Samouczek: tworzenie i wdrażanie aplikacji internetowej w języku Python za pomocą usług Azure Container Apps i PostgreSQL

Ten artykuł jest częścią serii samouczków dotyczących konteneryzowania i wdrażania aplikacji internetowej w języku Python w celu azure Container Apps. Usługa Container Apps umożliwia wdrażanie konteneryzowanych aplikacji bez zarządzania złożoną infrastrukturą.

W tym samouczku nauczysz się:

• Konteneryzowanie przykładowej aplikacji internetowej w języku Python (Django lub Flask), tworząc obraz kontenera w chmurze.
• Wdróż obraz kontenera w usłudze Azure Container Apps.
• Zdefiniuj zmienne środowiskowe, które umożliwiają aplikacji kontenera połączenie z wystąpieniem Azure Database for PostgreSQL - serwer elastyczny. W tym wystąpieniu przykładowa aplikacja przechowuje dane.

Na poniższym diagramie przedstawiono zadania opisane w tym samouczku: kompilowanie i wdrażanie obrazu kontenera.

Warunki wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto .

Interfejs wiersza polecenia platformy Azure

Polecenia interfejsu wiersza polecenia platformy Azure można uruchamiać w usłudze Azure Cloud Shell lub na stacji roboczej z zainstalowanym Azure CLI.

Jeśli korzystasz lokalnie, wykonaj następujące kroki, aby zalogować się i zainstalować niezbędne moduły na potrzeby tego samouczka:

1. Zaloguj się do platformy Azure i w razie potrzeby uwierzytelnij się:

   az login
   

2. Upewnij się, że używasz najnowszej wersji interfejsu wiersza polecenia platformy Azure:

   az upgrade
   

3. Zainstaluj lub uaktualnij rozszerzenia containerapp i rdbms-connect dla Azure CLI, używając polecenia az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Uwaga

   Aby wyświetlić listę rozszerzeń zainstalowanych w systemie, możesz użyć polecenia az extension list. Na przykład:

   az extension list --query [].name --output tsv
   

VS Code

Upewnij się, że w programie Visual Studio Code (VS Code) zainstalowano następujące rozszerzenia:

• rozszerzenie Dockera
• rozszerzenie Azure Databases
• rozszerzenie Azure Container Apps

Witryna Azure Portal

Zaloguj się do witryny Azure Portal.

Pobieranie przykładowej aplikacji

Forkowanie i klonowanie przykładowego kodu do środowiska deweloperskiego.

1. Przejdź do repozytorium GitHub przykładowej aplikacji (Django lub Flask) i wybierz pozycję Rozwidlenie.

   Wykonaj kroki, aby sforkować repozytorium na swoim koncie GitHub. Możesz również pobrać repozytorium kodu bezpośrednio na komputer lokalny bez forka ani konta GitHub. Jeśli jednak używasz metody pobierania, nie będzie można skonfigurować ciągłej integracji i ciągłego dostarczania (CI/CD) w następnym samouczku z tej serii.

2. W wierszu poleceń w konsoli użyj polecenia git clone, aby sklonować fork repozytorium do folderu python-container:

   # Django
   git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container
   

3. Zmień katalog:

   cd python-container
   

Tworzenie obrazu kontenera na podstawie kodu aplikacji internetowej

Po wykonaniu tych kroków będziesz mieć wystąpienie usługi Azure Container Registry zawierające obraz kontenera platformy Docker skompilowany na podstawie przykładowego kodu.

1. Zanim przejdziesz dalej, jeśli uruchamiasz polecenia w powłoce Git Bash na komputerze z systemem Windows, wprowadź następujące polecenie:

   #!/bin/bash
   export MSYS_NO_PATHCONV=1
   

2. Utwórz grupę zasobów za pomocą polecenia az group create.

   #!/bin/bash
   RESOURCE_GROUP_NAME=<resource-group-name>
   LOCATION=<location>
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $LOCATION
   

3. Utwórz rejestr kontenerów przy użyciu polecenia az acr create:

   #!/bin/bash
   REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
   az acr create \
       --resource-group $RESOURCE_GROUP_NAME \
       --name $REGISTRY_NAME \
       --sku Basic \
       --admin-enabled true
   

4. Zaloguj się do rejestru przy użyciu polecenia az acr login:

   az acr login --name $REGISTRY_NAME
   

   Polecenie dodaje "azurecr.io" do nazwy, aby utworzyć w pełni kwalifikowaną nazwę rejestru. Jeśli logowanie zakończy się pomyślnie, zostanie wyświetlony komunikat "Logowanie powiodło się". Jeśli uzyskujesz dostęp do rejestru z subskrypcji innej niż ta, w której utworzono rejestr, użyj przełącznika --suffix.

   Jeśli logowanie się nie powiedzie, upewnij się, że serwis Docker jest uruchomiony w systemie.

5. Skompiluj obraz przy użyciu polecenia az acr build:

   #!/bin/bash
   az acr build \
       --registry $REGISTRY_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --image pythoncontainer:latest .
   

   Te zagadnienia mają zastosowanie:

   • Kropka (.) na końcu polecenia wskazuje lokalizację kodu źródłowego do skompilowania. Jeśli nie uruchamiasz tego polecenia w katalogu głównym przykładowej aplikacji, określ ścieżkę do kodu.

   • Jeśli używasz polecenia w usłudze Azure Cloud Shell, użyj git clone, aby najpierw ściągnąć repozytorium do środowiska usługi Cloud Shell. Następnie zmień katalog na katalog główny projektu, aby kropka (.) została prawidłowo zinterpretowana.

   • Jeśli pominiesz -t opcję (taką samą jak --image), polecenie spowoduje kolejkowanie kompilacji kontekstu lokalnego bez wypychania jej do rejestru. Kompilowanie bez wypychania może być przydatne, aby sprawdzić, czy kompilacje obrazu.

6. Upewnij się, że obraz kontenera został utworzony przy użyciu polecenia az acr repository list:

   az acr repository list --name $REGISTRY_NAME
   

Te kroki wymagają rozszerzenia platformy Docker dla programu VS Code.

1. Utwórz instancję Azure Container Registry.

   Uruchom zadanie Utwórz rejestr:

   1. Wybierz F1 lub CtrlL+Shift+P, aby otworzyć paletę poleceń.
   2. Wpisz Azure Container Registry.
   3. Wybierz zadanie Azure Container Registry: Utwórz rejestr.

   

   Postępuj zgodnie z monitami, aby utworzyć rejestr i grupę zasobów:

   • Jeśli zostanie wyświetlony monit, wybierz subskrypcję, w której chcesz utworzyć zasoby dla tego samouczka.
   • nazwa rejestru: nazwa rejestru musi być unikatowa na platformie Azure i zawierać od 5 do 50 znaków alfanumerycznych.
   • Wybierz SKU: Wybierz Podstawowy.
   • Utwórz nową grupę zasobów: wybierz tę opcję, aby utworzyć grupę zasobów.
   • grupa zasobów: utwórz nową grupę zasobów o nazwie pythoncontainer-rg.
   • Lokalizacja: wybierz lokalizację i zaczekaj na powiadomienie wskazujące, że rejestr został utworzony.

