Udostępnij za pomocą

Migrowanie niestandardowego oprogramowania do usługi Azure App Service przy użyciu kontenera niestandardowego

Usługa Azure App Service udostępnia wstępnie zdefiniowane stosy aplikacji, takie jak ASP.NET lub Node.js, w systemie Windows. Te stosy aplikacji działają w usługach IIS. Wstępnie skonfigurowane środowisko systemu Windows blokuje system operacyjny z:

  • Dostęp administracyjny
  • Instalacje oprogramowania.
  • Zmiany w globalnej pamięci podręcznej zestawów.

Aby uzyskać więcej informacji, zobacz Funkcje systemu operacyjnego w usłudze App Service.

Możesz wdrożyć niestandardowy obraz systemu Windows z programu Visual Studio, aby wprowadzić zmiany systemu operacyjnego wymagane przez aplikację. Dzięki temu można łatwo migrować aplikację lokalną, która wymaga niestandardowej konfiguracji systemu operacyjnego i oprogramowania. W tym samouczku pokazano, jak przeprowadzić migrację do usługi App Service aplikacji ASP.NET, która korzysta z niestandardowych czcionek zainstalowanych w bibliotece czcionek systemu Windows. Wdrażasz niestandardowy obraz systemu Windows z programu Visual Studio do usługi Azure Container Registry , a następnie uruchamiasz go w usłudze App Service.

Zrzut ekranu przedstawiający aplikację internetową działającą w kontenerze systemu Windows.

Wymagania wstępne

Lokalne konfigurowanie aplikacji

Pobierz przykład

Ten krok umożliwia skonfigurowanie lokalnego projektu platformy .NET.

Przykładowy projekt zawiera prostą aplikację ASP.NET, która używa niestandardowej czcionki zainstalowanej w bibliotece czcionek systemu Windows. Nie trzeba instalować czcionek. Przykład jest jednak przykładem aplikacji zintegrowanej z bazowym systemem operacyjnym. Aby przeprowadzić migrację takiej aplikacji do usługi App Service, należy zmienić architekturę jej kodu w celu usunięcia integracji lub zmigrować ją w takim stanie, w jakim jest, korzystając z niestandardowego kontenera systemu Windows.

Instalowanie czcionki

W Eksploratorze Windows przejdź do pozycji custom-font-win-container-master/CustomFontSample, kliknij prawym przyciskiem myszy FrederickatheGreat-Regular.ttf i wybierz polecenie Zainstaluj.

Ta czcionka jest dostępna publicznie w serwisie Google Fonts.

Uruchom aplikację

Otwórz plik custom-font-win-container-master/CustomFontSample.sln w programie Visual Studio.

Naciśnij Ctrl+F5 , aby uruchomić aplikację bez debugowania. Aplikacja zostanie wyświetlona w domyślnej przeglądarce.

Zrzut ekranu przedstawiający aplikację wyświetlaną w domyślnej przeglądarce.

Ponieważ aplikacja używa zainstalowanej czcionki, aplikacja nie może działać w piaskownicy usługi App Service. Można go jednak wdrożyć przy użyciu kontenera systemu Windows, ponieważ można zainstalować czcionkę w kontenerze systemu Windows.

Konfigurowanie kontenera systemu Windows

W Eksploratorze rozwiązań kliknij prawym przyciskiem myszy projekt CustomFontSample i wybierz pozycję Dodaj>Obsługa aranżacji kontenerów.

Zrzut ekranu przedstawiający projekt CustomFontSample w Eksploratorze rozwiązań. Elementy menu Dodaj i Container Orchestrator Support są wyróżnione.

Wybierz pozycję Docker Compose>OK.

Projekt jest teraz ustawiony na uruchomienie w kontenerze systemu Windows. Element A Dockerfile jest dodawany do projektu CustomFontSample , a projekt docker-compose jest dodawany do rozwiązania.

W Eksploratorze rozwiązań otwórz plik Dockerfile.

Konieczne będzie użycie obsługiwanego obrazu nadrzędnego. Zmień obraz nadrzędny, zastępując wiersz FROM następującym kodem:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Dodaj następujący wiersz na końcu pliku i zapisz plik:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

W projekcie CustomFontSample znajduje się plik InstallFont.ps1. Jest to prosty skrypt, który instaluje czcionkę. Bardziej złożoną wersję skryptu można znaleźć w Galeria programu PowerShell.

