Bereitstellen einer containerisierten Python-App in App Service

Azure CLI-Befehle können in der Azure Cloud Shell oder auf einer Arbeitsstation ausgeführt werden, auf der die Azure CLIinstalliert ist.

1. Ermitteln Sie die Ressourcen-ID der Gruppe, die Azure Container Registry enthält, mit dem Befehl az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME sollte in Ihrer Umgebung immer noch auf den Namen der Ressourcengruppe festgelegt sein, den Sie in Teil 3. Erstellen von Containern in Azure dieses Tutorials verwendet haben. Ist dies nicht der Fall, entfernen Sie die Kommentare in der ersten Zeile und legen Sie den Namen fest, den Sie verwendet haben.

2. Erstellen Sie mit dem Befehl az appservice plan create einen App Service-Plan.

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Erstellen Sie eine Web-App mit dem Befehl az webapp create.

   Der folgende Befehl aktiviert auch die vom System zugewiesene verwaltete Identität für die Web-App und weist ihr die AcrPull-Rolle auf der angegebenen Ressource zu – in diesem Fall die Ressourcengruppe, die die Azure Container Registry enthält. Dadurch erhält die vom System zugewiesene verwaltete Identität Zugriffsrechte auf jede Azure Container Registry in der Ressourcengruppe.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Wo:

   • APP_SERVICE_NAME muss global eindeutig sein, da er zum Websitenamen in der URL https://<website-name>.azurewebsites.netwird.
   • CONTAINER_NAME hat die Form "yourregistryname.azurecr.io/repo_name:tag".
   • REGISTRY_NAME sollte in Ihrer Umgebung weiterhin auf den Registrierungsnamen festgelegt werden, den Sie in Teil 3. Build Container in Azure dieses Tutorials verwendet haben. Wenn dies nicht der Fall ist, heben Sie die Kommentierung der Zeile auf, in der der Name im Code-Snippet festgelegt ist, und setzen Sie ihn auf den von Ihnen verwendeten Namen.

   Anmerkung

   Möglicherweise wird beim Ausführen des Befehls ein Fehler wie folgt angezeigt:

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   Dieser Fehler tritt auf, weil die Web-App standardmäßig die Admins-Anmeldedaten der Azure-Containerregistrierung zur Authentifizierung bei der Registrierung verwendet und diese Admins-Anmeldedaten in der Registrierung nicht aktiviert wurden. Sie können diesen Fehler sicher ignorieren, da Sie die Web-App so festlegen, dass die vom System zugewiesene verwaltete Identität für die Authentifizierung im nächsten Befehl verwendet wird.

Für diese Schritte ist die Docker-Erweiterung für VS Code erforderlich.

1. Aktualisieren Sie die Azure-Containerregistrierung in der Docker-Erweiterung.

   Vergewissern Sie sich, dass der von Ihnen erstellte Container unter dem Abschnitt REGISTRIES der Docker-Erweiterung angezeigt wird. Wenn dies nicht der Fall ist, klicken Sie mit der rechten Maustaste auf den Namen der Registrierung und wählen Sie Aktualisieren.

   

2. Wählen Sie F1 oder CTRL+SHIFT+P, um die Befehlspalette zu öffnen, geben Sie "Docker Registries" ein und wählen Sie die Docker Registries: Image für Azure App Service bereitstellen... aus.

3. Folgen Sie den Aufforderungen und geben Sie die folgenden Werte ein, um das Image zu implementieren:

   • Registrierungsanbieter auswählen: "Azure"
   • Wählen Sie die Registrierung aus: Geben Sie den Namen der Registrierung ein, die Sie zuvor in diesem Lernprogramm erstellt haben.
   • Repository auswählen: Geben Sie den Repositorynamen "msdocspythoncontainerwebapp" ein. Wenn Sie dieses Repo nicht sehen, aktualisieren Sie den Abschnitt Docker Erweiterung REGISTRIES.
   • Wählen Sie den Tag: "Neueste"
   • Geben Sie einen global eindeutigen Namen für die Web-App ein: Geben Sie einen Namen ein, der global eindeutig für Azure App Service ist. Wenn Sie beispielsweise "msdocs-python-container-web-app" verwenden, wäre die Web-App-URL http://msdocs-python-container-web-app.azurewebsites.net.
   • Wählen Sie eine Ressourcengruppe aus: Verwenden Sie die Ressourcengruppe, die die zuvor erstellte Azure-Containerregistrierung enthält.
   • Wählen Sie einen Speicherort aus: Verwenden Sie denselben Speicherort wie die Ressourcengruppe.
   • Wählen Sie einen Linux App Service-Plan aus: Verwenden Sie einen vorhandenen oder erstellen Sie einen neuen Plan.

