Tutorial: Criar e implantar um aplicativo Web Python com Os Aplicativos de Contêiner do Azure e o PostgreSQL

2025-06-18

Este artigo faz parte de uma série de tutoriais sobre como containerizar e implantar um aplicativo web Python nos aplicativos de contêiner do Azure. Os Aplicativos de Contêiner do Azure permitem que você implemente aplicativos em contêineres sem gerenciar infraestruturas complexas.

Neste tutorial, você:

Conteinerize um aplicativo Web de exemplo do Python (Django ou Flask) criando uma imagem de contêiner na nuvem.
Implante a imagem de contêiner nos Aplicativos de Contêiner do Azure.
Defina variáveis de ambiente que permitem que o aplicativo de contêiner se conecte a uma instância Banco de Dados do Azure para PostgreSQL – Servidor Flexível, em que o aplicativo de exemplo armazena dados.

O diagrama a seguir realça as tarefas neste tutorial: compilar e implantar uma imagem de contêiner.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Você pode executar comandos da CLI do Azure no do Azure Cloud Shell ou em uma estação de trabalho com o CLI do Azure instalado.

Se você estiver executando localmente, siga estas etapas para entrar e instalar os módulos necessários para este tutorial:

Entre no Azure e autentique-se, se necessário:
```
az login
```
Verifique se você está executando a versão mais recente da CLI do Azure:
```
az upgrade
```
Instale ou atualize as extensões de containerapp e rdbms-connect da CLI do Azure usando o comando az extension add:
```
az extension add --name containerapp --upgrade
az extension add --name rdbms-connect --upgrade
```
Observação

Para listar as extensões instaladas em seu sistema, você pode usar o comando az extension list. Por exemplo:
```
az extension list --query [].name --output tsv
```

Obter o aplicativo de exemplo

Bifurque e clone o código de exemplo em seu ambiente de desenvolvedor:

Vá para o repositório GitHub do aplicativo de exemplo (Django ou Flask) e selecione Bifurcar.

Siga as etapas para bifurcar o repositório para sua conta do GitHub. Você também pode baixar o repositório de código diretamente para seu computador local sem fazer um fork e sem precisar de uma conta no GitHub. Porém, se você usar o método de download, não poderá configurar a CI/CD (integração contínua e entrega contínua) no próximo tutorial desta série.

No prompt de comando no console, use o comando git clone para clonar o repositório bifurcado na pasta python-container :

# Django
git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container

# Flask
# git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container

Altere o diretório:
```
cd python-container
```

Criar uma imagem de contêiner a partir do código do aplicativo Web

Depois de seguir estas etapas, você terá uma instância do Registro de Contêiner do Azure que contém uma imagem de contêiner do Docker criada a partir do código de exemplo.

Se você estiver executando comandos em um shell do Git Bash em um computador Windows, insira o seguinte comando antes de prosseguir:
```
#!/bin/bash
export MSYS_NO_PATHCONV=1
```

Crie um grupo de recursos usando o comando az group create:

#!/bin/bash
RESOURCE_GROUP_NAME=<resource-group-name>
LOCATION=<location>
az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $LOCATION

Crie um registro de contêiner usando o comando az acr create:

#!/bin/bash
REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
az acr create \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $REGISTRY_NAME \
    --sku Basic \
    --admin-enabled true

Entre no Registro usando o comando az acr login:
```
az acr login --name $REGISTRY_NAME
```
O comando adiciona "azurecr.io" ao nome para criar o nome do Registro totalmente qualificado. Se a entrada for bem-sucedida, a mensagem "Login Bem-sucedido" aparecerá. Se você estiver acessando o registro de uma assinatura diferente daquela em que criou o registro, use a opção --suffix.

Se a entrada falhar, verifique se o daemon do Docker está em execução em seu sistema.
Crie a imagem usando o comando az acr build:
```
#!/bin/bash
az acr build \
    --registry $REGISTRY_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --image pythoncontainer:latest .
```
Estas considerações se aplicam:
- O ponto (.) no final do comando indica o local do código-fonte a ser compilado. Se você não estiver executando esse comando no diretório raiz do aplicativo de exemplo, especifique o caminho para o código.
- Se você estiver executando o comando no Azure Cloud Shell, use git clone para primeiro efetuar pull do repositório para o ambiente do Cloud Shell. Em seguida, altere o diretório para a raiz do projeto para que o ponto (.) seja interpretado corretamente.
- Se você deixar de fora a opção (igual a -t--image), o comando enfileira uma compilação de contexto local sem enviá-la para o registro. Construir sem empurrar pode ser útil para verificar se a imagem é construída.
Confirme se a imagem de container foi criada usando o comando az acr repository list:
```
az acr repository list --name $REGISTRY_NAME
```

Essas etapas exigem a extensão Docker para VS Code.

Crie uma instância do Registro de Contêiner do Azure.

Inicie a tarefa Criar Registro:
1. Selecione a tecla F1 ou CtrlL+Shift+P para abrir a paleta de comandos.
2. Digite Registro de Contêiner do Azure.
3. Selecione a tarefa Registro de Contêiner do Azure: Criar Registro.
Siga as instruções para criar um registro e um grupo de recursos:
- Se for solicitado, selecione a assinatura na qual deseja criar recursos para este tutorial.
- nome do Registro: o nome do registro deve ser exclusivo no Azure e conter de 5 a 50 caracteres alfanuméricos.
- Selecione um SKU: Selecione Básico.
- Criar um novo grupo de recursos: selecione esta opção para criar o grupo de recursos.
- grupo de recursos: criar um novo grupo de recursos chamado pythoncontainer-rg.
- Local: selecione um local e aguarde a notificação que indica que o registro foi criado.
Crie a imagem.

Inicie a tarefa Criar imagem no Azure:
1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
2. Digite Registro de Contêiner do Azure.
3. Selecione a tarefa Registro de Contêiner do Azure: Criar Imagem no Azure.
Como alternativa, você pode clicar com o botão direito do mouse no Dockerfile e selecionar Criar Imagem no Azure para iniciar a tarefa para criar a imagem. Se a tarefa Criar imagem no Azure não aparecer, certifique-se de que está conectado ao Azure.

