Развертывание контейнерного приложения Python в службе приложений

Эта статья является частью руководства по контейнеризации и развертыванию веб-приложения Python в Службе приложений Azure. Служба приложений позволяет запускать контейнерные веб-приложения и развертывать их с помощью возможностей непрерывной интеграции и непрерывного развертывания (CI/CD) с помощью Docker Hub, реестра контейнеров Azure и Visual Studio Team Services.

В этой части руководства вы узнаете, как развернуть контейнерное веб-приложение Python в службе приложений с помощью веб-приложения службы приложений для контейнеров. Веб-приложение для контейнеров позволяет сосредоточиться на создании контейнеров, не беспокоясь об управлении и обслуживании базового оркестратора контейнеров.

Выполнив действия, описанные в этой статье, вы завершите работу с веб-сайтом службы приложений с помощью образа контейнера Docker. Служба приложений извлекает исходный образ из реестра контейнеров Azure с помощью управляемого удостоверения для проверки подлинности.

На этой схеме службы выделены компоненты, описанные в этой статье.

Создание веб-приложения

Azure CLI

Команды Azure CLI можно выполнять в Azure Cloud Shell или на рабочей станции, где установленAzure CLI.

1. Получите идентификатор ресурса группы, содержащей реестр контейнеров Azure, с помощью команды az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME должно быть установлено в вашей среде как название группы ресурсов, которое вы использовали в части 3. Создание контейнера в Azure этого руководства. Если это не так, раскомментируйте первую строку и присвойте ему имя, которое вы использовали.

2. Создайте план службы приложений с помощью команды az appservice plan create.

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Создайте веб-приложение с помощью команды az webapp create.

   Следующая команда также включает управляемое удостоверение, назначаемое системой, для веб-приложения и назначает ему роль AcrPull в указанном ресурсе, которым в данном случае является группа ресурсов, содержащая реестр контейнеров Azure. Это предоставляет управляемому удостоверению, назначенному системой, права на выполнение операции pull в любом реестре контейнеров Azure в группе ресурсов.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Где:

   • APP_SERVICE_NAME должен быть глобально уникальным, так как он становится именем веб-сайта в URL-https://<website-name>.azurewebsites.net.
   • CONTAINER_NAME представляет собой переменную в формате "yourregistryname.azurecr.io/repo_name:tag".
   • REGISTRY_NAME по-прежнему должно быть указано в вашей рабочей среде в качестве имени реестра, которое вы использовали в части 3. Создание контейнера в Azure этого руководства. Если это не так, раскомментируйте строку, в которой она задана в фрагменте кода, и задайте для нее имя, которое вы использовали.

   Заметка

   При выполнении команды может появиться ошибка, аналогичная следующей:

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   Указанная ошибка происходит потому, что веб-приложение по умолчанию использует учетные данные администратора Реестра контейнеров Azure для аутентификации в реестре, а учетные данные администратора не были включены в реестре. Эту ошибку можно безопасно игнорировать, так как веб-приложение будет использовать управляемое удостоверение, назначаемое системой, для проверки подлинности в следующей команде.

VS Code

Для этих действий требуется расширение Docker для VS Code.

1. Обновите реестр контейнеров Azure в расширении Docker.

   Убедитесь, что созданный контейнер отображается в разделе REGISTRIES расширения Docker. Если это не так, щелкните правой кнопкой мыши имя реестра и выберите Обновить.

   

2. Выберите F1 или CTRL+SHIFT+P, чтобы открыть палитру команд, введите "Реестры Docker", а затем выберите задачу Реестры Docker: Развернуть образ в службе приложений Azure....

3. Следуйте инструкциям и введите следующие значения, чтобы развернуть образ:

   • Выберите поставщика реестра: "Azure"
   • Выберите реестр: введите имя реестра, созданного ранее в этом руководстве.
   • Выберите репозиторий: введите имя репозитория msdocspythoncontainerwebapp. Если этот репозиторий не отображается, обновите раздел "REGISTRIES" расширения Docker .
   • Выберите тег: "последняя версия"
   • Введите глобально уникальное имя веб-приложения: введите имя, которое глобально уникально для службы приложений Azure. Например, если вы используете msdocs-python-container-web-app, URL-адрес веб-приложения будет http://msdocs-python-container-web-app.azurewebsites.net.
   • Выберите группу ресурсов: используйте группу ресурсов, содержащую созданный ранее реестр контейнеров Azure.
   • Выберите расположение: используйте то же расположение, что и группа ресурсов.
   • Выберите план службы приложений Linux: используйте существующий или создайте новый.

