Öğretici: Azure Container Apps ve PostgreSQL ile Python web uygulaması oluşturma ve dağıtma

Bu makale, Azure Container Appsiçin bir Python web uygulamasını kapsayıcıya alma ve dağıtma hakkında öğretici serisinin bir parçasıdır. Container Apps, karmaşık altyapıyı yönetmeden kapsayıcılı uygulamalar dağıtmanıza olanak tanır.

Bu öğreticide yapacaklarınız:

• Bulutta bir kapsayıcı görüntüsü oluşturarak Python örnek web uygulamasını (Django veya Flask) kapsayıcıya alın.
• Kapsayıcı görüntüsünü Azure Container Apps'e dağıtın.
• Kapsayıcı uygulamasının, örnek uygulamanın verileri depoladığı PostgreSQL için Azure Veritabanı - Esnek Sunucu örneğine bağlanmasını sağlayan ortam değişkenlerini tanımlayın.

Aşağıdaki diyagramda bu kılavuzdaki görevler vurgulanır: kapsayıcı imajı oluşturma ve dağıtma.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz hesap oluşturun.

Azure CLI

Azure CLI komutlarını Azure Cloud Shell veya Azure CLI yüklü bir iş istasyonunda çalıştırabilirsiniz.

Yerel olarak çalıştırıyorsanız oturum açmak ve bu öğretici için gerekli modülleri yüklemek için şu adımları izleyin:

1. Azure'da oturum açın ve gerekirse kimlik doğrulaması yapın.

   az login
   

2. Azure CLI'nın en son sürümünü çalıştırdığınızdan emin olun:

   az upgrade
   

3. containerapp yükleyin veya yükseltin ve az extension add komutunu kullanarak Azure CLI uzantılarını rdbms-connect :

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Not

   Sisteminizde yüklü uzantıları listelemek için az extension list komutunu kullanabilirsiniz. Mesela:

   az extension list --query [].name --output tsv
   

VS Code

Visual Studio Code'da (VS Code) aşağıdaki uzantıların yüklü olduğundan emin olun:

• Docker uzantısı
• Azure Veritabanları uzantısı
• Azure Container Apps uzantısı

Azure portalı

Azure portalındaoturum açın.

Örnek uygulamayı alma

Örnek kodu çatallayın ve geliştirici ortamınıza kopyalayın:

1. Örnek uygulamanın (Django veya Flask) GitHub deposuna gidin ve Çatal'ı seçin.

   Depoyu GitHub hesabınıza fork etmek için adımları izleyin. Kod deposunu fork işlemi yapmadan veya bir GitHub hesabı kullanmadan doğrudan yerel makinenize indirebilirsiniz. Ancak indirme yöntemini kullanırsanız, bu serinin sonraki dersinde sürekli tümleştirme ve sürekli teslim (CI/CD) yapılandırmasını yapamazsınız.

2. Konsolunuzda komut isteminde git clone komutunu kullanarak çatallanmış depoyu python-container klasörüne kopyalayın:

   # Django
   git clone https://github.com/<github-username>/msdocs-python-django-azure-container-apps.git python-container
   
   # Flask
   # git clone https://github.com/<github-username>/msdocs-python-flask-azure-container-apps.git python-container
   

3. Dizini değiştirin:

   cd python-container
   

Web uygulaması kodundan kapsayıcı görüntüsü oluşturma

Bu adımları izledikten sonra, örnek koddan oluşturulmuş bir Docker kapsayıcı görüntüsü içeren bir Azure Container Registry örneğiniz olur.

1. Windows bilgisayarda Git Bash kabuğunda komut çalıştırıyorsanız devam etmeden önce aşağıdaki komutu girin:

   #!/bin/bash
   export MSYS_NO_PATHCONV=1
   

2. az group create komutunu kullanarak bir kaynak grubu oluşturun:

   #!/bin/bash
   RESOURCE_GROUP_NAME=<resource-group-name>
   LOCATION=<location>
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $LOCATION
   

3. az acr create komutunu kullanarak kapsayıcı kayıt defteri oluşturun:

   #!/bin/bash
   REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
   az acr create \
       --resource-group $RESOURCE_GROUP_NAME \
       --name $REGISTRY_NAME \
       --sku Basic \
       --admin-enabled true
   

4. az acr login komutunu kullanarak kayıt defterinde oturum açın:

   az acr login --name $REGISTRY_NAME
   

   Komutu, tam kayıt defteri adını oluşturmak için ada "azurecr.io" ekler. Oturum açma işlemi başarılı olursa "Oturum Açma Başarılı" iletisi görüntülenir. Kayıt defterine, kayıt defterini oluşturduğunuz abonelikten farklı bir abonelikten erişiyorsanız, --suffix anahtarını kullanın.

   Oturum açma başarısız olursa Docker daemon'unun sisteminizde çalıştığından emin olun.

5. az acr build komutunu kullanarak görüntüyü derleyin:

   #!/bin/bash
   az acr build \
       --registry $REGISTRY_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --image pythoncontainer:latest .
   

   Dikkat edilmesi gerekenler şunlardır:

   • Komutun sonundaki nokta (.), derlenecek kaynak kodun konumunu gösterir. Bu komutu örnek uygulamanın kök dizininde çalıştırmıyorsanız kodun yolunu belirtin.

   • Azure Cloud Shell'de komutunu çalıştırıyorsanız, önce depoyu Cloud Shell ortamına çekmek için git clone kullanın. Ardından noktanın (.) doğru yorumlanabilmesi için proje kök dizinine geçin.

   • (ile --imageaynı) seçeneğini bırakırsanız -t , komut yerel bağlam derlemesini kayıt defterine göndermeden kuyruğa alır. Göndermeden derlemek, görüntünün derlendiğini denetlemek için yararlı olabilir.

6. kapsayıcı görüntüsünün az acr repository list komutu kullanılarak oluşturulduğunu onaylayın:

   az acr repository list --name $REGISTRY_NAME
   

Bu adımlar VS Code için Docker uzantısını gerektirir.

1. Bir Azure Container Registry örneği oluşturun.

   Kayıt Defteri Oluşturma görevini başlatın:

   1. Komut paletini açmak için F1 tuşunu veya CtrlL+Shift+P tuşlarını seçin.
   2. Azure Container Registryüzerine yazın.
   3. Azure Container Registry: Kayıt Defteri Oluştur görevini seçin.

   

   Kayıt defteri ve kaynak grubu oluşturmak için istemleri izleyin:

   • Eğer sistem tarafından istenirse, bu öğretici için kaynak oluşturmak istediğiniz aboneliği seçin.
   • Kayıt defteri adı: Kayıt defteri adı Azure'da benzersiz olmalı ve 5 ile 50 arasında alfasayısal karakter içermelidir.
   • Bir SKUseçin: Temelseçin.
   • Yeni kaynak grubu oluştur: Kaynak grubunu oluşturmak için bu seçeneği belirleyin.
   • Kaynak grubu: pythoncontainer-rgadlı yeni bir kaynak grubu oluşturun.
   • konum: Bir konum seçin ve kayıt defterinin oluşturulduğunu belirten bildirimi bekleyin.