   

4. Im Fenster OUTPUT sehen Sie die Details der Bereitstellung. Eine der Ausgabezeilen lautet "Granting permission for App Service to pull image from ACR...", was bedeutet, dass der App Service über die verwaltete Identität auf die Registrierung zugreift.

   

   Die endgültige Website https://<app-name>.azurewebsites.net ist noch nicht bereit, da Sie MongoDB-Informationen angeben müssen.

Melden Sie sich beim Azure-Portal an, und führen Sie die folgenden Schritte aus, um die Web-App zu erstellen.

1. Suchen Sie nach "App Services", und wählen Sie App Services unter Services in den Suchergebnissen aus. Wählen Sie dann ++ Erstellen oben auf der Seite, um den Erstellungsprozess zu starten.

2. Geben Sie in den grundlegenden Einstellungen des App-Diensts Folgendes an:

   • Ressourcengruppe: Verwenden Sie dieselbe Ressourcengruppe, in der sich die Azure-Containerregistrierung befindet.
   • Name: Verwenden Sie einen eindeutigen Namen, der http://<app-name>.azurewebsites.net sein wird.
   • Publish: Verwenden Sie Docker-Container, damit das von Ihnen erstellte Registrierungs-Image verwendet wird.
   • Betriebssystem: Linux
   • Region: Verwenden Sie die gleiche Region wie die Ressourcengruppe und Azure Container Registry.
   • Linux Plan: Wählen Sie einen vorhandenen Linux-Plan aus, oder verwenden Sie einen neuen.
   • Sku und Größe: Wählen Sie Basic B1. Wählen Sie den Link Größe ändern, um auf weitere Optionen zuzugreifen.
   • Zonenredundanz: Wählen Sie Deaktiviert, wenn diese Option für die ausgewählte SKU verfügbar ist.

   Klicken Sie auf Weiter: Docker aus, um den Vorgang fortzusetzen.

   

3. Geben Sie Docker-Informationen des App-Diensts an, einschließlich:

   • Optionen: Wählen Sie Einzelner Container.
   • Image-Quelle: Wählen Sie Azure Container Registry.
   • Registrierung: Die Registrierung, die Sie für dieses Tutorial erstellt haben.
   • Image: Ein Image in der Registrierung.
   • Tag: "letzte"

   

   Die Registrierung Admin-Konto wird benötigt, wenn Sie das Azure-Portal verwenden, um ein Container Image bereitzustellen. Wenn das Admin-Konto nicht aktiviert ist, erhalten Sie eine Fehlermeldung, wenn Sie das Image angeben. Nachdem der App-Dienst erstellt wurde, wird die verwaltete Identität verwendet, um Bilder aus der Registrierung abzurufen, und das Administratorkonto kann deaktiviert werden.

4. Klicken Sie auf Überprüfen + erstellen. Wenn die Überprüfung abgeschlossen ist, wählen Sie Erstellen.

1. Konfigurieren Sie die Web-App so, dass sie verwaltete Identitäten verwendet, um aus der Azure-Containerregistrierung abzurufen, indem Sie den Befehl az webapp config set verwenden.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Da Sie beim Erstellen der Web-App die vom System zugewiesene verwaltete Identität aktiviert haben, ist es die verwaltete Identität, die zum Abrufen aus der Azure-Containerregistrierung verwendet wird.

2. Holen Sie sich die Anmeldeinformationen für den Anwendungsbereich mit dem Befehl az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Verwenden Sie die Anmeldeinformationen für den Anwendungsbereich, um einen Webhook mit dem Befehl az acr webhook create zu erstellen.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   Standardmäßig erstellt dieser Befehl den Webhook in derselben Ressourcengruppe und demselben Speicherort wie die angegebene Azure Container-Registrierung. Bei Bedarf können Sie die parameter --resource-group und --location verwenden, um dieses Verhalten außer Kraft zu setzen.