2. Skompiluj obraz.

   Rozpocznij zadanie Budowanie Obrazu w usłudze Azure.

   1. Wybierz F1 lub Ctrl+Shift+P, aby otworzyć paletę poleceń.
   2. Wpisz Azure Container Registry.
   3. Wybierz zadanie Azure Container Registry: Build Image in Azure (Usługa Azure Container Registry: kompilowanie obrazu na platformie Azure).

   

   Alternatywnie, możesz kliknąć prawym przyciskiem myszy plik Dockerfile i wybrać Zbuduj obraz na platformie Azure, aby rozpocząć zadanie budowania obrazu. Jeśli zadanie Build Image in Azure nie jest wyświetlane, upewnij się, że zalogowałeś się na platformie Azure.

   Postępuj zgodnie z monitami, aby skompilować obraz:

   • Oznacz obraz jako: użyj pythoncontainer:latest.
   • Dostawca rejestru: wybierz Azure.
   • Jeśli zostanie wyświetlony monit, wybierz subskrypcję.
   • Rejestr: wybierz rejestr kontenerów z listy.
   • Wybierz: wybierz Linux.

   Śledź postęp w oknie wyjściowym i upewnij się, że obraz zostanie pomyślnie zbudowany. Jeśli wystąpi błąd, zobacz sekcję rozwiązywania problemów.

3. Upewnij się, że rejestr został utworzony.

   Wybierz rozszerzenie platformy Docker i przejdź do sekcji REGISTRIES. Rozwiń węzeł platformy Azure, aby znaleźć nowe wystąpienie usługi Azure Container Registry.

   

4. Użyj polecenia az acr update, aby włączyć konto użytkownika administratora dla rejestru. Polecenie można uruchomić w oknie terminalu programu VS Code lub azure Cloud Shell.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Alternatywnie możesz wybrać rejestr w rozszerzeniu Docker, kliknąć prawym przyciskiem myszy i wybrać Otwórz w portalu. Następnie możesz postępować zgodnie z instrukcjami na karcie Azure Portal w tej sekcji samouczka, aby włączyć konto użytkownika administratora.

   Poświadczenia utworzone dla konta administratora można wyświetlić przy użyciu następujących poleceń:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. WAzure Portal wyszukaj rejestr kontenerów. W sekcji Marketplace w wynikach wybierz Container Registry.

2. Na karcie Podstawowe wprowadź następujące wartości:

   • Grupa zasobów: Wybierz Utwórz nowy i wprowadź pythoncontainer-rg.
   • nazwa rejestru: nazwa rejestru musi być unikatowa na platformie Azure i zawierać od 5 do 50 znaków alfanumerycznych.
   • Lokalizacja: wybierz lokalizację w pobliżu.
   • SKU: wybierz Podstawowy.

   Po zakończeniu wybierz opcję Przejrzyj i utwórz. Po zakończeniu walidacji wybierz pozycję Utwórz.

3. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu. Jeśli przegapisz to powiadomienie, możesz wyszukać rejestru kontenerów i wybrać Twój rejestr w sekcji Resources w wynikach.

4. Włącz konto użytkownika administratora:

   1. W menu usługi w obszarze Ustawieniawybierz pozycję Klucze dostępu.
   2. Zaznacz pole wyboru użytkownika administracyjnego.

5. Aby zakończyć konfigurację i skompilować obraz, wybierz ikonę usługi Azure Cloud Shell na górnym pasku menu.

   

   Możesz również przejść bezpośrednio do usługi Azure Cloud Shell.

6. Użyj polecenia az acr build, aby skompilować obraz z repozytorium:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Określ <nazwę rejestru> jako nazwę utworzonego rejestru. W przypadku ścieżki> repozytorium wybierz ścieżkę repozytorium Django lub Flask.<

7. Po zakończeniu polecenia w obszarze Serviceswybierz pozycję Repozytoria i upewnij się, że obraz zostanie wyświetlony.

Uwaga

Kroki opisane w tej sekcji umożliwiają utworzenie rejestru kontenerów w warstwie usługi Podstawowa. Ta warstwa jest zoptymalizowana pod kątem kosztów z zestawem funkcji i przepływnością przeznaczoną dla scenariuszy deweloperskich i jest odpowiednia dla wymagań tego samouczka. W scenariuszach produkcyjnych najprawdopodobniej użyjesz warstwy usługi Standardowa lub Premium. Te warstwy zapewniają ulepszone poziomy magazynowania i przepływności.

Aby dowiedzieć się więcej, zobacz poziomy usługi Azure Container Registry. Aby uzyskać informacje o cenach, zobacz cennik usługi Azure Container Registry.

Tworzenie wystąpienia serwera elastycznego PostgreSQL

Przykładowa aplikacja (Django lub Flask) przechowuje dane przeglądu restauracji w bazie danych PostgreSQL. W tych krokach utworzysz serwer, który będzie zawierać bazę danych.

1. Użyj polecenia az postgres flexible-server create, aby utworzyć serwer PostgreSQL na platformie Azure. Nie jest rzadkością, aby to polecenie było uruchamiane przez kilka minut przed jego zakończeniem.

   #!/bin/bash
   ADMIN_USERNAME=demoadmin
   ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
   POSTGRES_SERVER_NAME=<postgres-server-name> 
   az postgres flexible-server create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $POSTGRES_SERVER_NAME \
     --location $LOCATION \
     --admin-user $ADMIN_USERNAME \
     --admin-password $ADMIN_PASSWORD \
     --version 16 \
     --tier Burstable \
     --sku-name Standard_B1ms \
     --public-access 0.0.0.0 \
     --microsoft-entra-auth Enabled \
     --storage-size 32 \
     --backup-retention 7 \
     --high-availability Disabled \
     --yes
   
   

   Użyj następujących wartości:

   • <nazwa serwera postgres-server>: nazwa serwera bazy danych PostgreSQL. Ta nazwa musi być unikatowa na całej platformie Azure. Punkt końcowy serwera jest https://<postgres-server-name>.postgres.database.azure.com. Dozwolone znaki to AZ, 0 do 9i łącznika (-).

   • <lokalizacji>: Użyj tej samej lokalizacji, której używałeś dla aplikacji internetowej. <lokalizacji> jest jedną z wartości lokalizacji Azure Name z danych wyjściowych polecenia az account list-locations -o table.

   • < > admin-username : nazwa użytkownika konta administratora. Nie można go azure_superuser, admin, administrator, root, guestani public. W tym samouczku użyj demoadmin.

   • <hasło administratora>: hasło użytkownika administratora. Musi zawierać od 8 do 128 znaków z trzech z następujących kategorii: wielkie litery angielskie, małe litery angielskie, cyfry i znaki inne niż alfanumeryczne.