2. Görüntüyü oluşturun.

   Azure'de İmaj Oluştur görevini başlatın:

   1. Komut paletini açmak için F1 tuşunu veya Ctrl+Shift+P tuşlarını seçin.
   2. Azure Container Registryüzerine yazın.
   3. Azure Container Registry: Azure'da Görüntü Derleme görevini seçin.

   

   Alternatif olarak Dockerfile dosyasına sağ tıklayıp azure Derleme Görüntüsü'ne tıklayarak görüntüyü derleme görevini başlatabilirsiniz. Azure'da Derleme Görüntüsü görevi görünmüyorsa Azure'da oturum açtığınızdan emin olun.

   Görüntüyü oluşturmak için istemleri izleyin:

   • Görüntüyüolarak etiketleyin ve komutu pythoncontainer:latestolarak girin.
   • Kayıt defteri sağlayıcısı: Azureseçin.
   • İstenirse aboneliğinizi seçin.
   • Kayıt Defteri: Listeden kapsayıcı kayıt defterini seçin.
   • İşletim sistemi seçin: Linux seçin.

   Çıktı penceresinde ilerleme durumunu izleyin ve görüntünün başarıyla derlendiğini onaylayın. Hata oluşursa,sorun giderme bölümüne bakın.

3. Kayıt defterinin oluşturulduğunu onaylayın.

   Docker uzantısını seçin ve REGISTRIES bölümüne gidin. Yeni Azure Container Registry örneğini bulmak için Azure düğümünü genişletin.

   

4. Kayıt defteri için yönetici kullanıcı hesabını etkinleştirmek için az acr update komutunu kullanın. KOMUTUNU VS Code terminal penceresinde veya Azure Cloud Shellçalıştırabilirsiniz.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Alternatif olarak, Docker uzantısında kayıt defterini seçebilir, sağ tıklayıp ardından "Portalda Aç" seçeneğini seçebilirsiniz. Ardından, yönetici kullanıcı hesabını etkinleştirmek için öğreticinin bu bölümündeki Azure portalı sekmesindeki yönergeleri izleyebilirsiniz.

   Şu komutları kullanarak yönetici hesabı için oluşturulan kimlik bilgilerini görüntüleyebilirsiniz:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. Azure portalında, kapsayıcı kayıt defteriiçin arama yapın. Sonuçlardaki Pazar Yeri altında Kapsayıcı Kayıt Defteriöğesini seçin.

2. Temel bilgiler sekmesinde aşağıdaki değerleri girin:

   • Kaynak grubu: Yeni oluştur seçin ve pythoncontainer-rggirin.
   • Kayıt defteri adı: Kayıt defteri adı Azure'da benzersiz olmalı ve 5 ile 50 arasında alfasayısal karakter içermelidir.
   • Konum: Size yakın bir konum seçin.
   • SKU: TemelSeçin.

   bitirdiğinizde gözden geçir ve oluşturseçin. Doğrulama tamamlandıktan sonra Oluştur'u seçin.

3. Dağıtım tamamlandığında Kaynağa gitseçeneğini seçin. Bu bildirimi kaçırırsanız, kapsayıcı kayıt defteri arayabilir ve sonuçlardaki Kaynaklar altında kayıt defterinizi seçebilirsiniz.

4. Yönetici kullanıcı hesabını etkinleştirin:

   1. Hizmet menüsünde, Ayarlaraltında, Erişim Anahtarlarıseçin.
   2. Yönetici kullanıcı onay kutusunu seçin.

5. Yapılandırmayı tamamlamak ve görüntü oluşturmak için üst menü çubuğundaki Azure Cloud Shell simgesini seçin.

   

   Ayrıca doğrudan Azure Cloud Shellgidebilirsiniz.

6. Depodan görüntü oluşturmak için az acr build komutunu kullanın:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Oluşturduğunuz kayıt defterinin adı olarak <kayıt defteri-adı> belirtin. Depo yolu> için <Django veya Flask depo yolunu seçin.

7. Komut tamamlandıktan sonra, Servicesaltında Repositories seçin ve görüntünün göründüğünü onaylayın.

Not

Bu bölümdeki adımlar, Temel hizmet katmanında bir kapsayıcı kayıt defteri oluşturur. Bu katman, geliştirici senaryoları için hedeflenen bir özellik kümesi ve aktarım hızıyla maliyet açısından iyileştirilmiştir ve bu öğreticinin gereksinimlerine uygundur. Üretim senaryolarında büyük olasılıkla Standart veya Premium hizmet katmanını kullanırsınız. Bu katmanlar, gelişmiş depolama ve aktarım hızı düzeyleri sağlar.

Daha fazla bilgi edinmek için bkz. Azure Container Registry hizmet katmanları. Fiyatlandırma hakkında bilgi için bkz. Azure Container Registry fiyatlandırma.

PostgreSQL Esnek Sunucu örneği oluşturma

Örnek uygulama (Django veya Flask), restoran inceleme verilerini postgreSQL veritabanında depolar. Bu adımlarda veritabanını içerecek sunucuyu oluşturursunuz.

1. Azure'da PostgreSQL sunucusunu oluşturmak için az postgres flexible-server create komutunu kullanın. Bu komutun bitmeden önce birkaç dakika çalışması sık karşılaşılan bir durum değildir.

   #!/bin/bash
   ADMIN_USERNAME=demoadmin
   ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
   POSTGRES_SERVER_NAME=<postgres-server-name> 
   az postgres flexible-server create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $POSTGRES_SERVER_NAME \
     --location $LOCATION \
     --admin-user $ADMIN_USERNAME \
     --admin-password $ADMIN_PASSWORD \
     --version 16 \
     --tier Burstable \
     --sku-name Standard_B1ms \
     --public-access 0.0.0.0 \
     --microsoft-entra-auth Enabled \
     --storage-size 32 \
     --backup-retention 7 \
     --high-availability Disabled \
     --yes
   
   

   Şu değerleri kullanın:

   • <postgres-server-name>: PostgreSQL veritabanı sunucu adı. Bu ad tüm Azure'da benzersiz olmalıdır. Sunucu uç noktası https://<postgres-server-name>.postgres.database.azure.com. İzin verilen karakterler A ile Z, 0 ile 9ve tire (-).

   • <konum>: Web uygulaması için kullandığınız konumu kullanın. <konumu>, Namekomutunun çıktısındaki Azure konum az account list-locations -o table değerlerinden biridir.

   • <admin-username>: Yönetici hesabının kullanıcı adı. azure_superuser, admin, administrator, root, guestveya publicolamaz. Bu ders için demoadmin kullanın.

   • <yönetici parolası>: Yönetici kullanıcının parolası. Şu kategorilerin üçünden 8 ila 128 karakter içermelidir: İngilizce büyük harfler, İngilizce küçük harfler, sayılar ve alfasayısal olmayan karakterler.