Siga os prompts para criar a imagem:
- Marque a imagem como: digite pythoncontainer:latest.
- Provedor de registro: selecione Azure.
- Se for solicitado, selecione sua assinatura.
- Registro: selecione o registro de contêiner na lista.
- Selecionedo sistema operacional: selecione linux.
Monitore o progresso na janela Saída e confirme se a imagem foi criada com êxito. Se ocorrer um erro, consulte a seção solução de problemas.
Confirme se o registro foi criado.

Selecione a extensão do Docker e vá para a seção REGISTRIES. Expanda o nó Azure para localizar a nova instância do Registro de Contêiner do Azure.
Use o comando az acr update para habilitar a conta de usuário administrador para o registro. Você pode executar o comando na janela do terminal do VS Code ou do Azure Cloud Shell.
```
az acr update --name <registry-name> \
    --resource-group pythoncontainer-rg \
    --admin-enabled true
```
Como alternativa, você pode selecionar o registro na extensão do Docker, clicar com o botão direito do mouse e selecionar Abrir no Portal. Em seguida, você pode seguir as instruções na guia do portal do Azure nesta seção do tutorial para habilitar a conta de usuário do administrador.

Você pode exibir as credenciais criadas para a conta de administrador usando estes comandos:
```
az acr credential show \
    --name  <registry-name> \
    --resource-group pythoncontainer-rg
```

No portal do Azure, pesquise por registro de contêineres. Em Marketplace nos resultados, selecione Registro de Contêiner.
Na guia Básico, insira os valores a seguir:
- Grupo de recursos: selecione Criar novo e insira pythoncontainer-rg.
- nome do Registro: o nome do registro deve ser exclusivo no Azure e conter de 5 a 50 caracteres alfanuméricos.
- Local: selecione um local próximo a você.
- SKU: selecione Básico.
Quando terminar, selecione Examinar + criar. Após concluir a validação, selecione Criar.
Quando a implantação for concluída, selecione Ir para o recurso. Se você perder essa notificação, poderá pesquisar por registro de contêiner e selecionar seu registro em Recursos nos resultados.
Habilite a conta de usuário do administrador:
1. No menu de serviço, em Configurações, selecione Chaves de Acesso.
2. Marque a caixa de seleção Usuário administrador.
Para concluir a configuração e criar uma imagem, selecione o ícone do Azure Cloud Shell na barra de menus superior.

Você também pode ir diretamente para o Azure Cloud Shell.
Use o comando az acr build para criar a imagem do repositório:
```
az acr build --registry <registry-name> \
    --resource-group pythoncontainer-rg \ 
    --image pythoncontainer:latest <repo-path>
```
Especifique <nome do registro> como o nome do registro que você criou. Para <repo-path>, escolha o caminho do repositório Django ou Flask .
Após a conclusão do comando, em Services, selecione Repositórios e confirme se a imagem é exibida.

Observação

As etapas nesta seção criam um registro de contêiner na camada de serviço Básica. Essa camada é otimizada em termos de custo, com um conjunto de recursos e uma taxa de transferência orientados para cenários de desenvolvedor, e é adequada para os requisitos deste tutorial. Em cenários de produção, provavelmente você usaria a camada de serviço Standard ou Premium. Essas camadas fornecem níveis aprimorados de armazenamento e taxa de transferência.

Para saber mais, consulte Criar camadas de serviço do Registro de Contêiner do Azure. Para mais informações sobre preços, consulte Preço de Registro de Contêiner do Azure.

Crie uma instância de Servidor Flexível do PostgreSQL

O aplicativo de exemplo (Django ou Flask) armazena dados de avaliação de restaurantes em um banco de dados PostgreSQL. Nestas etapas, você cria o servidor que conterá o banco de dados.

Use o comando az postgres flexible-server create para criar o servidor PostgreSQL no Azure. Não é incomum que esse comando seja executado por alguns minutos antes de ser concluído.
```
#!/bin/bash
ADMIN_USERNAME=demoadmin
ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
POSTGRES_SERVER_NAME=<postgres-server-name> 
az postgres flexible-server create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $POSTGRES_SERVER_NAME \
  --location $LOCATION \
  --admin-user $ADMIN_USERNAME \
  --admin-password $ADMIN_PASSWORD \
  --version 16 \
  --tier Burstable \
  --sku-name Standard_B1ms \
  --public-access 0.0.0.0 \
  --microsoft-entra-auth Enabled \
  --storage-size 32 \
  --backup-retention 7 \
  --high-availability Disabled \
  --yes
```
Use estes valores:
- <postgres-server-name>: o nome do servidor de banco de dados PostgreSQL. Esse nome deve ser exclusivo em todo o Azure. O ponto de extremidade do servidor é https://<postgres-server-name>.postgres.database.azure.com. Os caracteres permitidos são A para Z, 0 para 9e hífen (-).
- <local>: use o mesmo local usado para o aplicativo Web. <local> é um dos valores Name do local do Azure da saída do comando az account list-locations -o table.
- <nome de usuário do admin>: o nome de usuário da conta do administrador. Não pode ser azure_superuser, admin, administrator, root, guestou public. Use demoadmin para esse tutorial.
- <senha do administrador>: a senha do usuário administrador. Ela precisa conter de 8 a 128 caracteres de três das seguintes categorias: Letras maiúsculas, letras minúsculas, números e caracteres não alfanuméricos.
  
