Zelfstudie: Een Python-web-app bouwen en implementeren met Azure Container Apps en PostgreSQL

2025-06-18

Dit artikel maakt deel uit van een reeks zelfstudies over het in een container zetten en implementeren van een Python-web-app voor Azure Container Apps. Met Container Apps kunt u container-apps implementeren zonder dat u complexe infrastructuur hoeft te beheren.

In deze zelfstudie gaat u het volgende doen:

Een Python-voorbeeldweb-app (Django of Flask) containeriseren door een containerimage in de cloud te bouwen.
Deploy de containerimage naar Azure Container Apps.
Definieer omgevingsvariabelen waarmee de container-app verbinding kan maken met een Azure Database for PostgreSQL - Flexible Server exemplaar, waar de voorbeeld-app gegevens opslaat.

Het volgende diagram benadrukt de taken in deze tutorial: het bouwen en implementeren van een containerafbeelding.

Voorwaarden

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

U kunt Azure CLI-opdrachten uitvoeren in Azure Cloud Shell- of op een werkstation waarop de Azure CLI geïnstalleerd.

Als u lokaal werkt, volgt u deze stappen om u aan te melden en de benodigde modules voor deze zelfstudie te installeren:

Meld u aan bij Azure en verifieer, indien nodig:
```
az login
```
Zorg ervoor dat u de nieuwste versie van de Azure CLI uitvoert:
```
az upgrade
```
Installeer of upgrade de containerapp en rdbms-connect Azure CLI-extensies met behulp van de opdracht az extension add:
```
az extension add --name containerapp --upgrade
az extension add --name rdbms-connect --upgrade
```
Notitie

Als u de extensies wilt weergeven die op uw systeem zijn geïnstalleerd, kunt u de opdracht az extension list gebruiken. Bijvoorbeeld:
```
az extension list --query [].name --output tsv
```

De voorbeeld-app downloaden

Fork en kloon de voorbeeldcode naar uw ontwikkelomgeving:

Ga naar de GitHub-opslagplaats van de voorbeeld-app (Django of Flask) en selecteer Fork.

Volg de stappen om de repository te forken naar uw GitHub-account. U kunt ook de repository rechtstreeks naar uw lokale machine downloaden zonder af te splitsen of een GitHub-account te hebben. Maar als u de downloadmethode gebruikt, kunt u in de volgende zelfstudie in deze reeks geen continue integratie en continue levering (CI/CD) instellen.

Gebruik bij de opdrachtregel in uw console de git clone-opdracht om de geforkte repository te klonen in de map python-container.

# Django
git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container

# Flask
# git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container

Verander de map:
```
cd python-container
```

Een containerinstallatiekopieën bouwen vanuit web-app-code

Nadat u deze stappen hebt uitgevoerd, hebt u een Azure Container Registry-exemplaar dat een Docker-containerinstallatiekopie bevat die is gebouwd op basis van de voorbeeldcode.

Als u opdrachten uitvoert in een Git Bash-shell op een Windows-computer, voert u de volgende opdracht in voordat u doorgaat:
```
#!/bin/bash
export MSYS_NO_PATHCONV=1
```

Maak een resource-groep door de opdracht az group create te gebruiken.

#!/bin/bash
RESOURCE_GROUP_NAME=<resource-group-name>
LOCATION=<location>
az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $LOCATION

Maak een containerregister door de opdracht az acr create te gebruiken.

#!/bin/bash
REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
az acr create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $REGISTRY_NAME \
    --sku Basic \
    --admin-enabled true

Meld u aan bij het register met behulp van de opdracht az acr login:
```
az acr login --name $REGISTRY_NAME
```
Met de opdracht wordt 'azurecr.io' toegevoegd aan de naam om de volledig gekwalificeerde registernaam te maken. Als de aanmelding is geslaagd, wordt het bericht 'Aanmelden geslaagd' weergegeven. Als u het register opent vanuit een abonnement dat verschilt van het abonnement waarin u het register hebt gemaakt, gebruikt u de --suffix-switch.

Als het aanmelden mislukt, controleert u of de Docker-daemon wordt uitgevoerd op uw systeem.
Maak de image met behulp van de opdracht az acr build.
```
#!/bin/bash
az acr build \
    --registry $REGISTRY_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --image pythoncontainer:latest .
```
Deze overwegingen zijn van toepassing:
- De punt (.) aan het einde van de opdracht geeft de locatie aan van de broncode die moet worden gebouwd. Als u deze opdracht niet uitvoert in de hoofdmap van de voorbeeld-app, geeft u het pad naar de code op.
- Als u de opdracht uitvoert in Azure Cloud Shell, gebruikt u git clone om de opslagplaats eerst naar de Cloud Shell-omgeving te halen. Verander de map naar de hoofdmap van het project, zodat de punt (.) correct wordt geïnterpreteerd.
- Als u de -t optie (hetzelfde als --image) weglaat, wordt met de opdracht een lokale contextbuild in de wachtrij geplaatst zonder deze naar het register te pushen. Bouwen zonder pushen kan handig zijn om te controleren of de installatiekopieën worden gebouwd.
Controleer of de containerafbeelding is gemaakt met behulp van de opdracht az acr repository list:
```
az acr repository list --name $REGISTRY_NAME
```

Voor deze stappen is de Docker-extensie voor VS Code vereist.

Maak een Azure Container Registry-exemplaar.

Begin de taak Register maken:
1. Selecteer de toets F1 of CtrlL+Shift+P om het opdrachtenpalet te openen.
2. Typ Azure Container Registry-.
3. Selecteer de taak Azure Container Registry: Register maken.
Volg de aanwijzingen om een register en een resourcegroep te maken:
- Als u hierom wordt gevraagd, selecteert u het abonnement waarin u resources wilt maken voor deze zelfstudie.
- registernaam: de registernaam moet uniek zijn binnen Azure en moet 5 tot 50 alfanumerieke tekens bevatten.
- Selecteer een SKU: Selecteer Basic.
- Een nieuwe resourcegroep maken: selecteer deze optie om de resourcegroep te maken.
- resourcegroep: maak een nieuwe resourcegroep met de naam pythoncontainer-rg.
- Locatie: selecteer een locatie en wacht op de melding dat het register is gemaakt.
Bouw de installatiekopieën.

Start de taak: Build Image in Azure.
1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
2. Typ Azure Container Registry-.
3. Selecteer de taak Azure Container Registry: Build Image in Azure.
U kunt ook met de rechtermuisknop op Dockerfile klikken en Build Image in Azure selecteren om de taak te starten voor het bouwen van de afbeelding. Als de Build Image in Azure taak niet wordt weergegeven, controleert u of u bent aangemeld bij Azure.

