Azure Database for PostgreSQL을 사용하여 Azure Kubernetes Service에 Django 앱 배포

이 빠른 시작에서는 Azure CLI를 사용하여 Azure Database for PostgreSQL 유연한 서버를 사용하여 AKS(Azure Kubernetes Service) 클러스터에 Django 애플리케이션을 배포합니다.

AKS 는 클러스터를 신속하게 배포하고 관리하는 데 사용하는 관리되는 Kubernetes 서비스입니다. Azure Database for PostgreSQL 유연한 서버는 데이터베이스 관리 기능 및 구성 설정에 대한 보다 세부적인 제어와 유연성을 제공하도록 설계된 완전 관리형 데이터베이스 서비스입니다.

비고

이 빠른 시작에서는 Kubernetes 개념, Django 및 PostgreSQL에 대한 기본 지식이 있다고 가정합니다.

필수 조건

Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

• 새 브라우저 창에서 Azure Cloud Shell을 시작합니다. 로컬 머신에도 Azure CLI를 설치할 수 있습니다. 로컬 설치를 사용하는 경우 az login 명령을 사용하여 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다.
• az version을 실행하여 설치된 버전과 관련 종속 라이브러리를 확인합니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다. 이 문서에는 최신 버전의 Azure CLI가 필요합니다. Azure Cloud Shell을 사용하는 경우 최신 버전이 이미 설치되어 있습니다.

리소스 그룹 만들기

Azure 리소스 그룹은 Azure 리소스를 배포하고 관리하는 논리 그룹입니다. eastus 위치에 az-group-create 명령을 사용하여 django-project라는 리소스 그룹을 만듭니다.

az group create --name django-project --location eastus

비고

리소스 그룹의 위치는 리소스 그룹 메타데이터를 저장합니다. 또한 리소스를 만드는 동안 다른 지역을 지정하지 않은 경우 리소스가 Azure에서 실행되는 위치이기도 합니다.

다음 예제 출력은 성공적으로 생성된 리소스 그룹을 보여줍니다.

{
  "id": "/subscriptions/<guid>/resourceGroups/django-project",
  "location": "eastus",
  "managedBy": null,

  "name": "django-project",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

AKS 클러스터 만들기

az aks create 명령을 사용하여 AKS 클러스터를 만듭니다. 다음 예제에서는 하나의 노드가 있는 djangoappcluster라는 클러스터를 만듭니다. 클러스터 만들기를 완료하는 데 몇 분 정도 걸립니다.

az aks create --resource-group django-project --name djangoappcluster --node-count 1 --generate-ssh-keys

몇 분 후 명령이 완료되면 클러스터에 대한 JSON 형식 정보가 반환됩니다.

비고

AKS 클러스터를 만들 때 명령은 AKS 리소스를 저장할 두 번째 리소스 그룹을 자동으로 만듭니다. 자세한 내용은 AKS를 통해 두 개의 리소스 그룹이 생성되는 이유는 무엇인가요?를 참조하세요.

클러스터에 연결

Kubernetes 클러스터를 관리하려면 Kubernetes 명령줄 클라이언트인 kubectl을 사용하세요. Azure Cloud Shell을 사용하는 경우 kubectl이 이미 설치되어 있습니다.

비고

Azure CLI를 로컬로 실행하는 경우 az aks install-cli 명령을 실행하여 설치 kubectl합니다.

Kubernetes 클러스터에 연결하도록 kubectl을 구성하려면 az aks get-credentials 명령을 사용합니다. 이 명령은 자격 증명을 다운로드하고 이를 사용하도록 Kubernetes CLI를 구성합니다.

az aks get-credentials --resource-group django-project --name djangoappcluster

클러스터에 대한 연결을 확인하려면 kubectl get 명령을 사용하여 클러스터 노드 목록을 반환합니다.

kubectl get nodes

다음 예제 출력은 이전 단계에서 만든 단일 노드를 보여줍니다. 노드 상태가 준비인지 확인합니다.

NAME                       STATUS   ROLES   AGE     VERSION
aks-nodepool1-31718369-0   Ready    agent   6m44s   v1.12.8

유연한 서버 인스턴스 만들기

az postgreSQL flexible-server create 명령을 사용하여 Azure Database for PostgreSQL 유연한 서버 인스턴스를 만듭니다. 다음 명령은 Azure CLI의 로컬 컨텍스트에 있는 서비스 기본값 및 값을 사용하여 서버를 만듭니다.

az postgres flexible-server create --public-access all

서버에는 다음과 같은 특성이 있습니다.

• 서버가 처음 프로비전될 때 명명 postgres 된 빈 데이터베이스가 새로 만들어집니다. 이 퀵스타트에서는 postgres 데이터베이스를 사용합니다.
• 자동 생성된 서버 이름, 관리자 사용자 이름, 관리자 암호, 리소스 그룹 이름(로컬 컨텍스트에서 아직 지정하지 않은 경우) 및 리소스 그룹과 동일한 위치입니다.
• 공용 액세스 인수를 사용하여 올바른 사용자 이름 및 암호를 가진 모든 클라이언트에 대한 공용 액세스 권한이 있는 서버를 만듭니다.
• 이 명령은 로컬 컨텍스트를 사용하므로 리소스 그룹 django-project 및 지역에 eastus서버를 만듭니다.