     Ważne

     Podczas tworzenia nazw użytkowników lub haseł nie używaj znaku dolara ($). Później podczas tworzenia zmiennych środowiskowych przy użyciu tych wartości ten znak ma specjalne znaczenie w kontenerze systemu Linux używanym do uruchamiania aplikacji języka Python.

   • --version: użyj 16. Określa wersję bazy danych PostgreSQL do użycia dla serwera.

   • --tier: użyj Burstable. Określa warstwę cenową serwera. Warstwa Burstable to tańsza opcja dla obciążeń, które nie potrzebują pełnego użycia CPU w sposób ciągły i odpowiada wymaganiom tego samouczka.

   • --sku-name: nazwa warstwy cenowej i konfiguracji obliczeniowej; na przykład Standard_B1ms. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Database for PostgreSQL. Aby wyświetlić listę dostępnych warstw, użyj az postgres flexible-server list-skus --location <location>.

   • --public-access: użyj 0.0.0.0. Umożliwia ona publiczny dostęp do serwera z dowolnej usługi platformy Azure, takiej jak Container Apps.

   • --microsoft-entra-auth: użyj Enabled. Umożliwia ona uwierzytelnianie Microsoft Entra na serwerze.

   • --storage-size: użyj 32. Określa rozmiar magazynu w gigabajtach (GB) dla serwera. Minimalna wartość to 32 GB.

   • --backup-retention: użyj 7. Określa liczbę dni przechowywania kopii zapasowych serwera. Minimalna wartość to 7 dni.

   • --high-availability: użyj Disabled. Wyłącza wysoką dostępność serwera. Wysoka dostępność nie jest wymagana w tym samouczku.

   • --yes: akceptuje warunki użytkowania serwera PostgreSQL.

   Uwaga

   Jeśli planujesz pracować z serwerem PostgreSQL z lokalnej stacji roboczej za pomocą narzędzi, musisz dodać regułę zapory dla adresu IP swojej stacji roboczej, korzystając z polecenia az postgres flexible-server firewall-rule create.

2. Użyj polecenia az ad signed-in-user show, aby uzyskać identyfikator obiektu dla swojego konta użytkownika. Użyj tego identyfikatora w następnym poleceniu.

   #!/bin/bash
   CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
   CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)
   

3. Użyj polecenia az postgres flexible-server ad-admin create, aby dodać swoje konto użytkownika jako administratora Microsoft Entra na serwerze PostgreSQL.

   #!/bin/bash
   az postgres flexible-server microsoft-entra-admin create \
     --server-name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --display-name "$CALLER_DISPLAY_NAME" \
     --object-id "$CALLER_OBJECT_ID" \
     --type User
   
   

4. Użyj polecenia az postgres flexible-server firewall-rule create, aby dodać regułę umożliwiającą aplikacji internetowej dostęp do elastycznego serwera PostgreSQL. W poniższym poleceniu skonfigurujesz zaporę serwera tak, aby akceptowała połączenia ze stacji roboczej deweloperskiej przy użyciu publicznego adresu IP:

   MY_IP=$(curl -s ifconfig.me)
   az postgres flexible-server firewall-rule create \
     --name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --rule-name allow-my-ip \
     --start-ip-address "$MY_IP" \
     --end-ip-address "$MY_IP"
       ```
   
   

Te kroki wymagają rozszerzenia Azure Databases dla programu VS Code.

1. Uruchom zadanie Utwórz serwer PostgreSQL:

   1. Wybierz F1 lub Ctrl+Shift+P, aby otworzyć paletę poleceń.
   2. Wpisz Azure Databases.
   3. Wybierz zadanie Azure Databases: Utwórz serwer.

   

   Alternatywnie możesz wybrać rozszerzenie Azure, przejść do sekcji ZASOBYi rozwinąć subskrypcję. (Upewnij się, że wyświetlasz zasoby według grupy według typu zasobu). Następnie kliknij prawym przyciskiem myszy serwerów PostgreSQL i wybierz pozycję Utwórz serwer, aby uruchomić to samo zadanie.

2. Seria monitów przeprowadzi Cię przez proces tworzenia serwera. Wypełnij informacje w następujący sposób:

   • Jeśli zostanie wyświetlony monit o wybranie subskrypcji, wybierz subskrypcję używaną na potrzeby tego samouczka.

   • Wybierz serwer bazy danych Azure: Wybierz elastyczny serwer PostgreSQL .

   • Nazwa serwera: określ nazwę serwera bazy danych. Nazwa musi być unikatowa na całej platformie Azure. Adres URL serwera bazy danych staje się adresem https://<server-name>.postgres.database.azure.com. Dozwolone znaki to AZ, 0 do 9i łącznika (-). Na przykład: postgres-db-unique-id><.

   • Wybierz jednostkę SKU Postgres i opcje: wybierz warstwę podstawową B1ms (jedną warstwę z rdzeniami wirtualnymi, 2 gib pamięci, 5 GB miejsca do magazynowania).

   • nazwa użytkownika administratora: utwórz nazwę użytkownika konta administratora na serwerze bazy danych. W tym samouczku użyj demoadmin.

   • hasło administratora: utwórz hasło administratora i potwierdź je.

   • Wybierz grupę zasobów dla nowych zasobów: wybierz grupę zasobów, która ma zawierać serwer. Użyj tej samej grupy zasobów, w której utworzono rejestr kontenerów pythoncontainer-rg.

   • Wybierz lokalizację nowych zasobów: wybierz tę samą lokalizację co grupa zasobów i rejestr kontenerów.

   Monitoruj postęp w oknie Azure i upewnij się, że serwer został utworzony pomyślnie. Jeśli wystąpi błąd, zobacz sekcję rozwiązywania problemów.

   

3. Po utworzeniu serwera skonfiguruj dostęp ze środowiska lokalnego do serwera usługi Azure Database for PostgreSQL:

   1. Upewnij się, że serwer został utworzony, sprawdzając okno Azure: Dziennik aktywności.

   2. Otwórz paletę poleceń (wybierz F1 lub Ctrl+Shift+P).

   3. Wyszukaj i wybierz pozycję PostgreSQL: Skonfiguruj zaporę. Wybierz subskrypcję, jeśli zostanie wyświetlony monit.

   4. Wybierz serwery PostgreSQL (elastyczne), a następnie wybierz serwer utworzony w poprzednim kroku. Jeśli serwer nie pojawi się na liście, prawdopodobnie nadal jest tworzony.

   5. Wybierz pozycję Tak w oknie dialogowym, aby dodać adres IP do reguł zapory serwera PostgreSQL.

      

4. Poniższe kroki wymagają interfejsu wiersza polecenia platformy Azure. Jeśli masz zainstalowany lokalnie interfejs wiersza polecenia platformy Azure, możesz uruchomić je w wierszu polecenia terminalu. W przeciwnym razie otwórz Azure Cloud Shell w przeglądarce.