   

4. Просмотрите окно OUTPUT для получения дополнительных сведений о развертывании. Одна из выходных строк — "Предоставление службе приложений разрешения на извлечение образа из ACR...", для этого служба приложений использует управляемое удостоверение для доступа к реестру.

   

   Окончательный сайт https://<app-name>.azurewebsites.net еще не готов, так как необходимо указать сведения MongoDB.

в портале Azure

Войдите на портал Azure и выполните следующие действия, чтобы создать веб-приложение.

1. Найдите "Службы приложений" и выберите службы приложений в разделе Services в результатах поиска. Затем выберите ++ Создать в верхней части страницы, чтобы начать создание.

2. В базовых параметрах службы приложений укажите:

   • группа ресурсов. Используйте ту же группу ресурсов, в которую входит реестр контейнеров Azure.
   • Имя: используйте уникальное имя, которое будет http://<app-name>.azurewebsites.net.
   • публикация: используйте контейнер Docker, чтобы построенный вами образ реестра использовался.
   • операционная система: Linux
   • регион. Используйте тот же регион, что и группа ресурсов и реестр контейнеров Azure.
   • план Linux: выберите существующий план Linux или используйте новый.
   • SKU и размер: выберите Базовый B1. Выберите ссылку Изменить размер, чтобы получить доступ к дополнительным параметрам.
   • резервирование зоны: выберите Отключено, если данная опция доступна для выбранного SKU.

   Выберите Далее: Docker, чтобы продолжить.

   

3. Укажите Docker-информацию службы приложения, в том числе:

   • Опции: Выберите Отдельный контейнер.
   • Источник Образа: выберите Реестр Контейнеров Azure.
   • реестр: реестр, который вы создали для этого руководства.
   • Изображение: изображение в реестре.
   • тег: "новейший"

   

   Необходима учетная запись администратора реестра для использования портала Azure при развертывании образа контейнера. Если учетная запись администратора не включена, при задании образапоявится ошибка. После создания службы приложений управляемое удостоверение используется для извлечения образов из реестра, а учетная запись администратора может быть отключена.

4. Выберите Проверить + Создать. После завершения проверки выберите Создать.

Настройка управляемого удостоверения и веб-хук

Azure CLI

1. Настройте веб-приложение для использования управляемых удостоверений для извлечения из реестра контейнеров Azure с помощью команды az webapp config set.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Так как вы включили управляемое удостоверение, назначаемое системой при создании веб-приложения, оно будет управляемым удостоверением, используемым для извлечения из реестра контейнеров Azure.

2. Получите учетные данные области приложения с помощью команды az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Используйте учетные данные области приложения для создания веб-перехватчика с помощью команды az acr webhook create.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   По умолчанию эта команда создает веб-перехватчик в той же группе ресурсов и расположении, что и указанный реестр контейнеров Azure. При необходимости можно использовать параметры --resource-group и --location для переопределения этого поведения.

VS Code

1. При развертывании с помощью Visual Studio Code управляемое удостоверение уже установлено для службы приложений для извлечения образов из реестра. Вы можете подтвердить, что управляемая идентификация включена, просмотрев журналы в окне выходных данных и найдя сообщение: "Предоставление разрешения службе приложений на извлечение изображения из ACR...".

   

2. Во время развертывания с помощью VS Code создается веб-хук, позволяющий веб-приложению извлекать новые образы контейнеров из Azure Container Registry.

   Важный

   Проверьте конфигурацию веб-перехватчиков на портале Azure, чтобы убедиться, что URI службы заканчивается на "/api/registry/webhook". Чтобы просмотреть URI службы, откройте расширение Docker в VS Code и найдите созданный реестр. Щелкните правой кнопкой мыши реестр и выберите Открыть на портале. Реестр откроется на портале Azure. Выберите веб-перехватчики в меню службы реестра.

