를 사용하십시오.

   로그인에 실패하면 Docker 디먼이 시스템에서 실행되고 있는지 확인합니다.

5. az acr build 명령을 사용하여 이미지를 빌드합니다.

   #!/bin/bash
   az acr build \
       --registry $REGISTRY_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --image pythoncontainer:latest .
   

   이러한 고려 사항은 다음과 같습니다.

   • 명령의 끝에 있는 점(.)은 빌드할 소스 코드의 위치를 나타냅니다. 샘플 앱의 루트 디렉터리에서 이 명령을 실행하지 않는 경우 코드 경로를 지정합니다.

   • Azure Cloud Shell에서 명령을 실행하는 경우 git clone 사용하여 먼저 리포지토리를 Cloud Shell 환경으로 끌어옵니다. 그런 다음 점(.)이 올바르게 해석되도록 디렉터리를 프로젝트의 루트로 변경합니다.

   • (동일한--image) 옵션을 제외 -t 하면 명령은 로컬 컨텍스트 빌드를 레지스트리에 푸시하지 않고 큐에 대기합니다. 푸시하지 않고 빌드하면 이미지가 빌드되는지 확인하는 데 유용할 수 있습니다.

6. az acr repository list 명령을 사용하여 컨테이너 이미지가 만들어졌는지 확인합니다.

   az acr repository list --name $REGISTRY_NAME
   

이러한 단계에는 VS Code용 Docker 확장 이 필요합니다.

1. Azure Container Registry 인스턴스를 만듭니다.

   레지스트리 만들기 작업을 시작합니다.

   1. F1 키를 선택하거나 CtrlL+Shift+P를 선택하여 명령 팔레트를 엽니다.
   2. Azure Container Registry을/를 에 입력합니다.
   3. Azure Container Registry: 레지스트리 만들기 작업을 선택합니다.

   

   프롬프트에 따라 레지스트리 및 리소스 그룹을 만듭니다.

   • 메시지가 표시되면 이 자습서에 대한 리소스를 만들려는 구독을 선택합니다.
   • 레지스트리 이름: 레지스트리 이름은 Azure 내에서 고유해야 하며 5~50자의 영숫자를 포함해야 합니다.
   • SKU선택 : 기본선택합니다.
   • 새 리소스 그룹 만들기: 리소스 그룹을 만들려면 이 옵션을 선택합니다.
   • 리소스 그룹: 새 리소스 그룹 pythoncontainer-rg을 만듭니다.
   • 위치: 위치를 선택하고 레지스트리가 생성되었음을 나타내는 알림을 기다립니다.

2. 이미지를 빌드합니다.

   Azure 작업에서 빌드 이미지를 시작합니다.

   1. F1 키를 선택하거나 Ctrl+Shift+P를 선택하여 명령 팔레트를 엽니다.
   2. Azure Container Registry을/를 에 입력합니다.
   3. Azure Container Registry: Azure에서 이미지 빌드 작업을 선택합니다.

   

   또는 Dockerfile을 마우스 오른쪽 단추로 클릭하고 Azure 이미지 빌드 선택하여 이미지를 빌드하는 작업을 시작할 수 있습니다. Azure 빌드 이미지 작업이 표시되지 않으면 Azure에 로그인했는지 확인하세요.

   프롬프트에 따라 이미지를 빌드합니다.

   • 태그 이미지를으로 지정하고, 파이썬컨테이너:최신 버전을 입력합니다.
   • 레지스트리 공급자: Azure를 선택합니다.
   • 메시지가 표시되면 구독을 선택합니다.
   • 레지스트리: 목록에서 컨테이너 레지스트리를 선택합니다.
   • OS선택 : Linux선택합니다.

   출력 창에서 진행률을 모니터링하고 이미지가 성공적으로 빌드되었는지 확인합니다. 오류가 발생하면문제 해결 섹션을 참조하세요.

3. 레지스트리가 만들어졌는지 확인합니다.

   Docker 확장을 선택하고 REGISTRIES 섹션으로 이동합니다. Azure 노드를 확장하여 새 Azure Container Registry 인스턴스를 찾습니다.

   

4. az acr update 명령을 사용하여 레지스트리에 대한 관리자 사용자 계정을 사용하도록 설정합니다. VS Code 터미널 창에서 명령을 실행하거나 Azure Cloud Shell에서 실행할 수 있습니다.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   또는 Docker 확장에서 레지스트리를 선택하고 마우스 오른쪽 단추를 클릭한 다음, 포털에서 열기를 선택할 수 있습니다. 그런 다음 자습서의 이 섹션에서 Azure Portal 탭의 지침에 따라 관리자 사용자 계정을 사용하도록 설정할 수 있습니다.

   다음 명령을 사용하여 관리자 계정에 대해 만든 자격 증명을 볼 수 있습니다.

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Azure Portal컨테이너 레지스트리검색합니다. 결과의 Marketplace에서 Container Registry을 선택합니다.

2. 기본 탭에서 다음 값을 입력합니다.

   • 리소스 그룹: 새로 만들기 선택하고 pythoncontainer-rg입력합니다.
   • 레지스트리 이름: 레지스트리 이름은 Azure 내에서 고유해야 하며 5~50자의 영숫자를 포함해야 합니다.
   • 위치: 가까운 위치를 선택하세요.
   • SKU: 기본선택합니다.

   완료되면 검토 및만들기를 선택합니다. 유효성 검사가 완료되면 만들기를 선택합니다.

3. 배포가 완료되면 리소스로 이동합니다. 이 알림을 놓치신 경우, 컨테이너 레지스트리을 검색한 후, 결과에서 리소스 아래의 레지스트리를 선택할 수 있습니다.

4. 관리자 사용자 계정을 사용하도록 설정합니다.

   1. 서비스 메뉴에서 설정아래의 액세스 키를 선택합니다.
   2. 관리 사용자 확인란을 선택합니다.

5. 구성을 완료하고 이미지를 빌드하려면 상단 메뉴 모음에서 Azure Cloud Shell 아이콘을 선택합니다.

   

   Azure Cloud Shell로 바로 이동할 수도 있습니다.

6. az acr build 명령을 사용하여 리포지토리에서 이미지를 빌드합니다.

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   <레지스트리 이름>을(를) 당신이 만든 레지스트리의 이름으로 지정하세요. 리포지토리 경로>의 경우 <Django 또는 Flask 리포지토리 경로를 선택합니다.