Django docker 이미지 빌드

새 Django 애플리케이션을 만들거나 기존 Django 프로젝트를 사용합니다. 코드가 이 폴더 구조에 있는지 확인합니다.

└───my-djangoapp
    └───views.py
    └───models.py
    └───forms.py
    ├───templates
          . . . . . . .
    ├───static
         . . . . . . .
└───my-django-project
    └───settings.py
    └───urls.py
    └───wsgi.py
        . . . . . . .
    └─── Dockerfile
    └─── requirements.txt
    └─── manage.py

Django 애플리케이션이 Kubernetes 앱에 할당되는 외부 IP를 사용하도록 settings.py에서 ALLOWED_HOSTS를 업데이트합니다.

ALLOWED_HOSTS = ['*']

settings.py 파일의 DATABASES={ } 섹션을 업데이트합니다. 코드 조각은 Kubernetes 매니페스트 파일에서 데이터베이스 호스트, 사용자 이름 및 암호를 읽습니다.

DATABASES={
   'default':{
      'ENGINE':'django.db.backends.postgresql_psycopg2',
      'NAME':os.getenv('DATABASE_NAME'),
      'USER':os.getenv('DATABASE_USER'),
      'PASSWORD':os.getenv('DATABASE_PASSWORD'),
      'HOST':os.getenv('DATABASE_HOST'),
      'PORT':'5432',
      'OPTIONS': {'sslmode': 'require'}
   }
}

requirements.txt 파일 생성

requirements.txt Django 애플리케이션에 대한 종속성을 나열하는 파일을 만듭니다. 예제 requirements.txt 파일은 다음과 같습니다. pip freeze > requirements.txt를 사용하여 기존 애플리케이션에 대한 requirements.txt 파일을 생성할 수 있습니다.

Django==2.2.17
postgres==3.0.0
psycopg2-binary==2.8.6
psycopg2-pool==1.1
pytz==2020.4

Dockerfile 만들기

명명 Dockerfile 된 새 파일을 만들고 다음 코드 조각을 복사합니다. 이 Dockerfile은 Python 3.8을 설정하고 파일에 나열된 requirements.txt 모든 요구 사항을 설치합니다.

# Use the official Python image from the Docker Hub

FROM python:3.8.2

# Make a new directory to put our code in.

RUN mkdir /code

# Change the working directory.

WORKDIR /code

# Copy to code folder

COPY . /code/

# Install the requirements.

RUN pip install -r requirements.txt

# Run the application:

CMD python manage.py runserver 0.0.0.0:8000

이미지 빌드

명령을 사용하여 터미널의 my-django-app 디렉터리에 있는지 확인합니다 cd . 다음 명령을 실행하여 게시판 이미지를 빌드합니다.

docker build --tag myblog:latest .

이미지를 Docker 허브 또는 Azure Container Registry에 배포합니다.

중요합니다

ACR(Azure Container Registry)을 사용하는 경우 명령을 실행 az aks update 하여 ACR 계정을 AKS 클러스터에 연결합니다.

az aks update --name djangoappcluster --resource-group django-project --attach-acr <your-acr-name>

Kubernetes 매니페스트 파일 만들기

Kubernetes 매니페스트 파일은 어떤 컨테이너 이미지가 실행되는지 등과 같은 클러스터에 대해 원하는 상태를 정의합니다. 다음 YAML 정의에서 명명된 djangoapp.yaml 매니페스트 파일을 만들고 복사합니다.

중요합니다

Azure Database for PostgreSQL의 유연한 서버 인스턴스에 대해 env 섹션을 SERVERNAME, YOUR-DATABASE-USERNAME, YOUR-DATABASE-PASSWORD 값으로 업데이트합니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: django-app
spec:
  replicas: 1
  selector:
    matchLabels:
      app: django-app
  template:
    metadata:
      labels:
        app: django-app
    spec:
      containers:
      - name: django-app
        image: [DOCKER-HUB-USER-OR-ACR-ACCOUNT]/[YOUR-IMAGE-NAME]:[TAG]
        ports:
        - containerPort: 8000
        env:
        - name: DATABASE_HOST
          value: "SERVERNAME.postgres.database.azure.com"
        - name: DATABASE_USER
          value: "YOUR-DATABASE-USERNAME"
        - name: DATABASE_PASSWORD
          value: "YOUR-DATABASE-PASSWORD"
        - name: DATABASE_NAME
          value: "postgres"
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchExpressions:
                  - key: "app"
                    operator: In
                    values:
                    - django-app
              topologyKey: "kubernetes.io/hostname"
---
apiVersion: v1
kind: Service
metadata:
  name: python-svc
spec:
  type: LoadBalancer
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8000
  selector:
    app: django-app

AKS 클러스터에 Django 배포

kubectl apply 명령을 사용하여 애플리케이션을 배포합니다. YAML 매니페스트의 이름을 지정합니다.

kubectl apply -f djangoapp.yaml

다음 예제 출력은 성공적으로 만들어진 배포 및 서비스를 보여줍니다.

deployment "django-app" created
service "python-svc" created

명명된 django-app 배포는 앱에 사용할 이미지, Pod 수 및 Pod 구성과 같은 배포의 세부 정보를 설명합니다. 외부 IP를 통해 애플리케이션을 노출하는 서비스를 만듭니다 python-svc .