5. Użyj polecenia az postgres flexible-server firewall-rule create, aby dodać regułę umożliwiającą aplikacji internetowej dostęp do elastycznego serwera PostgreSQL. W poniższym poleceniu skonfigurujesz zaporę serwera tak, aby akceptowała połączenia ze wszystkich zasobów platformy Azure:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Użyj polecenia az postgres flexible-server update, aby włączyć uwierzytelnianie Microsoft Entra na serwerze:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Użyj polecenia az ad signed-in-user show, aby uzyskać identyfikator obiektu dla swojego konta użytkownika. Użyj tego identyfikatora w następnym poleceniu.

   az ad signed-in-user show --query id --output tsv
   

8. Użyj polecenia az postgres flexible-server ad-admin create, aby dodać swoje konto użytkownika jako administratora Microsoft Entra na serwerze PostgreSQL.

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Dla identyfikatora obiektu konta użyj wartości, która została uzyskana w poprzednim kroku.

1. W portalu Azurewyszukaj elastyczny postgresql. W obszarze Marketplace w wynikach wybierz pozycję Azure Database for PostgreSQL — serwer elastyczny.

2. Na karcie Podstawowe wprowadź następujące wartości:

   • grupa zasobów: wprowadź grupę zasobów używaną w tym samouczku, pythoncontainer-rg.
   • nazwa serwera: wprowadź nazwę serwera bazy danych, który jest unikatowy na platformie Azure. Adres URL serwera bazy danych staje się adresem https://<server-name>.postgres.database.azure.com. Dozwolone znaki to AZ, 0 do 9i łącznika (-). Na przykład: postgres-db-unique-id><.
   • region: wybierz ten sam region, który został użyty dla grupy zasobów.
   • typ obciążenia: wybierz Development.
   • metoda uwierzytelniania: wybierz PostgreSQL i Microsoft Entra authentication.
   • Set Microsoft Entra admin: Wybierz Set admin. W okienku Select Microsoft Entra Admins wyszukaj konto użytkownika platformy Azure, wybierz je w wynikach, a następnie kliknij Wybierz.
   • nazwa użytkownika administratora: użyj demoadmin.
   • Hasło i Potwierdź hasło: wprowadź hasło dla konta administratora.

   Dla wszystkich innych ustawień pozostaw wartości domyślne. Po zakończeniu wybierz opcję Dalej: Networking.

3. Na karcie Sieci wprowadź następujące wartości:

   • Metoda łączności: Upewnij się, że wybrano Dostęp publiczny (dozwolone adresy IP) i Prywatny punkt końcowy.
   • Zezwalaj na publiczny dostęp do tego zasobu za pośrednictwem Internetu przy użyciu publicznego adresu IP: upewnij się, że pole wyboru zostało zaznaczone.
   • Zezwalaj na dostęp publiczny z dowolnej usługi platformy Azure na platformie Azure do tego serwera: zaznacz pole wyboru.
   • Dodaj bieżący adres IP klienta: wybierz (dodaj), jeśli planujesz uzyskać dostęp do bazy danych z serwera lokalnego.

   Dla wszystkich innych ustawień pozostaw wartości domyślne. Wybierz pozycję Przejrzyj i utwórz , aby kontynuować.

4. Przejrzyj ustawienia. Kiedy jesteś zadowolony, wybierz Utwórz.

Uwaga

Kroki opisane w tej sekcji umożliwiają utworzenie serwera PostgreSQL z pojedynczym vCore i ograniczoną pamięcią w warstwie cenowej Burstable. Warstwa Burstable to tańsza opcja dla obciążeń, które nie potrzebują pełnego użycia CPU w sposób ciągły i odpowiada wymaganiom tego samouczka. W przypadku obciążeń produkcyjnych można przeprowadzić uaktualnienie do poziomu cenowego Ogólnego przeznaczenia lub Zoptymalizowanego pod kątem pamięci. Te warstwy zapewniają większą wydajność, ale zwiększają koszty.

Aby dowiedzieć się więcej, zobacz Opcje obliczeń w usłudze Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać informacje o cenach, zobacz cennik usługi Azure Database for PostgreSQL.

Tworzenie bazy danych na serwerze

Na tym etapie masz serwer PostgreSQL. W tej sekcji utworzysz bazę danych na serwerze.

Użyj polecenia az postgres flexible-server db create, aby utworzyć bazę danych nazwaną restaurants_reviews:

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

Możesz również użyć polecenia az postgres flexible-server connect , aby nawiązać połączenie z bazą danych, a następnie pracować z poleceniami psql . Podczas pracy z psql często łatwiej jest używać Azure Cloud Shell, ponieważ shell zawiera wszystkie zależności.

Te kroki wymagają rozszerzenia Azure Databases dla programu VS Code.

1. W rozszerzeniu Azure Databases znajdź utworzony serwer PostgreSQL, kliknij go prawym przyciskiem myszy, a następnie wybierz Utwórz bazę danych.

2. W wierszu polecenia wprowadź restaurants_reviews jako wartość Nazwa bazy danych .

Jeśli masz problemy z tworzeniem bazy danych, serwer może nadal przetwarzać regułę zapory z poprzedniego kroku. Poczekaj chwilę i spróbuj ponownie. Jeśli zostanie wyświetlony monit o wprowadzenie poświadczeń w celu uzyskania dostępu do bazy danych, użyj demoadmin nazwy użytkownika i hasła wprowadzonego podczas tworzenia bazy danych.

1. Na portalu Azureprzejdź do swojego serwera PostgreSQL. Na przykład możesz wprowadzić nazwę serwera PostgreSQL na pasku wyszukiwania i wybrać go w obszarze Resources w wynikach.

2. W menu usługi w obszarze Ustawieniawybierz pozycję Bazy danych.

3. W górnym menu okienka Bazy danych wybierz pozycję Dodaj.

4. W panelu Tworzenie bazy danych wprowadź restaurants_reviews dla Nazwa, a następnie wybierz pozycję Zapisz.

5. Po zakończeniu operacji wróć do okienka baz danych. Sprawdź, czy restaurants_reviews jest wyświetlana na liście baz danych. Może być konieczne odświeżenie okienka, aby mogło się pojawić.

Możesz również nawiązać połączenie z elastycznym serwerem usługi Azure Database for PostgreSQL i utworzyć bazę danych przy użyciu psql lub środowiska IDE obsługującego bazę danych PostgreSQL, na przykład Azure Data Studio. Aby uzyskać instrukcje dotyczące używania narzędzia psql, zobacz Configure the managed identity on the PostgreSQL database (Konfigurowanie tożsamości zarządzanej w bazie danych PostgreSQL) w dalszej części tego artykułu.

Tworzenie tożsamości zarządzanej przypisanej przez użytkownika

Utwórz tożsamość zarządzaną przypisaną przez użytkownika do użycia jako tożsamość aplikacji kontenera, gdy jest ona uruchomiona na platformie Azure.

Uwaga

Aby utworzyć zarządzaną tożsamość przypisaną użytkownikowi, twoje konto musi mieć przypisaną rolę współautora tożsamości zarządzanej .