Volg de aanwijzingen om de schijfimage op te bouwen:
- Label afbeelding als: voer pythoncontainer:latestuit.
- Registry-provider: selecteer Azure.
- Als u hierom wordt gevraagd, selecteert u uw abonnement.
- Registry-: selecteer het containerregister in de lijst.
- besturingssysteem selecteren: Selecteer Linux-.
Houd de voortgang in het venster Uitvoer in de gaten en bevestig dat de afbeelding succesvol wordt gebouwd. Als er een fout optreedt, raadpleegt u de sectie voor probleemoplossing.
Controleer of het register is gemaakt.

Selecteer de Docker-extensie en ga naar de sectie registers. Vouw het Azure-knooppunt uit om het nieuwe Azure Container Registry-exemplaar te vinden.
Gebruik de opdracht az acr update om het beheerdersgebruikersaccount voor het register in te schakelen. U kunt de opdracht uitvoeren in het terminalvenster van VS Code of Azure Cloud Shell.
```
az acr update --name <registry-name> \
    --resource-group pythoncontainer-rg \
    --admin-enabled true
```
U kunt ook het register selecteren in de Docker-extensie, met de rechtermuisknop klikken en vervolgens Openen in portalselecteren. Vervolgens kunt u de instructies volgen op het tabblad Azure Portal in deze sectie van de zelfstudie om het gebruikersaccount van de beheerder in te schakelen.

U kunt de referentiegegevens bekijken die voor het beheerdersaccount zijn gemaakt door gebruik te maken van de volgende opdrachten:
```
az acr credential show \
    --name  <registry-name> \
    --resource-group pythoncontainer-rg
```

Zoek in Azure Portalnaar containerregister. Selecteer in de resultaten onder Marketplace de optie Container Registry.
Voer op het tabblad Basisinformatie de volgende waarden in:
- resourcegroep: selecteer Nieuw maken en voer pythoncontainer-rgin.
- registernaam: de registernaam moet uniek zijn binnen Azure en moet 5 tot 50 alfanumerieke tekens bevatten.
- Locatie: Selecteer een locatie bij u in de buurt.
- SKU-: Selecteer Basic-.
Wanneer u klaar bent, selecteert u Controleren enmaken. Nadat de validatie is voltooid, selecteert u Maken.
Wanneer de implementatie is voltooid, selecteert u Ga naar resource. Als u deze melding mist, kunt u zoeken naar containerregister en uw register selecteren onder Resources in de resultaten.
Schakel het gebruikersaccount van de beheerder in:
1. Selecteer in het servicemenu onder Instellingende optie Toegangssleutels.
2. Vink het selectievakje voor Admin-gebruiker aan.
Als u de configuratie wilt voltooien en een afbeelding wilt maken, selecteert u het Azure Cloud Shell-pictogram in de bovenste menubalk.

U kunt ook rechtstreeks naar Azure Cloud Shellgaan.
Gebruik de opdracht az acr build om de image te bouwen vanuit de opslagplaats:
```
az acr build --registry <registry-name> \
    --resource-group pythoncontainer-rg \ 
    --image pythoncontainer:latest <repo-path>
```
Geef <registernaam> op als de naam van het register dat u hebt gemaakt. <Kies het pad naar de Django- of Flask-opslagplaats> voor het pad naar de opslagplaats voor opslagplaatsen.
Nadat de opdracht is voltooid, selecteert u onder ServicesOpslagplaatsen en bevestigt u dat de afbeelding wordt weergegeven.

Notitie

Met de stappen in deze sectie maakt u een containerregister in de Basic-servicelaag. Deze laag is kosten-geoptimaliseerd, met een set van functies en doorvoer specifiek gericht op ontwikkelaarscenario's, en is geschikt voor de eisen van deze tutorial. In productiescenario's zou u waarschijnlijk de Standard- of Premium-servicelaag gebruiken. Deze lagen bieden verbeterde opslag- en doorvoerniveaus.

Zie Azure Container Registry-servicelagenvoor meer informatie. Voor informatie over prijzen, zie prijzen van Azure Container Registry.

Een PostgreSQL Flexible Server-exemplaar maken

In de voorbeeld-app (Django of Flask) worden restaurantbeoordelingsgegevens opgeslagen in een PostgreSQL-database. In deze stappen maakt u de server die de database bevat.

Gebruik de opdracht az postgres flexible-server create om de PostgreSQL-server in Azure te maken. Het is niet ongebruikelijk dat deze opdracht enkele minuten wordt uitgevoerd voordat deze is voltooid.
```
#!/bin/bash
ADMIN_USERNAME=demoadmin
ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
POSTGRES_SERVER_NAME=<postgres-server-name> 
az postgres flexible-server create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $POSTGRES_SERVER_NAME \
  --location $LOCATION \
  --admin-user $ADMIN_USERNAME \
  --admin-password $ADMIN_PASSWORD \
  --version 16 \
  --tier Burstable \
  --sku-name Standard_B1ms \
  --public-access 0.0.0.0 \
  --microsoft-entra-auth Enabled \
  --storage-size 32 \
  --backup-retention 7 \
  --high-availability Disabled \
  --yes
```
Gebruik deze waarden:
- <postgres-servernaam>: de naam van de PostgreSQL-databaseserver. Deze naam moet uniek zijn binnen heel Azure. Het servereindpunt is https://<postgres-server-name>.postgres.database.azure.com. Toegestane tekens zijn cijfers van A tot Z, van 0 tot 9, en het min-teken (-).
- <locatie>: gebruik dezelfde locatie die u hebt gebruikt voor de web-app. <locatie> is een van de Azure-locatie Name waarden uit de uitvoer van de opdracht az account list-locations -o table.
- <admin-username>: de gebruikersnaam voor het beheerdersaccount. Het kan niet worden azure_superuser, admin, administrator, root, guestof public. Gebruik demoadmin voor deze zelfstudie.
- <beheerderswachtwoord>: het wachtwoord van de gebruiker met beheerdersrechten. Het moet 8 tot 128 tekens bevatten uit drie van de volgende categorieën: Engelse hoofdletters, Nederlandse kleine letters, cijfers en niet-alfanumerieke tekens.
  