     Önemli

     Kullanıcı adları veya parolalar oluştururken dolar işareti ($) karakterini kullanmayın. Daha sonra, bu değerlerle ortam değişkenleri oluşturduğunuzda, bu karakterin Linux kapsayıcısı içinde Python uygulamalarını çalıştırmak için kullandığınız özel bir anlamı vardır.

   • --version: 16kullanın. Sunucu için kullanılacak PostgreSQL sürümünü belirtir.

   • --tier: Burstablekullanın. Sunucunun fiyatlandırma katmanını belirtir. Patlamalı katman, her zaman tam CPU’ya ihtiyaç duymayan iş yükleri için daha düşük maliyetli bir seçenektir ve bu eğitimin gereksinimlerine uygundur.

   • --sku-name: Fiyatlandırma katmanının adı ve işlem yapılandırması; örneğin, Standard_B1ms. Daha fazla bilgi için bkz. fiyatlandırma PostgreSQL için Azure Veritabanı. Kullanılabilir katmanları listelemek için az postgres flexible-server list-skus --location <location>kullanın.

   • --public-access: 0.0.0.0kullanın. Container Apps gibi herhangi bir Azure hizmetinden sunucuya genel erişim sağlar.

   • --microsoft-entra-auth: Enabledkullanın. Sunucuda Microsoft Entra kimlik doğrulamasını etkinleştirir.

   • --storage-size: 32kullanın. Sunucu için depolama boyutunu gigabayt (GB) olarak belirtir. En düşük değer 32 GB'tır.

   • --backup-retention: 7kullanın. Sunucu için yedeklemelerin tutulacak gün sayısını belirtir. En az 7 gündür.

   • --high-availability: Disabledkullanın. Sunucu için yüksek kullanılabilirliği devre dışı bırakır. Bu eğitim için yüksek kullanılabilirlik gerekli değildir.

   • --yes: PostgreSQL sunucusu için kullanım koşullarını kabul eder.

   Not

   Yerel iş istasyonunuzdan PostgreSQL sunucusuyla çalışmayı planlıyorsanız ve araçları kullanıyorsanız, az postgres flexible-server firewall-rule create komutunu kullanarak iş istasyonunuzun IP adresi için bir güvenlik duvarı kuralı eklemeniz gerekir.

2. Kullanıcı hesabınızın nesne kimliğini almak için az ad signed-in-user show komutunu kullanın. Sonraki komutta bu kimliği kullanacaksınız.

   #!/bin/bash
   CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
   CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)
   

3. Kullanıcı hesabınızı PostgreSQL sunucusunda Microsoft Entra yöneticisi olarak eklemek için az postgres flexible-server ad-admin create komutunu kullanın:

   #!/bin/bash
   az postgres flexible-server microsoft-entra-admin create \
     --server-name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --display-name "$CALLER_DISPLAY_NAME" \
     --object-id "$CALLER_OBJECT_ID" \
     --type User
   
   

4. Web uygulamanızın PostgreSQL esnek sunucusuna erişmesine izin veren bir kural eklemek için az postgres flexible-server firewall-rule create komutunu kullanın. Aşağıdaki komutta, genel IP adresinizi kullanarak sunucunun güvenlik duvarını geliştirme iş istasyonunuzdan gelen bağlantıları kabul etmek üzere yapılandıracaksınız:

   MY_IP=$(curl -s ifconfig.me)
   az postgres flexible-server firewall-rule create \
     --name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --rule-name allow-my-ip \
     --start-ip-address "$MY_IP" \
     --end-ip-address "$MY_IP"
       ```
   
   

Bu adımlar VS Code için Azure Veritabanları uzantısını gerektirir.

1. PostgreSQL Sunucu Oluşturma görevini başlatın:

   1. Komut paletini açmak için F1 tuşunu veya Ctrl+Shift+P tuşlarını seçin.
   2. Azure Veritabanlarıyazın.
   3. Azure Veritabanları: Sunucu Oluştur görevini seçin.

   

   Alternatif olarak, azure uzantısını seçebilir, RESOURCESadresine gidebilir ve aboneliğinizi genişletebilirsiniz. (Kaynakları Kaynak Türüne Göre Gruplandırgöre görüntülediğinizden emin olun.) Ardından, PostgreSQL sunucuları sağ tıklayın ve aynı görevi başlatmak için Sunucu oluştur seçin.

2. Bir dizi istem, sunucuyu oluşturma işleminde size yol gösterir. Bilgileri aşağıdaki gibi doldurun:

   • Bir abonelik seçmeniz istenirse, bu öğretici için kullandığınız aboneliği seçin.

   • Bir Azure Veritabanı Sunucususeçin: PostgreSQL Esnek Sunucuseçin.

   • Sunucu adı: Veritabanı sunucusu için bir ad belirtin. Ad tüm Azure'da benzersiz olmalıdır. Veritabanı sunucusunun URL'si olur https://<server-name>.postgres.database.azure.com. İzin verilen karakterler Ziçin bir 0 9ve kısa çizgi (). Örneğin: postgres-db-unique-id><.

   • Postgres SKU'su ve seçenekleriseçin: B1ms Temel katmanını (bir sanal çekirdek, 2 GiB bellek, 5 GB depolama) seçin.

   • Yönetici Kullanıcı Adı: Veritabanı sunucusunda yönetici hesabı için bir kullanıcı adı oluşturun. Bu öğretici için demoadmin kullanın.

   • Yönetici Parolası: Yönetici için bir parola oluşturun ve onaylayın.

   • Yeni kaynaklar için bir kaynak grubu seçin: Sunucuyu içerecek bir kaynak grubu seçin. Kapsayıcı kayıt defterini oluşturduğunuz pythoncontainer-rg kaynak grubunu kullanın..

   • yeni kaynaklar için bir konum seçin: Kaynak grubu ve kapsayıcı kayıt defteriyle aynı konumu seçin.

   Azure penceresinde ilerleme durumunu izleyin ve sunucunun başarıyla oluşturulduğunu onaylayın. Hata oluşursa,sorun giderme bölümüne bakın.

   

3. Sunucu oluşturulduktan sonra yerel ortamınızdan PostgreSQL için Azure Veritabanı sunucusuna erişimi yapılandırın:

   1. Azure: Etkinlik Günlüğü penceresini denetleyerek sunucunun oluşturulduğunu onaylayın.

   2. Komut paletini açın (F1 tuşunu veya Ctrl+Shift+P tuşlarını seçin).

   3. PostgreSQL: Güvenlik Duvarını Yapılandır'ı arayın ve seçin. İstenirse bir abonelik seçin.

   4. PostgreSQL sunucuları (Esnek) seçeneğini belirleyin ve ardından önceki adımda oluşturduğunuz sunucuyu seçin. Sunucu listede görünmüyorsa, büyük olasılıkla oluşturulmaya devam ediyor olabilir.

   5. IP adresinizi PostgreSQL sunucusunun güvenlik duvarı kurallarına eklemek için iletişim kutusunda Evet seçin.

      

4. Aşağıdaki adımlar Için Azure CLI gerekir. Azure CLI yerel olarak yüklüyse, bunları bir terminal isteminde çalıştırabilirsiniz. Aksi takdirde, tarayıcıda Azure Cloud Shell açın.

