Özel bir kapsayıcı kullanarak özel yazılımları Azure App Service'e geçirme

Azure App Service , Windows üzerinde ASP.NET veya Node.jsgibi önceden tanımlanmış uygulama yığınları sağlar. Bu uygulama yığınları IIS üzerinde çalışır. Önceden yapılandırılmış Windows ortamı işletim sistemini aşağıdakilerden kilitler:

• Yönetim erişimi.
• Yazılım yüklemeleri.
• Genel derleme önbelleğinde yapılan değişiklikler.

Daha fazla bilgi için bkz. App Service'te işletim sistemi işlevselliği.

Uygulamanızın ihtiyaç duyduğu işletim sistemi değişikliklerini yapmak için Visual Studio'dan özel olarak yapılandırılmış bir Windows görüntüsü dağıtabilirsiniz. Bunu yapmak, özel işletim sistemi ve yazılım yapılandırması gerektiren bir şirket içi uygulamayı geçirmeyi kolaylaştırır. Bu öğreticide Windows yazı tipi kitaplığında yüklü olan özel yazı tiplerini kullanan bir ASP.NET uygulamasını App Service'e geçirme adımları gösterilmektedir. Visual Studio'dan Azure Container Registry'ye özel olarak yapılandırılmış bir Windows görüntüsü dağıtıp App Service'te çalıştırırsınız.

Önkoşullar

• Docker Hub hesabına kaydolun.
• Docker for Windows'u yükleyin.
• Docker'ı Windows kapsayıcılarını çalıştıracak şekilde yapılandırın.
• Visual Studio 2022'yiASP.NET, web geliştirme ve Azure geliştirme iş yükleriyle yükleyin. Visual Studio 2022 zaten yüklüyse:
  • Güncelleştirmeleri Denetleme Yardımı'nı seçerek Visual Studio'daki en son güncelleştirmeleri yükleyin.>
  • Araçlar Araçları ekleyin.

Uygulamayı yerel ortamda oluşturma

Örneği indirme

Bu adımda yerel .NET projesini oluşturacaksınız.

• Örnek projeyi indirin.
• custom-font-win-container-master.zip dosyasını ayıklayın (sıkıştırmasını açın).

Örnek proje, Windows yazı tipi kitaplığına yüklenmiş özel bir yazı tipi kullanan basit bir ASP.NET uygulaması içerir. Yazı tiplerinin yüklenmesi gerekmez. Ancak örnek, temel işletim sistemiyle tümleştirilmiş bir uygulama örneğidir. Bu tür bir uygulamayı App Service'e geçirmek için kodunuzu yeniden düzenleyip tümleştirmeyi kaldırabilir veya özel Windows kapsayıcısında olduğu için olduğu şekilde geçirebilirsiniz.

Yazı tipini yükleme

Windows Gezgini'nde custom-font-win-container-master/CustomFontSample'a gidin, FrederickatheGreat-Regular.ttf sağ tıklayın ve Yükle'yi seçin.

Bu yazı tipi Google Fonts sayfasında genel kullanıma açık bir şekilde sunulmaktadır.

Uygulamayı çalıştırma

Visual Studio'da custom-font-win-container-master/CustomFontSample.sln dosyasını açın.

Uygulamayı hata ayıklamadan çalıştırmak için Ctrl+F5 tuşlarına basın. Uygulama varsayılan tarayıcınızda görüntülenir.

Uygulama yüklü bir yazı tipi kullandığından, uygulama App Service korumalı alanında çalıştırılamaz. Ancak, yazı tipini Windows kapsayıcısında yükleyebildiğiniz için bunu bunun yerine bir Windows kapsayıcısı kullanarak dağıtabilirsiniz.

Windows kapsayıcısını yapılandırma

Çözüm Gezgini'nde CustomFontSample projesine sağ tıklayıp Ekle>Kapsayıcı Düzenleme Desteği'ne tıklayın.

Docker Compose>Tamam'ı seçin.

Projeniz artık bir Windows kapsayıcısında çalışacak şekilde ayarlanmıştır. Dockerfile CustomFontSample projesine ve çözüme bir docker-compose projesi eklenir.

Çözüm Gezgini'nden Dockerfile'ı açın.

Desteklenen bir üst görüntü kullanmanız gerekir. FROM satırını aşağıdaki kod ile değiştirerek üst görüntüyü değiştirin:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Dosyanın sonuna aşağıdaki satırı ekleyin ve dosyayı kaydedin:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

InstallFont.ps1 dosyasını CustomFontSample projesinde bulabilirsiniz. Yazı tipini yükleyen basit bir betiktir. Betiğin daha karmaşık bir sürümünü PowerShell Galerisi bulabilirsiniz.

Not

Windows kapsayıcısını yerel olarak test etmek için Docker'ın yerel makinenizde başlatıldığından emin olun.