  Belangrijk
  
  Wanneer u gebruikersnamen of wachtwoorden maakt, niet het dollarteken ($) gebruiken. Wanneer u later omgevingsvariabelen met deze waarden maakt, heeft dat teken een speciale betekenis in de Linux-container die u gebruikt om Python-apps uit te voeren.
- --version: gebruik 16. Hiermee geeft u de PostgreSQL-versie op die moet worden gebruikt voor de server.
- --tier: gebruik Burstable. Hiermee geeft u de prijscategorie voor de server op. De Burstable-laag is een goedkopere optie voor workloads die niet voortdurend de volledige CPU nodig hebben en geschikt is voor de vereisten van deze zelfstudie.
- --sku-name: de naam van de prijscategorie en rekenconfiguratie; bijvoorbeeld Standard_B1ms. Zie Prijzen voor Azure Database for PostgreSQL voor meer informatie. Gebruik az postgres flexible-server list-skus --location <location>om beschikbare lagen weer te geven.
- --public-access: gebruik 0.0.0.0. Hiermee is openbare toegang tot de server mogelijk vanuit elke Azure-service, zoals Container Apps.
- --microsoft-entra-auth: gebruik Enabled. Hiermee schakelt u Microsoft Entra-verificatie op de server in.
- --storage-size: gebruik 32. Hiermee geeft u de opslaggrootte op in gigabytes (GB) voor de server. Het minimum is 32 GB.
- --backup-retention: gebruik 7. Hiermee geeft u het aantal dagen op dat back-ups voor de server moeten worden bewaard. Het minimum is 7 dagen.
- --high-availability: gebruik Disabled. Hiermee wordt hoge beschikbaarheid voor de server uitgeschakeld. Hoge beschikbaarheid is niet vereist voor deze zelfstudie.
- --yes: Hiermee worden de gebruiksvoorwaarden voor de PostgreSQL-server geaccepteerd.
Notitie

Als u van plan bent om met de PostgreSQL-server te werken vanaf uw lokale werkstation met behulp van hulpprogramma's, moet u een firewallregel voor het IP-adres van uw werkstation toevoegen met behulp van de az postgres flexible-server firewall-rule create opdracht.

Gebruik de opdracht az ad signed-in-user show om de object-id van uw gebruikersaccount op te halen. U gebruikt deze id in de volgende opdracht.

#!/bin/bash
CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)

Gebruik de az postgres flexible-server ad-admin create opdracht om uw gebruikersaccount toe te voegen als Microsoft Entra-beheerder op de PostgreSQL-server.

#!/bin/bash
az postgres flexible-server microsoft-entra-admin create \
  --server-name "$POSTGRES_SERVER_NAME" \
  --resource-group "$RESOURCE_GROUP_NAME" \
  --display-name "$CALLER_DISPLAY_NAME" \
  --object-id "$CALLER_OBJECT_ID" \
  --type User

Gebruik de az postgres flexible-server firewall-rule create opdracht om een regel toe te voegen waarmee uw web-app toegang heeft tot de flexibele PostgreSQL-server. In de volgende opdracht configureert u de firewall van de server om verbindingen van uw ontwikkelwerkstation te accepteren met behulp van uw openbare IP-adres:
```
MY_IP=$(curl -s ifconfig.me)
az postgres flexible-server firewall-rule create \
  --name "$POSTGRES_SERVER_NAME" \
  --resource-group "$RESOURCE_GROUP_NAME" \
  --rule-name allow-my-ip \
  --start-ip-address "$MY_IP" \
  --end-ip-address "$MY_IP"
    ```
```

Voor deze stappen is de Azure Databases-extensie voor VS Code vereist.

Start de taak PostgreSQL Server maken:
1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
2. Typ Azure Databases.
3. Selecteer de taak Azure Databases: Server maken.
U kunt ook de extensie Azure selecteren, naar RESOURCESgaan en uw abonnement uitbreiden. (Zorg ervoor dat u resources bekijkt door groeperen op resourcetype.) Klik vervolgens met de rechtermuisknop op PostgreSQL-servers en selecteer Server maken om dezelfde taak te starten.
Een reeks prompts begeleidt u bij het maken van de server. Vul de gegevens als volgt in:
- Als u wordt gevraagd een abonnement te selecteren, selecteert u het abonnement dat u voor deze zelfstudie gebruikt.
- Selecteer een Azure Database Server-: Selecteer PostgreSQL Flexible Server.
- Servernaam: Geef een naam op voor de databaseserver. De naam moet uniek zijn in heel Azure. De URL van de databaseserver wordt https://<server-name>.postgres.database.azure.com. Toegestane tekens worden A- om Z-te , 0 tot 9en afbreekstreepje (). Bijvoorbeeld: postgres-db-unique-id><.
- Selecteer de Postgres-SKU en opties: selecteer de laag B1ms Basic (één vCore, 2-GiB-geheugen, 5 GB opslagruimte).
- gebruikersnaam van de beheerder: maak een gebruikersnaam voor een beheerdersaccount op de databaseserver. Gebruik demoadmin voor deze zelfstudie.
- beheerderswachtwoord: maak een wachtwoord voor de beheerder en bevestig dit.
- Selecteer een resourcegroep voor nieuwe resources: Selecteer een resourcegroep die de server moet bevatten. Gebruik dezelfde resourcegroep waarin u het containerregister hebt gemaakt pythoncontainer-rg.
- Selecteer een locatie voor nieuwe resources: Selecteer dezelfde locatie als de resourcegroep en het containerregister.
Controleer de voortgang in het venster Azure en bevestig dat de server succesvol is gemaakt. Als er een fout optreedt, raadpleegt u de sectie voor probleemoplossing.
Nadat de server is gemaakt, configureert u de toegang vanuit uw lokale omgeving naar de Azure Database for PostgreSQL-server:
1. Controleer of de server is gemaakt door het venster Azure: Activiteitenlogboek te controleren.
2. Open het opdrachtenpalet (selecteer de toets F1 of Ctrl+Shift+P).
3. Zoek en selecteer PostgreSQL: Firewall configureren. Selecteer een abonnement als u hierom wordt gevraagd.
4. Selecteer PostgreSQL-servers (Flexible)en selecteer vervolgens de server die u in de vorige stap hebt gemaakt. Als de server niet wordt weergegeven in de lijst, wordt deze waarschijnlijk nog steeds gemaakt.
5. Selecteer Ja in het dialoogvenster om uw IP-adres toe te voegen aan de firewallregels van de PostgreSQL-server.
Voor de volgende stappen is de Azure CLI vereist. Als u de Azure CLI lokaal hebt geïnstalleerd, kunt u deze uitvoeren in een terminalprompt. Open anders Azure Cloud Shell- in een browser.
Gebruik de az postgres flexible-server firewall-rule create opdracht om een regel toe te voegen waarmee uw web-app toegang heeft tot de flexibele PostgreSQL-server. In de volgende opdracht configureert u de firewall van de server om verbindingen van alle Azure-resources te accepteren:
```
az postgres flexible-server firewall-rule create \
    --name <postgres-server_name> \
    --resource-group pythoncontainer-rg \
    --rule-name AllowAllAzureServices \
    --start-ip-address 0.0.0.0 \
    --end-ip-address 0.0.0.0
```