7. 명령이 완료되면 Services아래에서 리포지토리 선택하고 이미지가 표시되는지 확인합니다.

참고 항목

이 섹션의 단계에서는 기본 서비스 계층에서 컨테이너 레지스트리를 만듭니다. 이 계층은 개발자 시나리오를 대상으로 하는 기능 집합 및 처리량을 사용하여 비용 최적화되며 이 자습서의 요구 사항에 적합합니다. 프로덕션 시나리오에서는 표준 또는 프리미엄 서비스 계층을 사용할 가능성이 높습니다. 이러한 계층은 향상된 수준의 스토리지 및 처리량을 제공합니다.

자세한 내용은 azure Container Registry 서비스 계층참조하세요. 가격 책정에 대한 정보를 보려면 Azure Container Registry 가격 책정을 참조하세요.

PostgreSQL 유연한 서버 인스턴스 만들기

샘플 앱(Django 또는 Flask)은 PostgreSQL 데이터베이스에 레스토랑 리뷰 데이터를 저장합니다. 이 단계에서는 데이터베이스를 포함할 서버를 만듭니다.

1. az postgres flexible-server create 명령을 사용하여 Azure에서 PostgreSQL 서버를 만듭니다. 이 명령이 완료되기 전에 몇 분 동안 실행되는 것은 드문 일이 아닙니다.

   #!/bin/bash
   ADMIN_USERNAME=demoadmin
   ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
   POSTGRES_SERVER_NAME=<postgres-server-name> 
   az postgres flexible-server create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $POSTGRES_SERVER_NAME \
     --location $LOCATION \
     --admin-user $ADMIN_USERNAME \
     --admin-password $ADMIN_PASSWORD \
     --version 16 \
     --tier Burstable \
     --sku-name Standard_B1ms \
     --public-access 0.0.0.0 \
     --microsoft-entra-auth Enabled \
     --storage-size 32 \
     --backup-retention 7 \
     --high-availability Disabled \
     --yes
   
   

   다음 값을 사용합니다.

   • <postgres-server-name>: PostgreSQL 데이터베이스 서버 이름입니다. 이 이름은 모든 Azure에서 고유해야 합니다. 서버 엔드포인트가 https://<postgres-server-name>.postgres.database.azure.com. 허용되는 문자는 A에서 Z, 0에서 9, 및 하이픈(-)입니다.

   • <위치>: 웹앱에 사용한 것과 동일한 위치를 사용합니다. <위치>는 명령 Name출력에서 나온 Azure 위치 az account list-locations -o table 값 중 하나입니다.

   • <관리자-사용자 이름>: 관리자 계정의 사용자 이름입니다. azure_superuser, admin, administrator, root, guest또는 public수 없습니다. 이 자습서에서는 demoadmin 사용합니다.

   • <관리자 암호>: 관리자 사용자의 암호입니다. 다음 세 가지 범주에서 8~128자를 포함해야 합니다. 영문 대문자, 영문 소문자, 숫자 및 영숫자가 아닌 문자

     중요합니다

     사용자 이름이나 비밀번호를 만들 때 달러 기호($) 문자를 사용하지 마세요. 나중에 이러한 값을 사용하여 환경 변수를 만들 때 해당 문자는 Python 앱을 실행하는 데 사용하는 Linux 컨테이너 내에서 특별한 의미를 줍니다.

   • --version: 16사용합니다. 서버에 사용할 PostgreSQL 버전을 지정합니다.

   • --tier: Burstable사용합니다. 서버의 가격 책정 계층을 지정합니다. 버스트 가능한 계층은 CPU를 지속적으로 완전하게 사용하지 않는 워크로드에 대한 저렴한 옵션이며, 이 튜토리얼의 요구 사항에 적합합니다.

   • --sku-name: 가격 책정 계층 및 컴퓨팅 구성의 이름입니다. 예를 들어 Standard_B1ms. 자세한 내용은 Azure Database for PostgreSQL 가격 책정을 참조하세요. 사용 가능한 계층을 나열하려면 az postgres flexible-server list-skus --location <location>사용합니다.

   • --public-access: 0.0.0.0사용합니다. 컨테이너 앱과 같은 Azure 서비스에서 서버에 대한 공용 액세스를 허용합니다.

   • --microsoft-entra-auth: Enabled사용합니다. 서버에서 Microsoft Entra 인증을 사용하도록 설정합니다.

   • --storage-size: 32사용합니다. 서버에 대한 스토리지 크기(GB)를 지정합니다. 최소값은 32GB입니다.

   • --backup-retention: 7사용합니다. 서버에 대한 백업을 보존할 일 수를 지정합니다. 최소값은 7일입니다.

   • --high-availability: Disabled사용합니다. 서버의 고가용성을 비활성화합니다. 이 자습서에서는 고가용성이 필요하지 않습니다.

   • --yes: PostgreSQL 서버에 대한 사용 약관을 허용합니다.

   참고 항목

   도구를 사용하여 로컬 워크스테이션에서 PostgreSQL 서버로 작업하려는 경우 az postgres flexible-server firewall-rule create 명령을 사용하여 워크스테이션의 IP 주소에 대한 방화벽 규칙을 추가해야 합니다.

2. az ad sign-in-user show 명령을 사용하여 사용자 계정의 개체 ID를 가져옵니다. 다음 명령에서 이 ID를 사용합니다.

   #!/bin/bash
   CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
   CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)
   

3. az postgres flexible-server ad-admin create 명령을 사용하여 PostgreSQL 서버에서 사용자 계정을 Microsoft Entra 관리자로 추가합니다.

   #!/bin/bash
   az postgres flexible-server microsoft-entra-admin create \
     --server-name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --display-name "$CALLER_DISPLAY_NAME" \
     --object-id "$CALLER_OBJECT_ID" \
     --type User
   
   

4. az postgres 유연한 서버 방화벽 규칙 만들기 명령을 사용하여 웹앱이 PostgreSQL 유연한 서버에 액세스할 수 있도록 하는 규칙을 추가합니다. 다음 명령에서는 공용 IP 주소를 사용하여 개발 워크스테이션의 연결을 허용하도록 서버의 방화벽을 구성합니다.

   MY_IP=$(curl -s ifconfig.me)
   az postgres flexible-server firewall-rule create \
     --name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --rule-name allow-my-ip \
     --start-ip-address "$MY_IP" \
     --end-ip-address "$MY_IP"
       ```
   
   

이러한 단계에는 VS Code용 Azure Databases 확장 이 필요합니다.