Uwaga

Aby przetestować kontener systemu Windows lokalnie, upewnij się, że platforma Docker jest uruchomiona na komputerze lokalnym.

Publikowanie w usłudze Azure Container Registry

Usługa Azure Container Registry może przechowywać obrazy na potrzeby wdrożeń kontenerów. Usługę App Service można skonfigurować tak, aby korzystała z obrazów hostowanych w usłudze Container Registry.

Otwórz okno Publikowanie

W Eksploratorze rozwiązań kliknij prawym przyciskiem myszy projekt CustomFontSample i wybierz pozycję Publikuj.

Zrzut ekranu przedstawiający projekt CustomFontSample w Eksploratorze rozwiązań. Element menu Publikuj jest wyróżniony.

Tworzenie i publikowanie rejestru

  1. W oknie Publikowanie wybierz pozycję Azure, a następnie wybierz pozycję Dalej.

  2. Wybierz pozycję Azure Container Registry, a następnie wybierz pozycję Dalej.

  3. Wybierz subskrypcję, w której chcesz opublikować rejestr, a następnie wybierz pozycję Utwórz nową.

Zrzut ekranu przedstawiający okno Publikowanie. Przycisk Utwórz nowy jest wyróżniony.

Logowanie się przy użyciu konta platformy Azure

W oknie Azure Container Registry wybierz pozycję Dodaj konto, a następnie zaloguj się do subskrypcji platformy Azure. Jeśli już się zalogowałeś, wybierz konto zawierające odpowiednią subskrypcję z listy rozwijanej.

Konfigurowanie rejestru

Skonfiguruj nowy rejestr kontenerów przy użyciu sugerowanych wartości w poniższej tabeli jako przewodnik. Po zakończeniu wybierz pozycję Utwórz.

Ustawienie Sugerowana wartość
Prefiks DNS Zachowaj wygenerowaną nazwę rejestru lub zmień ją na inną unikatową nazwę.
Grupa zasobów Wybierz pozycję Nowy, wprowadź wartość myResourceGroup, a następnie wybierz przycisk OK.
SKU Basic. Aby uzyskać więcej informacji, zobacz Warstwy cenowe.
Lokalizacja rejestru Europa Zachodnia

Zrzut ekranu przedstawiający okno usługi Azure Container Registry.

Wybierz Zakończ

Zostanie otwarte okno terminalu z wyświetlonym postępem wdrażania obrazu. Zaczekaj na zakończenie wdrażania.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie aplikacji internetowej

Wybierz pozycję Utwórz zasób, a następnie wybierz pozycję Utwórz w obszarze Aplikacja internetowa.

Konfigurowanie podstaw aplikacji

Na karcie Podstawy skonfiguruj ustawienia, korzystając z poniższej tabeli jako przewodnika.

Ustawienie Sugerowana wartość
Subskrypcja Upewnij się, że wybrano prawidłową subskrypcję.
Grupa zasobów Wybierz pozycję Utwórz nową, wprowadź myResourceGroup, a następnie wybierz przycisk OK.
Nazwa/nazwisko Wprowadź unikatową nazwę. Adres URL aplikacji internetowej to https://<app-name>.azurewebsites.net, gdzie <app-name> to nazwa aplikacji.
Publikowanie Pojemnik
System operacyjny Windows
Region Europa Zachodnia
Plan systemu Windows Wybierz pozycję Utwórz nową, wprowadź myAppServicePlan, a następnie wybierz przycisk OK.

Karta Podstawowe powinna wyglądać podobnie do tej:

Zrzut ekranu przedstawiający kartę Podstawowe używane do konfigurowania aplikacji internetowej.

Konfigurowanie kontenera systemu Windows

Na karcie Kontener skonfiguruj niestandardowy kontener systemu Windows, jak pokazano w poniższej tabeli, a następnie wybierz pozycję Przejrzyj i utwórz.

Ustawienie Sugerowana wartość
Źródło obrazu Azure Container Registry
Rejestr Wybierz utworzony wcześniej rejestr.
Obraz customfontsample
Tag latest

Kończenie tworzenia aplikacji

Wybierz pozycję Utwórz i poczekaj na utworzenie wymaganych zasobów na platformie Azure.