Użyj polecenia az identity create, aby utworzyć zarządzaną tożsamość przypisaną użytkownikowi.

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

Obecnie nie istnieje rozszerzenie programu VS Code, które obsługuje tworzenie tożsamości zarządzanych przypisanych przez użytkownika. Wykonaj kroki za pomocą Azure CLI lub portalu Azure.

1. W witrynie Azure Portalwyszukaj tożsamości zarządzanej. W obszarze Marketplace w wynikach wybierz opcję zarządzana tożsamość przypisana użytkownikowi.

2. Na karcie Podstawowe wprowadź następujące wartości:

   • Subskrypcja: Wybierz subskrypcję, której używasz w tym samouczku dla zasobów.
   • Grupa zasobów: Wprowadź grupę zasobów dla tego samouczka, pythoncontainer-rg.
   • Region: Wybierz region, którego używasz dla zasobów w tym samouczku.
   • Nazwa: Wprowadź nazwę dla przypisanej przez użytkownika tożsamości zarządzanej. Na potrzeby tego samouczka użyj my-ua-managed-id. Możesz użyć innej nazwy, ale polecenia w tym samouczku zakładają, że my-ua-managed-id. Jeśli używasz innej nazwy, musisz zmienić ją w innych poleceniach.

3. Wybierz opcję Przejrzyj + utwórz, aby przejrzeć zmiany.

4. Wybierz pozycję Utwórz.

Konfigurowanie tożsamości zarządzanej w bazie danych PostgreSQL

Skonfiguruj tożsamość zarządzaną jako rolę na serwerze PostgreSQL, a następnie przyznaj jej niezbędne uprawnienia dla bazy danych restaurants_reviews. Niezależnie od tego, czy używasz interfejsu wiersza polecenia Azure, czy narzędzia psql, musisz połączyć się z serwerem Azure PostgreSQL za pomocą użytkownika skonfigurowanego jako administrator Microsoft Entra w instancji serwera. Tylko konta Microsoft Entra skonfigurowane jako administrator postgreSQL mogą konfigurować tożsamości zarządzane i inne role administratora firmy Microsoft na serwerze.

1. Uzyskaj token dostępu dla konta platformy Azure przy użyciu polecenia az account get-access-token. Token dostępu jest używany w następnych krokach.

   #!/bin/bash
   MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
   echo $MY_ACCESS_TOKEN
   

2. Dodaj przypisaną przez użytkownika tożsamość zarządzaną jako rolę w bazie danych na serwerze PostgreSQL, korzystając z polecenia az postgres flexible-server execute.

   #!/bin/bash
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$ACCESS_TOKEN" \
     --database-name postgres \
     --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
   

   Uwaga

   Jeśli używasz polecenia az postgres flexible-server execute na lokalnej stacji roboczej, upewnij się, że dodano regułę zapory dla adresu IP stacji roboczej. Regułę można dodać za pomocą polecenia az postgres flexible-server firewall-rule create. To samo wymaganie istnieje również dla polecenia w następnym kroku.

3. Udziel tożsamości zarządzanej przypisanej przez użytkownika niezbędne uprawnienia do bazy danych restaurants_reviews przy użyciu następującego polecenia az postgres flexible-server execute:

   #!/bin/bash
   SQL_GRANTS=$(cat <<EOF
   GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
   EOF
   )
   
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$MY_ACCESS_TOKEN" \
     --database-name "$DATABASE_NAME" \
     --querytext "$SQL_GRANTS"
   
   

   To polecenie interfejsu wiersza polecenia platformy Azure nawiązuje połączenie z bazą danych restaurants_reviews na serwerze i uruchamia następujące polecenia SQL:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Możesz użyć interaktywnego terminalu PostgreSQL psql w środowisku lokalnym lub w Azure Cloud Shell, który jest również dostępny w portalu Azure. Kiedy pracujesz z psql, często łatwiej jest korzystać z Cloud Shell, ponieważ powłoka zawiera wszystkie niezbędne zależności.

1. Nawiąż połączenie z bazą danych za pomocą narzędzia psql przy użyciu konta platformy Azure, które zostało wcześniej skonfigurowane jako administrator usługi Microsoft Entra na serwerze:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   W poleceniu <postgres-server-name> jest nazwą serwera PostgreSQL, a <your-azure-email-address> to adres e-mail Twojego konta Azure. Polecenie prosi o hasło do Twojego konta Azure.

   Jeśli pracujesz w usłudze Azure Cloud Shell lub masz zainstalowany interfejs wiersza polecenia platformy Azure w systemie lokalnym, możesz użyć polecenia az account get-access-token, aby uzyskać token dostępu, który można skopiować i wprowadzić jako hasło:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Możesz też połączyć polecenia psql i Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Przed uruchomieniem polecenia pamiętaj o zastąpieniu symboli zastępczych: <nazwy serwera postgres-server-name> oraz <adresu e-mail your-azure-email-address>.

   Jeśli masz problemy z nawiązaniem połączenia, uruchom ponownie bazę danych i spróbuj ponownie. Jeśli łączysz się ze środowiska lokalnego, adres IP musi zostać dodany do listy reguł zapory dla usługi bazy danych.

2. Dodaj tożsamość zarządzaną przypisaną przez użytkownika jako rolę bazy danych na serwerze PostgreSQL.

   W wierszu polecenia postgres=> wprowadź:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Średnik (;) na końcu każdego polecenia jest niezbędny. Aby sprawdzić, czy baza danych została pomyślnie utworzona, użyj polecenia \c restaurants_reviews. Wprowadź \?, aby uzyskać pomoc lub \q, aby zakończyć.

3. Połącz się z bazą danych restaurants_reviews przy użyciu polecenia \c (connect):

   \c restaurants_reviews
   

   Uwaga

   Jeśli baza danych restaurants_reviews nie została jeszcze utworzona, możesz to zrobić za pomocą następującego polecenia:

   CREATE DATABASE resaurants_reviews
   

4. Przyznaj niezbędne uprawnienia tożsamości zarządzanej przypisanej użytkownikowi do bazy danych restaurants_reviews.

   W wierszu polecenia restaurants_reviews_=> wprowadź następujące polecenia:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Zamknij narzędzie psql przy użyciu polecenia \q:

   \q
   

Wdrażanie aplikacji internetowej w usłudze Container Apps

Aplikacje kontenerów są wdrażane w środowiskach usługi Azure Container Apps , które działają jako bezpieczna granica. W poniższych krokach utworzysz środowisko i kontener wewnątrz środowiska. Następnie skonfigurujesz kontener tak, aby witryna internetowa był widoczna zewnętrznie.

Te kroki wymagają rozszerzenia Azure Container Apps .

1. Utwórz środowisko usługi Container Apps przy użyciu polecenia az containerapp env create:

   #!/bin/bash
   APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
   az containerapp env create \
   --name $APP_ENV_NAME \
   --resource-group $RESOURCE_GROUP_NAME \
   --location $LOCATION
   

2. Pobierz poświadczenia logowania dla wystąpienia usługi Azure Container Registry, używając polecenia az acr credential show.