Gebruik de opdracht az postgres flexible-server update om Microsoft Entra-verificatie op de server in te schakelen:

az postgres flexible-server update \
    --resource-group pythoncontainer-rg \
    --name <postgres-server-name> 
    --active-directory-auth Enabled

Gebruik de opdracht az ad signed-in-user show om de object-id van uw gebruikersaccount op te halen. U gebruikt deze id in de volgende opdracht.
```
az ad signed-in-user show --query id --output tsv
```
Gebruik de az postgres flexible-server ad-admin create opdracht om uw gebruikersaccount toe te voegen als Microsoft Entra-beheerder op de PostgreSQL-server.
```
az postgres flexible-server ad-admin create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name>  \
   --display-name <your-email-address> \
   --object-id <your-account-object-id>
```
Gebruik voor uw accountobject-id de waarde die u in de vorige stap hebt gekregen.

Zoek in de Azure Portalnaar flexibele PostgreSQL-server. Selecteer onder Marketplace in de resultaten Azure Database for PostgreSQL Flexible Server.
Voer op het tabblad Basisinformatie de volgende waarden in:
- Resourcegroep: Voer de resourcegroep in die in deze tutorial wordt gebruikt, pythoncontainer-rg.
- Servernaam: Voer een naam in voor de databaseserver die uniek is in Azure. De URL van de databaseserver wordt https://<server-name>.postgres.database.azure.com. Toegestane tekens worden A- om Z-te , 0 tot 9en afbreekstreepje (). Bijvoorbeeld: postgres-db-unique-id><.
- regio: selecteer dezelfde regio die u hebt gebruikt voor de resourcegroep.
- Workloadtype: selecteer Ontwikkeling.
- verificatiemethode: selecteer PostgreSQL- en Microsoft Entra-verificatie.
- Microsoft Entra-beheerder instellen: selecteer beheerder instellen. Zoek in het deelvenster Microsoft Entra-beheerders naar uw Azure-gebruikersaccount, selecteer het in de resultaten en klik vervolgens op selecteren.
- gebruikersnaam van beheerder: gebruik demoadmin.
- wachtwoord en bevestig het wachtwoord: voer een wachtwoord in voor het beheerdersaccount.
Laat voor alle andere instellingen de standaardwaarden staan. Wanneer u klaar bent, selecteert u Volgende: Netwerken.
Voer op het tabblad Netwerken de volgende waarden in:
- connectiviteitsmethode: zorg ervoor dat openbare toegang (toegestane IP-adressen) en privé-eindpunt is geselecteerd.
- Openbare toegang tot deze resource via internet toestaan met behulp van een openbaar IP-adres: zorg ervoor dat het selectievakje is ingeschakeld.
- Openbare toegang vanuit elke Azure-service binnen Azure tot deze server toestaan: schakel het selectievakje in.
- Huidige client-IP-adres toevoegen: Selecteer (toevoegen) als u van plan bent om toegang te krijgen tot de database vanaf uw lokale server.
Laat voor alle andere instellingen de standaardwaarden staan. Selecteer Beoordelen en maken om door te gaan.
Controleer de instellingen. Wanneer u tevreden bent, selecteert u Aanmaken.

Notitie

Met de stappen in deze sectie maakt u een PostgreSQL-server met één vCore en beperkt geheugen in de prijscategorie Burstable. De Burstable-laag is een goedkopere optie voor workloads die niet voortdurend de volledige CPU nodig hebben en geschikt is voor de vereisten van deze zelfstudie. Voor productieworkloads kunt u upgraden naar de prijscategorie Algemeen gebruik of Geoptimaliseerd voor geheugen. Deze lagen bieden hogere prestaties, maar verhogen de kosten.

Zie Compute-opties in Azure Database for PostgreSQL - Flexible Servervoor meer informatie. Zie Azure Database for PostgreSQL-prijzenvoor meer informatie over de kosten.

Een database maken op de server

Op dit moment hebt u een PostgreSQL-server. In deze sectie maakt u een database op de server.

Gebruik de opdracht az postgres flexible-server db create om een database met de naam restaurants_reviewste maken:

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

U kunt ook de opdracht az postgres flexible-server connect gebruiken om verbinding te maken met de database en vervolgens met psql-opdrachten te werken. Wanneer u met psql werkt, is het vaak eenvoudiger om Azure Cloud Shell- te gebruiken, omdat de shell alle afhankelijkheden voor u bevat.

U kunt ook verbinding maken met de flexibele Azure Database for PostgreSQL-server en een database maken met behulp van psql- of een IDE die Ondersteuning biedt voor PostgreSQL, zoals Azure Data Studio. Zie De beheerde identiteit configureren in de PostgreSQL-database verderop in dit artikel voor stappen die psql gebruiken.

Een door de gebruiker toegewezen beheerde identiteit maken

Maak een door de gebruiker toegewezen beheerde identiteit die moet worden gebruikt als de identiteit voor de container-app wanneer deze wordt uitgevoerd in Azure.

Notitie

Als u een door de gebruiker toegewezen beheerde identiteit wilt maken, moet uw account de roltoewijzing van Bijdrager voor beheerde identiteit hebben.

Gebruik de opdracht az identity create om een door de gebruiker toegewezen beheerde identiteit te maken:

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

De beheerde identiteit configureren in de PostgreSQL-database

Configureer de beheerde identiteit als een rol op de PostgreSQL-server en verdeel deze vervolgens de benodigde machtigingen voor de restaurants_reviews-database. Of u nu de Azure CLI of psql gebruikt, u moet verbinding maken met de Azure PostgreSQL-server met een gebruiker die is geconfigureerd als Microsoft Entra-beheerder op uw serverexemplaar. Alleen Microsoft Entra-accounts die zijn geconfigureerd als postgreSQL-beheerder, kunnen beheerde identiteiten en andere Microsoft-beheerdersrollen op uw server configureren.

