Udostępnij za pomocą

Samouczek: tworzenie aplikacji internetowej Tomcat przy użyciu usługi Azure App Service w systemie Linux i MySQL

W tym samouczku pokazano, jak utworzyć, skonfigurować i wdrożyć bezpieczną aplikację Tomcat w usłudze aplikacja systemu Azure Service, która łączy się z bazą danych MySQL (przy użyciu usługi Azure Database for MySQL). Azure App Service to wysoce skalowalna, samoczynnie aktualizująca się usługa hostingu web, która może łatwo wdrażać aplikacje na Windows lub Linux. Po zakończeniu masz aplikację Tomcat działającą w usłudze Azure App Service na Linux.

Zrzut ekranu przedstawiający aplikację Tomcat przechowującą dane w programie MySQL.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Utwórz architekturę o domyślnym zabezpieczeniu dla usługi Azure App Service i Azure Database for MySQL.
  • Zabezpieczanie wpisów tajnych połączenia przy użyciu tożsamości zarządzanej i odwołań usługi Key Vault.
  • Wdróż przykładową aplikację Tomcat w usłudze App Service z repozytorium GitHub.
  • Uzyskaj dostęp do ustawień aplikacji usługi App Service w kodzie aplikacji.
  • Wprowadź aktualizacje i ponownie wdróż kod aplikacji.
  • Transmisja strumieniowa dzienników diagnostycznych z usługi App Service.
  • Zarządzanie aplikacją w witrynie Azure Portal.
  • Aprowizuj tę samą architekturę i wdróż przy użyciu interfejsu wiersza polecenia dla deweloperów platformy Azure.
  • Zoptymalizuj przepływ pracy programowania za pomocą usług GitHub Codespaces i GitHub Copilot.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Jeśli nie masz konta platformy Azure, możesz go utworzyć bezpłatnie.
  • Konto usługi GitHub. Możesz również uzyskać jeden za darmo.
  • Znajomość języka Java i rozwój aplikacji z użyciem serwera Tomcat.
  • (Opcjonalnie) Aby wypróbować GitHub Copilot, potrzebne jest konto GitHub Copilot. Dostępna jest 30-dniowa bezpłatna wersja próbna.
  • Konto platformy Azure z aktywną subskrypcją. Jeśli nie masz konta platformy Azure, możesz go utworzyć bezpłatnie.
  • Zainstalowany interfejs wiersza polecenia dla deweloperów platformy Azure. Możesz wykonać kroki opisane w usłudze Azure Cloud Shell, ponieważ ma już zainstalowany interfejs wiersza polecenia dla deweloperów platformy Azure.
  • Znajomość języka Java i rozwój aplikacji z użyciem serwera Tomcat.
  • (Opcjonalnie) Aby wypróbować GitHub Copilot, potrzebne jest konto GitHub Copilot. Dostępna jest 30-dniowa bezpłatna wersja próbna.

Przejdź do końca

Możesz szybko wdrożyć przykładową aplikację z tego samouczka i zobaczyć, jak działa na platformie Azure. Uruchom następujące polecenia w usłudze Azure Cloud Shell i postępuj zgodnie z monitem:

mkdir msdocs-tomcat-mysql-sample-app
cd msdocs-tomcat-mysql-sample-app
azd init --template msdocs-tomcat-mysql-sample-app
azd up

1. Uruchamianie przykładu

Najpierw należy skonfigurować przykładową aplikację opartą na danych jako punkt wyjścia. Dla wygody przykładowe repozytorium zawiera konfigurację kontenera deweloperskiego . Kontener deweloperski ma wszystko, czego potrzebujesz, aby opracować aplikację, w tym bazę danych, pamięć podręczną i wszystkie zmienne środowiskowe wymagane przez przykładową aplikację. Kontener deweloperski może działać w usłudze GitHub codespace, co oznacza, że można uruchomić przykład na dowolnym komputerze z przeglądarką internetową.

Krok 1. W nowym oknie przeglądarki:

  1. Zaloguj się na istniejącym koncie GitHub.
  2. Przejdź do https://github.com/Azure-Samples/msdocs-tomcat-mysql-sample-app/fork.
  3. Odznacz opcję Kopiuj tylko gałąź główną. Chcesz wszystkie gałęzie.
  4. Wybierz Utwórz fork.

Zrzut ekranu przedstawiający sposób tworzenia rozwidlenia przykładowego repozytorium GitHub.

Krok 2: W forku GitHub:

  1. Wybierz main>starter-no-infra dla gałęzi początkowej. Ta gałąź zawiera tylko przykładowy projekt i brak plików ani konfiguracji związanych z platformą Azure.
  2. Wybierz pozycję Code>Utwórz przestrzeń kodu na starter-no-infra. Skonfigurowanie przestrzeni kodu zajmuje kilka minut.

Zrzut ekranu przedstawiający sposób tworzenia przestrzeni kodu w usłudze GitHub.

Krok 3. W terminalu usługi Codespace:

  1. Uruchom program mvn jetty:run.
  2. Po wyświetleniu powiadomienia Your application running on port 80 is available.wybierz pozycję Otwórz w przeglądarce. Przykładowa aplikacja powinna być widoczna na nowej karcie przeglądarki. Aby zatrzymać serwer Jetty, wpisz Ctrl+C.

Zrzut ekranu przedstawiający sposób uruchamiania przykładowej aplikacji w usłudze GitHub Codespace.

Napiwek

Możesz zapytać narzędzie GitHub Copilot o to repozytorium. Na przykład:

  • @workspace Co robi ten projekt?
  • @workspace Co robi folder .devcontainer?