Przechodzenie do aplikacji internetowej

Po zakończeniu wdrażania zostanie wyświetlony komunikat z powiadomieniem:

Zrzut ekranu przedstawiający komunikat powiadomienia.

  1. Wybierz pozycję Przejdź do zasobu.

  2. Na stronie aplikacji wybierz link pod adresem URL.

W przeglądarce zostanie otwarta następująca strona:

Zrzut ekranu przedstawiający nową stronę przeglądarki dla aplikacji internetowej.

Poczekaj kilka minut i spróbuj ponownie, dopóki nie uzyskasz strony głównej z oczekiwaną czcionką:

Zrzut ekranu przedstawiający stronę główną ze skonfigurowaną czcionką.

Gratulacje! Przeprowadzono migrację aplikacji ASP.NET do usługi App Service w kontenerze systemu Windows.

Wyświetlanie dzienników uruchamiania kontenera

Załadowanie kontenera systemu Windows może zająć trochę czasu. Aby wyświetlić postęp, przejdź do następującego adresu URL. (Zastąp <ciąg app-name> nazwą aplikacji).

https://<app-name>.scm.azurewebsites.net/api/logstream

Przesyłane strumieniowo dzienniki wyglądają następująco:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Usługa Azure App Service używa technologii kontenera platformy Docker do hostowania zarówno wbudowanych obrazów, jak i obrazów niestandardowych. Aby wyświetlić listę wbudowanych obrazów, uruchom polecenie interfejsu wiersza polecenia platformy Azure, az webapp list-runtimes --os linux. Jeśli te obrazy nie spełniają Twoich potrzeb, możesz skompilować i wdrożyć obraz niestandardowy.

Uwaga

Kontener powinien być przeznaczony dla architektury x86-64. Usługa ARM64 nie jest obsługiwana.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Wypychanie niestandardowego obrazu platformy Docker do usługi Azure Container Registry.
  • Wdróż obraz niestandardowy w usłudze App Service.
  • Konfigurowanie zmiennych środowiskowych.
  • Pobierz obraz do usługi App Service przy użyciu tożsamości zarządzanej.
  • Uzyskiwanie dostępu do dzienników diagnostycznych.
  • Włącz ciągłą integrację/ciągłe wdrażanie z rejestru kontenerów do usługi App Service.
  • Nawiąż połączenie z kontenerem przy użyciu protokołu SSH.

Ukończenie tego samouczka spowoduje naliczenie niewielkiej opłaty na koncie platformy Azure dla rejestru kontenerów i może spowodować naliczenie większej liczby kosztów w przypadku hostowania kontenera przez dłuższy niż miesiąc.

Konfigurowanie środowiska początkowego

Ten samouczek wymaga wersji 2.0.80 lub nowszej interfejsu wiersza polecenia platformy Azure. Jeśli używasz usługi Azure Cloud Shell, najnowsza wersja jest już zainstalowana.

  • Zainstaluj platformę Docker, która służy do kompilowania obrazów platformy Docker. Zainstalowanie platformy Docker może wymagać ponownego uruchomienia komputera.

Po zainstalowaniu platformy Docker otwórz okno terminalu i sprawdź, czy platforma Docker jest zainstalowana:

docker --version

Klonowanie lub pobieranie przykładowej aplikacji

Przykład dla tego samouczka można uzyskać za pomocą narzędzia Git clone lub download.

Klonowanie repozytorium przy użyciu powłoki Git Bash

Sklonuj przykładowe repozytorium:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Upewnij się, że argument jest uwzględniany w celu zagwarantowania --config core.autocrlf=input prawidłowych zakończeń wierszy w plikach używanych w kontenerze systemu Linux.

Następnie przejdź do folderu:

cd docker-django-webapp-linux

Pobieranie pliku ZIP z usługi GitHub

Zamiast korzystać z klonowania Git, możesz przejść do https://github.com/Azure-Samples/docker-django-webapp-linux strony i wybrać pozycję Kod>lokalny>pobierz plik ZIP.

Rozpakuj plik ZIP do folderu o nazwie docker-django-webapp-linux.