Azure-CLI
psql

Haal een toegangstoken op voor uw Azure-account met behulp van de opdracht az account get-access-token. U gebruikt het toegangstoken in de volgende stappen.
```
#!/bin/bash
MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
echo $MY_ACCESS_TOKEN
```
Voeg de door de gebruiker toegewezen beheerde identiteit toe als databaserol op uw PostgreSQL-server met behulp van de az postgres flexible-server execute opdracht:
```
#!/bin/bash
az postgres flexible-server execute \
  --name "$POSTGRES_SERVER_NAME" \
  --admin-user "$CALLER_DISPLAY_NAME" \
  --admin-password "$ACCESS_TOKEN" \
  --database-name postgres \
  --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
```
Notitie

Als u de opdracht az postgres flexible-server execute uitvoert op uw lokale werkstation, moet u ervoor zorgen dat u een firewallregel hebt toegevoegd voor het IP-adres van uw werkstation. U kunt een regel toevoegen met behulp van de opdracht az postgres flexible-server firewall-rule create. Dezelfde vereiste bestaat ook voor de opdracht in de volgende stap.

Verleen de door de gebruiker toegewezen beheerde identiteit de benodigde machtigingen voor de restaurants_reviews-database met behulp van het volgende az postgres flexible-server execute commando:

#!/bin/bash
SQL_GRANTS=$(cat <<EOF
GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
EOF
)

az postgres flexible-server execute \
  --name "$POSTGRES_SERVER_NAME" \
  --admin-user "$CALLER_DISPLAY_NAME" \
  --admin-password "$MY_ACCESS_TOKEN" \
  --database-name "$DATABASE_NAME" \
  --querytext "$SQL_GRANTS"

Deze Azure CLI-opdracht maakt verbinding met de restaurants_reviews-database op de server en geeft de volgende SQL-opdrachten uit:

GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";

U kunt de interactieve PostgreSQL-terminal gebruiken psql- in uw lokale omgeving of in Azure Cloud Shell-, die ook toegankelijk is in de Azure Portal. Wanneer u met psql werkt, is het vaak eenvoudiger om Cloud Shell te gebruiken, omdat de shell alle afhankelijkheden voor u bevat.

Maak verbinding met de database met psql met behulp van het Azure-account dat u eerder hebt geconfigureerd als Microsoft Entra-beheerder op uw server:
```
psql --host=<postgres-server-name>.postgres.database.azure.com \
     --port=5432 \
     --username=<your-azure-email-address> \
     --dbname=postgres \
     --set sslmode=require
```
In de opdracht is <postgres-servernaam> de naam van de PostgreSQL-server en <uw-azure-e-mailadres> het e-mailadres van uw Azure-account is. De opdracht vraagt u om uw Wachtwoord voor uw Azure-account.

Als u werkt in Azure Cloud Shell of als u de Azure CLI op uw lokale systeem hebt geïnstalleerd, kunt u de opdracht az account get-access-token gebruiken om een toegangstoken op te halen dat u kunt kopiëren en invoeren als het wachtwoord:
```
az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
```
U kunt ook de psql- en Azure CLI-opdrachten combineren:
```
psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
```
Vervang de <postgres-servernaam> en <uw-azure-e-mailadres> tijdelijke aanduidingen voordat u de opdracht uitvoert.

Als u problemen ondervindt bij het maken van verbinding, start u de database opnieuw en probeert u het opnieuw. Als u verbinding maakt vanuit uw lokale omgeving, moet uw IP-adres worden toegevoegd aan de lijst met firewallregels voor de databaseservice.
Voeg de door de gebruiker toegewezen beheerde identiteit toe als databaserol op uw PostgreSQL-server.

Voer bij de postgres=> prompt het volgende in:
```
SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
```
De puntkomma (;) aan het einde van elke opdracht is nodig. Gebruik de opdracht \c restaurants_reviewsom te controleren of de database is gemaakt. Voer \? in om hulp weer te geven of \q om af te sluiten.
Maak verbinding met de restaurants_reviews-database met behulp van de opdracht \c (verbinding maken):
```
\c restaurants_reviews
```
Notitie

Als u de restaurants_reviews-database nog niet hebt gemaakt, kunt u dit doen met behulp van de volgende opdracht:
```
CREATE DATABASE resaurants_reviews
```

Verleen de door de gebruiker toegewezen beheerde identiteit de benodigde machtigingen voor de restaurants_reviews-database.

Voer bij de restaurants_reviews_=> prompt de volgende opdrachten in:

GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";

Sluit psql af met behulp van de opdracht \q:
```
\q
```

De web-app implementeren in Container Apps

Container-apps worden geïmplementeerd in Azure Container Apps omgevingen, die fungeren als een veilige grens. In de volgende stappen maakt u de omgeving en een container in de omgeving. Vervolgens configureert u de container zodat de website extern zichtbaar is.

Voor deze stappen is de Azure Container Apps-extensie vereist, containerapp-.

Maak een Container Apps-omgeving met behulp van de opdracht az containerapp env create:

#!/bin/bash
APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
az containerapp env create \
--name python-container-env \
--resource-group $RESOURCE_GROUP_NAME \
--location $LOCATION

Haal de aanmeldingsreferenties voor het Azure Container Registry-exemplaar op met behulp van de az acr credential show opdracht:
```
#!/bin/bash
REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
```
U gebruikt de gebruikersnaam en een van de wachtwoorden die worden geretourneerd uit de uitvoer van de opdracht wanneer u de container-app in stap 5 maakt.
Gebruik de opdracht az identity show om de client-id en resource-id op te halen van de door de gebruiker toegewezen beheerde identiteit:
```
UA_CLIENT_ID=$(az identity show \
    --name "$UA_MANAGED_IDENTITY_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --query clientId -o tsv)
UA_RESOURCE_ID=$(az identity show \
    --name "$UA_MANAGED_IDENTITY_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --query id -o tsv)
```
U gebruikt de waarde van de client-id (GUID) en de resource-id uit de uitvoer van de opdracht wanneer u de container-app in stap 5 maakt. De resource-id heeft het volgende formulier: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.
Voer de volgende opdracht uit om een geheime sleutelwaarde te genereren:
```
AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
```
U gebruikt de waarde van de geheime sleutel om een omgevingsvariabele in te stellen wanneer u de container-app in stap 5 maakt.