   #!/bin/bash
   REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
   REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
   REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
   

   Używasz nazwy użytkownika i jednego z haseł zwracanych z danych wyjściowych polecenia podczas tworzenia aplikacji kontenera w kroku 5.

3. Użyj polecenia az identity show, aby uzyskać identyfikator klienta oraz identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej.

   UA_CLIENT_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query clientId -o tsv)
   UA_RESOURCE_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query id -o tsv)
   

   Wartości identyfikatora klienta (GUID) i identyfikatora zasobu są używane z danych wyjściowych polecenia podczas tworzenia aplikacji kontenera w kroku 5. Identyfikator zasobu ma następującą postać: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Uruchom następujące polecenie, aby wygenerować wartość klucza tajnego:

   AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
   

   Wartość klucza tajnego służy do ustawiania zmiennej środowiskowej podczas tworzenia aplikacji kontenera w kroku 5.

   Uwaga

   Polecenie, które pokazuje ten krok, dotyczy powłoki Bash. W zależności od środowiska może być konieczne wywołanie języka Python przy użyciu python3. W systemie Windows należy ująć polecenie w parametrze -c w podwójny cudzysłów, a nie w pojedynczy cudzysłów. Może być również konieczne wywołanie języka Python przy użyciu py lub py -3, w zależności od środowiska.

5. Utwórz aplikację kontenerową w środowisku przy użyciu polecenia az containerapp create:

   az containerapp create \
     --name "$CONTAINER_APP_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --environment "$APP_ENV_NAME" \
     --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
     --target-port "$TARGET_PORT" \
     --ingress external \
     --registry-server "$REGISTRY_NAME.azurecr.io" \
     --registry-username "$REGISTRY_USERNAME" \
     --registry-password "$REGISTRY_PASSWORD" \
     --user-assigned "$UA_RESOURCE_ID" \
     --env-vars \
         DBHOST="$POSTGRES_SERVER_NAME" \
         DBNAME="$DATABASE_NAME" \
         DBUSER="$UA_MANAGED_IDENTITY_NAME" \
         RUNNING_IN_PRODUCTION=1 \
         AZURE_CLIENT_ID="$UA_CLIENT_ID" \
         AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
   

6. Tylko w przypadku platformy Django należy przeprowadzić migrację i utworzyć schemat bazy danych. (W przykładowej aplikacji Platformy Flask jest ona wykonywana automatycznie i można pominąć ten krok).

   Nawiąż połączenie przy użyciu polecenia az containerapp exec:

       az containerapp exec \
           --name $CONTAINER_APP_NAME \
           --resource-group $RESOURCE_GROUP_NAME
   

   Następnie w wierszu polecenia powłoki wprowadź python manage.py migrate.

   Nie musisz migrować wersji kontenera.

7. Przetestuj witrynę internetową.

   Wprowadzone wcześniej polecenie az containerapp create zwraca adres URL aplikacji, którego można użyć do przeglądania aplikacji. Adres URL kończy się na azurecontainerapps.io. Przejdź do adresu URL w przeglądarce. Alternatywnie możesz użyć polecenia az containerapp browse .

Te kroki wymagają rozszerzenia usługi Azure Container Apps dla programu VS Code.

1. Pobierz wartości potrzebne dla zmiennych środowiskowych:

   1. Otwórz terminal w Visual Studio Code dla następujących poleceń Azure CLI. Możesz również wprowadzić polecenia z poziomu usługi Azure Cloud Shell.

   2. Pobierz identyfikator klienta tożsamości zarządzanej przy użyciu polecenia az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      Identyfikator klienta to GUID. Służy do ustawiania zmiennej środowiskowej w następnym kroku.

   3. Wygeneruj wartość klucza tajnego:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Wartość klucza tajnego służy do ustawiania zmiennej środowiskowej w następnym kroku.

      Uwaga

      Przedstawione tutaj polecenie dotyczy powłoki Bash. W zależności od środowiska może być konieczne wywołanie języka Python przy użyciu python3. W systemie Windows należy ująć polecenie w parametrze -c w podwójny cudzysłów, a nie w pojedynczy cudzysłów. Może być również konieczne wywołanie języka Python przy użyciu py lub py -3.

2. Utwórz plik env, do którego będziesz się odwoływać podczas tworzenia aplikacji kontenera.

   Przykładowe repozytorium zawiera plik .env.example, od którego można rozpocząć pracę. Utwórz plik env z następującymi wartościami:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Wartość DBUSER to nazwa tożsamości zarządzanej przypisanej przez użytkownika.

   Wartość AZURE_CLIENT_ID to identyfikator klienta tożsamości zarządzanej przypisanej przez użytkownika. Udało Ci się to w poprzednim kroku.

   Wartość AZURE_SECRET_KEY to wartość klucza tajnego wygenerowana w poprzednim kroku.

3. Tworzenie środowiska usługi Container Apps.

   Rozpocznij zadanie Tworzenie środowiska aplikacji kontenerowych:

   1. Wybierz F1 lub Ctrl+Shift+P, aby otworzyć paletę poleceń.
   2. Wpisz aplikacje kontenerowe .
   3. Wybierz zadanie Azure Container Apps: Utwórz środowisko aplikacji kontenerowych.

   Alternatywnie możesz otworzyć rozszerzenie platformy Azure i wybrać ikonę plus (+) w sekcji Zasoby.

   Postępuj zgodnie z monitami, aby utworzyć środowisko usługi Container Apps:

   • Jeśli zostanie wyświetlony monit, wybierz subskrypcję.
   • Wprowadź nazwę środowiska dla aplikacji kontenerowej: wprowadź python-container-env.
   • Wybierz lokalizację nowych zasobów: wybierz tę samą lokalizację co utworzona wcześniej grupa zasobów.

   Tworzenie środowiska trwa kilka minut. Powiadomienie pokazuje postęp operacji. Zanim przejdziesz do następnego kroku, poszukaj komunikatu "Pomyślnie utworzono nowe środowisko usługi Container Apps". Środowisko jest tworzone w grupie zasobów o tej samej nazwie, python-container-env.

   

4. Utwórz aplikację kontenera w nowym środowisku, wyszukując zadanie Azure Container Apps: Tworzenie aplikacji kontenera w palecie poleceń.

   Rozpocznij zadanie Tworzenie aplikacji kontenerowej:

   1. Wybierz F1 lub Ctrl+Shift+P, aby otworzyć paletę poleceń.
   2. Wpisz aplikacje kontenerowe .
   3. Wybierz zadanie Azure Container Apps: Utwórz aplikację kontenera.

   Alternatywnie możesz otworzyć rozszerzenie platformy Azure i przejść do sekcji Container Apps. Wybierz środowisko, kliknij prawym przyciskiem myszy, a następnie wybierz pozycję Utwórz aplikację kontenera, aby uruchomić zadanie.