1. Wenn Sie die Bereitstellung mit Visual Studio Code vornehmen, ist die verwaltete Identität bereits für den App Service festgelegt, um Images aus der Registrierung zu ziehen. Sie können bestätigen, dass die verwaltete Identität aktiviert ist, indem Sie sich die Protokolle im Fenster OUTPUT ansehen und nach der Nachricht "Granting authorization for App Service to pull image from ACR..." suchen.

   

2. Während der Bereitstellung mit VS Code wird ein Webhook erstellt, mit dem die Web-App neue Bilder aus der Azure-Containerregistrierung abrufen kann.

   Wichtig

   Überprüfen Sie die Webhooks-Konfiguration im Azure-Portal, um sicherzustellen, dass der Service URI mit "/api/registry/webhook" endet. Um den Dienst-URI zu überprüfen, öffnen Sie die Docker-Erweiterung in VS Code und suchen Sie die Registry, die Sie erstellt haben. Klicken Sie mit der rechten Maustaste auf die Registrierung und wählen Sie Im Portal öffnen. Die Registrierung wird im Azure-Portal geöffnet. Wählen Sie Webhooks im Menü Dienst der Registrierung.

   

Gehen Sie zum Azure-Portal, um diese Schritte auszuführen.

1. Wechseln Sie zu Ihrem App-Dienst. Sie können beispielsweise nach dem Namen Ihres App-Service suchen und diesen unter Ressourcen in den Ergebnissen auswählen.

2. Verwaltete Identität aktivieren.

   1. Wählen Sie unter Einstellungen im Dienst-Menü die Option Identität.
   2. Legen Sie auf der Registerkarte System zugewiesen den Status auf Ein fest.
   3. Wählen Sie Speichern und wählen Sie dann Ja in der Abfrage zum Fortfahren.

   

3. Wählen Sie auf der Registerkarte System zugewiesen auf der Seite Identität die Option Azure-Rollenzuweisungen.

   

4. Fügen Sie die Rolle "AcrPull" für die vom System zugewiesene verwaltete Identität hinzu. Die AcrPull-Rolle bietet dem App Service die Möglichkeit, Images aus der Azure Container Registry zu ziehen.

   Wählen Sie unter "Azure-Rollenzuweisungen" + Rollenzuweisung hinzufügen und folgen Sie den Prompt zum Hinzufügen:

   • Bereich: "Ressourcengruppe"
   • Abonnement: Ihr Abonnement.
   • Ressourcengruppe: Die Gruppe mit der Azure Container Registry und dem App Service.
   • Rolle: "AcrPull"

   Klicken Sie auf Speichern, um die Rollenzuweisung zu speichern.

   

   Weitere Informationen finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.

5. Konfigurieren Sie die Bereitstellung des App Service so, dass verwaltete Identitäten verwendet werden.

   1. Wählen Sie unter Bereitstellung im Menü Dienst die Option Bereitstellungscenter.
   2. Auf der Registerkarte Einstellungen legen Sie Authentifizierung auf Verwaltete Identität fest.
   3. Klicken Sie zum Speichern der Änderungen auf Speichern.

   

6. Rufen Sie die Anmeldeinformationen für den Bereich der Anwendung ab. Sie verwenden diese Zugangsdaten im nächsten Schritt.

   1. Wählen Sie unter Bereitstellung im Menü Dienst die Option Bereitstellungscenter.
   2. Holen Sie sich auf der Registerkarte FTPS-Anmeldeinformationen den Wert Kennwort unter Anwendungsbereich.

7. Erstellen Sie einen Webhook, der Updates für App Service auslöst, wenn neue Bilder an die Azure-Containerregistrierung übertragen werden.

   1. Gehen Sie zu der Azure Container Registry, die Sie in diesem Tutorial verwenden. Wählen Sie im Menü Dienst die Option Webhooks.

   2. Auf der Seite Webhooks wählen Sie + Hinzufügen.

   3. Auf der Seite Webhook erstellen geben Sie die Felder wie folgt an:

      • Webhook-Name: Geben Sie "webhookforwebapp" ein.