Notitie

De opdracht die in deze stap wordt weergegeven, is voor een Bash-shell. Afhankelijk van uw omgeving moet u Python mogelijk aanroepen met behulp van python3. In Windows moet u de opdracht tussen dubbele aanhalingstekens plaatsen in de parameter -c in plaats van enkele aanhalingstekens. Mogelijk moet u Python ook aanroepen met behulp van py of py -3, afhankelijk van uw omgeving.

Maak een container-app in de omgeving met behulp van de opdracht az containerapp create:

az containerapp create \
  --name "$CONTAINER_APP_NAME" \
  --resource-group "$RESOURCE_GROUP" \
  --environment "$APP_ENV" \
  --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
  --target-port "$TARGET_PORT" \
  --ingress external \
  --registry-server "$REGISTRY_NAME.azurecr.io" \
  --registry-username "$REGISTRY_USERNAME" \
  --registry-password "$REGISTRY_PASSWORD" \
  --user-assigned "$UA_RESOURCE_ID" \
  --env-vars \
      DBHOST="$POSTGRES_SERVER_NAME" \
      DBNAME="$DATABASE_NAME" \
      DBUSER="$UA_MANAGED_IDENTITY_NAME" \
      RUNNING_IN_PRODUCTION=1 \
      AZURE_CLIENT_ID="$UA_CLIENT_ID" \
      AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
    ```

Alleen voor Django wordt een databaseschema gemigreerd en aangemaakt. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)

Maak verbinding met behulp van de opdracht az containerapp exec:
```
    az containerapp exec \
        --name $CONTAINER_APP_NAME \
        --resource-group $RESOURCE_GROUP_NAME
```
Voer vervolgens python manage.py migratein bij de opdrachtprompt van de shell.

U hoeft niet te migreren voor revisies van de container.
Test de website.

De az containerapp create opdracht die u eerder hebt ingevoerd, voert een toepassings-URL uit die u kunt gebruiken om naar de app te bladeren. De URL eindigt op azurecontainerapps.io. Ga naar de URL in een browser. U kunt ook de opdracht az containerapp browse gebruiken.

Voor deze stappen is de Azure Container Apps-extensie voor VS Code vereist.

Haal waarden op die u nodig hebt voor omgevingsvariabelen:
1. Open een terminal in VS Code voor de volgende Azure CLI-opdrachten. U kunt ook de opdrachten van Azure Cloud Shell invoeren.
2. Haal de client-id van de beheerde identiteit op met behulp van de opdracht az identity show:
```
az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
```
  De client-ID is een GUID. U gebruikt deze om een omgevingsvariabele in te stellen in de volgende stap.
3. Genereer een waarde voor een geheime sleutel:
```
python -c 'import secrets; print(secrets.token_hex())'
```
  In de volgende stap gebruikt u de waarde van de geheime sleutel om een omgevingsvariabele in te stellen.
  
  Notitie
  
  De opdracht die hier wordt weergegeven, is voor een Bash-shell. Afhankelijk van uw omgeving moet u Python mogelijk aanroepen met behulp van python3. In Windows moet u de opdracht tussen dubbele aanhalingstekens plaatsen in de parameter -c in plaats van enkele aanhalingstekens. Mogelijk moet u Python ook aanroepen met behulp van py of py -3.
Maak een .env-bestand waarnaar u verwijst tijdens het maken van de container-app.

De voorbeeldopslagplaats bevat een .env.example bestand waaruit u kunt beginnen. Maak het .env-bestand met de volgende waarden:
```
DBHOST="<postgres-server-name>"
DBNAME="restaurants_reviews"
DBUSER="my-ua-managed-id"
RUNNING_IN_PRODUCTION="1"
AZURE_CLIENT_ID="<managed-identity-client-id>"
AZURE_SECRET_KEY="<your-secret-key>"
```
De DBUSER waarde is de naam van uw door de gebruiker toegewezen beheerde identiteit.

De AZURE_CLIENT_ID waarde is de client-id van uw door de gebruiker toegewezen beheerde identiteit. U hebt het in de vorige stap gekregen.

De AZURE_SECRET_KEY waarde is de geheime sleutelwaarde die u in de vorige stap hebt gegenereerd.
Maak een Container Apps-omgeving.

Start de taak Maak Container Apps-omgeving:
1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
2. Typ container-apps.
3. Selecteer de taak Azure Container Apps: Container Apps-omgeving maken.
U kunt ook de Azure-extensie openen en het pluspictogram (+) selecteren in de sectie Resources.

Volg de aanwijzingen om de Container Apps-omgeving te maken:
- Als u hierom wordt gevraagd, selecteert u uw abonnement.
- Voer de naam van een container-apps-omgeving in: voer python-container-env-in.
- Selecteer een locatie voor nieuwe resources: Kies dezelfde locatie als de resourcegroep die u eerder hebt gemaakt.
Het maken van de omgeving duurt enkele minuten. In een melding wordt de voortgang van de bewerking weergegeven. Zoek naar "Succesvol nieuwe Container Apps-omgeving gemaakt" voordat u naar de volgende stap gaat. De omgeving wordt gemaakt in een resourcegroep met dezelfde naam, python-container-env-.
Maak een container-app in de nieuwe omgeving door de taak Azure Container Apps: Container-App maken te zoeken en uit te voeren in het opdrachtenpalet.

Start de taak Container-app maken:
1. Selecteer de toets F1 of Ctrl+Shift+P om het opdrachtenpalet te openen.
2. Typ container-apps.
3. Selecteer de taak Azure Container Apps: Container-app maken.
U kunt ook de Azure-extensie openen en naar de sectie Container Apps gaan. Selecteer de omgeving, klik met de rechtermuisknop en selecteer vervolgens Container-app maken om de taak te starten.