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

2. Tworzenie usług App Service i MySQL

Najpierw należy utworzyć zasoby platformy Azure. Kroki używane w tym samouczku umożliwiają utworzenie zestawu bezpiecznych domyślnie zasobów obejmujących usługi App Service i usługę Azure Database for MySQL. W przypadku procesu tworzenia należy określić:

  • Nazwa aplikacji internetowej. Jest on używany jako część nazwy DNS.
  • Region do fizycznego uruchamiania aplikacji na świecie. Jest ona również używana jako część nazwy DNS aplikacji.
  • Stos uruchomieniowy dla aplikacji. W tym miejscu wybierasz wersję języka Java, która ma być używana dla aplikacji.
  • Plan hostingu aplikacji. Jest to warstwa cenowa obejmująca zestaw funkcji i pojemność skalowania aplikacji.
  • Grupa zasobów dla aplikacji. Grupa zasobów umożliwia grupowanie (w kontenerze logicznym) wszystkich zasobów platformy Azure potrzebnych dla aplikacji.

Zaloguj się do portalu Azure i wykonaj następujące kroki, aby utworzyć zasoby Usługi aplikacji Azure.

Krok 1. W witrynie Azure Portal:

  1. Wprowadź ciąg "baza danych aplikacji internetowej" na pasku wyszukiwania w górnej części witryny Azure Portal.
  2. Wybierz element oznaczony jako Web App + Database w sekcji Marketplace. Możesz również przejść bezpośrednio do kreatora tworzenia projektów.

Zrzut ekranu przedstawiający sposób użycia pola wyszukiwania na górnym pasku narzędzi w celu znalezienia kreatora tworzenia aplikacji internetowej i bazy danych.

Krok 2. Na stronie Tworzenie aplikacji internetowej i bazy danych wypełnij formularz w następujący sposób.

  1. Grupa zasobów: wybierz pozycję Utwórz nową i użyj nazwy msdocs-tomcat-mysql-tutorial.
  2. Region: dowolny region świadczenia usługi Azure blisko Ciebie.
  3. Nazwa: msdocs-tomcat-mysql-XYZ, gdzie XYZ to dowolne trzy losowe znaki.
  4. Stos programu: Java 17.
  5. Stos serwera internetowego Java: Apache Tomcat 10.1.
  6. Silnik: MySQL — Serwer Elastyczny jest domyślnie wybierany jako silnik bazy danych. Jeśli nie, wybierz ją. Azure Database for MySQL — serwer elastyczny to w pełni zarządzana baza danych MySQL jako usługa na platformie Azure zgodna z najnowszymi wersjami społeczności.
  7. Plan hostingu: Podstawowy. Gdy wszystko będzie gotowe, możesz skalować w górę do warstwy cenowej produkcyjnej.
  8. Wybierz Przejrzyj + utwórz.
  9. Po zakończeniu walidacji wybierz pozycję Utwórz.

Zrzut ekranu przedstawiający sposób konfigurowania nowej aplikacji i bazy danych w kreatorze Aplikacji internetowej i bazy danych.

Krok 3. Ukończenie wdrożenia trwa kilka minut. Po zakończeniu wdrażania wybierz przycisk Przejdź do zasobu . Jesteś przekierowany bezpośrednio do aplikacji usługi App Service, ale tworzone są następujące zasoby:

  • Grupa zasobów: kontener dla wszystkich utworzonych zasobów.
  • Plan usługi App Service: definiuje zasoby obliczeniowe dla usługi App Service. Utworzono plan Linux w warstwie Podstawowa.
  • App Service: reprezentuje aplikację i działa w planie usługi App Service.
  • Sieć wirtualna: zintegrowana z aplikacją usługi App Service i izoluje ruch sieciowy zaplecza.
  • Serwer elastyczny usługi Azure Database for MySQL: dostępny tylko z sieci wirtualnej. Baza danych i użytkownik są tworzone dla Ciebie na serwerze.
  • Prywatne strefy DNS: umożliwiają rozpoznawanie nazw DNS serwera bazy danych w sieci wirtualnej.

Zrzut ekranu przedstawiający ukończony proces wdrażania.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

3. Zabezpieczanie tajnych połączeń

Kreator tworzenia już wygenerował dla Ciebie parametry łączności do bazy danych jako ustawienie aplikacji. Jednak najlepszym rozwiązaniem w zakresie zabezpieczeń jest całkowite unikanie przechowywania tajemnic w usłudze App Service. Możesz przenosić swoje tajemnice do magazynu kluczy i zmienić ustawienie aplikacji na odwołanie do Key Vault przy użyciu Service Connectors.

Krok 1. Pobieranie istniejącej parametry połączenia

  1. W menu po lewej stronie usługi App Service wybierz pozycję Ustawienia > Zmienne środowiskowe.
  2. Wybierz AZURE_MYSQL_CONNECTIONSTRING. Zawiera parametry połączenia JDBC. Jeśli dodasz ustawienie aplikacji zawierające prawidłowy ciąg połączenia dla Oracle, SQL Server, PostgreSQL lub MySQL, usługa App Service wprowadza go jako źródło danych Java Naming and Directory Interface (JNDI) w pliku context.xml serwera Tomcat.
  3. W ustawieniu aplikacji Dodaj/Edytuj, w polu Wartość znajdź sekcję hasło= na końcu ciągu.
  4. Skopiuj ciąg hasła po polu Password= do późniejszego użycia. To ustawienie aplikacji umożliwia połączenie z bazą danych MySQL zabezpieczoną za pomocą prywatnego punktu końcowego. Wpis tajny jest jednak zapisywany bezpośrednio w aplikacji usługi App Service, co nie jest najlepsze. Zmienisz to.