5. Web uygulamanızın PostgreSQL esnek sunucusuna erişmesine izin veren bir kural eklemek için az postgres flexible-server firewall-rule create komutunu kullanın. Aşağıdaki komutta, sunucunun güvenlik duvarını tüm Azure kaynaklarından gelen bağlantıları kabul etmek üzere yapılandıracaksınız:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Microsoft Entra kimlik doğrulamasını sunucuda etkinleştirmek için, az postgres flexible-server update komutunu kullanın.

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Kullanıcı hesabınızın nesne kimliğini almak için az ad signed-in-user show komutunu kullanın. Sonraki komutta bu kimliği kullanacaksınız.

   az ad signed-in-user show --query id --output tsv
   

8. Kullanıcı hesabınızı PostgreSQL sunucusunda Microsoft Entra yöneticisi olarak eklemek için az postgres flexible-server ad-admin create komutunu kullanın:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   Hesap nesne kimliğiniz için önceki adımda aldığınız değeri kullanın.

1. Azure portalındaPostgreSQL esnekaraması yapın. Sonuçlar altında Market bölümünde PostgreSQL için Azure Veritabanı Esnek Sunucususeçin.

2. Temel bilgiler sekmesinde aşağıdaki değerleri girin:

   • Kaynak grubu: Bu öğreticide kullanılan kaynak grubunu girin, pythoncontainer-rg.
   • Sunucu adı: Veritabanı sunucusu için Azure genelinde benzersiz bir ad girin. Veritabanı sunucusunun URL'si olur https://<server-name>.postgres.database.azure.com. İzin verilen karakterler Ziçin bir 0 9ve kısa çizgi (). Örneğin: postgres-db-unique-id><.
   • Bölge : Kaynak grubu için kullandığınız aynı bölgeyi seçin.
   • İş yükü türü: Geliştirmeseçin.
   • Kimlik Doğrulama yöntemi: PostgreSQL ve Microsoft Entra kimlik doğrulamasıseçeneğini belirleyin.
   • Microsoft Entra adminayarla: Yöneticiayarla'yı seçin. Microsoft Entra Admins bölmesinde Azure kullanıcı hesabınızı arayın, sonuçlardan seçin ve ardından Seç'e tıklayın.
   • Yönetici kullanıcı adı: demoadminkullanın.
   • Parola ve Parolayı onayla: Yönetici hesabı için bir parola girin.

   Diğer tüm ayarlar için varsayılan değerleri değiştirmeyin. bitirdiğinizde İleri: Ağöğesini seçin.

3. Ağ sekmesinde aşağıdaki değerleri girin:

   • Bağlantı yöntemi: Genel erişim (izin verilen IP adresleri) ve Özel uç nokta seçildiğinden emin olun.
   • Genel IP adresikullanarak İnternet üzerinden bu kaynağa genel erişime izin ver : Onay kutusunun seçili olduğundan emin olun.
   • Azure içindeki herhangi bir Azure hizmetinden bu sunucuya genel erişime izin ver: Onay kutusunu seçin.
   • Geçerli istemci IP adresini ekle: Veritabanına yerel sunucunuzdan erişmeyi planlıyorsanız seçin (ekleyin).

   Diğer tüm ayarlar için varsayılan değerleri değiştirmeyin. Devam etmek için Gözden Geçir + Oluştur'u seçin.

4. Ayarları gözden geçirin. Memnun olduğunuzdaoluştur'u seçin.

Not

Bu bölümdeki adımlar, Burstable fiyatlandırma katmanında tek bir sanal çekirdek ve sınırlı belleğe sahip bir PostgreSQL sunucusu oluşturur. Patlamalı katman, her zaman tam CPU’ya ihtiyaç duymayan iş yükleri için daha düşük maliyetli bir seçenektir ve bu eğitimin gereksinimlerine uygundur. Üretim iş yükleri için Genel Amaçlı veya Bellek için İyileştirilmiş fiyatlandırma katmanına yükseltebilirsiniz. Bu katmanlar daha yüksek performans sağlar ancak maliyetleri artırır.

Daha fazla bilgi edinmek için bkz. PostgreSQL için Azure Veritabanı - Esnek Sunucuİşlem seçenekleri. Fiyatlandırma hakkında bilgi için bkz. PostgreSQL için Azure Veritabanı fiyatlandırma.

Sunucuda veritabanı oluşturma

Bu noktada bir PostgreSQL sunucunuz vardır. Bu bölümde, sunucuda bir veritabanı oluşturacaksınız.

az postgres flexible-server db create komutunu kullanarak restaurants_reviewsadlı bir veritabanı oluşturun.

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

Veritabanına bağlanmak ve ardından psql komutlarıyla çalışmak için az postgres flexible-server connect komutunu da kullanabilirsiniz. psql ile çalıştığınızda, tüm bağımlılıkları içerdiği için Azure Cloud Shell kullanmak genellikle daha kolaydır.

Bu adımlar VS Code için Azure Veritabanları uzantısını gerektirir.

1. Azure Veritabanları uzantısında, oluşturduğunuz PostgreSQL sunucusunu bulun, sağ tıklayın ve veritabanı oluşturseçin.

2. İstem ekranında, restaurants_reviews ifadesini Veritabanı Adı değeri olarak girin.

Veritabanını oluştururken sorun yaşıyorsanız, sunucu önceki adımda yer alan güvenlik duvarı kuralını işlemeye devam ediyor olabilir. Biraz bekleyin ve yeniden deneyin. Veritabanına erişmek için kimlik bilgilerini girmeniz istenirse, demoadmin kullanıcı adını ve veritabanını oluştururken girdiğiniz parolayı kullanın.

1. Azure portalıPostgreSQL sunucunuza gidin. Örneğin, arama çubuğuna PostgreSQL sunucunuzun adını girebilir ve sonuçlardaki Kaynaklar altında bunu seçebilirsiniz.

2. Hizmet menüsünde, ayarlaraltında Veritabanlarıöğesini seçin.

3. Veritabanları bölmesinin üst menüsünde Ekleöğesini seçin.

4. Veritabanı Oluştur bölmesinde, Adıiçin restaurants_reviews girin ve Kaydetöğesini seçin.

5. İşlem tamamlandığında Veritabanları bölmesine dönersiniz. veritabanları listesinde restaurants_reviews göründüğünü doğrulayın. Bölmenin görünmesi için bölmeyi yenilemeniz gerekebilir.

Ayrıca PostgreSQL için Azure Veritabanı esnek sunucusuna bağlanabilir ve psql veya Azure Data Studiogibi PostgreSQL'i destekleyen bir IDE kullanarak veritabanı oluşturabilirsiniz. psql kullanma adımları için bu makalenin devamında PostgreSQL veritabanında yönetilen kimliği yapılandırma bakın.