Azure Container Registry'de yayımlama

Azure Container Registry, kapsayıcı dağıtımlarınızın görüntülerini depolayabilir. App Service'i Container Registry'de barındırılan görüntüleri kullanacak şekilde yapılandırabilirsiniz.

Yayımla penceresini açma

Çözüm Gezgini'nde CustomFontSample projesine sağ tıklayın ve Yayımla'yı seçin.

Kayıt defterini oluşturma ve yayımlama

1. Yayımla penceresinde Azure'ı ve ardından İleri'yi seçin.

2. Azure Container Registry'yi ve ardından İleri'yi seçin.

3. Kayıt defterini yayımlamak istediğiniz aboneliği seçin ve ardından Yeni oluştur'u seçin.

Azure hesabıyla oturum açma

Azure Container Registry penceresinde Hesap ekle'yi seçin ve Azure aboneliğinizde oturum açın. Zaten oturum açtıysanız açılan listeden istediğiniz aboneliği içeren hesabı seçin.

Kayıt defterini yapılandırma

Aşağıdaki tabloda önerilen değerleri kılavuz olarak kullanarak yeni kapsayıcı kayıt defterini yapılandırın. Bittiğinde Oluştur’u seçin.

Ayar	Önerilen değer
DNS ön eki	Oluşturulan kayıt defteri adını kullanın veya benzersiz bir adla değiştirin.
Kaynak Grubu	Yeni'yi seçin, myResourceGroup yazın ve tamam'ı seçin.
SKU	Temel. Daha fazla bilgi için bkz . Fiyatlandırma katmanları.
Kayıt Defteri Konumu	Batı Avrupa

Bitirseçin.

Bir terminal penceresi açılır ve görüntü dağıtım ilerleme durumunu görüntüler. Dağıtımın tamamlanmasını bekleyin.

Azure'da oturum açma

Azure Portal’ında oturum açın.

Web uygulaması oluşturma

Kaynak oluştur'u ve ardından Web Uygulaması'nın altında Oluştur'u seçin.

Uygulama temel bilgilerini yapılandırma

Temel Bilgiler sekmesinde, aşağıdaki tabloyu kılavuz olarak kullanarak ayarları yapılandırın.

Ayar	Önerilen değer
Abonelik	Doğru aboneliğin seçili olduğundan emin olun.
Kaynak Grubu	Yeni oluştur'u seçin, myResourceGroup yazın ve tamam'ı seçin.
Ad	Benzersiz bir ad girin. Web uygulamasının URL'si https://<app-name>.azurewebsites.net şeklindedir; burada <app-name>, uygulamanızın adıdır.
Yayınla	Kapsayıcı
İşletim Sistemi	Windows
Bölge	Batı Avrupa
Windows Planı	Yeni oluştur'u seçin, myAppServicePlan yazın ve tamam'ı seçin.

Temel Bilgiler sekmeniz şuna benzer olmalıdır:

Windows kapsayıcısını yapılandırma

Kapsayıcı sekmesinde, aşağıdaki tabloda gösterildiği gibi özel Windows kapsayıcınızı yapılandırın ve gözden geçir ve oluştur'u seçin.

Ayar	Önerilen değer
Görüntü Kaynağı	Azure Container Registry
Kapsayıcı Kayıt Defteri	Daha önce oluşturduğunuz kayıt defterini seçin.
Görsel	customfontsample
Tag	latest

Uygulama oluşturmayı tamamlama

Oluştur'u seçin ve Azure'ın gerekli kaynakları oluşturmasını bekleyin.

Web uygulamasına göz atma

Dağıtım tamamlandığında bir bildirim iletisi görüntülenir:

1. Kaynağa git’i seçin.

2. Uygulama sayfasında URL'nin altındaki bağlantıyı seçin.

Aşağıdaki sayfayla yeni bir tarayıcı sayfası açılır:

Birkaç dakika bekleyin ve beklediğiniz yazı tipini içeren giriş sayfasını edinene kadar yeniden deneyin:

Tebrikler! Bir ASP.NET uygulamasını Bir Windows kapsayıcısında App Service'e geçirdiniz.

Kapsayıcı başlangıç günlüklerini görüntüleme

Windows kapsayıcısının yüklenmesi biraz zaman alabilir. İlerleme durumunu görmek için aşağıdaki URL'ye gidin. (Uygulama adını< uygulamanızın adıyla değiştirin>.)

https://<app-name>.scm.azurewebsites.net/api/logstream

Akışa alınan günlükler şöyle görünür:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

Azure App Service, hem yerleşik görüntüleri hem de özel görüntüleri barındırmak için Docker kapsayıcı teknolojisini kullanır. Yerleşik görüntülerin listesini görmek için az webapp list-runtimes --os linux adlı Azure CLI komutunu çalıştırın. Bu görüntüler gereksinimlerinizi karşılamıyorsa özel görüntü derleyebilir ve dağıtabilirsiniz.