1. PostgreSQL 서버 만들기 작업을 시작합니다.

   1. F1 키를 선택하거나 Ctrl+Shift+P를 선택하여 명령 팔레트를 엽니다.
   2. 을 입력한 후 Azure Databases을 입력합니다.
   3. Azure Databases: 서버 만들기 작업을 선택합니다.

   

   또는 Azure 확장을 선택하고 RESOURCES로 가서 구독을 확장하십시오. (리소스 유형별 그룹을 통해 리소스를 보고 있는지 확인합니다.) 그런 다음 PostgreSQL 서버를 마우스 오른쪽 버튼으로 클릭하고 서버 만들기를 선택하여 해당 작업을 시작합니다.

2. 일련의 프롬프트는 서버를 만드는 과정을 안내합니다. 다음과 같이 정보를 입력합니다.

   • 구독을 선택하라는 메시지가 표시되면 이 자습서에 사용 중인 구독을 선택합니다.

   • Azure Database Server선택 : PostgreSQL 유연한 서버선택합니다.

   • 서버 이름: 데이터베이스 서버의 이름을 지정합니다. 이름은 모든 Azure에서 고유해야 합니다. 데이터베이스 서버의 URL이 됩니다.https://<server-name>.postgres.database.azure.com 허용되는 문자는 AZ, 09및 하이픈(-)입니다. 예: postgres-db-unique-id><.

   • Postgres SKU 및 옵션선택: B1ms 기본 계층(하나의 vCore, 2GiB 메모리, 5GB 스토리지)을 선택합니다.

   • 관리자 사용자 이름: 데이터베이스 서버에서 관리자 계정에 대한 사용자 이름을 만듭니다. 이 자습서에서는 demoadmin 사용합니다.

   • 관리자 암호: 관리자에 대한 암호를 만들고 확인합니다.

   • 새 리소스에 대한 리소스 그룹 선택: 서버를 포함할 리소스 그룹을 선택합니다. pythoncontainer-rg컨테이너 레지스트리를 만든 동일한 리소스 그룹을 사용합니다.

   • 새 리소스의 위치를 선택합니다. 리소스 그룹 및 컨테이너 레지스트리와 동일한 위치를 선택합니다.

   Azure 창에서 진행률을 모니터링하고 서버가 성공적으로 만들어졌는지 확인합니다. 오류가 발생하면문제 해결 섹션을 참조하세요.

   Visual Studio Code에서 Azure Database for PostgreSQL 유연한 서버를 만드는 작업을 완료하기 위한 선택 항목을 보여 주는

3. 서버를 만든 후 로컬 환경에서 Azure Database for PostgreSQL 서버로의 액세스를 구성합니다.

   1. Azure: 활동 로그 창을 확인하여 서버가 생성되었는지 확인합니다.

   2. 명령 팔레트를 엽니다(F1 키 또는 Ctrl+Shift+P 선택).

   3. PostgreSQL: 방화벽 구성을 검색하여 선택합니다. 메시지가 표시되면 구독을 선택합니다.

   4. PostgreSQL 서버(유연한)선택한 다음, 이전 단계에서 만든 서버를 선택합니다. 서버가 목록에 표시되지 않으면 아직 생성 중일 가능성이 높습니다.

   5. 대화 상자에서 예 선택하여 PostgreSQL 서버의 방화벽 규칙에 IP 주소를 추가합니다.

      Visual Studio Code에서 Azure Database for PostgreSQL 유연한 서버의 방화벽 규칙으로 로컬 워크스테이션 IP를 추가하기 위한 확인 대화 상자를 보여주는

4. 다음 단계에는 Azure CLI가 필요합니다. Azure CLI를 로컬로 설치한 경우 터미널 프롬프트에서 실행할 수 있습니다. 그렇지 않으면 브라우저에서 Azure Cloud Shell을 엽니다.

5. az postgres 유연한 서버 방화벽 규칙 만들기 명령을 사용하여 웹앱이 PostgreSQL 유연한 서버에 액세스할 수 있도록 하는 규칙을 추가합니다. 다음 명령에서는 모든 Azure 리소스의 연결을 허용하도록 서버의 방화벽을 구성합니다.

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. az postgres 유연한 서버 업데이트 명령을 사용하여 서버에서 Microsoft Entra 인증을 사용하도록 설정합니다.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. az ad sign-in-user show 명령을 사용하여 사용자 계정의 개체 ID를 가져옵니다. 다음 명령에서 이 ID를 사용합니다.

   az ad signed-in-user show --query id --output tsv
   

8. az postgres flexible-server ad-admin create 명령을 사용하여 PostgreSQL 서버에서 사용자 계정을 Microsoft Entra 관리자로 추가합니다.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   계정 개체 ID의 경우 이전 단계에서 얻은 값을 사용합니다.

1. Azure Portalpostgresql 유연한검색합니다. 결과의 Marketplace 아래에서 Azure Database for PostgreSQL 유연한 서버선택합니다.

2. 기본 탭에서 다음 값을 입력합니다.

   • 리소스 그룹: pythoncontainer-rg이 자습서에 사용된 리소스 그룹을 입력합니다.
   • 서버 이름: Azure에서 고유한 데이터베이스 서버의 이름을 입력합니다. 데이터베이스 서버의 URL이 됩니다.https://<server-name>.postgres.database.azure.com 허용되는 문자는 AZ, 09및 하이픈(-)입니다. 예: postgres-db-unique-id><.
   • 지역: 리소스 그룹에 사용한 것과 동일한 지역을 선택합니다.
   • 워크로드 유형: 개발선택합니다.
   • 인증 방법: PostgreSQL 및 Microsoft Entra 인증선택합니다.
   • Microsoft Entra 관리자를설정 : 관리자를설정합니다. Microsoft Entra 관리자 선택 창에서 Azure 사용자 계정을 검색하고, 결과에서 선택한 다음 선택을 클릭합니다.
   • 관리자 사용자 이름: demoadmin사용합니다.
   • 암호 및 암호 확인: 관리자 계정의 암호를 입력합니다.

   다른 모든 설정의 경우 기본값을 그대로 둡니다. 완료되면 다음: 네트워킹선택하세요.

3. 네트워킹 탭에서 다음 값을 입력합니다.