애플리케이션 테스트

애플리케이션이 실행되면 애플리케이션 프런트 엔드를 인터넷에 공개하는 Kubernetes 서비스가 만들어집니다. 이 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

진행 상태를 모니터링하려면 --watch 인수와 함께 kubectl get service 명령을 사용합니다.

kubectl get service python-svc --watch

처음에는 django-app 서비스에 대한 EXTERNAL-IP가 보류 중으로 표시됩니다.

NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
django-app   LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s

EXTERNAL-IP 주소가 보류 중에서 실제 공용 IP 주소로 변경되면 CTRL-C를 사용하여 kubectl 조사식 프로세스를 중지합니다. 다음 예제 출력은 서비스에 할당된 유효한 공용 IP 주소를 보여줍니다.

django-app  LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m

이제 서비스의 외부 IP 주소(http://<service-external-ip-address>)에 대한 웹 브라우저를 열고 Django 애플리케이션을 봅니다.

비고

• Django 사이트는 현재 HTTPS를 사용하지 않습니다. HTTPS의 상세 정보와 AKS에 대한 애플리케이션 라우팅을 구성하는 방법에 관한 자세한 내용은 애플리케이션 라우팅 추가 기능과 함께 관리되는 NGINX 수신을 참조하세요.

데이터베이스 마이그레이션 실행

Django 애플리케이션의 경우 데이터베이스 마이그레이션을 실행하거나 정적 파일을 수집해야 합니다. 를 사용하여 $ kubectl exec <pod-name> -- [COMMAND]이러한 Django 셸 명령을 실행할 수 있습니다. 명령을 실행하기 전에 kubectl get pods를 사용하여 pod 이름을 찾아야 합니다.

$ kubectl get pods

다음과 유사한 출력이 표시됩니다.

NAME                             READY   STATUS          RESTARTS   AGE
django-app-5d9cd6cd8-l6x4b     1/1     Running              0       2m

Pod 이름을 찾으면 명령을 $ kubectl exec <pod-name> -- [COMMAND]사용하여 Django 데이터베이스 마이그레이션을 실행합니다. /code/ 는 위 섹션에 정의된 프로젝트의 작업 디렉터리입니다 Dockerfile .

$ kubectl exec django-app-5d9cd6cd8-l6x4b -- python /code/manage.py migrate

출력은 다음과 같이 표시됩니다.

Operations to perform:
  Apply all migrations: admin, auth, contenttypes, sessions
Running migrations:
  Applying contenttypes.0001_initial... OK
  Applying auth.0001_initial... OK
  Applying admin.0001_initial... OK
  Applying admin.0002_logentry_remove_auto_add... OK
  Applying admin.0003_logentry_add_action_flag_choices... OK
  . . . . . .

문제가 발생하면 kubectl logs <pod-name>을(를) 실행하여 애플리케이션이 던지는 예외를 확인하세요. 애플리케이션이 성공적으로 작동하는 경우 실행할 kubectl logs때 다음과 같은 출력이 표시됩니다.

Watching for file changes with StatReloader
Performing system checks...

System check identified no issues (0 silenced).

You have 17 unapplied migration(s). Your project may not work properly until you apply the migrations for app(s): admin, auth, contenttypes, sessions.
Run 'python manage.py migrate' to apply them.
December 08, 2020 - 23:24:14
Django version 2.2.17, using settings 'django_postgres_app.settings'
Starting development server at http://0.0.0.0:8000/
Quit the server with CONTROL-C.

리소스 정리

Azure 요금을 방지하려면 불필요한 리소스를 정리합니다. 클러스터가 더 이상 필요하지 않은 경우 az group delete 명령을 사용하여 리소스 그룹, 컨테이너 서비스 및 모든 관련 리소스를 제거합니다.

az group delete --name django-project --yes --no-wait

비고

클러스터를 삭제하면 AKS 클러스터에서 사용하는 Microsoft Entra 서비스 주체가 제거되지 않습니다. 서비스 주체를 제거하는 방법에 대한 단계는 AKS 서비스 주체 고려 사항 및 삭제를 참조하세요. 관리 ID를 사용하는 경우 플랫폼은 ID를 관리하며 제거할 필요가 없습니다.

관련 콘텐츠

• Azure Portal을 사용하여 Kubernetes 리소스에 액세스
• Azure Kubernetes Service에 대한 자동화된 배포
• Azure Kubernetes Service에서 애플리케이션 크기 조정
• Azure Portal을 사용하여 Azure Database for PostgreSQL 관리
• Azure Database for PostgreSQL에서 서버 매개 변수 구성