Not

Kapsayıcınız x86-64 mimarisini hedeflemelidir. ARM64 desteklenmez.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

• Azure Container Registry'ye özel bir Docker görüntüsü gönderin.
• Özel görüntüyü App Service'e dağıtın.
• Ortam değişkenlerini yapılandırın.
• Yönetilen kimlik kullanarak görüntüyü App Service'e çekin.
• Tanılama günlüklerine erişin.
• Container Registry'den App Service'e CI/CD'yi etkinleştirin.
• SSH kullanarak kapsayıcıya bağlanın.

Bu öğreticinin tamamlanması, kapsayıcı kayıt defteri için Azure hesabınızda küçük bir ücrete neden olur ve kapsayıcıyı bir aydan uzun süre barındırıyorsanız daha fazla maliyete neden olabilir.

İlk ortamınızı ayarlama

Bu öğretici, Azure CLI'nın 2.0.80 veya sonraki bir sürümünü gerektirir. Azure Cloud Shell kullanıyorsanız en son sürüm zaten yüklüdür.

• Etkin aboneliği olan bir Azure hesabınız olduğundan emin olun. Ücretsiz hesap oluşturun.

• Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.

  

• CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

  • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.

  • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.

  • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

• Docker görüntüleri oluşturmak için kullandığınız Docker'ı yükleyin. Docker'ın yüklenmesi için bilgisayarın yeniden başlatılması gerekebilir.

Docker'ı yükledikten sonra bir terminal penceresi açın ve docker'ın yüklü olduğunu doğrulayın:

docker --version

Örnek uygulamayı kopyalama veya indirme

Bu öğreticinin örneğini Git kopyalama veya indirme yoluyla edinebilirsiniz.

Git Bash kullanarak depoyu kopyalama

Örnek depoyu kopyalayın:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Linux kapsayıcısının içinde kullanılan dosyalara --config core.autocrlf=input doğru satır sonlarını garanti etmek için bağımsız değişkenini eklediğinizden emin olun.

Ardından klasöre gidin:

cd docker-django-webapp-linux

GitHub'dan ZIP'i indirme

Git klonu kullanmak yerine adresine gidip https://github.com/Azure-Samples/docker-django-webapp-linuxKod>Yerel>İndirme ZIP'i seçebilirsiniz.

ZIP dosyasını docker-django-webapp-linux adlı bir klasöre açın.

Ardından docker-django-webapp-linux klasöründe bir terminal penceresi açın.

(İsteğe bağlı) Docker dosyasını inceleme

Dockerfile adlı örnekteki dosya aşağıda verilmiştir. Docker görüntüsünü açıklar ve yapılandırma yönergelerini içerir.

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]

• İlk komut grubu, uygulamanın gereksinimlerini ortama yükler.
• İkinci komut grubu, kapsayıcı ve konak arasında gelişmiş güvenlik iletişimi sağlamak için bir SSH sunucusu oluşturur.
• Son satır olan ENTRYPOINT ["init.sh"], SSH hizmetini ve Python sunucusunu başlatmak için çağırır init.sh .

Görüntüyü yerel olarak derleme ve test etme

Not

Docker Hub, IP başına anonim çekme sayısına ve ücretsiz kullanıcı başına kimliği doğrulanmış çekme sayısına kota uygular. Docker Hub'dan çekme işlemlerinizin sınırlı olduğunu fark ederseniz, henüz oturum açmadıysanız çalıştırmayı docker login deneyin.

1. Görüntüyü oluşturmak için aşağıdaki komutu çalıştırın:

   docker build --tag appsvc-tutorial-custom-image .
   

2. Docker kapsayıcısını yerel olarak çalıştırarak derlemenin çalışıp çalışmadığını test edin:

   docker run -it -p 8000:8000 appsvc-tutorial-custom-image
   

   Bu docker run komut, bağımsız değişkenini -p kullanarak bağlantı noktasını belirtir ve görüntünün adını içerir. -it Ctrl+C tuşlarını kullanarak durdurmanıza olanak tanır.

   İpucu

   Windows üzerinde çalışıyorsanız ve *standard_init_linux.go:211: exec kullanıcı işlemi "böyle bir dosya veya dizin yok" hatasına neden oldu hatasını görürseniz , init.sh dosyası beklenen LF bitişleri yerine CRLF satır sonlarını içerir. Örnek depoyu kopyalamak için Git'i kullandıysanız ancak parametresini --config core.autocrlf=input atladığınızda bu hata oluşur. Bu durumda, depoyu bağımsız değişkeniyle --config yeniden kopyalayın. Ayrıca, init.sh düzenlediyseniz ve CRLF sonlarıyla kaydettiyseniz hatayı görebilirsiniz. Bu durumda, dosyayı yalnızca LF sonlarıyla yeniden kaydedin.