   

портале Azure

Перейдите на портал Azure , чтобы выполнить следующие действия.

1. Перейдите в службу приложений. Например, можно найти имя службы приложений и выбрать ее в разделе Ресурсы в результатах.

2. Включите управляемое удостоверение.

   1. В разделе "Параметры " вменю службы выберите Identity.
   2. На вкладке назначаемой системой задайте состояние On.
   3. Выберите Сохранить, а затем выберите Да в окне, чтобы продолжить.

   

3. На вкладке назначенная системой на странице удостоверения выберите назначения ролей Azure.

   

4. Добавьте роль "AcrPull" для управляемой идентичности, назначенной системой. Роль AcrPull позволяет службе приложений извлекать образы из реестра контейнеров Azure.

   В разделе "Назначения ролей Azure" выберите + Добавить назначение ролей и следуйте инструкциям по добавлению:

   • объем: "Группа ресурсов"
   • подписка: ваша подписка.
   • группа ресурсов: группа с реестром контейнеров Azure и службой приложений.
   • Роль: AcrPull

   Выберите Сохранить, чтобы сохранить назначение роли.

   

   Дополнительные сведения см. в статье Назначение ролей Azure с помощью портала Azure.

5. Настройте развертывание службы приложений для использования управляемого удостоверения.

   1. В разделе развертывания в меню службывыберитеЦентра развертывания .
   2. На вкладке "Параметры " задайте аутентификацию на значение управляемая идентификация.
   3. Выберите Сохранить, чтобы сохранить изменения.

   

6. Получите учетные данные для области приложения. Вы используете эти учетные данные на следующем шаге.

   1. В разделе Развертывание в менюслужбы выберите Центр развертывания.
   2. На вкладке учетных данных FTPS получите значение пароля под областью приложения .

7. Создайте веб-перехватчик, который активирует обновления службы приложений при отправке новых образов в реестр контейнеров Azure.

   1. Перейдите в реестр контейнеров Azure, который вы используете в этом руководстве. Вменю службы выберите веб-перехватчики.

   2. На странице веб-перехватчики выберите + Добавить.

   3. На странице создания веб-хука укажите поля следующим образом:

      • Имя веб-перехватчика: Введите "webhookforwebapp".

      • Расположение: используйте расположение реестра.

      • URI службы: строка, которая является сочетанием имени службы приложений и учетных данных, скопированных на предыдущем шаге.

        URI службы форматируется как "https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook". Например: https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook.

      • действия: выберите нажмите.

      • состояния: выберите в.

      • Охват: введите "msdocspythoncontainerwebapp:*".

      

Настройка подключения к MongoDB

На этом шаге необходимо указать переменные среды, необходимые для подключения к MongoDB.

Если вам нужно создать Azure Cosmos DB для MongoDB, рекомендуется выполнить действия, чтобы настроить Cosmos DB для MangoDB в части 2. Создание и тестирование контейнера локально этого руководства. По завершении у вас должна быть строка подключения для Azure Cosmos DB под MongoDB в формате mongodb://<server-name>:<password>@<server-name>.mongo.cosmos.azure.com:10255/?ssl=true&<other-parameters>.

Чтобы выполнить приведенные ниже действия, вам потребуется строка подключения MongoDB.

Azure CLI

Чтобы задать переменные среды в службе приложений, создайте параметры приложения с помощью следующей команды az webapp config appsettings set.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: строка подключения, начинающаяся с "mongodb://".
• DB_NAME: используйте "restaurants_reviews".
• COLLECTION_NAME: Используйте "restaurants_reviews".

VS Code

Чтобы настроить переменные среды для веб-приложения из VS Code, необходимо установить пакет расширений Средств Azure и войти в Azure из VS Code.

1. В расширении средств Azure для Visual Studio Code:

   1. Откройте RESOURCES и найдите App Services в вашей подписке. (Убедитесь, что вы просматриваете ресурсы, группируя их по типу .)

   2. Разверните Службы приложений и найдите созданное вами веб-приложение.

   3. Разверните веб-приложение и щелкните правой кнопкой мыши Параметры приложения.

   4. Выберите Добавить новый параметр....