Kullanıcı tarafından atanan yönetilen kimlik oluşturma

Azure'da çalışırken kapsayıcı uygulaması için kimlik olarak kullanmak üzere kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

Not

Kullanıcı Tanımlı Yönetilen Kimlik oluşturmak için hesabınızın Yönetilen Kimlik Katılımcısı rol atamasına sahip olması gerekir.

Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için az identity create komutunu kullanın:

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

Şu anda kullanıcı tarafından atanan yönetilen kimlikler oluşturmayı destekleyen bir VS Code uzantısı yoktur. Azure CLI veya Azure portalı için adımları izleyin.

1. Azure portalında, yönetilen kimlikarayın. Sonuçlardaki Pazar Yeri altında Kullanıcı Tarafından Atanan Yönetilen Kimlikseçin.

2. Temel bilgiler sekmesinde aşağıdaki değerleri girin:

   • Abonelik: Bu öğreticideki kaynaklar için kullandığınız aboneliği seçin.
   • Kaynak grubu: Bu öğretici için kaynak grubunu girin pythoncontainer-rg.
   • Bölge: Bu öğreticideki kaynaklar için kullandığınız bölgeyi seçin.
   • Ad: Kullanıcı tarafından atanan yönetilen kimliğinizin adını girin. Bu öğretici için my-ua-managed-idkullanın. Farklı bir ad kullanabilirsiniz, ancak bu öğreticideki komutlarda -managed-idmy-uavarsayılır. Farklı bir ad kullanıyorsanız diğer komutlarda değiştirmeniz gerekir.

3. Önce değişiklikleri gözden geçirmek için İncele'yi, ardından Oluştur'u seçin.

4. oluştur'useçin.

PostgreSQL veritabanında yönetilen kimliği yapılandırma

Yönetilen kimliği PostgreSQL sunucusunda bir rol olarak yapılandırın ve ardından restaurants_reviews veritabanı için gerekli izinleri verin. Azure CLI veya psql kullanıyor olun, sunucu örneğinizde Microsoft Entra yöneticisi olarak yapılandırılmış bir kullanıcıyla Azure PostgreSQL sunucusuna bağlanmanız gerekir. Sunucunuzda yalnızca PostgreSQL yöneticisi olarak yapılandırılan Microsoft Entra hesapları yönetilen kimlikleri ve diğer Microsoft yönetici rollerini yapılandırabilir.

1. az account get-access-token komutunu kullanarak Azure hesabınız için bir erişim belirteci alın. Sonraki adımlarda erişim belirtecini kullanacaksınız.

   #!/bin/bash
   MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
   echo $MY_ACCESS_TOKEN
   

2. az postgres flexible-server execute komutunu kullanarak, kullanıcı tarafından atanan yönetilen kimliği PostgreSQL sunucunuzda veritabanı rolü olarak ekleyin.

   #!/bin/bash
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$ACCESS_TOKEN" \
     --database-name postgres \
     --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
   

   Not

   yerel iş istasyonunuzda az postgres flexible-server execute komutunu çalıştırıyorsanız, iş istasyonunuzun IP adresi için bir güvenlik duvarı kuralı eklediğinizden emin olun. az postgres flexible-server firewall-rule create komutunu kullanarak bir kural ekleyebilirsiniz. Sonraki adımda komut için de aynı gereksinim vardır.

3. Kullanıcı tarafından atanan yönetilen kimliğe aşağıdaki az postgres flexible-server execute komutunu kullanarak restaurants_reviews veritabanında gerekli izinleri verin:

   #!/bin/bash
   SQL_GRANTS=$(cat <<EOF
   GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
   EOF
   )
   
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$MY_ACCESS_TOKEN" \
     --database-name "$DATABASE_NAME" \
     --querytext "$SQL_GRANTS"
   
   

   Bu Azure CLI komutu sunucudaki restaurants_reviews veritabanına bağlanır ve aşağıdaki SQL komutlarını gönderir:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

PostgreSQL etkileşimli terminali psql yerel ortamınızda veya Azure Cloud Shell'nde kullanabilirsiniz. Bu terminale Azure portalından da erişilebilir. Psql ile çalışırken Cloud Shell kullanmak, kabuk sizin için tüm bağımlılıkları içerdiğinden genellikle daha kolaydır.

1. Sunucunuzda daha önce Microsoft Entra yöneticisi olarak yapılandırdığınız Azure hesabını kullanarak psql ile veritabanına bağlanın:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   Komutta postgres-server-name PostgreSQL sunucusunun adıdır ve azure-email-address Azure hesabınızın e-posta adresidir. Komut sizden Azure hesabınızın parolasını ister.

   Azure Cloud Shell'de çalışıyorsanız veya yerel sisteminizde Azure CLI yüklüyse, parola olarak kopyalayıp girebileceğiniz bir erişim belirteci almak için az account get-access-token komutunu kullanabilirsiniz:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Alternatif olarak psql ve Azure CLI komutlarını birleştirebilirsiniz:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Komutu çalıştırmadan önce, <postgres-server-name> ve <your-azure-email-address> yer tutucularını değiştirdiğinizden emin olun.

   Bağlanırken sorun yaşıyorsanız veritabanını yeniden başlatın ve yeniden deneyin. Yerel ortamınızdan bağlanıyorsanız, IP adresinizin veritabanı hizmetinin güvenlik duvarı kuralı listesine eklenmesi gerekir.

2. PostgreSQL sunucunuzda veritabanı rolü olarak kullanıcı tarafından atanan yönetilen kimliği ekleyin.

   postgres=> istemine şunu girin:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Her komutun sonundaki noktalı virgül (;) gereklidir. Veritabanının başarıyla oluşturulduğunu doğrulamak için komutunu \c restaurants_reviewskullanın. Yardımı görüntülemek için \? girin veya programdan çıkmak için \q girin.

3. (bağlan) komutunu kullanarak \c veritabanına bağlanın:

   \c restaurants_reviews
   

   Not

   restaurants_reviews veritabanını henüz oluşturmadıysanız, aşağıdaki komutu kullanarak bunu yapabilirsiniz:

   CREATE DATABASE resaurants_reviews
   

4. Kullanıcı tarafından atanan yönetilen kimliğe restaurants_reviews veritabanında gerekli izinleri verin.

   restaurants_reviews_=> isteminde aşağıdaki komutları girin:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. \q komutunu kullanarak psql'den çıkın:

   \q
   

Web uygulamasını Container Apps'e dağıtma

Azure Container Apps ortamlarına dağıtılan kapsayıcı uygulamaları, güvenli bir sınır görevi görür. Aşağıdaki adımlarda ortamı ve ortamın içinde bir kapsayıcı oluşturursunuz. Ardından kapsayıcıyı web sitesinin dışarıdan görünür olması için yapılandırırsınız.

Bu adımlar için Azure Container Apps uzantısı containerappgerekir.