   • 연결 방법: 공용 액세스(허용된 IP 주소) 및 프라이빗 엔드포인트 선택되어 있는지 확인합니다.
   • 공용 IP 주소사용하여 인터넷을 통해 이 리소스에 대한 공용 액세스 허용: 확인란이 선택되어 있는지 확인합니다.
   • Azure 내의 모든 Azure 서비스에서 이 서버로의 공용 액세스 허용: 확인란을 선택합니다.
   • 현재 클라이언트 IP 주소추가 : 로컬 서버에서 데이터베이스에 액세스하려는 경우 선택(추가)합니다.

   다른 모든 설정의 경우 기본값을 그대로 둡니다. 검토 + 만들기를 선택하여 계속 진행합니다.

4. 설정을 검토합니다. 만족하면 만들기선택합니다.

참고 항목

이 섹션의 단계에서는 버스트 가능한 가격 책정 계층에서 단일 vCore 및 제한된 메모리를 사용하여 PostgreSQL 서버를 만듭니다. 버스트 가능한 계층은 CPU를 지속적으로 완전하게 사용하지 않는 워크로드에 대한 저렴한 옵션이며, 이 튜토리얼의 요구 사항에 적합합니다. 프로덕션 워크로드의 경우 범용 또는 메모리 최적화 가격 책정 계층으로 업그레이드할 수 있습니다. 이러한 계층은 더 높은 성능을 제공하지만 비용이 증가합니다.

자세한 내용은 Azure Database for PostgreSQL - 유연한 서버의 컴퓨팅 옵션을 참조하세요. 가격 책정에 대한 자세한 내용은 Azure Database for PostgreSQL 가격 책정을 참조하세요.

서버에 데이터베이스 만들기

이 시점에서 PostgreSQL 서버가 있습니다. 이 섹션에서는 서버에 데이터베이스를 만듭니다.

restaurants_reviews데이터베이스를 만들기 위해 az postgres flexible-server db create 명령어를 사용하십시오.

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

az postgres 유연한 서버 연결 명령을 사용하여 데이터베이스에 연결한 다음 psql 명령을 사용할 수도 있습니다. psql을 사용하는 경우 셸에 모든 종속성이 포함되어 있으므로 Azure Cloud Shell 사용하는 것이 더 쉽습니다.

이러한 단계에는 VS Code용 Azure Databases 확장 이 필요합니다.

1. Azure Databases 확장에서 만든 PostgreSQL 서버를 찾아 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 만들기선택합니다.

2. 프롬프트에서 restaurants_reviews을(를) 데이터베이스 이름 값으로 입력합니다.

데이터베이스를 만드는 데 문제가 있는 경우 서버가 이전 단계에서 방화벽 규칙을 처리하고 있을 수 있습니다. 잠시 기다린 후 다시 시도하세요. 데이터베이스에 액세스하기 위해 자격 증명을 입력하라는 메시지가 표시되면 demoadmin 사용자 이름 및 데이터베이스를 만들 때 입력한 암호를 사용합니다.

1. Azure PortalPostgreSQL 서버로 이동합니다. 예를 들어 검색 창에서 PostgreSQL 서버의 이름을 입력하고 결과의 리소스 아래에서 선택할 수 있습니다.

2. 서비스 메뉴의 설정아래에서 데이터베이스선택합니다.

3. 데이터베이스 창의 상단 메뉴에서 추가를 선택합니다.

4. 데이터베이스 만들기 창에서 이름에 restaurants_reviews 를 입력한 다음, 저장을 선택합니다.

5. 작업이 완료되면 데이터베이스 창으로 돌아갑니다. 데이터베이스 목록에 restaurants_reviews 표시되는지 확인합니다. 표시되도록 패널을 새로 고쳐야 할 수 있습니다.

Azure Database for PostgreSQL 유연한 서버에 연결하고 psql 또는 Azure Data Studio같은 PostgreSQL을 지원하는 IDE를 사용하여 데이터베이스를 만들 수도 있습니다. psql을 사용하는 단계는 이 문서의 뒷부분에서 PostgreSQL 데이터베이스 관리 ID 구성을 참조하세요.

사용자 할당 관리 ID 만들기

Azure에서 실행 중일 때 컨테이너 앱의 ID로 사용할 사용자 할당 관리 ID를 만듭니다.

참고 항목

사용자 할당 관리 ID를 만들려면 계정에 관리 ID 기여자 역할 할당이 필요합니다.

az identity create 명령을 사용하여 사용자 할당형 관리 ID를 만듭니다.

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

현재 사용자 할당 관리 ID 만들기를 지원하는 VS Code 확장이 없습니다. Azure CLI 또는 Azure Portal에 대한 단계를 따릅니다.

1. Azure 포털에서 관리 ID를 검색합니다. 결과에서 Marketplace 아래의 사용자 할당 관리 ID을 선택합니다.

2. 기본 탭에서 다음 값을 입력합니다.

   • 구독: 이 튜토리얼의 리소스에 사용하는 구독을 선택합니다.
   • 리소스 그룹: 이 자습서의 리소스 그룹을 입력하십시오, pythoncontainer-rg.
   • 지역: 이 자습서의 리소스에 사용 중인 지역을 선택합니다.
   • 이름: 사용자 할당 관리 ID의 이름을 입력합니다. 이 자습서에서는 my-ua-managed-id사용합니다. 다른 이름을 사용할 수 있지만 이 자습서의 명령은 -managed-idmy-ua가정합니다. 다른 이름을 사용하는 경우 다른 명령에서 변경해야 합니다.

3. 검토 + 생성을 선택하여 변경 사항을 검토합니다.

4. 만들기선택합니다.

PostgreSQL 데이터베이스에서 관리 ID 구성

PostgreSQL 서버에서 관리 ID를 역할로 구성한 다음 restaurants_reviews 데이터베이스에 필요한 권한을 부여합니다. Azure CLI 또는 psql을 사용하는 경우 서버 인스턴스에서 Microsoft Entra 관리자로 구성된 사용자를 사용하여 Azure PostgreSQL 서버에 연결해야 합니다. PostgreSQL 관리자로 구성된 Microsoft Entra 계정만 서버에서 관리 ID 및 기타 Microsoft 관리자 역할을 구성할 수 있습니다.

1. az account get-access-token 명령을 사용하여 Azure 계정에 대한 액세스 토큰을 가져옵니다. 다음 단계에서 액세스 토큰을 사용합니다.