Zrzut ekranu przedstawiający sposób wyświetlania wartości ustawienia aplikacji.

Krok 2: Stwórz magazyn kluczy do bezpiecznego zarządzania sekretami

  1. Na górnym pasku wyszukiwania wpisz "key vault", a następnie wybierz Marketplace>Key Vault.
  2. W Grupie zasobów wybierz msdocs-tomcat-mysql-tutorial.
  3. Wpisz w Nazwa magazynu kluczy nazwę, która składa się tylko z liter i cyfr.
  4. W Regionie ustaw tę samą lokalizację co grupa zasobów.

Zrzut ekranu pokazujący, jak stworzyć magazyn kluczy.

Zabezpiecz magazyn kluczy używając prywatnego punktu końcowego

  1. Wybierz kartę Sieć.
  2. Usuń zaznaczenie pozycji Włącz dostęp publiczny.
  3. Wybierz pozycję Utwórz prywatny punkt końcowy.
  4. W Grupie zasobów wybierz msdocs-tomcat-mysql-tutorial.
  5. W polu Nazwa wpisz nazwę prywatnego punktu końcowego, który składa się tylko z liter i cyfr.
  6. W Regionie ustaw tę samą lokalizację co grupa zasobów.
  7. W oknie dialogowym w polu Lokalizacja wybierz tę samą lokalizację co aplikacja usługi App Service.
  8. W Grupie zasobów wybierz msdocs-tomcat-mysql-tutorial.
  9. W polu Nazwa wpisz msdocs-tomcat-mysql-XYZVaultEndpoint.
  10. W sieci wirtualnej wybierz msdocs-tomcat-mysql-XYZVnet.
  11. W podsiecimsdocs-tomcat-mysql-XYZSubnet.
  12. Wybierz przycisk OK.
  13. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz. Poczekaj na zakończenie wdrożenia magazynu kluczy. Powinien zostać wyświetlony komunikat "Wdrożenie zostało ukończone".

Zrzut ekranu przedstawiający sposób zabezpieczania magazynu kluczy przy użyciu prywatnego punktu końcowego.

Krok 4. Konfigurowanie łącznika usługi

  1. Na górnym pasku wyszukiwania wpisz msdocs-tomcat-mysql, a następnie zasób usługi App Service o nazwie msdocs-tomcat-mysql-XYZ.
  2. Na stronie App Service w menu po lewej stronie wybierz pozycję Ustawienia > Łącznik usługi. Istnieje już łącznik, który został utworzony przez kreatora tworzenia aplikacji.
  3. Zaznacz pole wyboru obok łącznika, a następnie wybierz pozycję Edytuj.
  4. Na karcie Podstawy ustaw wartość Typ klienta na Java.
  5. Wybierz kartę Uwierzytelnianie.
  6. W polu Hasło wklej skopiowane wcześniej hasło.
  7. Wybierz pozycję Zapisz wpis tajny w usłudze Key Vault.
  8. W obszarze Połączenie z usługą Key Vault wybierz pozycję Utwórz nową. Okno dialogowe Tworzenie połączenia jest otwierane w górnej części okna dialogowego edycji.

Zrzut ekranu przedstawiający sposób edytowania łącznika usługi za pomocą połączenia magazynu kluczy.

Krok 5. Ustanawianie połączenia usługi Key Vault

  1. W oknie dialogowym Tworzenie połączenia dla połączenia Key Vault, wybierz utworzony wcześniej magazyn kluczy.
  2. Wybierz pozycję Przejrzyj i utwórz. Powinieneś zobaczyć, że Tożsamość zarządzana przypisana przez system jest ustawiona na Wybrana.
  3. Po zakończeniu walidacji wybierz pozycję Utwórz.

Zrzut ekranu przedstawiający sposób konfigurowania łącznika usługi key vault.

Krok 6. Finalizowanie konfiguracji łącznika usługi

  1. Wrócisz do okna dialogowego edycji domyślnegoŁącznika. Na karcie Uwierzytelnianie poczekaj na utworzenie łącznika magazynu kluczy. Po zakończeniu lista rozwijana Połączenie Key Vault zostanie automatycznie wybrana.
  2. Wybierz pozycję Dalej: Sieć.
  3. Wybierz pozycję Zapisz. Zaczekaj na wyświetlenie powiadomienia Aktualizacja powiodła się .

Zrzut ekranu pokazujący wybrane połączenie magazynu kluczy w domyślnym łączniku.

Krok 7. Weryfikowanie integracji z usługą Key Vault

  1. W menu po lewej stronie ponownie wybierz pozycję Ustawienia > Zmienne środowiskowe .
  2. Obok pozycji AZURE_MYSQL_CONNECTIONSTRING wybierz pozycję Pokaż wartość. Wartość powinna być @Microsoft.KeyVault(...), co oznacza, że jest to odwołanie do magazynu kluczy, ponieważ tajemnica jest teraz zarządzana w magazynie kluczy.

Zrzut ekranu przedstawiający sposób wyświetlania wartości zmiennej środowiskowej MySQL na platformie Azure.