Volg de aanwijzingen om de container-app te maken:
- Abonnement selecteren: selecteer het abonnement dat u voor deze zelfstudie gebruikt.
- Een container-apps-omgeving selecteren: selecteer de omgeving die u in de vorige stap hebt gemaakt.
- Voer de naam van een container-app in: voer python-container-app-in.
- Selecteer een installatiekopieënbron voor de container-app: Selecteer Container Registry.
- Selecteer een containerregister: selecteer Azure Container Registry-.
- Selecteer een Azure Container Registry-: selecteer de naam van het register dat u eerder hebt gemaakt.
- Selecteer een opslagplaats: selecteer pythoncontainer.
- Selecteer een tag: Selecteer meest recente.
- Selecteer een .env-bestand om de omgevingsvariabelen voor de containerinstantie in te stellen: selecteer het bestand .env dat u in stap 2 hebt gemaakt.
- Inkomend verkeer inschakelen voor toepassingen die een HTTP-eindpunt nodig hebben: selecteer inschakelen.
- Selecteer het HTTP-verkeer dat het eindpunt accepteert: selecteer externe.
- Poort waarop de container luistert: ingesteld op 8000 voor Django of 5000 voor Flask.
In een melding wordt de voortgang van de bewerking weergegeven. Zoek naar "Succesvol nieuwe Container Apps-omgeving gemaakt" voordat u naar de volgende stap gaat. De container-app wordt gemaakt in dezelfde resourcegroep als de Container Apps-omgeving python-container-env-.
Configureer de door de gebruiker toegewezen beheerde identiteit in de zojuist gemaakte container-app:
1. Open een terminal in VS Code voor de volgende Azure CLI-opdrachten. U kunt ook de opdrachten van Azure Cloud Shell invoeren.
2. Haal de resource-ID van de beheerde identiteit op.
```
az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
```
  De resource-ID heeft de volgende vorm: /abonnementen/<abonnement-ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.
3. Wijs de beheerde identiteit toe aan de container-app met de opdracht az containerapp identity assign:
```
az containerapp identity assign  \
    --name python-container-app \
    --resource-group container-app-environment  \
    --user-assigned <managed-identity-resource-id>      
```
  Vervang de plaatsvervanger <managed-identity-resource-id> door de resource-ID uit de uitvoer van het vorige commando.
  
  De resourcegroep in deze opdracht is dezelfde resourcegroep waarin u de Container Apps-omgeving en de container-app hebt gemaakt, python-container-app.
Alleen voor Django wordt een databaseschema gemigreerd en aangemaakt. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)
1. Ga naar de Azure-extensie en vouw de sectie Container Apps uit. Zoek en vouw uw containeromgeving uit, klik met de rechtermuisknop op de container-app die u hebt gemaakt en selecteer vervolgens Console openen in de portal.
2. Kies een opstartopdracht en selecteer Verbinding maken.
3. Voer bij de shellprompt python manage.py migratein.
U hoeft niet te migreren voor revisies van de container.
Test de website.

Nadat de taak Maak Container-app is voltooid, verschijnt er een melding met een knop Verkennen om naar de website te gaan.

Als u de melding mist, gaat u naar de Azure-extensie en vouwt u de sectie Container Apps uit. Zoek en vouw uw containeromgeving uit, klik met de rechtermuisknop op de containerapplicatie en selecteer vervolgens Bladeren. U kunt ook de Azure Container Apps invoeren: blader taak in het opdrachtenpalet en volg de aanwijzingen.

Haal de client-id op voor de door de gebruiker toegewezen beheerde identiteit. U gebruikt deze in een latere stap.
1. Zoek in de Azure-portalnaar my-uabeheerde id en selecteer deze onder Resources in de resultaten.
2. Selecteer in het servicemenu Overzicht en noteer de waarde van de Client-ID.
Open Azure Cloud Shell en voer de volgende opdracht in om een geheime sleutelwaarde op te halen:
```
python -c 'import secrets; print(secrets.token_hex())'
```
U gebruikt de waarde van de geheime sleutel om in een latere stap een omgevingsvariabele in te stellen.
Zoek in de portal naar container-apps. Selecteer onder Marketplace- in de resultaten Container App.
Voer op het tabblad Basisinformatie de volgende waarden in:
- Resourcegroep: Gebruik de eerder gemaakte groep die de instantie van Azure Container Registry bevat.
- naam van container-app: voer python-container-app-in.
- Implementatiebron: zorg ervoor dat Containerafbeelding is geselecteerd.
- Regio: gebruik dezelfde regio/locatie als de resourcegroep.
- Container Apps Environment: selecteer Nieuwe maken om een nieuwe omgeving te maken met de naam python-container-env-.
Selecteer Volgende: Container om door te gaan met de configuratie.
Ga verder met het configureren van de container-app op het tabblad Container:
- Snelstartafbeelding gebruiken: zorg ervoor dat het selectievakje is uitgeschakeld.
- Afbeeldingsbron: zorg ervoor dat Azure Container Registry wordt geselecteerd.
- Register: selecteer de naam van het register dat u eerder hebt gemaakt.
- Installatiekopie: selecteer pythoncontainer (de naam van de installatiekopie die u hebt gemaakt).
- Afbeeldingstag: selecteer meest recente.
Voer onder Omgevingsvariabelenwaarden in voor de volgende variabelen:
- DBHOST=<postgres-servernaam>
- DBNAME-restaurants_reviews
- DBUSER=my-ua-managed-id-
- = RUNNING_IN_PRODUCTION1
- = AZURE_CLIENT_ID<managed-identity-client-id>
- AZURE_SECRET_KEY=<uw geheime sleutel>
Gebruik voor AZURE_CLIENT_IDde client-id die u hebt gekopieerd voor de door de gebruiker toegewezen beheerde identiteit.

Gebruik voor AZURE_SECRET_KEYde geheime sleutelwaarde die u in een vorige stap hebt gegenereerd.

Selecteer Volgende: Ingress om door te gaan.
Op het tabblad Ingress ga verder met het configureren van de container-app:
- Toegang: Selecteer het selectievakje Ingeschakeld. Er worden meer selecties weergegeven.
- inkomend verkeer: selecteer Verkeer vanaf elke locatieaccepteren.
- doelpoort: ingesteld op 8000 voor Django of 5000 voor Flask.
Selecteer Beoordelen enmaken.
Controleer de instellingen en selecteer vervolgens Creëer om de implementatie te starten.
Nadat de implementatie is voltooid, selecteert u Ga naar de resource.
Voeg de door de gebruiker toegewezen beheerde identiteit toe aan de container-app:
1. Selecteer Identiteit in het servicemenu onder Beveiliging.
2. Selecteer op het tabblad Gebruiker toegekende de optie Toevoegen.
3. Selecteer in het deelvenster Door de gebruiker toegewezen beheerde identiteit toevoegenmy-uabeheerde identiteiten selecteer vervolgens Toevoegen.
4. Wanneer de bewerking is voltooid, keert u terug naar het tabblad Aan gebruiker toegewezen. Controleer of my-uabeheerde-id verschijnt in de lijst met identiteiten.
Aanbeveling

In plaats van de beheerde identiteit toe te voegen en omgevingsvariabelen te definiëren, kunt u een serviceconnector gebruiken. Met een serviceconnector kunt u Azure-rekenservices verbinden met andere back-upservices door verbindingsgegevens te configureren en door omgevingsvariabelen voor u te genereren en op te slaan.