   #!/bin/bash
   MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
   echo $MY_ACCESS_TOKEN
   

2. az postgres flexible-server execute 명령을 사용하여 사용자 할당 관리 ID를 PostgreSQL 서버에서 데이터베이스 역할로 추가합니다.

   #!/bin/bash
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$ACCESS_TOKEN" \
     --database-name postgres \
     --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
   

   참고 항목

   로컬 워크스테이션에서 az postgres flexible-server execute 명령을 실행하는 경우 워크스테이션의 IP 주소에 대한 방화벽 규칙을 추가했는지 확인합니다. az postgres flexible-server firewall-rule create 명령을 사용하여 규칙을 추가할 수 있습니다. 다음 단계에서 명령에 대해서도 동일한 요구 사항이 있습니다.

3. 다음 az postgres flexible-server execute 명령을 사용하여 사용자에게 할당된 관리 ID에 restaurants_reviews 데이터베이스에 필요한 권한을 부여하시오.

   #!/bin/bash
   SQL_GRANTS=$(cat <<EOF
   GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
   EOF
   )
   
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$MY_ACCESS_TOKEN" \
     --database-name "$DATABASE_NAME" \
     --querytext "$SQL_GRANTS"
   
   

   이 Azure CLI 명령은 서버의 restaurants_reviews 데이터베이스에 연결하고 다음 SQL 명령을 실행합니다.

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

로컬 환경의 psql PostgreSQL 대화형 터미널을 사용하거나, Azure Cloud Shell에서 사용할 수 있습니다. 이 터미널은 Azure Portal에서도 액세스할 수 있습니다. psql을 사용하는 경우 셸에 모든 종속성이 포함되어 있으므로 Cloud Shell을 사용하는 것이 더 쉬운 경우가 많습니다.

1. 이전에 서버에서 Microsoft Entra 관리자로 구성한 Azure 계정을 사용하여 psql을 사용하여 데이터베이스에 연결합니다.

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   명령에서 <postgres-server-name>는 PostgreSQL 서버의 이름이고, <your-azure-email-address>는 Azure 계정의 이메일 주소입니다. 이 명령은 Azure 계정 암호를 묻는 메시지를 표시합니다.

   Azure Cloud Shell에서 작업하거나 로컬 시스템에 Azure CLI가 설치된 경우 az account get-access-token 명령을 사용하여 복사하여 암호로 입력할 수 있는 액세스 토큰을 가져올 수 있습니다.

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   또는 psql 및 Azure CLI 명령을 결합할 수 있습니다.

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   명령을 실행하기 전에 <postgres-server-name> 및 <your-azure-email-address> 자리 표시자를 각각 올바른 값으로 바꾸십시오.

   연결하는 데 문제가 있는 경우 데이터베이스를 다시 시작하고 다시 시도합니다. 로컬 환경에서 연결하는 경우 IP 주소를 데이터베이스 서비스의 방화벽 규칙 목록에 추가해야 합니다.

2. PostgreSQL 서버에서 사용자가 할당한 관리 ID를 데이터베이스 역할로 추가합니다.

   postgres=> 프롬프트에서 다음을 입력합니다.

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   각 명령의 끝에 있는 세미콜론(;)이 필요합니다. 데이터베이스가 성공적으로 만들어졌는지 확인하려면 명령을 \c restaurants_reviews사용합니다. \?을 입력하여 도움말을 보거나, \q을 입력하여 종료하십시오.

3. (연결) 명령을 사용하여 \c 데이터베이스에 연결합니다.

   \c restaurants_reviews
   

   참고 항목

   restaurants_reviews 데이터베이스를 아직 만들지 않은 경우 다음 명령을 사용하여 만들 수 있습니다.

   CREATE DATABASE resaurants_reviews
   

4. 사용자 할당 관리 ID에 restaurants_reviews 데이터베이스에 필요한 권한을 부여합니다.

   restaurants_reviews_=> 프롬프트에서 다음 명령을 입력합니다.

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. \q 명령을 사용하여 psql을 종료합니다.

   \q
   

Container Apps에 웹앱 배포

컨테이너 앱은 보안 경계 역할을 하는Azure Container Apps 환경에 배포됩니다. 다음 단계에서 환경을 만들고 그 안에 컨테이너를 만듭니다. 그런 다음 웹 사이트가 외부에 표시되도록 컨테이너를 구성합니다.

이러한 단계에는 Azure Container Apps 확장,containerapp 이 필요합니다.

1. az containerapp env create 명령을 사용하여 Container Apps 환경을 만듭니다.

   #!/bin/bash
   APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
   az containerapp env create \
   --name $APP_ENV_NAME \
   --resource-group $RESOURCE_GROUP_NAME \
   --location $LOCATION
   

2. az acr credential show 명령을 사용하여 Azure Container Registry 인스턴스의 로그인 자격 정보를 얻습니다.

   #!/bin/bash
   REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
   REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
   REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
   

   5단계에서 컨테이너 앱을 만들 때 명령의 출력에서 반환된 사용자 이름과 암호 중 하나를 사용합니다.

3. 사용자 할당 관리 ID의 클라이언트 ID 및 리소스 ID를 얻으려면 az identity show 명령을 사용하세요.

   UA_CLIENT_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query clientId -o tsv)
   UA_RESOURCE_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query id -o tsv)
   

   5단계에서 컨테이너 앱을 만들 때 명령 출력의 클라이언트 ID(GUID) 값과 리소스 ID를 사용합니다. 리소스 ID의 형식은 /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. 다음 명령을 실행하여 비밀 키 값을 생성합니다.

   AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
   

   5단계에서 컨테이너 앱을 만들 때 비밀 키 값을 사용하여 환경 변수를 설정합니다.

   참고 항목

   이 단계에서 보여 주는 명령은 Bash 셸용입니다. 환경에 따라 python3사용하여 Python을 호출해야 할 수 있습니다. Windows에서는 -c 매개 변수의 명령을 작은따옴표 대신 큰따옴표로 묶어야 합니다. 환경에 따라 py 또는 py -3사용하여 Python을 호출해야 할 수도 있습니다.