Podsumowując, proces polegał na pobieraniu ciągu połączenia MySQL ze zmiennych środowiskowych usługi App Service, tworzeniu usługi Azure Key Vault do bezpiecznego zarządzania tajnymi wpisami z dostępem prywatnym oraz aktualizacji łącznika usługi, aby przechowywać hasło w Azure Key Vault. Nawiązano bezpieczne połączenie między aplikacją usługi App Service a magazynem kluczy przy użyciu tożsamości zarządzanej przypisanej systemowo, a konfiguracja została zweryfikowana przez potwierdzenie, że ciąg połączenia używa odwołania do Key Vault.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

4. Potwierdź źródło danych JNDI

Jeśli dodasz ustawienie aplikacji zawierające prawidłowe parametry połączenia JDBC dla baz danych Oracle, SQL Server, PostgreSQL lub MySQL, usługa App Service dodaje źródło danych Java Naming and Directory Interface (JNDI) dla niego w pliku context.xml serwera Tomcat. W tym kroku użyjesz połączenia SSH z kontenerem aplikacji, aby zweryfikować źródło danych JNDI. W tym procesie dowiesz się, jak uzyskać dostęp do powłoki SSH dla kontenera Tomcat.

Krok 1. Powrót na stronę usługi App Service:

  1. W menu po lewej stronie wybierz pozycję SSH.
  2. Wybierz Idź.

Zrzut ekranu przedstawiający sposób otwierania powłoki SSH dla aplikacji z poziomu portalu Azure.

Krok 2. W terminalu SSH uruchom polecenie cat /usr/local/tomcat/conf/context.xml. Powinien zostać wyświetlony dodany zasób JNDI o nazwie jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS . Tego źródła danych użyjesz później.

Zrzut ekranu przedstawiający polecenia do uruchomienia w powłoce SSH i ich wyniki.

Uwaga

Tylko zmiany w plikach w /home mogą przetrwać poza ponownymi uruchomieniami aplikacji. Na przykład w przypadku edytowania /usr/local/tomcat/conf/server.xmlzmiany nie będą utrwalane poza ponownym uruchomieniem aplikacji.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

5. Wdrażanie przykładowego kodu

W tym kroku skonfigurujesz wdrożenie usługi GitHub przy użyciu funkcji GitHub Actions. Jest to tylko jeden z wielu sposobów wdrażania w usłudze App Service, ale także świetny sposób na zapewnienie ciągłej integracji w procesie wdrażania. Domyślnie każda git push do Twojego repozytorium GitHub inicjuje akcję kompilacji i wdrażania.

Podobnie jak w przypadku konwencji Tomcat, jeśli chcesz wdrożyć w kontekście głównym serwera Tomcat, nazwij skompilowany artefakt ROOT.war.

Krok 1. Po powrocie do strony usługi App Service w menu po lewej stronie wybierz pozycję Centrum wdrażania.

Zrzut ekranu przedstawiający sposób otwierania centrum wdrażania w usłudze App Service.

Krok 2. Na stronie Centrum wdrażania:

  1. W obszarze Źródło wybierz pozycję GitHub. Domyślnie funkcja GitHub Actions jest wybierana jako dostawca kompilacji.
  2. Zaloguj się do konta usługi GitHub i postępuj zgodnie z monitem, aby autoryzować platformę Azure.
  3. W obszarze Organizacja wybierz swoje konto.
  4. W obszarze Repozytorium wybierz pozycję msdocs-tomcat-mysql-sample-app.
  5. W obszarze Gałąź wybierz pozycję starter-no-infra. Jest to ta sama gałąź, w której pracowaliśmy z przykładową aplikacją bez żadnych plików ani konfiguracji związanych z platformą Azure.
  6. W polu Typ uwierzytelniania wybierz pozycję Tożsamość przypisana przez użytkownika.
  7. W górnym menu wybierz pozycję Zapisz. Usługa App Service dodaje plik przepływu pracy do wybranego repozytorium GitHub w katalogu .github/workflows. Domyślnie centrum wdrożeń tworzy tożsamość przypisaną przez użytkownika dla przepływu pracy, aby uwierzytelniać się za pomocą Microsoft Entra (uwierzytelnianie OIDC). Aby uzyskać informacje o opcjach uwierzytelniania alternatywnego, zobacz Wdrażanie w usłudze App Service przy użyciu funkcji GitHub Actions.

Zrzut ekranu przedstawiający sposób konfigurowania ciągłej integracji/ciągłego wdrażania przy użyciu funkcji GitHub Actions.

Krok 3: Po powrocie do przestrzeni kodu GitHub twojego przykładowego forka, uruchom git pull origin starter-no-infra. Spowoduje to ściągnięcie nowo zatwierdzonego pliku przepływu pracy do przestrzeni kodu.

Zrzut ekranu przedstawiający git pull wewnątrz GitHub Codespace.

Krok 4 (opcja 1: w usłudze GitHub Copilot):

  1. Rozpocznij nową sesję czatu, klikając widok Czat , a następnie klikając pozycję +.
  2. Zapytaj: "@workspace Jak aplikacja łączy się z bazą danych?". Copilot może podać pewne wyjaśnienia dotyczące jdbc/MYSQLDS źródła danych i sposobu jego konfiguracji.
  3. Zapytaj: "@workspace chcę zamienić źródło danych zdefiniowane w persistence.xml na istniejące źródło danych JNDI w usłudze Tomcat, ale chcę to zrobić dynamicznie. Copilot może dać sugestię dotyczącą kodu podobną do tej w opcji 2: bez użycia GitHub Copilot i nawet zasugerować zmianę w klasie ContextListener.
  4. Otwórz plik src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java w eksploratorze i dodaj sugestię kodu w metodzie contextInitialized . GitHub Copilot nie daje tej samej odpowiedzi za każdym razem, może być konieczne zadawanie większej liczby pytań, aby dostosować jego odpowiedź. Aby uzyskać porady, zobacz Co mogę zrobić z usługą GitHub Copilot w mojej przestrzeni kodu?.

Zrzut ekranu przedstawiający sposób zadawania pytania w nowej sesji czatu w usłudze GitHub Copilot.