   Postępuj zgodnie z monitami, aby utworzyć aplikację kontenera:

   • Wybierz subskrypcję: wybierz subskrypcję używaną na potrzeby tego samouczka.
   • Wybierz środowisko aplikacji kontenera: wybierz środowisko utworzone w poprzednim kroku.
   • wprowadź nazwę aplikacji kontenera: wprowadź python-container-app.
   • Wybierz źródło obrazu dla aplikacji kontenera: wybierz pozycję Rejestr Kontenerów.
   • Wybierz rejestr kontenerów: Wybierz Azure Container Registry.
   • Wybierz usługę Azure Container Registry.Wybierz nazwę rejestru, który utworzyłeś wcześniej.
   • Wybierz repozytorium: wybierz pythoncontainer.
   • Wybierz tag: Wybierz najnowszy.
   • Wybierz plik env, aby ustawić zmienne środowiskowe dla wystąpienia kontenera: wybierz plik .env utworzony w kroku 2.
   • Włącz dostęp przychodzący dla aplikacji, które wymagają punktu końcowego HTTP: wybierz Włącz.
   • Wybierz ruch HTTP, który punkt końcowy będzie akceptować: wybierz External.
   • Port, na który nasłuchuje kontener: ustaw na 8000 dla Django lub 5000 dla Flask.

   

   Powiadomienie pokazuje postęp operacji. Zanim przejdziesz do następnego kroku, poszukaj komunikatu "Pomyślnie utworzono nowe środowisko usługi Container Apps". Aplikacja kontenera jest tworzona w tej samej grupie zasobów co środowisko Container Apps python-container-env.

5. Skonfiguruj tożsamość zarządzaną przypisaną przez użytkownika w nowo utworzonej aplikacji kontenera:

   1. Otwórz terminal w Visual Studio Code dla następujących poleceń Azure CLI. Możesz również wprowadzić polecenia z poziomu usługi Azure Cloud Shell.

   2. Pobierz identyfikator zasobu tożsamości zarządzanej:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Identyfikator zasobu ma następującą formę: /subscriptions/<identyfikator subskrypcji>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Przypisz tożsamość zarządzaną do aplikacji kontenerowej przy użyciu polecenia az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Zastąp znacznik <managed-identity-resource-id> identyfikatorem zasobu z danych wyjściowych poprzedniego polecenia.

      Grupa zasobów w tym poleceniu jest tą samą grupą zasobów, w której utworzono środowisko Container Apps i aplikację kontenera, python-container-app.

6. Tylko w przypadku platformy Django należy przeprowadzić migrację i utworzyć schemat bazy danych. (W przykładowej aplikacji Platformy Flask jest ona wykonywana automatycznie i można pominąć ten krok).

   1. Przejdź do rozszerzenia Azure i rozwiń sekcję Container Apps. Znajdź i rozwiń środowisko kontenera, kliknij prawym przyciskiem myszy utworzoną aplikację kontenera, a następnie wybierz opcję Otwórz konsolę w portalu.
   2. Wybierz polecenie uruchamiania i wybierz pozycję Połącz.
   3. W wierszu polecenia powłoki wprowadź python manage.py migrate.

   Nie musisz migrować wersji kontenera.

   

7. Przetestuj witrynę internetową.

   Po zakończeniu zadania Tworzenie aplikacji kontenera, pojawia się powiadomienie z przyciskiem Przeglądaj, aby przejść do witryny internetowej.

   

   Jeśli przegapisz powiadomienie, przejdź do rozszerzenia azure i rozwiń sekcję Container Apps. Znajdź i rozwiń środowisko kontenera, kliknij prawym przyciskiem myszy aplikację kontenera, a następnie wybierz pozycję Przeglądaj. Możesz również wprowadzić Azure Container Apps: Przeglądaj zadanie w palecie poleceń i postępuj zgodnie z monitami.

1. Pobierz identyfikator klienta tożsamości zarządzanej przypisanej użytkownikowi. Używasz go w późniejszym kroku.

   1. W portalu Azurewyszukaj my-ua-managed-id i wybierz ją w sekcji Resources w wynikach.
   2. W menu usługi wybierz pozycję Przegląd i zapisz wartość Identyfikator klienta.

2. Otwórz usługę Azure Cloud Shell i wprowadź następujące polecenie, aby uzyskać wartość klucza tajnego:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Wartość klucza tajnego służy do ustawiania zmiennej środowiskowej w późniejszym kroku.

3. W portalu wyszukaj aplikacje kontenera. W obszarze Marketplace w wynikach wybierz Container App.

4. Na karcie Podstawowe wprowadź następujące wartości:

   • grupa zasobów: użyj wcześniej utworzonej grupy zawierającej wystąpienie usługi Azure Container Registry.
   • Nazwa aplikacji kontenera: wpisz python-container-app.
   • źródło wdrożenia: upewnij się, że wybrano obraz kontenera.
   • region: użyj tego samego regionu/lokalizacji co grupa zasobów.
   • Container Apps Environment: Wybierz Utwórz nową, aby utworzyć nowe środowisko o nazwie python-container-env.

   Wybierz Następne: kontener, aby kontynuować konfigurację.

5. Na karcie Container kontynuuj konfigurowanie aplikacji kontenera:

   • Użyj obrazu szybkiego startu: upewnij się, że pole wyboru jest wyczyszczone.
   • źródło obrazu: upewnij się, że wybrano Azure Container Registry.
   • Rejestr: Wybierz nazwę rejestru, który utworzyłeś wcześniej.
   • obraz: wybierz pythoncontainer (czyli nazwa obrazu, który utworzyłeś).
   • tag obrazu: wybierz najnowszy.

   W obszarze Zmienne środowiskowewprowadź wartości następujących zmiennych:

   • DBHOST=<nazwa serwera postgres-server>
   • NAZWA BAZY DANYCH=restaurants_reviews
   • DBUSER=my-ua-managed-id
   • = RUNNING_IN_PRODUCTION1
   • AZURE_CLIENT_ID=<klient-id zarządzanej tożsamości>
   • AZURE_SECRET_KEY=<twój-tajny-klucz>

   W przypadku AZURE_CLIENT_IDużyj identyfikatora klienta skopiowanego dla tożsamości zarządzanej przypisanej przez użytkownika.

   W przypadku AZURE_SECRET_KEYużyj wartości klucza tajnego wygenerowanej w poprzednim kroku.

   Wybierz Dalej: Wejście, aby kontynuować.

6. Na karcie Ingress kontynuuj konfigurowanie aplikacji kontenera.

   • Wejście: zaznacz pole wyboru włączone. Pojawi się więcej opcji.
   • Ruch przychodzący: Wybierz Akceptowanie ruchu z dowolnego miejsca.
   • Docelowy port: ustaw na 8000 dla Django lub 5000 dla Flask.

   Wybierz opcję Przejrzyj i Utwórz.

7. Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz, aby rozpocząć wdrażanie.

8. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu.