  Importante
  
  Ao criar nomes de usuário ou senhas, não use o caractere de cifrão ($). Posteriormente, quando você cria variáveis de ambiente com esses valores, esse caractere tem um significado especial dentro do contêiner do Linux que você usa para executar aplicativos Python.
- --version: use 16. Ele especifica a versão do PostgreSQL a ser usada para o servidor.
- --tier: use Burstable. Ele especifica o tipo de preço para o servidor. A camada Burstable é uma opção de menor custo para cargas de trabalho que não precisam da CPU completa continuamente e é adequada para os requisitos deste tutorial.
- --sku-name: o nome do tipo de preço e da configuração de computação; por exemplo, Standard_B1ms. Para obter mais informações, confira Preços do Banco de Dados do Azure para PostgreSQL. Para listar as camadas disponíveis, use az postgres flexible-server list-skus --location <location>.
- --public-access: use 0.0.0.0. Ele permite o acesso público ao servidor de qualquer serviço do Azure, como Aplicativos de Contêiner.
- --microsoft-entra-auth: use Enabled. Ele habilita a autenticação do Microsoft Entra no servidor.
- --storage-size: use 32. Ele especifica o tamanho do armazenamento em gigabytes (GB) para o servidor. O mínimo é de 32 GB.
- --backup-retention: use 7. Ele especifica o número de dias para reter backups para o servidor. O mínimo é de 7 dias.
- --high-availability: use Disabled. Ele desabilita a alta disponibilidade para o servidor. A alta disponibilidade não é necessária para este tutorial.
- --yes: aceita os termos de uso para o servidor PostgreSQL.
Observação

Se você planeja trabalhar com o servidor PostgreSQL da estação de trabalho local usando ferramentas, precisará adicionar uma regra de firewall para o endereço IP da estação de trabalho usando o comando az postgres flexible-server firewall-rule create.

Use o comando az ad signed-in-user show para obter a ID do objeto da sua conta de usuário. Use essa ID no próximo comando.

#!/bin/bash
CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)

Use o comando az postgres flexible-server ad-admin create para adicionar sua conta de usuário como administrador do Microsoft Entra no servidor PostgreSQL:

#!/bin/bash
az postgres flexible-server microsoft-entra-admin create \
  --server-name "$POSTGRES_SERVER_NAME" \
  --resource-group "$RESOURCE_GROUP_NAME" \
  --display-name "$CALLER_DISPLAY_NAME" \
  --object-id "$CALLER_OBJECT_ID" \
  --type User

Use o comando az postgres flexible-server firewall-rule create para adicionar uma regra que permite que seu aplicativo web acesse o servidor flexível PostgreSQL. No comando a seguir, você configura o firewall do servidor para aceitar conexões de sua estação de trabalho de desenvolvimento usando seu endereço IP público:
```
MY_IP=$(curl -s ifconfig.me)
az postgres flexible-server firewall-rule create \
  --name "$POSTGRES_SERVER_NAME" \
  --resource-group "$RESOURCE_GROUP_NAME" \
  --rule-name allow-my-ip \
  --start-ip-address "$MY_IP" \
  --end-ip-address "$MY_IP"
    ```
```

Essas etapas exigem a extensão de Bancos de Dados do Azure para VS Code.

Inicie a tarefa Criar Servidor do PostgreSQL:
1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
2. Digite Bancos de Dados do Azure.
3. Selecione a tarefa Bancos de Dados do Azure: Criar Servidor.
Como alternativa, você pode selecionar a extensão Azure acessar RESOURCES e expandir sua assinatura. (Verifique se você está exibindo recursos por Agrupar por tipo de recurso.) Em seguida, clique com o botão direito do mouse em servidores PostgreSQL e selecione Criar servidor para iniciar a mesma tarefa.
Uma série de prompts orienta você pelo processo de criação do servidor. Preencha as informações da seguinte maneira:
- Se for solicitado que você selecione uma assinatura, selecione a assinatura que você está usando para este tutorial.
- Selecione um servidor de banco de dados do Azure: selecione servidor flexível postgreSQL.
- Nome do servidor: especifique um nome para o servidor de banco de dados. O nome deve ser exclusivo em todo o Azure. A URL do servidor de banco de dados torna-se https://<server-name>.postgres.database.azure.com. Os caracteres permitidos são A para Z, 0 para 9e hífen (-). Por exemplo: postgres-db-<unique-id>.
- Selecione o SKU e as opções do Postgres: selecione o nível B1ms Basic (one vCore, 2-GiB memory, 5-GB storage).
- Nome de usuário do administrador: crie um nome de usuário para uma conta de administrador no servidor de banco de dados. Use demoadmin para este tutorial.
- Senha do Administrador: crie uma senha para o administrador e confirme-a.
- Selecione um grupo de recursos para novos recursos: selecione um grupo de recursos para conter o servidor. Use o mesmo grupo de recursos em que você criou o registro de contêiner pythoncontainer-rg.
- Selecione um local para novos recursos: selecione o mesmo local que o grupo de recursos e o registro de contêiner.
Monitore o progresso na janela do Azure e confirme se o servidor foi criado com êxito. Se ocorrer um erro, consulte a seção solução de problemas.
Depois que o servidor for criado, configure o acesso do seu ambiente local para o servidor do Banco de Dados do Azure para PostgreSQL:
1. Confirme se o servidor foi criado verificando a janela Azure: log de atividades.
2. Abra a paleta de comandos (selecione a tecla F1 ou Ctrl+Shift+P).
3. Procure e selecione PostgreSQL: Configure firewall. Selecione uma assinatura se for solicitado.
4. Selecione servidores PostgreSQL (Flexíveis)e selecione o servidor que você criou na etapa anterior. Se o servidor não aparecer na lista, ele provavelmente ainda estará sendo criado.
5. Selecione Sim na caixa de diálogo para adicionar seu endereço IP às regras de firewall do servidor PostgreSQL.
As etapas a seguir exigem a CLI do Azure. Se você tiver a CLI do Azure instalada localmente, poderá executá-las em um prompt de terminal. Caso contrário, abra o Azure Cloud Shell em um navegador.
Use o comando az postgres flexible-server firewall-rule create para adicionar uma regra que permite que seu aplicativo web acesse o servidor flexível PostgreSQL. No comando a seguir, você configura o firewall do servidor para aceitar conexões de todos os recursos do Azure:
```
az postgres flexible-server firewall-rule create \
    --name <postgres-server_name> \
    --resource-group pythoncontainer-rg \
    --rule-name AllowAllAzureServices \
    --start-ip-address 0.0.0.0 \
    --end-ip-address 0.0.0.0
```