Krok 4 (opcja 2: bez narzędzia GitHub Copilot):

  1. Otwórz plik src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java w eksploratorze. Po uruchomieniu aplikacji ta klasa ładuje ustawienia bazy danych w pliku src/main/resources/META-INF/persistence.xml.
  2. W metodzie contextIntialized() znajdź skomentowany kod (wiersze 29–33) i usuń komentarz. Ten kod sprawdza, czy istnieje ustawienie aplikacji AZURE_MYSQL_CONNECTIONSTRING, i zmienia źródło danych na java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS, czyli źródło danych znalezione wcześniej w context.xml w powłoce SSH.

Zrzut ekranu przedstawiający przestrzeń kodu usługi GitHub i otwarty plik ContextListener.java.

Krok 5:

  1. Wybierz rozszerzenie Kontrola źródła.
  2. W polu tekstowym wpisz komunikat zatwierdzenia, taki jak Configure Azure data source.
  3. Wybierz pozycję Zatwierdź, a następnie potwierdź wartość Tak.
  4. Wybierz pozycję Synchronizuj zmiany 1, a następnie potwierdź przy użyciu przycisku OK.

Zrzut ekranu przedstawiający zmiany będące w trakcie zatwierdzania i przesyłania do GitHub.

Krok 6. Powrót do strony Centrum wdrażania w witrynie Azure Portal:

  1. Wybierz pozycję Dzienniki. Już rozpoczęto nowe wdrożenie z Twoich zatwierdzonych zmian.
  2. W pozycji dziennika dla wdrożenia wybierz wpis Build/Deploy Logs z najnowszym znacznikiem czasu.

Zrzut ekranu przedstawiający sposób otwierania dzienników wdrażania w centrum wdrażania.

Krok 7: Zostaniesz przeniesiony do swojego repozytorium GitHub i zobaczysz, że akcja GitHub jest w toku. Plik przepływu pracy definiuje dwa oddzielne etapy, kompilowanie i wdrażanie. Poczekaj na uruchomienie usługi GitHub, aby wyświetlić stan Ukończono. Trwa to około 5 minut.

Zrzut ekranu przedstawiający przebieg usługi GitHub w toku.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

6. Przejdź do aplikacji

Krok 1. Na stronie usługi App Service:

  1. W menu po lewej stronie wybierz pozycję Przegląd.
  2. Wybierz adres URL aplikacji.

Zrzut ekranu przedstawiający sposób uruchamiania usługi App Service w witrynie Azure Portal.

Krok 2. Dodaj kilka zadań do listy. Gratulacje, uruchamiasz aplikację internetową w usłudze aplikacja systemu Azure z bezpieczną łącznością z usługą Azure Database for MySQL.

Zrzut ekranu przedstawiający aplikację internetową Tomcat z bazą danych MySQL działającą na platformie Azure.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

7. Przesyłanie strumieniowe dzienników diagnostycznych

Azure App Service przechwytuje wszystkie komunikaty wyjściowe na konsolę, aby ułatwić diagnozowanie problemów z aplikacją. Przykładowa aplikacja zawiera standardowe instrukcje rejestrowania log4j, aby zademonstrować tę funkcję, jak pokazano w poniższym fragmencie kodu:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

Krok 1. Na stronie usługi App Service:

  1. W menu po lewej stronie wybierz pozycję Dzienniki usługi App Service.
  2. W obszarze Rejestrowanie aplikacji wybierz pozycję System plików.
  3. W górnym menu wybierz pozycję Zapisz.

Zrzut ekranu przedstawiający sposób włączania dzienników natywnych w usłudze App Service w witrynie Azure Portal.

Krok 2: Z menu po lewej stronie wybierz Strumień logów. Zobaczysz dzienniki aplikacji, w tym dzienniki platformy i dzienniki z wewnątrz kontenera.

Zrzut ekranu przedstawiający sposób wyświetlania strumienia dziennika w witrynie Azure Portal.

Dowiedz się więcej na temat rejestrowania w aplikacjach Java w serii dotyczącej włączania usługi Azure Monitor OpenTelemetry dla platform .NET, Node.js, Python i Java.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

8. Czyszczenie zasobów

Po zakończeniu możesz usunąć wszystkie zasoby z subskrypcji platformy Azure, usuwając grupę zasobów.

Krok 1. Na pasku wyszukiwania w górnej części witryny Azure Portal:

  1. Wpisz nazwę grupy zasobów.
  2. Wybierz odpowiednią grupę zasobów.

Zrzut ekranu przedstawiający wyszukiwanie i przechodzenie do grupy zasobów w witrynie Azure Portal.

Krok 2. Na stronie grupy zasobów wybierz pozycję Usuń grupę zasobów.

Zrzut ekranu przedstawiający lokalizację przycisku **Usuń grupę zasobów** w witrynie Azure Portal.

Krok 3:

  1. Potwierdź usunięcie, wpisując nazwę grupy zasobów.
  2. Wybierz Usuń.
  3. Potwierdź ponownie polecenie Usuń .

Zrzut ekranu przedstawiający okno dialogowe potwierdzenia dotyczące usuwania grupy zasobów w witrynie Azure Portal.

2. Tworzenie zasobów platformy Azure i wdrażanie przykładowej aplikacji

W tym kroku utworzysz zasoby platformy Azure i wdrożysz przykładową aplikację w celu App Service dla systemu Linux. Kroki używane w tym samouczku umożliwiają utworzenie zestawu bezpiecznych domyślnie zasobów obejmujących usługi App Service i usługę Azure Database for MySQL.