1. az containerapp env create komutunu kullanarak bir Container Apps ortamı oluşturun:

   #!/bin/bash
   APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
   az containerapp env create \
   --name $APP_ENV_NAME \
   --resource-group $RESOURCE_GROUP_NAME \
   --location $LOCATION
   

2. az acr credential show komutunu kullanarak Azure Container Registry örneğinin oturum açma kimlik bilgilerini alın:

   #!/bin/bash
   REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
   REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
   REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
   

   5. adımda kapsayıcı uygulamasını oluştururken komutun çıkışından döndürülen kullanıcı adını ve parolalardan birini kullanırsınız.

3. az identity show komutunu, kullanıcı tarafından atanan yönetilen kimliğin müşteri kimliğini ve kaynak kimliğini almak için kullanın.

   UA_CLIENT_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query clientId -o tsv)
   UA_RESOURCE_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query id -o tsv)
   

   5. adımda kapsayıcı uygulamasını oluştururken komutun çıkışındaki istemci kimliğinin (GUID) ve kaynak kimliğinin değerini kullanırsınız. Kaynak kimliği şu forma sahiptir: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Gizli anahtar değeri oluşturmak için aşağıdaki komutu çalıştırın:

   AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
   

   5. adımda kapsayıcı uygulamasını oluştururken ortam değişkeni ayarlamak için gizli anahtar değerini kullanırsınız.

   Not

   Bu adımın gösterdiği komut bir Bash kabuğu içindir. Ortamınıza bağlı olarak, python3kullanarak Python'ı çağırmanız gerekebilir. Windows'da, komutu -c parametresine tek tırnak yerine çift tırnak içinde eklemeniz gerekir. Ortamınıza bağlı olarak py veya py -3kullanarak Python'ı çağırmanız da gerekebilir.

5. az containerapp create komutunu kullanarak ortamda bir kapsayıcı uygulaması oluşturun:

   az containerapp create \
     --name "$CONTAINER_APP_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --environment "$APP_ENV_NAME" \
     --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
     --target-port "$TARGET_PORT" \
     --ingress external \
     --registry-server "$REGISTRY_NAME.azurecr.io" \
     --registry-username "$REGISTRY_USERNAME" \
     --registry-password "$REGISTRY_PASSWORD" \
     --user-assigned "$UA_RESOURCE_ID" \
     --env-vars \
         DBHOST="$POSTGRES_SERVER_NAME" \
         DBNAME="$DATABASE_NAME" \
         DBUSER="$UA_MANAGED_IDENTITY_NAME" \
         RUNNING_IN_PRODUCTION=1 \
         AZURE_CLIENT_ID="$UA_CLIENT_ID" \
         AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
   

6. Yalnızca Django için bir veritabanı şemasını uygulayın ve oluşturun. (Flask örnek uygulamasında otomatik olarak yapılır ve bu adımı atlayabilirsiniz.)

   az containerapp exec komutunu kullanarak bağlanın:

       az containerapp exec \
           --name $CONTAINER_APP_NAME \
           --resource-group $RESOURCE_GROUP_NAME
   

   Ardından, kabuk komut istemine "python manage.py migrate" yazın.

   Kapsayıcının düzeltmeleri için geçiş yapmanız gerekmez.

7. Web sitesini test edin.

   Daha önce girdiğiniz az containerapp create komutu, uygulamaya göz atmak için kullanabileceğiniz bir uygulama URL'si oluşturur. URL azurecontainerapps.ioile biter. Tarayıcıda URL'ye gidin. Alternatif olarak az containerapp browse komutunu kullanabilirsiniz.

Bu adımlar VS Code için Azure Container Apps uzantısını gerektirir.

1. Ortam değişkenleri için ihtiyacınız olan değerleri alın:

   1. Aşağıdaki Azure CLI komutları için VS Code'da bir terminal açın. Komutları Azure Cloud Shell'den de girebilirsiniz.

   2. az identity show komutunu kullanarak yönetilen kimliğin istemci kimliğini alın:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      İstemci kimliği bir GUID'dir. Bunu bir sonraki adımda ortam değişkeni ayarlamak için kullanırsınız.

   3. Gizli anahtar değeri oluşturun:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Bir sonraki adımda ortam değişkeni ayarlamak için gizli anahtar değerini kullanırsınız.

      Not

      Burada gösterilen komut bir Bash kabuğu içindir. Ortamınıza bağlı olarak, python3kullanarak Python'ı çağırmanız gerekebilir. Windows'da, komutu -c parametresine tek tırnak yerine çift tırnak içinde eklemeniz gerekir. Python'ı py veya py -3kullanarak da çağırmanız gerekebilir.

2. Kapsayıcı uygulamasını oluştururken başvuracağınız bir .env dosyası oluşturun.

   Örnek depo, çalışmaya başlayabileceğiniz bir .env.example dosyası içerir. .env dosyasını aşağıdaki değerlerle oluşturun:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   DBUSER değeri, kullanıcı tarafından atanan yönetilen kimliğinizin adıdır.

   AZURE_CLIENT_ID değeri, kullanıcı tarafından atanan yönetilen kimliğinizin istemci kimliğidir. Önceki adımda aldınız.

   AZURE_SECRET_KEY değeri, önceki adımda oluşturduğunuz gizli anahtar değeridir.

3. Container Apps ortamı oluşturun.

   Kapsayıcı Uygulamaları Ortamı Oluşturma görevini başlatın:

   1. Komut paletini açmak için F1 tuşunu veya Ctrl+Shift+P tuşlarını seçin.
   2. kapsayıcı uygulamalarıyazın.
   3. Görev Azure Container Apps: Container Apps Ortamı Oluşturmaseçin.

   Alternatif olarak, Azure uzantısını açabilir ve + bölümünde artı () simgesini seçebilirsiniz.

   Container Apps ortamını oluşturmak için istemleri izleyin:

   • İstenirse aboneliğinizi seçin.
   • Bir kapsayıcı uygulamaları ortam adı girin:python-container-env.
   • yeni kaynaklar için bir konum seçin: Daha önce oluşturduğunuz kaynak grubuyla aynı konumu seçin.

   Ortamın oluşturulması birkaç dakika sürer. İşlemin ilerleme durumunu gösteren bir bildirim. Sonraki adıma geçmeden önce "Yeni Container Apps ortamı başarıyla oluşturuldu" ifadesini arayın. Ortam, "python-container-env" ismiyle aynı adına sahip kaynak grubundaoluşturulur.

   

4. Komut paletinde Azure Container Apps: Container App Oluşturma işlemini arayarak yeni ortamda bir kapsayıcı uygulaması oluşturun.

   kapsayıcı uygulaması oluşturma görevini başlatın:

   1. Komut paletini açmak için F1 tuşunu veya Ctrl+Shift+P tuşlarını seçin.
   2. kapsayıcı uygulamalarıyazın.
   3. Azure Container Apps: Container App oluşturmagörevini seçin.

   Alternatif olarak, Azure uzantısını açabilir ve Container Apps bölümüne gidebilirsiniz. Ortamı seçin, sağ tıklayın ve ardından görevi başlatmak için Kapsayıcı Uygulaması Oluştur seçin.