3. http://localhost:8000 Web uygulamasının ve kapsayıcının düzgün çalıştığını doğrulamak için adresine gidin.

   

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

App Service, kapsayıcı kayıt defteriyle kimlik doğrulaması yapmak için varsayılan yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliği kullanabilir. Bu öğreticide, kullanıcı tarafından atanan bir yönetilen kimlik kullanacaksınız.

Azure CLI

1. Kaynak grubu oluşturmak için az group create komutunu çalıştırın:

   az group create --name msdocs-custom-container-tutorial --location westeurope
   

   Değeri, size yakın bir bölge belirtecek şekilde değiştirebilirsiniz --location .

2. Kaynak grubunda yönetilen kimlik oluşturma:

   az identity create --name myID --resource-group msdocs-custom-container-tutorial
   

Azure portalı

1. Azure portalında:

   1. Azure portalının üst kısmındaki arama kutusuna Yönetilen Kimlikler yazın.

   2. Hizmetler başlığı altında Yönetilen Kimlikler etiketli öğeyi seçin.

   3. Oluştur'u belirleyin. Ayrıca Doğrudan Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluştur'a da gidebilirsiniz .

      

2. Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluştur sayfasında:

   1. Abonelik bölümünde kaynaklarınızı oluşturmak istediğiniz aboneliği seçin.

   2. Kaynak grubu'ndaYeni oluştur'u seçin, kaynak grubu için msdocs-custom-container-tutorial adını girin ve ardından Tamam'ı seçin.

   3. Bölge'de Batı Avrupa'yı veya size yakın bir bölgeyi seçin.

   4. Ad alanına myID girin.

      

3. Gözden Geçir + oluştur sekmesinde Oluştur'u seçin.

   

4. Kimliğin oluşturulması tamamlandığında Kaynağa git'i seçerek yönetim sayfasını açabilirsiniz.

   

Kapsayıcı kayıt defteri oluşturma

Azure CLI

1. Aşağıdaki az acr create komutu kullanarak bir kapsayıcı kayıt defteri oluşturun. <registry-name> değerini kayıt defteriniz için benzersiz bir adla değiştirin. Ad yalnızca harf ve sayı içermelidir ve tüm Azure'da benzersiz olmalıdır.

   az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true
   

   parametresi, --admin-enabled yönetim kimlik bilgilerini kullanarak görüntüleri kayıt defterine göndermenize olanak tanır.

2. komutunu çalıştırarak az credential acr show yönetim kimlik bilgilerini alın:

   az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>
   

   Bu komutun JSON çıkışı, kayıt defterinin kullanıcı adıyla birlikte iki parola sağlar.

Azure portalı

1. Azure portalında:

   1. Azure portalının üst kısmındaki arama kutusuna Kapsayıcı kayıt defterleri yazın.
   2. Hizmetler başlığı altında Kapsayıcı kayıt defterleri etiketli öğeyi seçin.
   3. Oluştur'u belirleyin.

   

2. Kapsayıcı kayıt defteri oluştur sayfasında:

   1. Abonelik bölümünde daha önce kullandığınız aboneliği seçin.
   2. Kaynak grubunda msdocs-custom-container-tutorial öğesini seçin.
   3. Kayıt defteri adı alanına kapsayıcı kayıt defteriniz için benzersiz bir ad girin.
   4. Konum bölümünde Batı Avrupa'yı veya yönetilen kimliğiniz ile aynı bölgeyi seçin.
   5. Fiyatlandırma planı'ndaTemel'i seçin.

   

3. Gözden Geçir + oluştur sekmesinde Oluştur'u seçin.

   

4. Kapsayıcı kayıt defteri oluşturulduğunda Kaynağa git'i seçerek yönetim sayfasını açın.

   

5. Sol bölmedeki Ayarlar'ın altında Erişim anahtarları'nı seçin.

6. Yönetici kullanıcı'nın yanındaki onay kutusunu seçin.

7. Oturum açma sunucusu, Kullanıcı adı ve parola değerlerini kopyalayın. Bunları bir sonraki adımda kayıt defterinde oturum açmak ve bir Docker görüntüsü göndermek için kullanacaksınız.

   

Örnek görüntüyü Container Registry'ye gönderme

Bu bölümde, görüntüyü daha sonra App Service tarafından kullanılan Container Registry'ye gönderirsiniz.

1. Örnek görüntüyü oluşturduğunuz yerel terminalden kapsayıcı kayıt defterinde oturum açmak için komutunu kullanın docker login :

   docker login <registry-name>.azurecr.io --username <registry-username>
   

   ve <registry-name> değerlerini önceki adımlarda yer alan değerlerle değiştirin<registry-username>. İstendiğinde, önceki bölümdeki parolalardan birini yazın.