Kontener deweloperski ma już interfejs wiersza polecenia dla deweloperów platformy Azure (AZD).

  1. W katalogu głównym repozytorium uruchom polecenie azd init.

    azd init --template tomcat-app-service-mysql-infra

  2. Po wyświetleniu monitu podaj następujące odpowiedzi:

    Pytanie Odpowiedź
    Bieżący katalog nie jest pusty. Czy chcesz zainicjować projekt tutaj w katalogu "<your-directory>"? Y
    Co chcesz zrobić z tymi plikami? Zachowaj istniejące pliki bez zmian
    Wprowadź nową nazwę środowiska Wpisz unikatową nazwę. Szablon AZD używa tej nazwy jako części nazwy DNS aplikacji internetowej na platformie Azure (<app-name>-<hash>.azurewebsites.net). Znaki alfanumeryczne i łączniki są dozwolone.

  3. Zaloguj się do platformy azd auth login Azure, uruchamiając polecenie i postępując zgodnie z wierszem polecenia:

    azd auth login

  4. Utwórz niezbędne zasoby platformy Azure i wdróż kod aplikacji poleceniem azd up. Postępuj zgodnie z monitem, aby wybrać żądaną subskrypcję i lokalizację zasobów platformy Azure.

    azd up

    Wykonanie azd up polecenia trwa około 15 minut (pamięć podręczna Redis cache zajmuje najwięcej czasu). Kompiluje również i wdraża kod aplikacji, ale kod można zmodyfikować później w celu pracy z usługą App Service. Gdy jest uruchomiona, polecenie udostępnia komunikaty dotyczące procesu aprowizacji i wdrażania, w tym link do wdrożenia na platformie Azure. Po zakończeniu polecenie wyświetli również link do aplikacji wdrażania.

    Ten szablon AZD zawiera pliki (azure.yaml i katalog infra ), które generują domyślną architekturę secure-by-default z następującymi zasobami platformy Azure:

    • Grupa zasobów: kontener dla wszystkich utworzonych zasobów.
    • Plan usługi App Service: definiuje zasoby obliczeniowe dla usługi App Service. Zostanie utworzony plan systemu Linux w warstwie B1 .
    • App Service: reprezentuje aplikację i działa w planie usługi App Service.
    • Sieć wirtualna: zintegrowana z aplikacją usługi App Service i izoluje ruch sieciowy zaplecza.
    • Serwer elastyczny usługi Azure Database for MySQL: dostępny tylko z sieci wirtualnej za pośrednictwem integracji strefy DNS. Baza danych jest tworzona dla Ciebie na serwerze.
    • Azure Cache for Redis: dostępne tylko z poziomu sieci wirtualnej.
    • Prywatne punkty końcowe: dostęp do punktów końcowych magazynu kluczy i pamięci podręcznej Redis w sieci wirtualnej.
    • Prywatna strefa DNS strefy: włącz rozpoznawanie nazw DNS magazynu kluczy, serwera bazy danych i pamięci podręcznej Redis w sieci wirtualnej.
    • Obszar roboczy usługi Log Analytics: działa jako kontener docelowy aplikacji w celu wysłania dzienników, gdzie można również wykonywać zapytania dotyczące dzienników.
    • Magazyn kluczy: służy do przechowywania hasła bazy danych tak samo podczas ponownego wdrażania za pomocą usługi AZD.

    Po zakończeniu tworzenia zasobów i wdrażaniu kodu aplikacji po raz pierwszy wdrożona przykładowa aplikacja nie działa jeszcze, ponieważ musisz wprowadzić niewielkie zmiany, aby połączyć się z bazą danych na platformie Azure.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

3. Sprawdź parametry połączenia

Szablon AZD, którego używasz, wygenerował już dla Ciebie zmienne łączności jako ustawienia aplikacji i wyprowadza je do terminalu dla Twojej wygody. Ustawienia aplikacji to jeden ze sposobów, aby ubiegać się przed odkryciem tajemnic w repozytorium kodu.

  1. W danych wyjściowych usługi AZD znajdź ustawienie aplikacji AZURE_MYSQL_CONNECTIONSTRING. Wyświetlane są tylko nazwy ustawień. Wyglądają one następująco w danych wyjściowych usługi AZD:

     App Service app has the following connection strings:
         - AZURE_MYSQL_CONNECTIONSTRING
         - AZURE_REDIS_CONNECTIONSTRING
         - AZURE_KEYVAULT_RESOURCEENDPOINT
         - AZURE_KEYVAULT_SCOPE

    AZURE_MYSQL_CONNECTIONSTRINGzawiera parametry połączenia do bazy danych MySQL na platformie Azure. Należy później go użyć w kodzie.

  2. Dla wygody szablon AZD wyświetla bezpośredni link do strony ustawień aplikacji. Znajdź link i otwórz go na nowej karcie przeglądarki.

    Jeśli dodasz ustawienie aplikacji zawierające prawidłowy ciąg połączenia dla Oracle, SQL Server, PostgreSQL lub MySQL, usługa App Service doda je jako źródło danych Java Naming and Directory Interface (JNDI) w pliku context.xml serwera Tomcat.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

4. Potwierdź źródło danych JNDI

W tym kroku użyjesz połączenia SSH z kontenerem aplikacji, aby zweryfikować źródło danych JNDI na serwerze Tomcat. W tym procesie dowiesz się, jak uzyskać dostęp do powłoki SSH dla kontenera Tomcat.