Use o comando az postgres flexible-server update para habilitar a autenticação do Microsoft Entra no servidor.

az postgres flexible-server update \
    --resource-group pythoncontainer-rg \
    --name <postgres-server-name> 
    --active-directory-auth Enabled

Use o comando az ad signed-in-user show para obter a ID do objeto da sua conta de usuário. Use essa ID no próximo comando.
```
az ad signed-in-user show --query id --output tsv
```
Use o comando az postgres flexible-server ad-admin create para adicionar sua conta de usuário como administrador do Microsoft Entra no servidor PostgreSQL:
```
az postgres flexible-server ad-admin create \
   --resource-group pythoncontainer-rg \
   --server-name <postgres-server-name>  \
   --display-name <your-email-address> \
   --object-id <your-account-object-id>
```
Para a ID do objeto de conta, use o valor que você obteve na etapa anterior.

No portal do Azure, pesquise por postgresql flexível. Em Marketplace nos resultados, selecione Banco de Dados do Azure para PostgreSQL Servidor Flexível.
Na guia Básico, insira os valores a seguir:
- grupo de recursos: insira o grupo de recursos usado neste tutorial, pythoncontainer-rg.
- nome do servidor: insira um nome para o servidor de banco de dados exclusivo no Azure. A URL do servidor de banco de dados torna-se https://<server-name>.postgres.database.azure.com. Os caracteres permitidos são A para Z, 0 para 9e hífen (-). Por exemplo: postgres-db-<unique-id>.
- Região: selecione a mesma região usada para o grupo de recursos.
- Tipo de workload: selecione Desenvolvimento.
- Método de autenticação: selecione Autenticação do PostgreSQL e do Microsoft Entra.
- Definir administrador do Microsoft Entra: selecione Definir administrador. No painel Selecionar Administradores do Microsoft Entra, pesquise sua conta de usuário do Azure, selecione-a nos resultados e clique em Selecionar.
- Nome de usuário do administrador: use demoadmin.
- Senha e Confirmar senha: Insira uma senha para a conta de administrador.
Para todas as outras configurações, deixe os padrões. Quando terminar, selecione Avançar: Rede.
Na guia Rede, insira os seguintes valores:
- Método de conectividade: Verifique se acesso público (endereços IP permitidos) e ponto de extremidade privado estão selecionados.
- Permitir acesso público a esse recurso por meio da Internet usando um endereço IP público: verifique se a caixa de seleção está selecionada.
- Permitir acesso público de qualquer serviço do Azure no Azure para este servidor: selecione a caixa de seleção.
- Adicionar o endereço IP do cliente atual: selecione (adicionar) se você planeja acessar o banco de dados do servidor local.
Para todas as outras configurações, deixe os padrões. Selecione Examinar + criar para continuar.
Examine as configurações. Quando estiver satisfeito, selecione Criar.

Observação

As etapas desta seção criam um servidor PostgreSQL com um único vCore e memória limitada na camada de preço com capacidade de intermitência. A camada Burstable é uma opção de menor custo para cargas de trabalho que não precisam da CPU completa continuamente e é adequada para os requisitos deste tutorial. Para workloads de produção, você pode fazer upgrade para o nível de preço Uso geral ou Memória otimizada. Essas camadas fornecem um desempenho mais alto, mas aumentam os custos.

Para saber mais, consulte Opções de computação no Banco de Dados do Azure para PostgreSQL – Servidor Flexível. Para obter mais informações sobre precificação, consulte Preços do Banco de Dados do Azure para PostgreSQL.

Crie um banco de dados no servidor

Neste ponto, você tem um servidor PostgreSQL. Nesta seção, você criará um banco de dados no servidor.

Use o comando az postgres flexible-server db create para criar um banco de dados chamado restaurants_reviews:

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

Você também pode usar o comando az postgres flexible-server connect para se conectar ao banco de dados e, em seguida, trabalhar com comandos psql . Ao trabalhar com psql, geralmente é mais fácil usar o Azure Cloud Shell porque o shell inclui todas as dependências para você.

Você também pode se conectar ao servidor flexível do Banco de Dados do Azure para PostgreSQL e criar um banco de dados usando psql ou um IDE que dê suporte ao PostgreSQL, como do Azure Data Studio. Para as etapas usando psql, consulte Configurar a identidade gerenciada no banco de dados PostgreSQL mais adiante neste artigo.

Criar uma identidade gerenciada atribuída pelo usuário

Crie uma identidade gerenciada atribuída pelo usuário para usar como a identidade do aplicativo de contêiner quando ele estiver em execução no Azure.

Observação

Para criar uma identidade gerenciada atribuída pelo usuário, sua conta precisa da atribuição de função Administrador de identidade gerenciada.

Use o comando az identity create para criar uma identidade gerenciada atribuída pelo usuário:

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

Configurar a identidade gerenciada no banco de dados PostgreSQL

Configure a identidade gerenciada como uma função no servidor PostgreSQL e conceda permissões necessárias para o banco de dados restaurants_reviews. Se você estiver usando a CLI do Azure ou o psql, deverá se conectar ao servidor PostgreSQL do Azure com um usuário que esteja configurado como administrador do Microsoft Entra na instância do servidor. Somente contas do Microsoft Entra configuradas como um administrador do PostgreSQL podem configurar identidades gerenciadas e outras funções de administrador da Microsoft em seu servidor.

CLI do Azure
psql

Obtenha um token de acesso para sua conta do Azure usando o comando az account get-access-token. Use o token de acesso nas próximas etapas.