Następnie otwórz okno terminalu w folderze docker-django-webapp-linux .

(Opcjonalnie) Badanie pliku platformy Docker

Poniżej znajduje się plik w przykładzie o nazwie Dockerfile. Opisuje on obraz platformy Docker i zawiera instrukcje konfiguracji.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]
  • Pierwsza grupa poleceń instaluje wymagania aplikacji w środowisku.
  • Druga grupa poleceń tworzy serwer SSH, aby zapewnić lepszą komunikację z zabezpieczeniami między kontenerem a hostem.
  • Ostatni wiersz wywołuje ENTRYPOINT ["init.sh"] polecenie , init.shaby uruchomić usługę SSH i serwer języka Python.

Kompilowanie i testowanie obrazu lokalnie

Uwaga

Usługa Docker Hub nakłada limity przydziału liczby ściągnięcia anonimowego na adres IP i liczbę uwierzytelnionych ściągnięcia na bezpłatnego użytkownika. Jeśli zauważysz, że ściąganie z usługi Docker Hub jest ograniczone, spróbuj uruchomić polecenie docker login , jeśli jeszcze nie zalogowano się.

  1. Uruchom następujące polecenie, aby skompilować obraz:

    docker build --tag appsvc-tutorial-custom-image .

  2. Przetestuj, czy kompilacja działa, uruchamiając kontener platformy Docker lokalnie:

    docker run -it -p 8000:8000 appsvc-tutorial-custom-image

    To docker run polecenie określa port przy użyciu argumentu -p i zawiera nazwę obrazu. -it umożliwia zatrzymanie go za pomocą Ctrl+C.

    Napiwek

    Jeśli korzystasz z systemu Windows i widzisz błąd *standard_init_linux.go:211: proces użytkownika exec spowodował "brak takiego pliku lub katalogu", plik init.sh zawiera zakończenia wiersza CRLF zamiast oczekiwanych zakończeń LF. Ten błąd występuje, jeśli użyto narzędzia Git do sklonowania przykładowego repozytorium, ale pominięto --config core.autocrlf=input parametr . W takim przypadku ponownie sklonuj repozytorium za pomocą argumentu --config . Jeśli edytowano init.sh i zapisano go z zakończeniami CRLF, może również zostać wyświetlony błąd. W takim przypadku zapisz plik ponownie z zakończeniami LF.

  3. Przejdź do witryny , aby http://localhost:8000 sprawdzić, czy aplikacja internetowa i kontener działają prawidłowo.

    Zrzut ekranu przedstawiający wyniki testu.

Tworzenie tożsamości zarządzanej przypisanej przez użytkownika

Usługa App Service może używać domyślnej tożsamości zarządzanej lub tożsamości zarządzanej przypisanej przez użytkownika do uwierzytelniania w rejestrze kontenerów. W tym samouczku użyjesz tożsamości zarządzanej przypisanej przez użytkownika.

  1. Uruchom polecenie az group create, aby utworzyć grupę zasobów:

    az group create --name msdocs-custom-container-tutorial --location westeurope

    Możesz zmienić wartość, --location aby określić region w pobliżu.

  2. Utwórz tożsamość zarządzaną w grupie zasobów:

    az identity create --name myID --resource-group msdocs-custom-container-tutorial

Tworzenie rejestru kontenerów

  1. Utwórz rejestr kontenerów przy użyciu następującego az acr create polecenia. Zastąp wartość <registry-name> unikatową nazwą rejestru. Nazwa musi zawierać tylko litery i cyfry i musi być unikatowa na całej platformie Azure.

    az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true

    Parametr --admin-enabled umożliwia wypychanie obrazów do rejestru przy użyciu poświadczeń administracyjnych.

  2. Pobierz poświadczenia administracyjne, uruchamiając az credential acr show polecenie :

    az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>

    Dane wyjściowe JSON tego polecenia zawierają dwa hasła wraz z nazwą użytkownika rejestru.

Wypychanie przykładowego obrazu do usługi Container Registry

W tej sekcji wypchniesz obraz do usługi Container Registry, który jest używany później przez usługę App Service.