  1. W danych wyjściowych usługi AZD znajdź adres URL sesji SSH i przejdź do niego w przeglądarce. Wygląda na to w danych wyjściowych:

     Open SSH session to App Service container at: <URL>

  2. W terminalu SSH uruchom polecenie cat /usr/local/tomcat/conf/context.xml. Powinien zostać wyświetlony dodany zasób JNDI o nazwie jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS . Tego źródła danych użyjesz później.

    Zrzut ekranu przedstawiający polecenia do uruchomienia w powłoce SSH i ich wyniki.

Uwaga

Tylko zmiany w plikach w /home mogą przetrwać poza ponownymi uruchomieniami aplikacji. Na przykład w przypadku edytowania /usr/local/tomcat/conf/server.xmlzmiany nie będą utrwalane poza ponownym uruchomieniem aplikacji.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

5. Modyfikowanie przykładowego kodu i ponowne wdrażanie

  1. W usłudze GitHub codespace rozpocznij nową sesję czatu, klikając widok Czat, a następnie klikając +.

  2. Zapytaj: "@workspace Jak aplikacja łączy się z bazą danych?". Copilot może podać pewne wyjaśnienia dotyczące jdbc/MYSQLDS źródła danych i sposobu jego konfiguracji.

  3. Zapytaj: "@workspace chcę zamienić źródło danych zdefiniowane w persistence.xml na istniejące źródło danych JNDI w usłudze Tomcat, ale chcę to zrobić dynamicznie". Copilot może dać sugestię dotyczącą kodu podobną do tej w opcji 2: bez poniższych kroków narzędzia GitHub Copilot , a nawet poinformuj Cię, aby wprowadzić zmianę w klasie ContextListener .

  4. Otwórz plik src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java w eksploratorze i dodaj sugestię kodu w metodzie contextInitialized .

    GitHub Copilot nie daje tej samej odpowiedzi za każdym razem, może być konieczne zadawanie innych pytań, aby dostosować jego odpowiedź. Aby uzyskać porady, zobacz Co mogę zrobić z usługą GitHub Copilot w mojej przestrzeni kodu?.

  5. W terminalu usługi Codespace uruchom polecenie azd deploy.

    azd deploy

Napiwek

Możesz również zawsze używać azd up, które wykonuje wszystkie funkcje azd package, azd provision i azd deploy.

Aby dowiedzieć się, jak plik War jest spakowany, możesz uruchomić azd package --debug samodzielnie.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

6. Przejdź do aplikacji

  1. W danych wyjściowych usługi AZD znajdź adres URL aplikacji i przejdź do niej w przeglądarce. Adres URL wygląda następująco w danych wyjściowych usługi AZD:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: <URL>

  2. Dodaj kilka zadań do listy.

    Zrzut ekranu przedstawiający aplikację internetową Tomcat z bazą danych MySQL uruchomioną na platformie Azure z zadaniami.

    Gratulacje, uruchamiasz aplikację internetową w usłudze aplikacja systemu Azure z bezpieczną łącznością z usługą Azure Database for MySQL.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

7. Przesyłanie strumieniowe dzienników diagnostycznych

Usługa Azure App Service może przechwytywać dzienniki konsoli, aby ułatwić diagnozowanie problemów z aplikacją. Dla wygody szablon AZD włączył już rejestrowanie w lokalnym systemie plików i wysyła dzienniki do obszaru roboczego usługi Log Analytics.

Przykładowa aplikacja zawiera standardowe instrukcje rejestrowania log4j, aby zademonstrować tę funkcję, jak pokazano w poniższym fragmencie kodu:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

W danych wyjściowych usługi AZD znajdź link do strumieniowego przesyłania dzienników usługi App Service i przejdź do niego w przeglądarce. Link wygląda następująco w danych wyjściowych usługi AZD:

Stream App Service logs at: <URL>

Dowiedz się więcej na temat rejestrowania w aplikacjach Java w serii dotyczącej włączania usługi Azure Monitor OpenTelemetry dla platform .NET, Node.js, Python i Java.

Masz problemy? Zapoznaj się z sekcją Rozwiązywanie problemów.

8. Czyszczenie zasobów

Aby usunąć wszystkie zasoby platformy Azure w bieżącym środowisku wdrażania, uruchom polecenie azd down i postępuj zgodnie z monitami.

azd down

Rozwiązywanie problemów

Widzę wiele <ostrzeżeń klasy> skanowanych z wielu lokalizacji za pomocą mvn jetty:run

Można zignorować te ostrzeżenia. Wtyczka Maven Jetty wyświetla ostrzeżenia, ponieważ pom.xml aplikacji zawiera zależność dla jakarta.servlet.jsp.jstl, którą Jetty już udostępnia w wersji gotowej do użycia. Potrzebna jest zależność dla serwera Tomcat.

Widok wdrażania portalu dla usługi Azure Database for MySQL — serwer elastyczny pokazuje stan konfliktu

W zależności od wybranej subskrypcji i regionu stan wdrożenia dla serwera elastycznego usługi Azure Database for MySQL może mieć wartość Conflict, z następującym komunikatem w obszarze Szczegóły operacji:

InternalServerError: An unexpected error occurred while processing the request.

Ten błąd jest najprawdopodobniej spowodowany limitem subskrypcji dla wybranego regionu. Spróbuj wybrać inny region wdrożenia.

Wdrożona przykładowa aplikacja nie wyświetla aplikacji listy zadań

Jeśli zostanie wyświetlona Hey, Java developers! strona zamiast aplikacji listy zadań, usługa App Service najprawdopodobniej nadal ładuje zaktualizowany kontener z najnowszego wdrożenia kodu. Poczekaj kilka minut i odśwież stronę.