   

2. При каждом добавлении нового параметра диалоговое окно отображается в верхней части окна VS Code, где можно добавить имя параметра, за которым следует его значение. Добавьте следующие параметры:

   • CONNECTION_STRING: строка подключения, начинающаяся с "mongodb://".
   • DB_NAME: используйте "restaurants_reviews".
   • COLLECTION_NAME: Используйте "restaurants_reviews".
   • WEBSITES_PORT: используйте "8000" для Django и "5000" для Flask. Эта переменная среды указывает порт, на котором контейнер ведет прослушивание.

портал Azure

1. На портале Azure выберите Конфигурация в подразделе "Параметры" в меню сервиса. Затем выберите параметры приложения в верхнем меню.

   

2. Создание параметров приложения.

   1. Выберите + Новый параметр приложения, чтобы создать параметры для каждого из следующих значений:

      • CONNECTION_STRING: строка подключения, начинающаяся с "mongodb://".
      • DB_NAME: используйте "restaurants_reviews".
      • "COLLECTION_NAME": Используйте "restaurants_reviews".

   2. Убедитесь, что у вас есть три параметра с правильными значениями.

      

   3. Выберите Сохранить, чтобы применить параметры.

Просмотр сайта

Чтобы проверить, запущен ли сайт, перейдите к https://<website-name>.azurewebsites.net; где имя веб-сайта — это имя службы приложений. В случае успешного выполнения вы увидите пример приложения для проверки ресторана. Это может занять несколько мгновений, прежде чем произойдет первый запуск сайта. Когда появится сайт, добавьте ресторан и обзор для этого ресторана, чтобы подтвердить работу примера приложения.

Azure CLI

Если вы используете Azure CLI локально, можно использовать команду az webapp browse, чтобы перейти к веб-сайту. Если вы используете Cloud Shell, откройте окно браузера и перейдите по URL-адресу веб-сайта.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Заметка

Команда az webapp browse не поддерживается в Cloud Shell. Откройте окно браузера и перейдите по URL-адресу веб-сайта.

VS Code

В расширении средств Azure для Visual Studio Code:

1. Разверните RESOURCES и найдите Службы приложений в вашей подписке. (Убедитесь, что вы просматриваете ресурсы по группу по типу ресурса.)

2. Щелкните правой кнопкой мыши на службе App Service и выберите Просмотр веб-сайта.

   

портал Azure

На портале выберите Обзор в меню службы. Затем выберите Перейти в Обзор.

Устранение неполадок развертывания

Если пример приложения не отображается, выполните следующие действия.

• При развертывании контейнеров и службе приложений всегда проверяйте страницу Центра развертывания / журналов на портале Azure. Убедитесь, что контейнер был запущен и работает. Начальное извлечение и запуск контейнера может занять несколько минут.
• Попробуйте перезапустить службу приложений и узнать, устранена ли проблема.
• При наличии ошибок программирования эти ошибки отображаются в журналах приложений. На странице портала Azure для службы приложений выберите Диагностика и решение проблем/журналы приложений.
• Пример приложения зависит от подключения к MongoDB. Убедитесь, что служба приложений имеет параметры приложения с правильными сведениями о подключении.
• Убедитесь, что управляемое удостоверение включено для службы приложений и используется в Центре развертывания. На странице портала Azure для службы приложений перейдите к ресурсу Службы приложений Центр развертывания и убедитесь, что Аутентификация задано значение Управляемое удостоверение.
• Убедитесь, что вебхук определен в реестре контейнеров Azure. Веб-перехватчик позволяет службе приложений извлекать образ контейнера. В частности, убедитесь, что URI службы заканчивается на "/api/registry/webhook".
• Различные тарифные планы реестра контейнеров Azure обладают разными функциями, включая количество веб-перехватчиков. Если вы повторно используете реестр, вы можете увидеть сообщение "Квота превышена для вебхуков типа ресурса для SKU реестра "Базовый". Дополнительные сведения о различных квотах SKU и процессе обновления: https://aka.ms/acr/tiers". Если вы видите это сообщение, используйте новый реестр или уменьшите количество веб-перехватчиков реестра .

Следующий шаг

Очистка ресурсов