   Bu bölümün kalan tüm adımlarında aynı kayıt defteri adını kullanın.

2. Oturum açma işlemi başarılı olduğunda yerel Docker görüntünüzü kayıt defterine etiketleyin:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

3. docker push Görüntüyü kayıt defterine göndermek için komutunu kullanın:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   Temel görüntüyü içerdiğinden görüntüyü ilk kez karşıya yüklemek birkaç dakika sürebilir. Sonraki karşıya yüklemeler genellikle daha hızlıdır.

   Beklerken, App Service'i kayıt defterinden dağıtılacak şekilde yapılandırmak için sonraki bölümdeki adımları tamamlayabilirsiniz.

Kayıt defteriniz için yönetilen kimliği yetkilendirme

Oluşturduğunuz yönetilen kimliğin henüz kapsayıcı kayıt defterinden çekme yetkisi yok. Bu adımda yetkilendirmeyi etkinleştirirsiniz.

Azure CLI

1. Yönetilen kimliğin asıl kimliğini alın:

   principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)
   

2. Kapsayıcı kayıt defteri için kaynak kimliğini alın:

   registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)
   

3. Kapsayıcı kayıt defterine erişmek için yönetilen kimlik izni verin:

   az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"
   

   Bu izinler hakkında daha fazla bilgi için bkz . Azure rol tabanlı erişim denetimi nedir?.

Azure portalı

1. Kapsayıcı kayıt defterinin yönetim sayfasına dönün:

   1. Sol bölmede Erişim denetimi (IAM) öğesini seçin.
   2. Rol ataması ekle’yi seçin.

   

2. İş işlevi rolleri sekmesinde, rol listesindeN AcrPull'ı seçin.

   

3. Üyeler sekmesindeki Erişim ata'nın altında Yönetilen kimlik'i seçin.

4. Üyeler'in altında Üye seç'i seçin.

   

5. Yönetilen kimlikleri seçin bölmesindeki Yönetilen kimlik'teKullanıcı tarafından atanan yönetilen kimlik'i seçin.

6. myID'yi seçin.

   

7. Gözden geçir ve ata sekmesinin en altında Gözden geçir ve ata'yı seçin.

   

Web uygulaması oluşturma

Azure CLI

1. komutunu kullanarak az appservice plan create bir App Service planı oluşturun:

   az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux
   

   App Service planı, web uygulamasını barındıran sanal makineye karşılık gelir. Varsayılan olarak, önceki komut ilk ay için ücretsiz olan uygun maliyetli bir B1 fiyatlandırma katmanı kullanır. parametresini kullanarak --sku katmanı belirtebilirsiniz.

2. Web uygulamasını şu komutla az webapp create oluşturun:

   az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   değerini web uygulaması için bir adla değiştirin <app-name> . Bu ad Azure genelinde benzersiz olmalıdır. ayrıca değerini önceki bölümde yer alan kayıt defterinizin adıyla değiştirin <registry-name> .

   İpucu

   web uygulamasının kapsayıcı ayarlarını istediğiniz zaman komutuyla az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorialalabilirsiniz. Görüntü özelliğinde DOCKER_CUSTOM_IMAGE_NAMEbelirtilir. Web uygulaması Azure DevOps veya Azure Resource Manager şablonları aracılığıyla dağıtıldığında, görüntü adlı LinuxFxVersionbir özellikte de görüntülenebilir. Her iki özellik de aynı amaca hizmet eden bir özelliktir. Her ikisi de web uygulamasının yapılandırmasında varsa öncelik LinuxFxVersion kazanır.

Azure portalı

1. Azure portalında:

   1. Azure portalının üst kısmındaki arama kutusuna uygulama girin.

   2. Hizmetler başlığı altında App Services etiketli öğeyi seçin.

   3. Web Uygulaması Oluştur'u> seçin. Doğrudan Web Uygulaması Oluştur'a da gidebilirsiniz.

      

   4. Web Uygulaması Oluştur sayfasında:

      1. Abonelik bölümünde daha önce kullandığınız aboneliği seçin.
      2. Kaynak grubunda msdocs-custom-container-tutorial öğesini seçin.
      3. Ad alanına benzersiz bir uygulama adı girin. Bu ad, uygulamanızın varsayılan ana bilgisayar adında kullanılır: <app-name>.azurewebsites.net.
      4. Yayımla'daKapsayıcı'yı seçin.
      5. İşletim Sistemi'nde Linux'ı seçin.
      6. Bölge'de Batı Avrupa'yı veya size yakın bir bölgeyi seçin.
      7. Linux Planı'ndaYeni oluştur'u seçin, bir plan adı yazın ve tamam'ı seçin.
      8. Fiyatlandırma planı'ndaTemel B1'i seçin.