9. Dodaj tożsamość zarządzaną przypisaną przez użytkownika do aplikacji kontenera:

   1. W menu usługi w obszarze Zabezpieczenia wybierz pozycję Tożsamość.
   2. Na karcie Użytkownik przypisany do wybierz pozycję Dodaj.
   3. W okienku Dodaj tożsamość zarządzaną przypisaną przez użytkownika wybierz pozycję my-ua-managed-identity, a następnie wybierz pozycję Dodaj.
   4. Po zakończeniu operacji wróć do karty Użytkownik przypisany. Sprawdź, czy my-ua-managed-id jest wyświetlana na liście tożsamości.

   Napiwek

   Zamiast dodawać tożsamość zarządzaną i definiować zmienne środowiskowe, można użyć łącznika usługi . Łącznik usługi pomaga połączyć usługi obliczeniowe platformy Azure z innymi usługami zapasowymi, konfigurując informacje o połączeniu oraz generując i przechowując zmienne środowiskowe.

   Jeśli używasz łącznika usługi, pamiętaj, aby zsynchronizować zmienne środowiskowe w przykładowym kodzie ze zmiennymi środowiskowymi utworzonymi za pomocą łącznika usługi.

10. Tylko w przypadku platformy Django należy przeprowadzić migrację i utworzyć schemat bazy danych. (W przykładowej aplikacji Platformy Flask jest ona wykonywana automatycznie i można pominąć ten krok).

    1. W menu usługi w obszarze Monitorowaniewybierz pozycję Console.
    2. Wybierz polecenie uruchamiania i wybierz pozycję Połącz.
    3. W wierszu polecenia powłoki wprowadź python manage.py migrate.

    Nie musisz migrować wersji kontenera.

    

11. Przetestuj witrynę internetową.

    1. W menu usługi wybierz pozycję Przegląd.
    2. W obszarze Podstawy wybierz pozycję Adres URL aplikacji, aby otworzyć witrynę internetową w przeglądarce.

    

Oto przykład przykładowej witryny internetowej po dodaniu restauracji i dwóch recenzji.

Rozwiązywanie problemów z wdrażaniem

Zapomniałeś adresu URL aplikacji do uzyskania dostępu do witryny internetowej.

W witrynie Azure Portal:

• Przejdź do strony Przegląd aplikacji kontenera i poszukaj adresu URL aplikacji .

W programie VS Code:

1. Przejdź do widoku Azure (Ctrl+Shift+A) i rozwiń subskrypcję, nad którą pracujesz.
2. Rozwiń węzeł Container Apps, rozwiń środowisko zarządzane, kliknij prawym przyciskiem myszy python-container-app, a następnie wybierz pozycję Przeglądaj. Program VS Code otwiera przeglądarkę z adresem URL aplikacji.

W Azure CLI:

• Użyj polecenia az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

W programie VS Code zadanie Kompilowanie obrazu na platformie Azure zwraca błąd

Jeśli zostanie wyświetlony komunikat "Błąd: nie można pobrać kontekstu. Sprawdź, czy "adres URL jest niepoprawny" w oknie danych wyjściowych programu VS Code, a następnie odśwież rejestr w rozszerzeniu Docker. Aby odświeżyć, wybierz rozszerzenie platformy Docker, przejdź do sekcji rejestrów , znajdź rejestr i wybierz go.

Jeśli ponownie uruchomisz zadanie Budowania Obrazu w usłudze Azure, sprawdź, czy rejestrator z poprzedniego uruchomienia istnieje. Jeśli tak, użyj go.

W witrynie Azure Portal podczas tworzenia aplikacji kontenera pojawia się błąd dostępu

Błąd dostępu zawierający komunikat "Nie można uzyskać dostępu do ACR '<nazwa>.azurecr.io'" występuje, gdy poświadczenia administratora w wystąpieniu Azure Container Registry są wyłączone.

Aby sprawdzić stan administratora w portalu, przejdź do wystąpienia usługi Azure Container Registry, wybierz zasób Access keys i upewnij się, że użytkownik administratora jest włączony.

Twój obraz kontenera nie pojawia się w instancji Azure Container Registry

• Sprawdź wyniki polecenia Azure CLI lub VS Code i poszukaj komunikatów potwierdzających powodzenie.
• Sprawdź, czy nazwa rejestru została poprawnie określona w poleceniu kompilacji za pomocą interfejsu wiersza polecenia platformy Azure lub w wierszach zadań programu VS Code.
• Upewnij się, że poświadczenia nie wygasły. Na przykład w programie VS Code znajdź rejestr docelowy w rozszerzeniu platformy Docker i odśwież. W interfejsie wiersza polecenia platformy Azure uruchom polecenie az login.

Witryna internetowa zwraca komunikat "Nieprawidłowe żądanie (400)"

Jeśli zostanie wyświetlony błąd "Nieprawidłowe żądanie (400)", sprawdź zmienne środowiskowe bazy danych PostgreSQL przekazane do kontenera. Błąd 400 często wskazuje, że kod języka Python nie może nawiązać połączenia z wystąpieniem bazy danych PostgreSQL.

Przykładowy kod używany w tym samouczku sprawdza istnienie zmiennej środowiskowej kontenera RUNNING_IN_PRODUCTION, którą można ustawić na dowolną wartość (na przykład 1).

Witryna internetowa zwraca komunikat "Nie znaleziono (404)"

• Sprawdź wartość adresu URL aplikacji na stronie Przegląd kontenera. Jeśli adres URL aplikacji zawiera słowo "internal", konfiguracja wejścia nie jest poprawnie ustawiona.
• Sprawdź ruch przychodzący kontenera. Na przykład w portalu Azure przejdź do zasobu Ingress kontenera. Upewnij się, że Ingres HTTP jest włączony, a akceptowanie ruchu z dowolnego miejsca jest zaznaczone.

Strona internetowa nie uruchamia się, pojawia się komunikat "przekroczono limit czasu strumienia" lub nic się nie wyświetla.

• Sprawdź dzienniki:
  • W portalu Azure przejdź do zasobu zarządzania wersjami aplikacji kontenerowej i sprawdź Stan udostępniania dla kontenera:
    • Jeśli stan to aprowizacja, poczekaj na zakończenie aprowizacji.
    • Jeśli stan to Niepowodzenie, wybierz poprawkę i wyświetl dzienniki konsoli. Wybierz kolejność kolumn, aby wyświetlić Wygenerowany czas, Stream_si Log_s. Posortuj dzienniki od najnowszych i poszukaj komunikatów Python stderr i stdout w kolumnie Stream_s. Dane wyjściowe print języka Python są komunikatami stdout.
  • W interfejsie wiersza polecenia platformy Azure użyj polecenia az containerapp logs show.
• Jeśli używasz struktury Django, sprawdź, czy tabele restaurants_reviews istnieją w bazie danych. Jeśli nie, użyj konsoli, aby uzyskać dostęp do kontenera i uruchomić polecenie python manage.py migrate.

Następny krok

Konfigurowanie ciągłego wdrażania aplikacji internetowej w języku Python w usłudze Azure Container Apps