#!/bin/bash
MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
echo $MY_ACCESS_TOKEN

Adicione a identidade gerenciada atribuída pelo usuário como função de banco de dados em seu servidor PostgreSQL usando o comando az postgres flexible-server execute.
```
#!/bin/bash
az postgres flexible-server execute \
  --name "$POSTGRES_SERVER_NAME" \
  --admin-user "$CALLER_DISPLAY_NAME" \
  --admin-password "$ACCESS_TOKEN" \
  --database-name postgres \
  --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
```
Observação

Se você estiver executando o comando az postgres flexible-server execute em sua estação de trabalho local, verifique se adicionou uma regra de firewall para o endereço IP da estação de trabalho. Você pode adicionar uma regra usando o comando az postgres flexible-server firewall-rule create. O mesmo requisito também existe para o comando na próxima etapa.

Conceda à identidade gerenciada atribuída pelo usuário as permissões necessárias no banco de dados restaurants_reviews usando o seguinte comando az postgres flexible-server execute:

#!/bin/bash
SQL_GRANTS=$(cat <<EOF
GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
EOF
)

az postgres flexible-server execute \
  --name "$POSTGRES_SERVER_NAME" \
  --admin-user "$CALLER_DISPLAY_NAME" \
  --admin-password "$MY_ACCESS_TOKEN" \
  --database-name "$DATABASE_NAME" \
  --querytext "$SQL_GRANTS"

Este comando da CLI do Azure conecta-se ao banco de dados restaurants_reviews no servidor e emite os seguintes comandos SQL:

GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";

Você pode usar o terminal interativo do PostgreSQL psql em seu ambiente local ou no Azure Cloud Shell, que também está acessível no portal do Azure. Quando você está trabalhando com psql, geralmente é mais fácil usar o Cloud Shell porque o shell inclui todas as dependências para você.

Conecte-se ao banco de dados com psql usando a conta do Azure que você configurou anteriormente como administrador do Microsoft Entra em seu servidor:
```
psql --host=<postgres-server-name>.postgres.database.azure.com \
     --port=5432 \
     --username=<your-azure-email-address> \
     --dbname=postgres \
     --set sslmode=require
```
No comando, <postgres-server-name> é o nome do servidor PostgreSQL e <seu endereço de email do Azure> é o endereço de email da sua conta do Azure. O comando solicita sua senha de conta do Azure.

Se você estiver trabalhando no Azure Cloud Shell ou se tiver a CLI do Azure instalada em seu sistema local, poderá usar o comando az account get-access-token para obter um token de acesso que você pode copiar e inserir como a senha:
```
az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
```
Ou você pode combinar os comandos psql e CLI do Azure:
```
psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
```
Certifique-se de substituir os espaços reservados <postgres-server-name> e <your-azure-email-address> antes de executar o comando.

Se você tiver problemas para se conectar, reinicie o banco de dados e tente novamente. Se você estiver se conectando a partir do seu ambiente local, seu endereço IP deverá ser adicionado à lista de regras de firewall para o serviço de banco de dados.
Adicione a identidade gerenciada atribuída pelo usuário como função de banco de dados no servidor PostgreSQL.

No prompt postgres=>, insira:
```
SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
```
O ponto e vírgula (;) no final de cada comando é necessário. Para verificar se o banco de dados foi criado com êxito, use o comando \c restaurants_reviews. Insira \? para mostrar ajuda ou \q para sair.
Conecte-se ao banco de dados restaurants_reviews usando o comando \c (connect):
```
\c restaurants_reviews
```
Observação

Se você ainda não criou o banco de dados restaurants_reviews, poderá fazer isso usando o seguinte comando:
```
CREATE DATABASE resaurants_reviews
```

Conceda à identidade gerenciada atribuída pelo usuário as permissões necessárias no banco de dados restaurants_reviews.

No prompt restaurants_reviews_=>, insira os seguintes comandos:

GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
ALTER DEFAULT PRIVILEGES IN SCHEMA public
GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";

Saia do psql usando o comando \q:
```
\q
```

Implantar o aplicativo Web em Aplicativos de Contêiner

Os aplicativos de contêiner são implantados em ambientes de Aplicativos de Contêiner do Azure , que atuam como uma fronteira segura. Nas etapas a seguir, você cria o ambiente e um contêiner dentro do ambiente. Em seguida, configure o contêiner para que o site fique visível externamente.

Essas etapas exigem a extensão Aplicativos de contêiner do Azure containerapp.

Crie um ambiente de aplicativos de contêiner usando o comando az containerapp env create:

#!/bin/bash
APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
az containerapp env create \
--name python-container-env \
--resource-group $RESOURCE_GROUP_NAME \
--location $LOCATION

Obtenha as credenciais de autenticação para a instância do Registro de Contêiner do Azure usando o comando az acr credential show:
```
#!/bin/bash
REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
```
Use o nome de usuário e uma das senhas retornadas da saída do comando ao criar o aplicativo de contêiner na etapa 5.
Use o comando az identity show para obter o ID do cliente e o ID do recurso da identidade gerenciada atribuída ao usuário:
```
UA_CLIENT_ID=$(az identity show \
    --name "$UA_MANAGED_IDENTITY_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --query clientId -o tsv)
UA_RESOURCE_ID=$(az identity show \
    --name "$UA_MANAGED_IDENTITY_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --query id -o tsv)
```
Use o valor da ID do cliente (GUID) e a ID do recurso da saída do comando ao criar o aplicativo de contêiner na etapa 5. O ID do recurso tem o seguinte formato: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.
Execute o seguinte comando para gerar um valor de chave secreta:
```
AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
```
Use o valor da chave secreta para definir uma variável de ambiente ao criar o aplicativo de contêiner na etapa 5.

Observação

O comando que esta etapa mostra é para um shell Bash. Dependendo do seu ambiente, talvez seja necessário invocar o Python usando python3. No Windows, você precisa colocar o comando no parâmetro -c entre aspas duplas em vez de aspas simples. Talvez você também precise invocar o Python usando py ou py -3, dependendo do seu ambiente.