   Kapsayıcı uygulamasını oluşturmak için istemleri izleyin:

   • Abonelik seçin: Bu öğretici için kullandığınız aboneliği seçin.
   • kapsayıcı uygulamaları ortamı seçin: Önceki adımda oluşturduğunuz ortamı seçin.
   • Bir kapsayıcı uygulaması adı girin:python-container-app girin.
   • Kapsayıcı uygulaması için bir görüntü kaynağı seçin: Kapsayıcı Kayıt Defteriseçin.
   • Bir kapsayıcı kayıt defteri seçin: Azure Container Registry seçin.
   • Azure Container Registryseçin: Daha önce oluşturduğunuz kayıt defterinin adını seçin.
   • Bir depo seçin: Seçin pythoncontainer.
   • Etiket seçin: en sonseçin.
   • kapsayıcı örneğinin ortam değişkenlerini ayarlamak için bir .env dosyası seçin: 2. adımda oluşturduğunuz .env dosyasını seçin.
   • HTTP uç noktasıgereken uygulamalar için girişi etkinleştir:etkinleştir seçin.
   • Uç noktanın kabul edeceği HTTP trafiğini seçin: Seçin Dış.
   • Kapsayıcının dinlediği bağlantı noktası: Django için 8000 veya Flask için 5000 olarak ayarlayın.

   

   İşlemin ilerleme durumunu gösteren bir bildirim. Sonraki adıma geçmeden önce "Yeni Container Apps ortamı başarıyla oluşturuldu" ifadesini arayın. Kapsayıcı uygulaması, Container Apps ortamı python-container-envile aynı kaynak grubunda oluşturulur.

5. Yeni oluşturulan kapsayıcı uygulamasında kullanıcı tarafından atanan yönetilen kimliği yapılandırın:

   1. Aşağıdaki Azure CLI komutları için VS Code'da bir terminal açın. Komutları Azure Cloud Shell'den de girebilirsiniz.

   2. Yönetilen kimliğin kaynak kimliğini alın:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Kaynak kimliği şu forma sahiptir: /subscriptions/<abonelik kimliği>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. az containerapp identity assign komutunu kullanarak kapsayıcı uygulamasına yönetilen kimliği atayın:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      <managed-identity-resource-id> yer tutucusunu önceki komutun çıkışındaki kaynak kimliğiyle değiştirin.

      Bu komuttaki kaynak grubu, içinde Container Apps ortamını ve kapsayıcı uygulamasını oluşturduğunuz kaynak grubuyla aynı kaynak grubudur ve python-container-app.

6. Yalnızca Django için bir veritabanı şemasını uygulayın ve oluşturun. (Flask örnek uygulamasında otomatik olarak yapılır ve bu adımı atlayabilirsiniz.)

   1. Azure uzantısına gidin ve Container Apps bölümünü genişletin. Kapsayıcı ortamınızı bulun ve genişletin, oluşturduğunuz kapsayıcı uygulamasına sağ tıklayın ve ardından Portalda Konsolu Aç'ı seçin.
   2. Bir başlangıç komutu seçin ve Bağlan'ı seçin.
   3. Kabuk istemine python manage.py migratekomutunu yazın.

   Kapsayıcının düzeltmeleri için geçiş yapmanız gerekmez.

   

7. Web sitesini test edin.

   Kapsayıcı Uygulaması Oluştur görevi tamamlandıktan sonra, web sitesine gitmek için Gözat düğmesiyle bir bildirim görüntülenir.

   

   Bildirimi kaçırırsanız Azure uzantısına gidin ve Container Apps bölümünü genişletin. Kapsayıcı ortamınızı bulun ve genişletin, kapsayıcı uygulamasına sağ tıklayın ve Gözatöğesini seçin. Azure Container Apps: Komut paletine göz atma görevini de girebilir ve istemleri izleyebilirsiniz.

1. Kullanıcı tarafından atanan yönetilen kimliğin istemci kimliğini alın. Bunu sonraki bir adımda kullanacaksınız.

   1. Azure portalındamy-ua-managed-id arayın ve sonuçlardaki Kaynaklar altında bunu seçin.
   2. Hizmet menüsünde Genel Bakış seçin ve İstemci Kimliği değerini not alın.

2. Azure Cloud Shell'i açın ve gizli anahtar değeri almak için aşağıdaki komutu girin:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Sonraki bir adımda ortam değişkeni ayarlamak için gizli anahtar değerini kullanırsınız.

3. Portaldakapsayıcı uygulamaları için arama yapın. Sonuçlardaki Market altında Kapsayıcı Uygulamaöğesini seçin.

4. Temel bilgiler sekmesinde aşağıdaki değerleri girin:

   • Kaynak grubu: Azure Container Registry örneğini içeren önceden oluşturulmuş grubu kullanın.
   • Kapsayıcı uygulaması adı: python-container-appgirin.
   • Dağıtım kaynağı : Kapsayıcı görüntüsü seçili olduğundan emin olun.
   • Bölge : Kaynak grubuyla aynı bölgeyi/konumu kullanın.
   • Container Apps Ortamı: python-container-envadlı yeni bir ortam oluşturmak için Yeni oluştur'u seçin.

   Önce 'i seçin, ardından yapılandırmaya devam etmek için İleri: Kapsayıcı'i seçin.

5. Kapsayıcı sekmesinde kapsayıcı uygulamasını yapılandırmaya devam edin:

   • Hızlı başlangıç görüntüsünükullan: Onay kutusunun temizlendiğinden emin olun.
   • Görüntü kaynağı: Azure Container Registry'nin seçili olduğundan emin olun.
   • Kayıt Defteri: Daha önce oluşturduğunuz kayıt defterinin adını seçin.
   • Görüntü: pythoncontainer (oluşturduğunuz görüntünün adı) seçin.
   • Resim etiketi: En sonseçin.

   Ortam değişkenlerialtında aşağıdaki değişkenlerin değerlerini girin:

   • DBHOST=<postgres-server-name>
   • DBNAMErestaurants_reviews
   • DBUSER=my-ua-managed-id
   • PRODÜKSİYONDA ÇALIŞIYOR=1
   • = AZURE_CLIENT_ID<managed-identity-client-id>
   • = AZURE_SECRET_KEY<gizli anahtarınız>

   AZURE_CLIENT_IDiçin, kullanıcı tarafından atanan yönetilen kimlik için kopyaladığınız istemci kimliğini kullanın.

   AZURE_SECRET_KEYiçin, önceki adımda oluşturduğunuz gizli anahtar değerini kullanın.

   'ı seçin. Devam etmek için İleri:'e giriş.

6. Giriş sekmesinde kapsayıcı uygulamasını yapılandırmaya devam edin:

   • Giriş: Etkin onay kutusunu seçin. Diğer seçimler görüntülenir.
   • Giriş trafiği : Her yerden gelen trafiği kabul etseçin.
   • Hedef bağlantı noktası: Django için 8000 veya Flask için 5000 olarak ayarlayın.

   Seçin Gözden Geçir ve Oluştur.