5. az containerapp create 명령을 사용하여 환경에서 컨테이너 앱을 만듭니다.

   az containerapp create \
     --name "$CONTAINER_APP_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --environment "$APP_ENV_NAME" \
     --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
     --target-port "$TARGET_PORT" \
     --ingress external \
     --registry-server "$REGISTRY_NAME.azurecr.io" \
     --registry-username "$REGISTRY_USERNAME" \
     --registry-password "$REGISTRY_PASSWORD" \
     --user-assigned "$UA_RESOURCE_ID" \
     --env-vars \
         DBHOST="$POSTGRES_SERVER_NAME" \
         DBNAME="$DATABASE_NAME" \
         DBUSER="$UA_MANAGED_IDENTITY_NAME" \
         RUNNING_IN_PRODUCTION=1 \
         AZURE_CLIENT_ID="$UA_CLIENT_ID" \
         AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
   

6. Django의 경우에만 데이터베이스 스키마를 마이그레이션하고 생성합니다. (Flask 샘플 앱에서는 자동으로 수행되며 이 단계를 건너뛸 수 있습니다.)

   az containerapp exec 명령어를 사용하여 연결합니다.

       az containerapp exec \
           --name $CONTAINER_APP_NAME \
           --resource-group $RESOURCE_GROUP_NAME
   

   그런 다음 셸 명령 프롬프트에서 python manage.py migrate입력합니다.

   컨테이너의 수정 버전을 마이그레이션할 필요가 없습니다.

7. 웹 사이트를 테스트합니다.

   이전에 입력한 az containerapp create 명령은 앱을 탐색하는 데 사용할 수 있는 애플리케이션 URL을 출력합니다. URL이 azurecontainerapps.io으로 끝납니다. 브라우저에서 URL로 이동합니다. 또는 az containerapp browse 명령을 사용할 수 있습니다.

이러한 단계에는 VS Code용 Azure Container Apps 확장 이 필요합니다.

1. 환경 변수에 필요한 값을 가져옵니다.

   1. VS Code에서 다음 Azure CLI 명령에 대한 터미널을 엽니다. Azure Cloud Shell에서 명령을 입력할 수도 있습니다.

   2. az identity show 명령을 사용하여 관리 ID의 클라이언트 ID를 가져옵니다.

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      클라이언트 ID는 GUID입니다. 이를 사용하여 다음 단계에서 환경 변수를 설정합니다.

   3. 비밀 키 값을 생성합니다.

      python -c 'import secrets; print(secrets.token_hex())'
      

      비밀 키 값을 사용하여 다음 단계에서 환경 변수를 설정합니다.

      참고 항목

      여기에 표시된 명령은 Bash 셸용입니다. 환경에 따라 python3사용하여 Python을 호출해야 할 수 있습니다. Windows에서는 -c 매개 변수의 명령을 작은따옴표 대신 큰따옴표로 묶어야 합니다. py 또는 py -3사용하여 Python을 호출해야 할 수도 있습니다.

2. 컨테이너 앱을 만드는 동안 참조할 .env 파일을 만듭니다.

   샘플 리포지토리에는 시작점으로 사용할 수 있는 .env.example 파일이 포함되어 있습니다. 다음 값을 사용하여 .env 파일을 만듭니다.

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   DBUSER 값은 사용자가 할당한 관리 ID의 이름입니다.

   AZURE_CLIENT_ID 값은 사용자가 할당한 관리 ID의 클라이언트 ID입니다. 이전 단계에서 확인했습니다.

   AZURE_SECRET_KEY 값은 이전 단계에서 생성한 비밀 키 값입니다.

3. Container Apps 환경을 만듭니다.

   Container Apps 환경 생성 작업을 시작합니다.

   1. F1 키를 선택하거나 Ctrl+Shift+P를 선택하여 명령 팔레트를 엽니다.
   2. 컨테이너 앱을 입력합니다.
   3. Azure Container Apps: Create Container Apps Environment작업을 선택합니다.

   또는 Azure 확장을 열고 + 섹션에서 더하기() 아이콘을 선택할 수 있습니다.

   프롬프트에 따라 Container Apps 환경을 만듭니다.

   • 메시지가 표시되면 구독을 선택합니다.
   • 컨테이너 앱 환경 이름입력: python-container-env입력합니다.
   • 새 리소스의 위치 선택: 이전에 만든 리소스 그룹과 동일한 위치를 선택합니다.

   환경을 만드는 데 몇 분 정도 걸립니다. 알림에는 작업의 진행률이 표시됩니다. 다음 단계로 진행하기 전에 "Container Apps 환경이 성공적으로 생성되었습니다"라는 메시지를 확인하세요. 환경은 동일한 이름의 리소스 그룹 python-container-env에서 생성됩니다.

   Visual Studio Code에서 Azure Container Apps 환경을 만들기 위한 선택 항목을 보여 주는

4. 명령 팔레트에서 Azure Container Apps: 컨테이너 앱 만들기 작업을 찾아 새 환경에서 컨테이너 앱을 만듭니다.

   컨테이너 앱 만들기 작업을 시작합니다.

   1. F1 키를 선택하거나 Ctrl+Shift+P를 선택하여 명령 팔레트를 엽니다.
   2. 컨테이너 앱을 입력합니다.
   3. Azure Container Apps: Create Container App작업을 선택합니다.

   또는 Azure 확장을 열고 Container Apps 섹션으로 이동합니다. 환경을 선택하고 마우스 오른쪽 단추를 클릭한 다음 컨테이너 앱 만들기 선택하여 작업을 시작합니다.

   프롬프트에 따라 컨테이너 앱을 만듭니다.

   • 구독선택: 이 자습서에 사용 중인 구독을 선택합니다.
   • 컨테이너 앱 환경선택: 이전 단계에서 만든 환경을 선택합니다.
   • 컨테이너 앱 이름입력 : python-container-app입력합니다.
   • 컨테이너 앱의 이미지를 선택하기 위해 소스 선택: 컨테이너 레지스트리를 선택합니다.
   • 컨테이너 레지스트리 선택: Azure Container Registry.
   • Azure Container Registry 선택: 이전에 만든 레지스트리 이름을 선택하십시오.
   • 리포지토리를선택하십시오: pythoncontainer을선택합니다.
   • 태그선택 : 최신선택합니다.
   • .env 파일을 선택하여 컨테이너 인스턴스대한 환경 변수를 설정합니다. 2단계에서 만든 .env 파일을 선택합니다.
   • HTTP 엔드포인트가 필요한 애플리케이션에 대해 인그레스선택: 활성화.
   • 엔드포인트가수락할 HTTP 트래픽을 선택합니다. 외부선택합니다.
   • 컨테이너가수신 대기하는 포트: Django의 경우 8000 또는 Flask의 경우 5000 설정합니다.