Widzę błąd 404 Nie znaleziono strony w wdrożonej przykładowej aplikacji

Upewnij się, że wprowadzono zmiany kodu w celu korzystania ze java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS źródła danych. Jeśli wprowadzono zmiany i wdrożono ponownie kod, usługa App Service najprawdopodobniej nadal ładuje zaktualizowany kontener. Poczekaj kilka minut i odśwież stronę.

Często zadawane pytania

Ile kosztuje ta konfiguracja?

Cennik utworzonych zasobów jest następujący:

  • Plan usługi App Service jest tworzony w warstwie Podstawowa i można go skalować w górę lub w dół. Zobacz Cennik usługi App Service.
  • Serwer elastyczny MySQL jest tworzony w warstwie B1ms i można go skalować w górę lub w dół. W przypadku bezpłatnego konta platformy Azure warstwa B1ms jest bezpłatna przez 12 miesięcy, do miesięcznych limitów. Zobacz Cennik usługi Azure Database for MySQL.
  • Usługa Azure Cache for Redis jest tworzona w warstwie Podstawowej z minimalnym rozmiarem pamięci podręcznej. Z tą warstwą wiąże się niewielki koszt. Można ją skalować w górę do wyższych warstw wydajności w celu uzyskania wyższej dostępności, klastrowania i innych funkcji. Zobacz Cennik usługi Azure Cache for Redis.
  • Sieć wirtualna nie powoduje naliczania opłat, chyba że skonfigurujesz dodatkowe funkcje, takie jak komunikacja równorzędna. Zobacz Cennik usługi Azure Virtual Network.
  • Prywatna strefa DNS wiąże się z niewielką opłatą. Zobacz Cennik usługi Azure DNS.

Jak mogę nawiązać połączenie z serwerem MySQL za siecią wirtualną przy użyciu innych narzędzi?

  • Kontener Tomcat obecnie również nie ma terminala mysql-client. Jeśli chcesz, musisz go zainstalować ręcznie. Pamiętaj, że wszystkie zainstalowane elementy nie są utrwalane podczas ponownego uruchamiania aplikacji.
  • Aby nawiązać połączenie z poziomu narzędzia klasycznego, takiego jak MySQL Workbench, maszyna musi znajdować się w sieci wirtualnej. Na przykład może to być maszyna wirtualna platformy Azure w jednej z podsieci lub maszyna w sieci lokalnej, która ma połączenie sieci VPN typu lokacja-lokacja z siecią wirtualną platformy Azure.
  • Usługę Azure Cloud Shell można również zintegrować z siecią wirtualną.

W jaki sposób programowanie aplikacji lokalnych działa z funkcją GitHub Actions?

Na przykład przy użyciu automatycznie wygenerowanego pliku przepływu pracy z usługi App Service każdy git push rozpoczyna nowy przebieg kompilacji i wdrożenia. Z lokalnego klonu repozytorium GitHub należy wprowadzić żądane aktualizacje i wypchnąć je do usługi GitHub. Na przykład:

git add .
git commit -m "<some-message>"
git push origin main

Nie mam uprawnień do tworzenia tożsamości przypisanej przez użytkownika

Zobacz Skonfiguruj wdrożenie GitHub Actions z Centrum wdrożeń.

Co mogę zrobić za pomocą narzędzia GitHub Copilot w swojej przestrzeni kodu?

Możesz zauważyć, że widok czatu GitHub Copilot był już dostępny, gdy tworzyłeś przestrzeń roboczą. Dla Twojej wygody dołączamy rozszerzenie czatu Copilot w usłudze GitHub w definicji kontenera (zobacz .devcontainer/devcontainer.json). Potrzebujesz jednak konta GitHub Copilot (dostępna jest 30-dniowa bezpłatna wersja próbna).

Kilka wskazówek dotyczących rozmowy z usługą GitHub Copilot:

  • W jednej sesji czatu pytania i odpowiedzi wzajemnie się uzupełniają, a Ty możesz modyfikować swoje pytania, aby precyzyjnie dopracować otrzymywaną odpowiedź.
  • Domyślnie narzędzie GitHub Copilot nie ma dostępu do żadnego pliku w repozytorium. Aby zadać pytania dotyczące pliku, najpierw otwórz plik w edytorze.
  • Aby umożliwić usłudze GitHub Copilot dostęp do wszystkich plików w repozytorium podczas przygotowywania odpowiedzi, zacznij od pytania @workspace. Aby uzyskać więcej informacji, zobacz Use the @workspace agent.
  • W sesji czatu narzędzie GitHub Copilot może sugerować zmiany oraz (z @workspace) wskazywać, gdzie je wprowadzić, ale nie może wprowadzać zmian za ciebie. Wystarczy dodać sugerowane zmiany i przetestować je.

Oto kilka innych rzeczy, które można powiedzieć, aby dostroić uzyskaną odpowiedź:

  • Zmień ten kod, aby używać źródła danych jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS.
  • Niektóre importy w kodzie używają języka javax, ale mam aplikację Dżakarta.
  • Chcę, aby ten kod był uruchamiany tylko wtedy, gdy zmienna środowiskowa AZURE_MYSQL_CONNECTIONSTRING jest ustawiona.
  • Chcę, aby ten kod był uruchamiany tylko w usłudze aplikacja systemu Azure, a nie lokalnie.

Następne kroki

Dowiedz się więcej na temat uruchamiania aplikacji Java w usłudze App Service w przewodniku dla deweloperów.

Konfigurowanie aplikacji Java w usłudze Azure App Service

Dowiedz się, jak zabezpieczyć aplikację przy użyciu domeny niestandardowej i certyfikatu.

  Zabezpieczanie za pomocą domeny niestandardowej i certyfikatu

  • Last updated on