Als u een serviceconnector gebruikt, moet u de omgevingsvariabelen in de voorbeeldcode synchroniseren met de omgevingsvariabelen die u met de serviceconnector hebt gemaakt.
Alleen voor Django wordt een databaseschema gemigreerd en aangemaakt. (In de Flask-voorbeeld-app wordt deze automatisch uitgevoerd en kunt u deze stap overslaan.)
1. Selecteer op het servicemenu onder Bewakingde optie Console.
2. Kies een opstartopdracht en selecteer Verbinding maken.
3. Voer bij de shellprompt python manage.py migratein.
U hoeft niet te migreren voor revisies van de container.
Test de website.
1. Selecteer in het servicemenu Overzicht.
2. Selecteer onder Essentials de toepassings-URL om de website in een browser te openen.

Hier volgt een voorbeeld van de voorbeeldwebsite na het toevoegen van een restaurant en twee beoordelingen.

Problemen met implementatie oplossen

U bent de toepassings-URL vergeten om toegang te krijgen tot de website

In de Azure-portal:

Ga naar de pagina Overzicht van de container-app en zoek naar toepassings-URL.

In VS Code:

Ga naar de Azure View (Ctrl+Shift+A) en vouw het abonnement uit waarin u werkt.
Vouw het knooppunt Container Apps uit, vouw de beheerde omgeving uit, klik met de rechtermuisknop op python-container-appen selecteer Bladeren. VS Code opent de browser met de toepassings-URL.

In de Azure CLI:

Gebruik de opdracht az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

In VS Code retourneert de Azure-taak voor het bouwen van beelden een fout.

Als u het bericht 'Fout: kan context niet downloaden. Controleer of de URL onjuist is in het venster VS Code Output, vernieuw het register in de Docker-extensie. Als u wilt vernieuwen, selecteert u de Docker-extensie, gaat u naar de sectie Registers, zoekt u het register en selecteert u deze.

Als u de Build Image in Azure taak opnieuw uitvoert, controleert u of het register van een vorige uitvoering bestaat. Zo ja, gebruik deze dan.

In Azure Portal wordt een toegangsfout weergegeven tijdens het maken van een container-app

Een toegangsfout met 'Kan geen toegang krijgen tot ACR'<naam>.azurecr.io', treedt op wanneer beheerdersreferenties in een Azure Container Registry-exemplaar zijn uitgeschakeld.

Als u de beheerdersstatus in de portal wilt controleren, gaat u naar uw Azure Container Registry-exemplaar, selecteert u de toegangssleutels resource en zorgt u ervoor dat gebruiker met beheerdersrechten is ingeschakeld.

Uw containerafbeelding verschijnt niet in het Azure Container Registry-exemplaar

Controleer de uitvoer van de Azure CLI-opdracht of de VS Code-uitvoer en zoek naar berichten die bevestigen dat het is geslaagd.
Controleer of de naam van het register juist is opgegeven in de build-opdracht met de Azure CLI of in de opdrachtprompts van VS Code.
Zorg ervoor dat uw referenties niet zijn verlopen. Zoek in VS Code bijvoorbeeld het doelregister in de Docker-extensie en vernieuw het. Voer in de Azure CLI az loginuit.

Website retourneert 'Ongeldige aanvraag (400)'

Als de fout 'Ongeldige aanvraag (400)' wordt weergegeven, controleert u de PostgreSQL-omgevingsvariabelen die zijn doorgegeven aan de container. De 400-fout geeft vaak aan dat de Python-code geen verbinding kan maken met het PostgreSQL-exemplaar.

Met de voorbeeldcode die in deze zelfstudie wordt gebruikt, wordt gecontroleerd op het bestaan van de containeromgevingsvariabele RUNNING_IN_PRODUCTION, die kan worden ingesteld op elke waarde (zoals 1).

Website retourneert 'Niet gevonden (404)'

Controleer de URL van de toepassing waarde op de Overzichtspagina voor de container. Als de toepassings-URL het woord 'intern' bevat, is inkomend verkeer niet juist ingesteld.
Controleer het inkomend verkeer van de container. Ga bijvoorbeeld in de Azure Portal naar de Ingress-resource van de container. Zorg ervoor dat HTTP-inkomend verkeer is ingeschakeld en Verkeer vanaf elke locatie accepteren is geselecteerd.

Website wordt niet gestart, u krijgt 'streamtime-out' of er wordt niets geretourneerd

Controleer de logboeken:
- Ga naar de Azure Portal, ga naar de resource voor revisiebeheer van de container-app en controleer Voorzieningsstatus voor de container:
  - Als de status Inrichtingis, wacht u totdat het inrichtingsproces is voltooid.
  - Als de status Misluktis, selecteert u de revisie en bekijkt u de consolelogboeken. Kies de volgorde van de kolommen om tijd gegenereerd, Stream_sen Log_sweer te geven. Sorteer de logboeken op meest recente en zoek naar Python-stderr- en stdout-berichten in de kolom Stream_s. De uitvoer van Python print is stdout berichten.
- Gebruik in de Azure CLI het az containerapp logs show commando.
Als u het Django-framework gebruikt, controleert u of de restaurants_reviews tabellen in de database aanwezig zijn. Als dat niet het is, gebruikt u een console om toegang te krijgen tot de container en deze uit te voeren python manage.py migrate.

Volgende stap

Continue implementatie configureren voor een Python-web-app in Azure Container Apps

Delen via

Zelfstudie: Een Python-web-app bouwen en implementeren met Azure Container Apps en PostgreSQL

Voorwaarden

De voorbeeld-app downloaden

Een containerinstallatiekopieën bouwen vanuit web-app-code

Een PostgreSQL Flexible Server-exemplaar maken

Een database maken op de server

Een door de gebruiker toegewezen beheerde identiteit maken

De beheerde identiteit configureren in de PostgreSQL-database

De web-app implementeren in Container Apps

Problemen met implementatie oplossen

U bent de toepassings-URL vergeten om toegang te krijgen tot de website

In VS Code retourneert de Azure-taak voor het bouwen van beelden een fout.

In Azure Portal wordt een toegangsfout weergegeven tijdens het maken van een container-app

Uw containerafbeelding verschijnt niet in het Azure Container Registry-exemplaar

Website retourneert 'Ongeldige aanvraag (400)'

Website retourneert 'Niet gevonden (404)'

Website wordt niet gestart, u krijgt 'streamtime-out' of er wordt niets geretourneerd

Volgende stap

Feedback

Aanvullende resources