   Visual Studio Code의 환경에서 Azure 컨테이너 앱을 만들기 위한 선택 항목을 보여 주는

   알림에는 작업의 진행률이 표시됩니다. 다음 단계로 진행하기 전에 "Container Apps 환경이 성공적으로 생성되었습니다"라는 메시지를 확인하세요. 컨테이너 앱은 python-container-envContainer Apps 환경과 동일한 리소스 그룹에 만들어집니다.

5. 새로 만든 컨테이너 앱에서 사용자 할당 관리 ID를 구성합니다.

   1. VS Code에서 다음 Azure CLI 명령에 대한 터미널을 엽니다. Azure Cloud Shell에서 명령을 입력할 수도 있습니다.

   2. 관리되는 ID의 리소스 ID를 가져옵니다.

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      리소스 ID는 다음 형식입니다: /subscriptions/<구독 ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. az containerapp identity assign 명령을 사용하여 컨테이너 앱에 관리 ID를 할당합니다.

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      <managed-identity-resource-id> 자리 표시자를 이전 명령의 출력에서 리소스 ID로 바꿉니다.

      이 명령의 리소스 그룹은 python-container-appContainer Apps 환경 및 컨테이너 앱을 만든 것과 동일한 리소스 그룹입니다.

6. Django의 경우에만 데이터베이스 스키마를 마이그레이션하고 생성합니다. (Flask 샘플 앱에서는 자동으로 수행되며 이 단계를 건너뛸 수 있습니다.)

   1. Azure 확장으로 이동하여 Container Apps 섹션을 확장합니다. 컨테이너 환경을 찾아서 확장하고, 만든 컨테이너 앱을 마우스 오른쪽 단추로 클릭한 다음, 포털콘솔 열기를 선택합니다.
   2. 시작 명령을 선택하고 연결을 선택합니다.
   3. 셸 프롬프트에서 python manage.py migrate입력합니다.

   컨테이너의 수정 버전을 마이그레이션할 필요가 없습니다.

   

7. 웹 사이트를 테스트합니다.

   컨테이너 앱 만들기 작업이 완료되면 웹 사이트로 이동하는 찾아보기 단추가 포함된 알림이 표시됩니다.

   

   알림을 놓쳤다면 Azure 확장으로 이동한 다음 Container Apps 섹션을 확장합니다. 컨테이너 환경을 찾아 확장하세요. 그런 다음, 컨테이너 앱을 마우스 오른쪽 버튼으로 클릭하고 찾아보기를 선택하세요. 명령 팔레트에서 Azure Container Apps: 작업을 찾아보고 프롬프트를 따를 수도 있습니다.

1. 사용자가 할당한 관리 ID의 클라이언트 ID를 가져옵니다. 이후 단계에서 사용합니다.

   1. Azure Portal-managed-id my-ua검색하고 결과의 리소스 아래에서 선택합니다.
   2. 서비스 메뉴에서 개요 선택하고 클라이언트 ID 값을 적어둡니다.

2. Azure Cloud Shell을 열고 다음 명령을 입력하여 비밀 키 값을 가져옵니다.

   python -c 'import secrets; print(secrets.token_hex())'
   

   비밀 키 값을 사용하여 이후 단계에서 환경 변수를 설정합니다.

3. 포털에서 컨테이너 앱을 검색합니다. 결과에서 Marketplace 아래의 컨테이너 앱을 선택하세요.

4. 기본 탭에서 다음 값을 입력합니다.

   • 리소스 그룹: Azure Container Registry 인스턴스를 포함하는 이전에 만든 그룹을 사용합니다.
   • 컨테이너 앱 이름: python-container-app입력합니다.
   • 배포 원본: 컨테이너 이미지 선택되어 있는지 확인합니다.
   • 지역: 리소스 그룹과 동일한 지역/위치를 사용합니다.
   • Container Apps 환경: 새로 만들기를 선택하여'python-container-env’라는 새로운 환경을 만듭니다.

   다음: 컨테이너을 선택 후 구성을 계속합니다.

5. 컨테이너 탭에서 컨테이너 앱을 계속 구성합니다.

   • 빠른 시작 이미지을 사용하려면: 확인란이 선택되지 않았는지 확인하십시오.
   • 이미지 원본: Azure Container Registry가 선택되어 있는지 확인합니다.
   • 레지스트리: 이전에 만든 레지스트리의 이름을 선택합니다.
   • 이미지: pythoncontainer (빌드한 이미지의 이름)을 선택하세요.
   • 이미지 태그: 최신선택합니다.

   환경 변수항목에 있는 다음 변수의 값을 입력하세요.

   • DBHOST=<postgres-server-name>
   • DBNAME=레스토랑_리뷰
   • DBUSER=my-ua-managed-id
   • 프로덕션에서_실행_중=1
   • = AZURE_CLIENT_ID<managed-identity-client-id>
   • AZURE_SECRET_KEY=<당신의 비밀 키>

   AZURE_CLIENT_ID에 대해 사용자 할당 관리 ID를 위해 복사한 클라이언트 ID를 사용하십시오.

   AZURE_SECRET_KEY경우 이전 단계에서 생성한 비밀 키 값을 사용합니다.

   을 선택하고 나서을 통해 계속하십시오.

6. 인그레스 탭에서 컨테이너 앱 구성을 계속합니다.

   • 인그레스: 사용 확인란을 선택합니다. 더 많은 선택 항목이 나타납니다.
   • 수신 트래픽: 어디서나 수신 트래픽 허용을 선택합니다.
   • 대상 포트: Django의 경우 8000 또는 Flask의 경우 5000 설정합니다.

   검토 +만들기를 선택합니다.

7. 설정을 확인한 후 만들기을 선택하여 배포를 시작합니다.

8. 배포가 완료되면 리소스로 이동을 선택합니다.

9. 컨테이너 앱에 사용자 할당 관리 ID를 추가합니다.

   1. 서비스 메뉴의 보안 아래에서 ID를 선택합니다.
   2. 사용자 할당 탭에서 추가를 선택합니다.
   3. 사용자 할당 관리 ID 추가 창에서 my-ua-managed-identity선택한 다음 추가를 선택합니다.
   4. 작업이 완료되면 사용자 할당 탭으로 돌아갑니다. id 목록에 my-ua-managed-id 표시되는지 확인합니다.