7. Ayarları gözden geçirin ve dağıtımı başlatmak için oluştur'u seçin.

8. Dağıtım tamamlandıktan sonra Kaynağa git'i seçin.

9. Kullanıcı tarafından atanan yönetilen kimliği kapsayıcı uygulamasına ekleyin:

   1. Hizmet menüsünde, Güvenlik'in altında Kimlik'i seçin.
   2. Kullanıcı tarafından atanan sekmesine gidip Ekleöğesini seçin.
   3. Kullanıcı tarafından atanan yönetilen kimlik ekle bölmesinde my-ua-managed-identityöğesini ve ardından Ekleöğesini seçin.
   4. İşlem tamamlandığında, Kullanıcı tarafından atanan sekmesine dönersiniz. kimlik listesinde my-ua-managed-id göründüğünü doğrulayın.

   İpucu

   Yönetilen kimliği eklemek ve ortam değişkenlerini tanımlamak yerinebir hizmet bağlayıcısı kullanabilirsiniz. Hizmet bağlayıcısı, bağlantı bilgilerini yapılandırarak ve sizin için ortam değişkenleri oluşturup depolayarak Azure işlem hizmetlerini diğer destek hizmetlerine bağlamanıza yardımcı olur.

   Hizmet bağlayıcısı kullanıyorsanız, örnek koddaki ortam değişkenlerini hizmet bağlayıcısı ile oluşturduğunuz ortam değişkenleriyle eşitlediğinizden emin olun.

10. Yalnızca Django için bir veritabanı şemasını uygulayın ve oluşturun. (Flask örnek uygulamasında otomatik olarak yapılır ve bu adımı atlayabilirsiniz.)

    1. Hizmet menüsündeki İzlemealtında Konsolöğesini seçin.
    2. Bir başlangıç komutu seçin ve Bağlan'ı seçin.
    3. Kabuk istemine python manage.py migratekomutunu yazın.

    Kapsayıcının düzeltmeleri için geçiş yapmanız gerekmez.

    

11. Web sitesini test edin.

    1. Hizmet menüsünde Genel Bakışseçeneğini seçin.
    2. Temel Bileşenler'in altında Uygulama Url'si'ni seçerek web sitesini tarayıcıda açın.

    

Burada, bir restoran ve iki inceleme eklendikten sonra örnek web sitesi örneği verilmiş.

Dağıtım sorunlarını giderme

Web sitesine erişmek için uygulama URL'sini unuttunuz

Azure portalında:

• Kapsayıcı uygulamasının Genel Bakış sayfasına gidin ve Uygulama URL'siniarayın.

VS Code'da:

1. Azure görünüm (Ctrl+Shift+A) gidin ve üzerinde çalıştığınız aboneliği genişletin.
2. Container Apps düğümünü genişletin, yönetilen ortamı genişletin, python-container-appüzerine sağ tıklayın ve Gözatöğesini seçin. VS Code, uygulama URL'sini içeren tarayıcıyı açar.

Azure CLI'da:

• komutunu az containerapp show -g pythoncontainer-rg -n python-container-app --query properties.configuration.ingress.fqdnkullanın.

VS Code'da Azure'da Görüntü Oluşturma görevi hata döndürüyor

"Hata: bağlam indirilemedi. LÜTFEN URL'nin yanlış olup olmadığını denetleyin", VS Code Çıktı penceresinde, Docker uzantısındaki kayıt defterini yenileyin. Yenilemek için Docker uzantısını seçin, Kayıt Defterleri bölümüne gidin, kayıt defterini bulun ve seçin.

Azure'da Derleme Görüntüsü görevini yeniden çalıştırırsanız, önceki bir çalıştırmadaki kayıt defterinizin mevcut olup olmadığını denetleyin. Öyleyse, kullanın.

Azure portalında, kapsayıcı uygulaması oluşturulurken bir erişim hatası görüntülenir

Azure Container Registry örneğindeki yönetici kimlik bilgileri devre dışı bırakıldığında "ACR'ye erişilemiyor'<adı>.azurecr.io" ifadesini içeren bir erişim hatası oluşur.

Portalda yönetici durumunu denetlemek için Azure Container Registry örneğine gidin, Erişim anahtarları kaynağını seçin ve Yönetici kullanıcı etkinleştirildiğinden emin olun.

Kapsayıcı görüntünüz Azure Container Registry örneğinde görünmüyor

• Azure CLI komutunun veya VS Code çıkışını denetleyin ve başarılı olduğunu onaylamak için mesajlar arayın.
• Azure CLI ile derleme komutunuzda veya VS Code görev istemlerinde kayıt defterinin adının doğru belirtildiğini denetleyin.
• Kimlik bilgilerinizin süresinin dolmadığından emin olun. Örneğin VS Code'da Docker uzantısında hedef kayıt defterini bulun ve yenileyin. Azure CLI'da az loginçalıştırın.

Web sitesi "Hatalı İstek (400)" döndürüyor

"Hatalı İstek (400)" hatası alırsanız, kapsayıcıya geçirilen PostgreSQL ortam değişkenlerini denetleyin. 400 hatası genellikle Python kodunun PostgreSQL örneğine bağlanamazsınız.

Bu öğreticide kullanılan örnek kod, herhangi bir değere (RUNNING_IN_PRODUCTIONgibi) ayarlanabilen 1kapsayıcı ortam değişkeninin varlığını denetler.

Web sitesi "Bulunamadı (404)" değerini döndürür

• Kapsayıcının Genel Bakış sayfasında Uygulama URL'sine ait değerini denetleyin. Uygulama URL'si "iç" sözcüğünü içeriyorsa, giriş doğru ayarlanmadı.
• Kapsayıcının girişini denetleyin. Örneğin, Azure portalında, kapsayıcının Ingress kaynağına gidin. HTTP Girişi ve etkin olduğundan ve trafiği her yerden kabul et seçeneği seçildiğinden emin olun.

Web sitesi başlatılmıyor, "akış zaman aşımı" alıyorsunuz veya hiçbir şey döndürülmüyor

• Günlükleri denetleyin:
  • Azure portalında kapsayıcı uygulamasının gözden geçirme yönetimi kaynağına gidin ve kapsayıcı için Sağlama Durumu'nu kontrol edin:
    • Durum sağlamaise, sağlama bitene kadar bekleyin.
    • Durum Başarısızise düzeltmeyi seçin ve konsol günlüklerini görüntüleyin. Saat Oluşturuldu, Stream_sve Log_sgösterilecek sütunların sırasını seçin. Günlükleri en sonlara göre sıralayın ve stderr sütununda Python stdout ve iletilerini arayın. Python print çıkışı stdout mesajlarıdır.
  • Azure CLI'de az containerapp logs show komutunu kullanın.
• Django çerçevesini kullanıyorsanız restaurants_reviews tablolarının veritabanında mevcut olup olmadığını denetleyin. Aksi takdirde, kapsayıcıya erişmek ve komutunu çalıştırmak python manage.py migrateiçin bir konsol kullanın.

Sonraki adım

Azure Container Apps'te Python web uygulaması için sürekli dağıtımı yapılandırma