Crie um aplicativo contêiner no ambiente usando o comando az containerapp create:

az containerapp create \
  --name "$CONTAINER_APP_NAME" \
  --resource-group "$RESOURCE_GROUP" \
  --environment "$APP_ENV" \
  --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
  --target-port "$TARGET_PORT" \
  --ingress external \
  --registry-server "$REGISTRY_NAME.azurecr.io" \
  --registry-username "$REGISTRY_USERNAME" \
  --registry-password "$REGISTRY_PASSWORD" \
  --user-assigned "$UA_RESOURCE_ID" \
  --env-vars \
      DBHOST="$POSTGRES_SERVER_NAME" \
      DBNAME="$DATABASE_NAME" \
      DBUSER="$UA_MANAGED_IDENTITY_NAME" \
      RUNNING_IN_PRODUCTION=1 \
      AZURE_CLIENT_ID="$UA_CLIENT_ID" \
      AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
    ```

Para Django apenas, migre e crie um esquema de banco de dados. (No aplicativo de exemplo Flask, isso é feito automaticamente e você pode ignorar esta etapa.)

Conecte-se usando o comando az containerapp exec:
```
    az containerapp exec \
        --name $CONTAINER_APP_NAME \
        --resource-group $RESOURCE_GROUP_NAME
```
Em seguida, no prompt de comando do shell, insira python manage.py migrate.

Você não precisa migrar para revisões do contêiner.
Testar o site.

O comando az containerapp create que você inseriu anteriormente gera uma URL de aplicativo que você pode usar para navegar até o aplicativo. A URL termina em azurecontainerapps.io. Abra a URL em um navegador. Como alternativa, você pode usar o comando az containerapp browse .

Essas etapas exigem a extensão dos aplicativos de contêiner do Azure para VS Code.

Obtenha valores necessários para variáveis de ambiente:
1. Abra um terminal no VS Code para os seguintes comandos da CLI do Azure. Você também pode inserir os comandos do Azure Cloud Shell.
2. Obtenha a ID do cliente da identidade gerenciada usando o comando az identity show:
```
az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
```
  O ID do cliente é um GUID. Use-a para definir uma variável de ambiente na próxima etapa.
3. Gere um valor de chave secreta:
```
python -c 'import secrets; print(secrets.token_hex())'
```
  Use o valor da chave secreta para definir uma variável de ambiente na próxima etapa.
  
  Observação
  
  O comando mostrado aqui é para um shell bash. Dependendo do seu ambiente, talvez seja necessário invocar o Python usando python3. No Windows, você precisa colocar o comando no parâmetro -c entre aspas duplas em vez de aspas simples. Talvez você também precise invocar o Python usando py ou py -3.
Crie um arquivo .env que você referenciará durante a criação do aplicativo de contêiner.

O repositório de exemplo inclui um arquivo .env.example do qual você pode começar. Crie o arquivo .env com os seguintes valores:
```
DBHOST="<postgres-server-name>"
DBNAME="restaurants_reviews"
DBUSER="my-ua-managed-id"
RUNNING_IN_PRODUCTION="1"
AZURE_CLIENT_ID="<managed-identity-client-id>"
AZURE_SECRET_KEY="<your-secret-key>"
```
O valor DBUSER é o nome da identidade gerenciada atribuída pelo usuário.

O valor AZURE_CLIENT_ID é o ID de cliente da identidade gerenciada atribuída ao usuário. Você o obteve na etapa anterior.

O valor AZURE_SECRET_KEY é o valor da chave secreta que você gerou na etapa anterior.
Crie um ambiente para aplicativos de contêiner.

Inicie a tarefa Criar Ambiente de Aplicativos de Contêiner:
1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
2. Digite aplicativos de contêineres.
3. Selecione a tarefa Aplicativos de Contêiner do Azure: Criar Ambiente de Aplicativos de Contêiner.
Como alternativa, você pode abrir a extensão do Azure e selecionar o ícone de mais (+) na seção Recursos.

Siga os prompts para criar o ambiente de Aplicativos de Contêiner:
- Se for solicitado, selecione sua assinatura.
- Insira um nome de ambiente de aplicativos de contêiner: insira python-container-env.
- Selecione um local para novos recursos: escolha o mesmo local que o grupo de recursos que você criou anteriormente.
A criação do ambiente leva vários minutos. Uma notificação mostra o andamento da operação. Procure por "Novo ambiente de Aplicativos de Contêiner criado com êxito" antes de ir para a próxima etapa. O ambiente é criado em um grupo de recursos de mesmo nome, python-container-env.
Crie um aplicativo de contêiner no novo ambiente encontrando a tarefa Criar Aplicativo de Contêiner do Azure na paleta de comandos.

Inicie a tarefa Criar Aplicativo de Contêiner:
1. Selecione a tecla F1 ou Ctrl+Shift+P para abrir a paleta de comandos.
2. Digite aplicativos de contêineres.
3. Selecione a tarefa Aplicativos de Contêiner do Azure: Criar Aplicativo de Contêiner.
Como alternativa, você pode abrir a extensão do Azure e ir para a seção Container Apps. Selecione o ambiente, clique com o botão direito do mouse e selecione Criar Aplicativo de Contêiner para iniciar a tarefa.