   팁

   관리 ID를 추가하고 환경 변수를 정의하는 대신 서비스 커넥터사용할 수 있습니다. 서비스 커넥터를 사용하면 연결 정보를 구성하고 환경 변수를 생성하고 저장하여 Azure 컴퓨팅 서비스를 다른 지원 서비스에 연결할 수 있습니다.

   서비스 커넥터를 사용하는 경우 샘플 코드의 환경 변수를 서비스 커넥터로 만든 환경 변수와 동기화해야 합니다.

10. Django의 경우에만 데이터베이스 스키마를 마이그레이션하고 생성합니다. (Flask 샘플 앱에서는 자동으로 수행되며 이 단계를 건너뛸 수 있습니다.)

    1. 서비스 메뉴의 모니터링아래에서 콘솔를 선택하세요.
    2. 시작 명령을 선택하고 연결을 선택합니다.
    3. 셸 프롬프트에서 python manage.py migrate입력합니다.

    컨테이너의 수정 버전을 마이그레이션할 필요가 없습니다.

    

11. 웹 사이트를 테스트합니다.

    1. 서비스 메뉴에서 개요선택합니다.
    2. Essentials에서 애플리케이션 URL을 선택하여 브라우저에서 웹 사이트를 엽니다.

    

다음은 레스토랑과 두 개의 리뷰를 추가한 후 샘플 웹 사이트의 예입니다.

배포 문제 해결

웹 사이트에 액세스하기 위한 애플리케이션 URL을 잊어버렸습니다.

Azure Portal에서 다음을 수행합니다.

• 컨테이너 앱의 개요 페이지로 이동하여 애플리케이션 URL찾습니다.

VS Code에서:

1. Azure 보기(Ctrl+Shift+A)로 이동한 후 작업 중인 구독을 확장합니다.
2. Container Apps 노드를 확장하고, 관리 환경을 확장하고, python-container-app마우스 오른쪽 단추로 클릭한 다음,열기 선택합니다. VS Code는 애플리케이션 URL을 사용하여 브라우저를 엽니다.

Azure CLI에서:

• 명령 az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn사용합니다.

VS Code에서 Azure 작업의 빌드 이미지는 오류를 반환합니다.

"오류: 컨텍스트를 다운로드하지 못했습니다. VS Code 출력 창에서 URL이 잘못된지 확인한 후, Docker 확장에서 레지스트리를 새로 고치세요. 새로 고치려면 Docker 확장을 선택하고 레지스트리 섹션으로 이동하여 레지스트리를 찾은 다음 선택합니다.

Azure 작업에서 빌드 이미지를 다시 실행하는 경우 이전 실행의 레지스트리가 있는지 확인합니다. 그렇다면 사용해요.

Azure Portal에서 컨테이너 앱을 만드는 동안 액세스 오류가 표시됩니다.

Azure Container Registry 인스턴스의 관리자 자격 증명을 사용하지 않도록 설정하면 "ACR '<이름>.azurecr.io'에 액세스할 수 없음"이 포함된 액세스 오류가 발생합니다.

포털에서 관리자 상태를 확인하려면 Azure Container Registry 인스턴스로 이동하여 액세스 키 리소스를 선택하고 관리 사용자 사용하도록 설정되어 있는지 확인합니다.

컨테이너 이미지가 Azure Container Registry 인스턴스에 표시되지 않음

• Azure CLI 명령 또는 VS Code 출력의 출력을 확인하고 성공을 확인하는 메시지를 찾습니다.
• Azure CLI를 사용하여 빌드 명령이나 VS Code 작업 프롬프트에서 레지스트리 이름이 올바르게 지정되었는지 확인합니다.
• 자격 증명이 만료되지 않았는지 확인합니다. 예를 들어 VS Code에서 Docker 확장에서 대상 레지스트리를 찾아 새로 고칩니다. Azure CLI에서 az login실행합니다.

웹 사이트에서 "잘못된 요청(400)"을 반환합니다.

"잘못된 요청(400)" 오류가 발생하면 컨테이너에 전달된 PostgreSQL 환경 변수를 확인합니다. 400 오류는 Python 코드가 PostgreSQL 인스턴스에 연결할 수 없음을 나타내는 경우가 많습니다.

이 자습서에 사용된 샘플 코드는 RUNNING_IN_PRODUCTION컨테이너 환경 변수가 존재하는지 확인하며, 이 변수는 1같은 모든 값으로 설정할 수 있습니다.

웹 사이트에서 "찾을 수 없음(404)"을 반환합니다.

• 컨테이너에 대한 개요 페이지에서 애플리케이션 URL 값을 확인합니다. 애플리케이션 URL에 "internal"이라는 단어가 포함된 경우 인그레스가 올바르게 설정되지 않습니다.
• 컨테이너의 수신을 확인합니다. 예를 들어, Azure Portal에서 컨테이너의 수신 리소스로 이동합니다. HTTP 수신 사용하도록 설정되어 있는지 확인하고 선택한 모든 곳에서 트래픽을 허용합니다.

웹 사이트가 시작되지 않거나 "스트림 시간 제한"이 표시되거나 아무것도 반환되지 않습니다.

• 로그를 확인합니다.
  • Azure Portal에서 컨테이너 앱의 수정 관리 리소스로 이동하여 컨테이너에 대한 프로비전 상태 확인합니다.
    • 상태가 프로비저닝인 경우, 프로비전이 완료될 때까지 기다리십시오.
    • 상태가 실패경우 수정 버전을 선택하고 콘솔 로그를 봅니다. 표시할 열의 순서를 선택하세요: 시간 생성, Stream_s, Log_s. 로그를 가장 최근으로 정렬하고 stderr 열에서 Python stdout 및 메시지를 찾습니다. Python print 출력은 stdout 메시지입니다.
  • Azure CLI에서 az containerapp logs show 명령을 사용합니다.
• Django 프레임워크를 사용하는 경우 데이터베이스에 restaurants_reviews 테이블이 있는지 확인합니다. 그렇지 않은 경우 콘솔을 사용하여 컨테이너에 액세스하고 실행 python manage.py migrate합니다.

다음 단계

Azure Container Apps에서 Python 웹앱에 대한 지속적인 배포 구성