      • Speicherort: Verwenden Sie den Speicherort der Registrierung.

      • Dienst-URI: Eine Zeichenfolge, die eine Kombination aus dem Namen des App-Diensts und den im vorherigen Schritt kopierten Anmeldeinformationen ist.

        Die URI des Dienstes ist formatiert als"https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook". Zum Beispiel: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook".

      • Aktionen: Wählen Sie Push.

      • Status: Wählen Sie Ein.

      • Bereich: Geben Sie "msdocspythoncontainerwebapp:*" ein.

      

Mithilfe des folgenden Befehls az webapp config appsettings set werden App-Einstellungen erstellt, um Umgebungsvariablen in App Service festzulegen:

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: Eine Verbindungszeichenfolge, die mit "mongodb://" beginnt.
• DB_NAME: Verwenden Sie "restaurants_reviews".
• COLLECTION_NAME: Verwenden Sie "restaurants_reviews".

Um Umgebungsvariablen für die Web-App aus VS Code zu konfigurieren, müssen Sie das Azure Tools-Erweiterungspaket installiert und über VS Code bei Azure angemeldet sein.

1. In der Erweiterung Azure Tools für Visual Studio Code:

   1. Erweitern Sie RESOURCES und suchen Sie App Services unter Ihrem Abonnement. (Stellen Sie sicher, dass Sie die Ressourcen nach Gruppe nach Ressourcentyp anzeigen.)

   2. Erweitern Sie App Services und suchen Sie die Web-App, die Sie gerade erstellt haben.

   3. Erweitern Sie Ihre Web-App und klicken Sie mit der rechten Maustaste auf Anwendungseinstellungen.

   4. Wählen Sie Neue Einstellung festlegen....

   

2. Jedes Mal, wenn Sie eine neue Einstellung hinzufügen, wird oben im VS Code-Fenster ein Dialogfeld angezeigt, in dem Sie den Einstellungsnamen gefolgt von seinem Wert hinzufügen können. Fügen Sie die folgenden Einstellungen hinzu:

   • CONNECTION_STRING: Eine Verbindungszeichenfolge, die mit "mongodb://" beginnt.
   • DB_NAME: Verwenden Sie "restaurants_reviews".
   • COLLECTION_NAME: Verwenden Sie "restaurants_reviews".
   • WEBSITES_PORT: Verwenden Sie "8000" für Django und "5000" für Flask. Diese Umgebungsvariable gibt den Port an, auf dem der Container lauscht.

1. Auf dem App Service im Azure-Portal wählen Sie Konfiguration unter Einstellungen im Menü Dienst. Wählen Sie dann Anwendungseinstellungen im oberen Menü.

   

2. Erstellen Sie Anwendungseinstellungen.

   1. Wählen Sie + Neue Anwendungseinstellung aus, um Einstellungen für jeden der folgenden Werte zu erstellen:

      • CONNECTION_STRING: Eine Verbindungszeichenfolge, die mit "mongodb://" beginnt.
      • DB_NAME: Verwenden Sie "restaurants_reviews".
      • COLLECTION_NAME: Verwenden Sie "restaurants_reviews".

   2. Vergewissern Sie sich, dass Sie drei Einstellungen mit den richtigen Werten haben.

      

   3. Wählen Sie Speichern aus, um die Einstellungen zu übernehmen.

Wenn Sie die Azure CLI lokal ausführen, können Sie den Befehl az webapp browse verwenden, um die Website zu öffnen. Wenn Sie Cloud Shell verwenden, öffnen Sie ein Browserfenster, und navigieren Sie zur Website-URL.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

In der Erweiterung Azure Tools für Visual Studio Code:

1. Erweitern Sie RESOURCES und suchen Sie App Services unter Ihrem Abonnement. (Stellen Sie sicher, dass Sie die Ressourcen nach Gruppe nach Ressourcentyp anzeigen.)

2. Klicken Sie mit der rechten Maustaste auf den App Service und wählen Sie Website durchsuchen.

   

Auf dem App Service im Portal wählen Sie Übersicht im Menü Dienst. Wählen Sie dann Durchsuchen.