      

   5. Kapsayıcı sekmesini seçin.

   6. Görüntü Kaynağı'nda Azure Container Registry'yi seçin.

   7. Kayıt Defteri'nde, daha önce oluşturduğunuz kapsayıcı kayıt defterini seçin.

   8. Kimlik bölümünde myID'yi seçin.

   9. Görüntü'de appsvc-tutorial-custom-image öğesini seçin.

   10. Etiket'te en son'ı seçin.

       

   11. Gözden Geçir + oluştur sekmesinde Oluştur'u seçin.

       

   12. Web uygulaması oluşturulduğunda Kaynağa git'i seçerek yönetim sayfasını açabilirsiniz.

       

Web uygulamasını yapılandırma

Bu adımda, web uygulamasını aşağıdaki gibi yapılandıracaksınız:

• Uygulamayı 8000 numaralı bağlantı noktasına istek gönderecek şekilde yapılandırın. Örnek kapsayıcı, web istekleri için 8000 numaralı bağlantı noktasında dinliyor.
• Kapsayıcı kayıt defterinizden görüntü çekmek için uygulamanızı yönetilen kimliği kullanacak şekilde yapılandırın.
• Kapsayıcı kayıt defterinden sürekli dağıtımı yapılandırın. (Kayıt defterine her görüntü gönderimi uygulamanızın yeni görüntüyü çekmesini tetikler.) Bu adım, web uygulamanızı kapsayıcı kayıt defterinizden çekecek şekilde yapılandırmak için gerekli değildir, ancak kayıt defterine yeni bir görüntü gönderildiğinde web uygulamasını bilgilendirebilir. Bu adımı tamamlamazsanız, web uygulamasını yeniden başlatarak bir görüntü çekme işlemini el ile tetiklemeniz gerekir.

Azure CLI

1. Ortam değişkenini az webapp config appsettings set uygulama kodu tarafından beklendiği gibi ayarlamak için kullanınWEBSITES_PORT:

   az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000
   

   değerini önceki adımda kullandığınız adla değiştirin <app-name> .

2. Komutunu kullanarak az webapp identity assign web uygulamasında kullanıcı tarafından atanan yönetilen kimliği etkinleştirin:

   id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
   az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id
   

   değerini önceki adımda kullandığınız adla değiştirin <app-name> .

3. Yönetilen kimlikleri kullanarak uygulamanızı Container Registry'den çekecek şekilde yapılandırın.

   appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
   az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True
   

   değerini önceki adımda kullandığınız adla değiştirin <app-name> .

4. Web uygulamanızın Container Registry'den çekmek için kullandığı istemci kimliğini ayarlayın. Sistem tarafından atanan yönetilen kimliği kullanıyorsanız bu adım gerekli değildir.

   clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
   az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId
   

5. App Service'te CI/CD'yi etkinleştirin.

   cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)
   

   CI_CD_URL , App Service'in sizin için oluşturduğu bir URL'dir. Kayıt defteriniz, App Service'e görüntü gönderme işleminin gerçekleştiğini bildirmek için bu URL'yi kullanmalıdır. Aslında sizin için web kancası oluşturmaz.

6. Kapsayıcı kayıt defterinizde bir web kancası oluşturun. Son adımda sahip olduğunuz CI_CD_URL kullanın.

   az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest
   

7. Web kancanızın düzgün yapılandırılıp yapılandırılmadığını test etmek için web kancasına ping yapın ve 200 Tamam yanıtı alıp almadığınıza bakın.

   eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
   az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"
   

   İpucu

   Tüm web kancası olayları hakkındaki tüm bilgileri görmek için parametresini --query kaldırın.

   Kapsayıcı günlüğünü akışla aktarıyorsanız, web kancası uygulamayı yeniden başlatmak için tetiklediğinden web kancası ping'inden sonra bir Starting container for site ileti görmeniz gerekir.

Azure portalı

1. Web uygulamanızın yönetim sayfasının sol bölmesindeki Ayarlar'ın altında Ortam değişkenleri'ni seçin.

   

2. Ortam değişkenleri sayfasında:

   1. Ekle'yi seçin.

   2. Ad alanına WEBSITES_PORT girin.

   3. Değer alanına 8000 girin.

   4. Uygulama ekle/düzenle ayarı bölmesinde Uygula'yı seçin ve sonra yeniden Uygula'yı seçin. Değişikliği onaylayın.

      ayarı, WEBSITES_PORT web isteklerinin iletilmek üzere kapsayıcı bağlantı noktasını belirtir. Daha fazla bilgi için bkz . Özel kapsayıcılar.

   

3. Sol bölmede Kimlik'i seçin.

4. Kimlik sayfasındaki Kullanıcı tarafından atanan sekmesinde Ekle'yi seçin.

   

5. myID'yi ve ardından Ekle'yi seçin.