Siga os prompts para criar o aplicativo de contêiner:
- Selecione a assinatura: Escolha a assinatura que você está usando para este tutorial.
- Selecione um ambiente de aplicativos de contêiner: selecione o ambiente que você criou na etapa anterior.
- Insira um nome de aplicativo de contêiner: Insira python-container-app.
- Selecione uma fonte de imagem para o aplicativo de contêiner: selecione Registro de Contêiner.
- Selecione um registro de contêiner: selecione registro de contêiner do Azure.
- Selecione um registro de contêiner do Azure: selecione o nome do registro que você criou anteriormente.
- Selecione um repositório: selecione pythoncontainer.
- Selecione uma tag: selecione mais recente.
- Selecione um arquivo .env para definir as variáveis de ambiente para a instância de contêiner: selecione o arquivo .env que você criou na etapa 2.
- Habilitar a entrada para aplicativos que precisam de um ponto de extremidade HTTP: selecione Habilitar.
- Selecione o tráfego HTTP que o ponto de extremidade aceitará: selecione Externo.
- Porta em que o contêiner está escutando em: defina para 8000 para Django ou 5000 para Flask.
Uma notificação mostra o andamento da operação. Procure por "Novo ambiente de Aplicativos de Contêiner criado com êxito" antes de ir para a próxima etapa. O aplicativo de contêiner é criado no mesmo grupo de recursos que o ambiente de Aplicativos de Contêiner python-container-env.
Configure a identidade gerenciada atribuída pelo usuário no aplicativo de contêiner recém-criado:
1. Abra um terminal no VS Code para os seguintes comandos da CLI do Azure. Você também pode inserir os comandos do Azure Cloud Shell.
2. Obtenha a ID do recurso da identidade gerenciada:
```
az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
```
  O ID do recurso tem o seguinte formato: /subscriptions/<subscription ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.
3. Atribua a identidade gerenciada ao aplicativo de contêiner usando o comando az containerapp identity assign:
```
az containerapp identity assign  \
    --name python-container-app \
    --resource-group container-app-environment  \
    --user-assigned <managed-identity-resource-id>      
```
  Substitua o espaço reservado <managed-identity-resource-id> pela ID do recurso da saída do comando anterior.
  
  O grupo de recursos nesse comando é o mesmo grupo de recursos no qual você criou o ambiente de Aplicativos de Contêiner e o aplicativo de contêiner, python-container-app.
Para Django apenas, migre e crie um esquema de banco de dados. (No aplicativo de exemplo Flask, isso é feito automaticamente e você pode ignorar esta etapa.)
1. Vá para a extensão do Azure e expanda a seção Aplicativos de Contêiner. Localize e expanda seu ambiente de contêiner, clique com o botão direito do mouse no aplicativo de contêiner que você criou e selecione Abrir Console no Portal.
2. Escolha um comando de inicialização e selecione Conectar.
3. No prompt do Shell, insira python manage.py migrate.
Você não precisa migrar para revisões do contêiner.
Testar o site.

Depois que a tarefa Criar Aplicativo de Contêiner for concluída, uma notificação será exibida com um botão Navegar para acessar o site.

Se você perder a notificação, vá para a extensão do Azure e expanda a seção Aplicativos de Contêiner. Localize e expanda seu ambiente de contêiner, clique com o botão direito do mouse no aplicativo de contêiner e selecione Procurar. Você também pode inserir a tarefa Aplicativos de Contêiner do Azure: procurar na paleta de comandos e seguir os prompts.

Obtenha o ID do cliente para a identidade gerenciada atribuída pelo usuário. Você o usará em uma etapa posterior.
1. No portal do Azure, pesquise por my-ua-managed-id e selecione-o em Recursos nos resultados.
2. No menu de serviço, selecione Visão geral e anote o valor da ID do cliente .
Abra o Azure Cloud Shell e insira o seguinte comando para obter um valor de chave secreta:
```
python -c 'import secrets; print(secrets.token_hex())'
```
Use o valor da chave secreta para definir uma variável de ambiente em uma etapa posterior.
No portal, pesquise por aplicativos de contêiner. Em Marketplace nos resultados, selecione Aplicativos de Contêiner.
Na guia Básico, insira os valores a seguir:
- grupo de recursos: use o grupo criado anteriormente que contém a instância do Registro de Contêiner do Azure.
- Nome do aplicativo contêiner: digite python-container-app.
- Origem da implantação: verifique se a imagem de contêiner está selecionada.
- Região: use a mesma região/localização que o grupo de recursos.
- Ambiente de aplicativos de contêiner: selecione Criar novo para criar um novo ambiente chamado python-container-env.
Selecione . Próximo: Contêiner para continuar a configuração.
Na guia Contêiner continue configurando o aplicativo de contêiner:
- Usar a imagem de inicialização rápida: Certifique-se de que a caixa de seleção está desmarcada.
- Origem da imagem: certifique-se de que o Registro de Contêiner do Azure esteja selecionado.
- Registro: selecione o nome do registro que você criou anteriormente.
- Imagem: selecione pythoncontainer (o nome da imagem que você criou).
- Marca da imagem: selecione mais recente.
Em Variáveis de Ambiente, insira valores para as seguintes variáveis:
- DBHOST=<postgres-server-name>
- DBNAME=restaurants_reviews
- DBUSER=my-ua-managed-id
- = RUNNING_IN_PRODUCTION1
- = AZURE_CLIENT_ID<managed-identity-client-id>
- = AZURE_SECRET_KEY<sua chave> secreta
Para AZURE_CLIENT_ID, use o ID do cliente que você copiou para a identidade gerenciada atribuída pelo usuário.

Para AZURE_SECRET_KEY, use o valor da chave secreta que você gerou em uma etapa anterior.

Selecione Avançar: entrada para continuar.
Na guia Entrada continue configurando o aplicativo de contêiner:
- Entrada: selecione a caixa de seleção Habilitado(a). Mais seleções são exibidas.
- Tráfego de entrada: selecione Aceitar tráfego de qualquer lugar.
- porta de destino: defina como 8000 para Django ou 5000 para Flask.
Selecione Examinar + criar.
Examine as configurações e selecione Criar para iniciar a implantação.
Depois que a implantação for concluída, selecione Ir para o recurso.
Adicione a identidade gerenciada atribuída pelo usuário ao aplicativo de contêiner:
1. No menu de serviço, em Segurança, selecione Identidade.
2. Na guia Usuário atribuído, selecione Adicionar.
3. No painel Adicionar identidade gerenciada atribuída ao usuário, selecione my-ua-managed-identitye depois selecione Adicionar.
4. Quando a operação for concluída, você retornará à guia Usuário atribuído. Verifique se my-ua-managed-id aparece na lista de identidades.
Dica

Em vez de adicionar a identidade gerenciada e definir variáveis de ambiente, você pode usar um conector de serviço . Um conector de serviço ajuda você a conectar serviços de computação do Azure a outros serviços de backup configurando informações de conexão e gerando e armazenando variáveis de ambiente para você.