  1. Z lokalnego terminalu, w którym utworzono przykładowy obraz, użyj docker login polecenia , aby zalogować się do rejestru kontenerów:

    docker login <registry-name>.azurecr.io --username <registry-username>

    Zastąp <registry-name> wartości i <registry-username> wartościami z poprzednich kroków. Po wyświetleniu monitu wpisz jedno z haseł z poprzedniej sekcji.

    Użyj tej samej nazwy rejestru we wszystkich pozostałych krokach tej sekcji.

  2. Po pomyślnym zalogowaniu należy oznaczyć lokalny obraz platformy Docker w rejestrze:

    docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

  3. Użyj polecenia , docker push aby wypchnąć obraz do rejestru:

    docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Przekazywanie obrazu po raz pierwszy może potrwać kilka minut, ponieważ zawiera obraz podstawowy. Kolejne przekazywanie jest zwykle szybsze.

    Czekając, możesz wykonać kroki opisane w następnej sekcji, aby skonfigurować usługę App Service do wdrożenia z rejestru.

Autoryzowanie tożsamości zarządzanej dla rejestru

Utworzona tożsamość zarządzana nie ma jeszcze autoryzacji do ściągania z rejestru kontenerów. W tym kroku włączysz autoryzację.

  1. Pobierz identyfikator podmiotu zabezpieczeń tożsamości zarządzanej:

    principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)

  2. Pobierz identyfikator zasobu dla rejestru kontenerów:

    registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)

  3. Udziel tożsamości zarządzanej uprawnienia dostępu do rejestru kontenerów:

    az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"

    Aby uzyskać więcej informacji na temat tych uprawnień, zobacz Co to jest kontrola dostępu oparta na rolach platformy Azure?.

Tworzenie aplikacji internetowej

  1. Utwórz plan usługi App Service przy użyciu az appservice plan create polecenia :

    az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux

    Plan usługi App Service odpowiada maszynie wirtualnej, która hostuje aplikację internetową. Domyślnie poprzednie polecenie używa niedrogiej warstwy cenowej B1, która jest bezpłatna przez pierwszy miesiąc. Warstwę można określić przy użyciu parametru --sku .

  2. Utwórz aplikację internetową za az webapp create pomocą polecenia :

    az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Zastąp <app-name> ciąg nazwą aplikacji internetowej. Nazwa musi być unikatowa na platformie Azure. Zastąp <registry-name> również nazwą rejestru z poprzedniej sekcji.

    Napiwek

    Ustawienia kontenera aplikacji internetowej można pobrać w dowolnym momencie za pomocą polecenia az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorial. Obraz jest określony we właściwości DOCKER_CUSTOM_IMAGE_NAME. Po wdrożeniu aplikacji internetowej za pomocą szablonów usługi Azure DevOps lub Azure Resource Manager obraz może być również wyświetlany we właściwości o nazwie LinuxFxVersion. Obie właściwości mają ten sam cel. Jeśli obie są obecne w konfiguracji aplikacji internetowej, LinuxFxVersion ma pierwszeństwo.

Konfigurowanie aplikacji internetowej

W tym kroku skonfigurujesz aplikację internetową w następujący sposób:

  • Skonfiguruj aplikację do wysyłania żądań do portu 8000. Przykładowy kontener nasłuchuje na porcie 8000 dla żądań internetowych.
  • Skonfiguruj aplikację tak, aby używała tożsamości zarządzanej do ściągania obrazów z rejestru kontenerów.
  • Skonfiguruj ciągłe wdrażanie z rejestru kontenerów. (Każde wypchnięcie obrazu do rejestru spowoduje wyzwolenie aplikacji w celu ściągnięcia nowego obrazu). Ten krok nie jest wymagany do skonfigurowania aplikacji internetowej w celu ściągnięcia z rejestru kontenerów, ale może powiadomić aplikację internetową po wypchnięciu nowego obrazu do rejestru. Jeśli nie wykonasz tego kroku, musisz ręcznie wyzwolić ściąganie obrazu, uruchamiając ponownie aplikację internetową.

  1. Użyj az webapp config appsettings set polecenia , aby ustawić zmienną WEBSITES_PORT środowiskową zgodnie z oczekiwaniami w kodzie aplikacji:

    az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000

    Zastąp <app-name> ciąg nazwą użytą w poprzednim kroku.