   

6. Sol bölmedeki Dağıtım'ın altında Dağıtım Merkezi'ni seçin. Ardından Dağıtım Merkezi sayfasında aşağıdakileri yapın:

   1. Kapsayıcılar sekmesinde listelenen dağıtımı seçin.
   2. Kapsayıcıyı düzenle bölmesindeki Kimlik Doğrulaması'nın altında Yönetilen Kimlik'in seçili olduğundan emin olun.
   3. Kimlik bölümünde myID değerinin seçildiğinden emin olun. Değişiklik yaptıysanız Uygula'yı seçin.
   4. Dağıtım Merkezi sayfasına dönüp ana kapsayıcı için Sürekli dağıtım'ı ve ardından Uygula'yı seçin.

   

7. Dağıtım Merkezi sayfasında Günlükler sekmesini seçin. Bu sekmede, görüntüyü çekmek ve kapsayıcıyı başlatmak için günlük iletilerini görebilirsiniz. Daha sonra, oluşturulan konsol iletilerini kapsayıcının içinden nasıl göreceğinizi öğreneceksiniz.

   

Web uygulamasına göz atma

Azure CLI

Uygulamayı test etmek için adresine https://<app-name>.azurewebsites.netgidin. <app-name> değerini web uygulamanızın adıyla değiştirin.

Azure portalı

1. App Service sayfasındaki sol bölmede Genel Bakış'ı seçin.

2. Sayfanın üst kısmındaki Gözat düğmesini seçin.

   

Uygulamaya ilk kez erişmeye çalıştığınızda, App Service'in görüntünün tamamını kayıt defterinden çekmesi gerektiğinden uygulamanın yanıt vermesi biraz zaman alabilir. Tarayıcı zaman aşımına uğradıysa sayfayı yenileyin. İlk görüntü çekildikten sonra sonraki testler çok daha hızlı çalışır.

Tanılama günlüklerine erişim

Azure CLI

App Service'in görüntüyü çekmesini beklerken, kapsayıcı günlüklerini terminalinize akışla aktararak App Service'in tam olarak ne yaptığını görmeniz yararlı olur.

1. Kapsayıcı günlüğünü açın:

   az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem
   

2. Günlük akışını etkinleştirin:

   az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial
   

   Konsol günlüklerini hemen görmüyorsanız, 30 saniye içinde yeniden kontrol edin.

   Ayrıca adresine giderek https://<app-name>.scm.azurewebsites.net/api/logs/dockergünlük dosyalarını bir tarayıcıdan inceleyebilirsiniz.

3. Günlük akışını istediğiniz zaman durdurmak için Ctrl+C tuşlarına basın.

Azure portalı

Dağıtım Merkezi sayfasında, kapsayıcıyı çekmek ve başlatmak için günlük iletilerini zaten görebilirsiniz. Bu adımda, kapsayıcının içinden konsol çıkışının günlüğe kaydedilmesini etkinleştirirsiniz.

1. App Service sayfasında:

   1. Sol bölmedeki İzleme'nin altında App Service günlükleri'ni seçin.
   2. Uygulama günlüğü'nde Dosya Sistemi'ne tıklayın.
   3. Kaydet'i seçin.

   

2. Sol bölmedeki İzleme'nin altında Günlük akışı'nı seçin. Kapsayıcının konsol çıkışını günlük akışında görmeniz gerekir.

   

Uygulama kodunu değiştirme ve yeniden dağıtma

Bu bölümde web uygulaması kodunda bir değişiklik yapacak, görüntüyü yeniden derleyip kapsayıcı kayıt defterinize gönderebilirsiniz. Ardından App Service, çalışan web uygulamasını güncelleştirmek için güncelleştirilmiş görüntüyü kayıt defterinden otomatik olarak çeker.

1. Yerel docker-django-webapp-linux klasörünüzde app/templates/app/index.html dosyasını açın.

2. İlk HTML öğesini aşağıdaki kodla eşleşecek şekilde değiştirin.

   <nav class="navbar navbar-inverse navbar-fixed-top">
     <div class="container">
       <div class="navbar-header">
         <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
       </div>
     </div>
   </nav>
   

3. Değişikliklerinizi kaydedin.

4. docker-django-webapp-linux klasörüne gidin ve görüntüyü yeniden oluşturun:

   docker build --tag appsvc-tutorial-custom-image .
   

5. Görüntünün etiketini olarak latestgüncelleştirin:

   docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

   <registry-name> değerini kayıt defterinizin adıyla değiştirin.

6. Görüntüyü kayıt defterine gönderin:

   docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest
   

7. Görüntü gönderme işlemi tamamlandığında web kancası, App Service'e gönderme hakkında bildirimde bulunur ve App Service güncelleştirilmiş görüntüyü çekmeye çalışır. Birkaç dakika bekleyin ve ardından adresine giderek https://<app-name>.azurewebsites.netgüncelleştirmenin dağıtıldığını doğrulayın.