Se você usar um conector de serviço, certifique-se de sincronizar as variáveis de ambiente no código de exemplo com as variáveis de ambiente que você criou com o conector de serviço.
Para Django apenas, migre e crie um esquema de banco de dados. (No aplicativo de exemplo Flask, isso é feito automaticamente e você pode ignorar esta etapa.)
1. No menu de serviços, em Monitoramento, selecione Console.
2. Escolha um comando de inicialização e selecione Conectar.
3. No prompt do Shell, insira python manage.py migrate.
Você não precisa migrar para revisões do contêiner.
Testar o site.
1. No menu de serviço, selecione Visão geral.
2. Em Essentials, selecione URL do aplicativo para abrir o site em um navegador.

Aqui está um exemplo do site de exemplo após a adição de um restaurante e duas avaliações.

Solucionar problemas de implantação

Você esqueceu a URL do aplicativo para acessar o site

No portal do Azure:

Acesse a página Visão Geral do aplicativo contêiner e procure por URL do Aplicativo.

No VS Code:

Acesse a Exibição do Azure (Ctrl+Shift+A) e expanda a assinatura em que está trabalhando.
Expanda o nó Aplicativos de contêiner, e em seguida, expanda o ambiente gerenciado, clique com o botão direito do mouse em python-container-app e então selecione Procurar. O VS Code abre o navegador com a URL do aplicativo.

Na CLI do Azure:

Use o comando az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdn.

No VS Code, a tarefa de criação de imagem na Azure retorna um erro

Se você vir a mensagem "Erro: falha ao baixar o contexto. Verifique se a URL está incorreta." na janela Saída do VS Code e atualize o registro na extensão do Docker. Para atualizar, selecione a extensão do Docker, vá para a seção Registros, localize o registro e selecione-o.

Se você executar a tarefa Criar imagem no Azure novamente, verifique se o registro de uma execução anterior está presente. Em caso afirmativo, use-o.

No portal do Azure, um erro de acesso é exibido durante a criação de um aplicativo de contêiner

Um erro de acesso que contém "Não é possível acessar o ACR '<nome>.azurecr.io'" ocorre quando as credenciais de administrador em uma instância do Registro de Contêiner do Azure são desabilitadas.

Para verificar o status do administrador no portal, acesse a instância do Registro de Contêiner do Azure, selecione o recurso chaves de acesso e verifique se o Usuário Administrador está habilitado.

Sua imagem de contêiner não aparece na instância do Registro de Contêiner do Azure

Verifique a saída do comando da CLI do Azure ou a saída do VS Code e procure mensagens que confirmem o êxito.
Verifique se o nome do registro foi especificado corretamente no comando de build com a CLI do Azure ou nos prompts de tarefa do VS Code.
Certifique-se de que suas credenciais não estejam expiradas. Por exemplo, no VS Code, localize o registro de destino na extensão do Docker e atualize. Na CLI do Azure, execute az login.

O site retorna "Solicitação Incorreta (400)"

Se você receber um erro "Solicitação Incorreta (400)", verifique as variáveis de ambiente postgreSQL passadas para o contêiner. O erro 400 geralmente indica que o código Python não pode se conectar à instância do PostgreSQL.

O código de exemplo usado neste tutorial verifica a existência da variável de ambiente de contêiner RUNNING_IN_PRODUCTION, que pode ser definida como qualquer valor (como 1).

O site retorna "Não Encontrado (404)"

Verifique o valor de URL do aplicativo na página Visão geral do contêiner. Se o URL do aplicativo contiver a palavra "internal", o ingresso não está definido corretamente.
Verifique a entrada do contêiner. Por exemplo, no portal do Azure, vá para o recurso Ingress do contêiner. Verifique se a Entrada HTTP está habilitada e Aceitar tráfego de qualquer lugar está selecionado.

O site não começa, você obtém "tempo limite do fluxo" ou nada é retornado

Verifique os logs:
- No portal do Azure, acesse o recurso de gerenciamento de revisão do aplicativo contêiner e verifique Status de Provisionamento para o contêiner:
  - Se o status for Provisionando, aguarde até o provisionamento estar completo.
  - Se o status for Falhou, selecione a revisão e exiba os logs do console. Escolha a ordem das colunas para mostrar o Hora da Geração, Stream_s e Log_s. Classifique os logs pelo mais recente e procure mensagens de stderr e stdout do Python na coluna Stream_s. A saída do Python print são mensagens stdout.
- No Azure CLI, use o comando az containerapp logs show.
Se você estiver usando a estrutura do Django, verifique se as tabelas restaurants_reviews existem no banco de dados. Caso contrário, use um console para acessar o contêiner e executar python manage.py migrateo .

Próxima etapa

Configurar a implantação contínua para um aplicativo Web Python nos Aplicativos de Contêiner do Azure

Compartilhar via

Tutorial: Criar e implantar um aplicativo Web Python com Os Aplicativos de Contêiner do Azure e o PostgreSQL

Pré-requisitos

Obter o aplicativo de exemplo

Criar uma imagem de contêiner a partir do código do aplicativo Web

Crie uma instância de Servidor Flexível do PostgreSQL

Crie um banco de dados no servidor

Criar uma identidade gerenciada atribuída pelo usuário

Configurar a identidade gerenciada no banco de dados PostgreSQL

Implantar o aplicativo Web em Aplicativos de Contêiner

Solucionar problemas de implantação

Você esqueceu a URL do aplicativo para acessar o site

No VS Code, a tarefa de criação de imagem na Azure retorna um erro

No portal do Azure, um erro de acesso é exibido durante a criação de um aplicativo de contêiner

Sua imagem de contêiner não aparece na instância do Registro de Contêiner do Azure

O site retorna "Solicitação Incorreta (400)"

O site retorna "Não Encontrado (404)"

O site não começa, você obtém "tempo limite do fluxo" ou nada é retornado

Próxima etapa

Comentários

Recursos adicionais