  2. Włącz tożsamość zarządzaną przypisaną przez użytkownika w aplikacji internetowej przy użyciu az webapp identity assign polecenia :

    id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id

    Zastąp <app-name> ciąg nazwą użytą w poprzednim kroku.

  3. Skonfiguruj aplikację do ściągania z usługi Container Registry przy użyciu tożsamości zarządzanych.

    appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True

    Zastąp <app-name> ciąg nazwą użytą w poprzednim kroku.

  4. Ustaw identyfikator klienta używany przez aplikację internetową do ściągania z usługi Container Registry. Ten krok nie jest wymagany, jeśli używasz tożsamości zarządzanej przypisanej przez system.

    clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId

  5. Włącz ciągłą integrację/ciągłe wdrażanie w usłudze App Service.

    cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)

    CI_CD_URL to adres URL generowany przez usługę App Service. Rejestr powinien użyć tego adresu URL, aby powiadomić usługę App Service o wystąpieniu wypychania obrazu. Nie tworzy on elementu webhook.

  6. Utwórz element webhook w rejestrze kontenerów. Użyj CI_CD_URL, które masz w ostatnim kroku.

    az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest

  7. Aby sprawdzić, czy element webhook jest prawidłowo skonfigurowany, wyślij polecenie ping do elementu webhook i sprawdź, czy otrzymasz odpowiedź 200 OK.

    eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"

    Napiwek

    Aby wyświetlić wszystkie informacje o wszystkich zdarzeniach elementu webhook, usuń --query parametr .

    Jeśli przesyłasz strumieniowo dziennik kontenera, powinien zostać wyświetlony Starting container for site komunikat po ping elementu webhook, ponieważ element webhook wyzwoli ponowne uruchomienie aplikacji.

Przechodzenie do aplikacji internetowej

Aby przetestować aplikację, przejdź do https://<app-name>.azurewebsites.netstrony . Zastąp ciąg <app-name> nazwą swojej aplikacji internetowej.

Przy pierwszej próbie uzyskania dostępu do aplikacji może upłynąć trochę czasu, ponieważ usługa App Service musi ściągnąć cały obraz z rejestru. Jeśli upłynął limit czasu przeglądarki, po prostu odśwież stronę. Po ściągnięciu obrazu początkowego kolejne testy będą działać znacznie szybciej.

Zrzut ekranu przedstawiający aplikację internetową działającą w przeglądarce.

Uzyskiwanie dostępu do dzienników diagnostycznych

Podczas oczekiwania na ściągnięcie obrazu przez usługę App Service warto dokładnie sprawdzić, co robi usługa App Service, przesyłając strumieniowo dzienniki kontenera do terminalu.

  1. Włącz rejestrowanie kontenerów:

    az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem

  2. Włącz strumień dziennika:

    az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial

    Jeśli nie widzisz dzienników konsoli, sprawdź ponownie w ciągu 30 sekund.

    Możesz również sprawdzić pliki dziennika z przeglądarki, przechodząc do strony https://<app-name>.scm.azurewebsites.net/api/logs/docker.

  3. Aby zatrzymać przesyłanie strumieniowe dzienników w dowolnym momencie, wybierz Ctrl+C.

Modyfikowanie kodu aplikacji i ponowne wdrażanie

W tej sekcji wprowadzisz zmianę w kodzie aplikacji internetowej, ponownie skompilujesz obraz, a następnie wypchniesz go do rejestru kontenerów. Następnie usługa App Service automatycznie ściąga zaktualizowany obraz z rejestru w celu zaktualizowania uruchomionej aplikacji internetowej.

  1. W lokalnym folderze docker-django-webapp-linux otwórz plik app/templates/app/index.html.

  2. Zmień pierwszy element HTML, aby był zgodny z poniższym kodem.

    <nav class="navbar navbar-inverse navbar-fixed-top">
  <div class="container">
    <div class="navbar-header">
      <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
    </div>
  </div>
</nav>

  3. Zapisz zmiany.

  4. Przejdź do folderu docker-django-webapp-linux i ponownie skompiluj obraz:

    docker build --tag appsvc-tutorial-custom-image .

  5. Zaktualizuj tag obrazu na :latest

    docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Zastąp ciąg <registry-name> nazwą rejestru.