SSH kullanarak kapsayıcıya bağlanma

SSH, kapsayıcı ve istemci arasında gelişmiş güvenlik iletişimi sağlar. Kapsayıcınıza SSH bağlantısını etkinleştirmek için özel görüntünüzü yapılandırmanız gerekir. Kapsayıcı çalışırken bir SSH bağlantısı açabilirsiniz.

Kapsayıcıyı SSH için yapılandırma

Bu öğreticide kullanılan örnek uygulama, SSH sunucusunu yükleyen ve oturum açma kimlik bilgilerini de ayarlayan Dockerfile'da gerekli yapılandırmaya zaten sahiptir. Bu bölüm yalnızca bilgilendirme amaçlıdır. Kapsayıcıya bağlanmak için sonraki bölüme geçin.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd 

Not

Bu yapılandırma kapsayıcıya dış bağlantılara izin vermez. SSH yalnızca Kudu/SCM sitesi üzerinden kullanılabilir. Kudu/SCM sitesinin kimliği Azure hesabınızla doğrulanır. root:Docker! SSH kullanırken değiştirilmemelidir. SCM/KUDU, Azure portalı kimlik bilgilerinizi kullanır. SSH kullandığınızda bu değerin değiştirilmesi hataya neden olur.

Dockerfile ayrıca sshd_config dosyasını /etc/ssh/ klasörüne kopyalar ve kapsayıcıda 2222 numaralı bağlantı noktasını kullanıma sunar:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Bağlantı noktası 2222, yalnızca özel bir sanal ağın köprü ağı içindeki kapsayıcılar tarafından erişilebilen bir iç bağlantı noktasıdır.

Son olarak, init.sh giriş betiği SSH sunucusunu başlatır.

#!/bin/bash
service ssh start

Kapsayıcıya SSH bağlantısını açma

Azure CLI

1. https://<app-name>.scm.azurewebsites.net/webssh/host Adresine gidin ve Azure hesabınızla oturum açın. <app-name> değerini web uygulamanızın adıyla değiştirin.

2. Oturum açtığınızda, web uygulamasının bilgilendirme sayfasına yönlendirilirsiniz. Kabuğu açmak ve komutları kullanmak için sayfanın üst kısmındaki SSH'yi seçin.

   Örneğin, komutunu kullanarak top uygulama içinde çalışan işlemleri inceleyebilirsiniz.

Azure portalı

1. App Service sayfasında:

   1. Sol bölmedeki Geliştirme Araçları'nın altında SSH'yi seçin.
   2. Git'i seçin.

   

2. SSH oturumu yeni bir tarayıcı sekmesinde açılır. En alttaki durum çubuğunun yeşil bir SSH BAĞLANTıSı KURULDU iletisini göstermesini bekleyin. Ardından kapsayıcının içinden komutları çalıştırabilirsiniz. Kapsayıcınızda yapılan yapılandırma değişiklikleri uygulama yeniden başlatmalarında kalıcı olmaz.

   

Kaynakları temizleme

Azure CLI

Bu makalede oluşturduğunuz kaynaklar devam eden maliyetler doğurabilir. Kaynakları temizlemek için yalnızca bunları içeren kaynak grubunu silmeniz gerekir:

az group delete --name msdocs-custom-container-tutorial

Azure portalı

1. Azure portalının üst kısmındaki arama kutusunda:

   1. Kaynak grubu adını girin.
   2. Kaynak grubunu seçin.

   

2. Kaynak grubu sayfasında Kaynak grubunu sil'i seçin.

   

3. Silme işleminizi onaylamak için kaynak grubu adını girin ve sil'i seçin.

   

Sonraki adımlar

Öğrendikleriniz:

• Özel bir kapsayıcı kayıt defterine özel görüntü dağıtma.
• Özel görüntüyü App Service'e dağıtın.
• Görüntüyü güncelleştirin ve yeniden dağıtın.
• Tanılama günlüklerine erişin.
• SSH kullanarak kapsayıcıya bağlanın.

• Container Registry'ye özel bir Docker görüntüsü gönderin.
• Özel görüntüyü App Service'e dağıtın.
• Ortam değişkenlerini yapılandırın.
• Yönetilen kimlik kullanarak görüntüyü App Service'e çekin.
• Tanılama günlüklerine erişin.
• Container Registry'den App Service'e CI/CD'yi etkinleştirin.
• SSH kullanarak kapsayıcıya bağlanın.

Sonraki öğreticiye gidin:

  Özel etki alanı ve sertifika ile güvenlik sağlama

Veya diğer kaynaklara göz atın:

Özel kapsayıcı yapılandırma

App Service'te özel bir kapsayıcı için sepet kapsayıcısı yapılandırma