  6. Wypchnij obraz do rejestru:

    docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

  7. Po zakończeniu wypychania obrazu element webhook powiadamia usługę App Service o wypchnięciu, a usługa App Service próbuje ściągnąć zaktualizowany obraz. Zaczekaj kilka minut, a następnie sprawdź, czy aktualizacja została wdrożona, przechodząc do strony https://<app-name>.azurewebsites.net.

Nawiązywanie połączenia z kontenerem przy użyciu protokołu SSH

Protokół SSH umożliwia ulepszoną komunikację z zabezpieczeniami między kontenerem a klientem. Aby włączyć połączenie SSH z kontenerem, należy skonfigurować dla niego niestandardowy obraz. Po uruchomieniu kontenera można otworzyć połączenie SSH.

Konfigurowanie kontenera dla protokołu SSH

Przykładowa aplikacja używana w tym samouczku ma już niezbędną konfigurację w pliku Dockerfile, która instaluje serwer SSH, a także ustawia poświadczenia logowania. Ta sekcja jest tylko informacyjna. Aby nawiązać połączenie z kontenerem, przejdź do następnej sekcji.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd

Uwaga

Ta konfiguracja nie zezwala na połączenia zewnętrzne z kontenerem. Protokół SSH jest dostępny tylko za pośrednictwem witryny Kudu/SCM. Witryna Kudu/SCM jest uwierzytelniana przy użyciu konta platformy Azure. root:Docker! nie należy zmieniać w przypadku korzystania z protokołu SSH. SCM/KUDU używa poświadczeń witryny Azure Portal. Zmiana tej wartości spowoduje błąd podczas korzystania z protokołu SSH.

Plik Dockerfile kopiuje również plik sshd_config do folderu /etc/ssh/ i uwidacznia port 2222 w kontenerze:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Port 2222 to port wewnętrzny dostępny tylko przez kontenery w sieci mostka prywatnej sieci wirtualnej.

Na koniec skrypt wejścia, init.sh, uruchamia serwer SSH.

#!/bin/bash
service ssh start

Otwieranie połączenia SSH z kontenerem

  1. Przejdź do https://<app-name>.scm.azurewebsites.net/webssh/host strony i zaloguj się przy użyciu konta platformy Azure. Zastąp ciąg <app-name> nazwą swojej aplikacji internetowej.

  2. Po zalogowaniu nastąpi przekierowanie do strony informacyjnej aplikacji internetowej. Wybierz pozycję SSH w górnej części strony, aby otworzyć powłokę i użyć poleceń.

    Na przykład możesz zbadać procesy uruchomione w aplikacji przy użyciu top polecenia .

Czyszczenie zasobów

Zasoby utworzone w tym artykule mogą wiązać się z bieżącymi kosztami. Aby wyczyścić zasoby, musisz usunąć tylko grupę zasobów zawierającą następujące elementy:

az group delete --name msdocs-custom-container-tutorial

Następne kroki

Które czynności umiesz wykonać:

  • Wdróż obraz niestandardowy w prywatnym rejestrze kontenerów.
  • Wdróż obraz niestandardowy w usłudze App Service.
  • Zaktualizuj i ponownie wdróż obraz.
  • Uzyskiwanie dostępu do dzienników diagnostycznych.
  • Nawiąż połączenie z kontenerem przy użyciu protokołu SSH.
  • Wypychanie niestandardowego obrazu platformy Docker do usługi Container Registry.
  • Wdróż obraz niestandardowy w usłudze App Service.
  • Konfigurowanie zmiennych środowiskowych.
  • Pobierz obraz do usługi App Service przy użyciu tożsamości zarządzanej.
  • Uzyskiwanie dostępu do dzienników diagnostycznych.
  • Włącz ciągłą integrację/ciągłe wdrażanie z rejestru kontenerów do usługi App Service.
  • Nawiąż połączenie z kontenerem przy użyciu protokołu SSH.

Przejdź do następnego samouczka:

  Zapewnianie zabezpieczeń przy użyciu domeny niestandardowej i certyfikatu

Możesz też zapoznać się z innymi zasobami:

Konfigurowanie kontenera niestandardowego

Konfigurowanie kontenera przyczepki dla kontenera niestandardowego w usłudze App Service

  • Last updated on