Поделиться через

Руководство. Создание веб-приложения Tomcat с помощью службы приложение Azure в Linux и MySQL

  • Статья

В этом руководстве показано, как создавать, настраивать и развертывать безопасное приложение Tomcat в службе приложение Azure, которая подключается к базе данных MySQL (с помощью База данных Azure для MySQL). Служба приложений Azure — это высокомасштабируемая веб-служба с поддержкой самостоятельного исправления, которая позволяет легко развертывать приложения в Windows или Linux. По завершении у вас есть приложение Tomcat, работающее в службе приложение Azure в Linux.

Снимок экрана: приложение Tomcat, в котором хранятся данные в MySQL.

В этом руководстве описано следующее:

  • Создайте безопасную архитектуру по умолчанию для службы приложение Azure и База данных Azure для MySQL.
  • Защита секретов подключения с помощью управляемого удостоверения и ссылок Key Vault.
  • Разверните пример приложения Tomcat, чтобы Служба приложений из репозитория GitHub.
  • Доступ к параметрам приложения Служба приложений в коде приложения.
  • Создание обновлений и повторное развертывание кода приложения.
  • Потоковая передача журналов диагностики из Служба приложений.
  • Управление приложением в портал Azure.
  • Подготовьте ту же архитектуру и разверните с помощью Интерфейса командной строки разработчика Azure.
  • Оптимизируйте рабочий процесс разработки с помощью GitHub Codespaces и GitHub Copilot.

Необходимые компоненты

Перейти к концу

Вы можете быстро развернуть пример приложения в этом руководстве и увидеть его выполнение в Azure. Просто выполните следующие команды в Azure Cloud Shell и следуйте инструкциям в командной строке:

mkdir msdocs-tomcat-mysql-sample-app
cd msdocs-tomcat-mysql-sample-app
azd init --template msdocs-tomcat-mysql-sample-app
azd up

1. Запустите пример

Сначала вы настраиваете пример приложения на основе данных в качестве отправной точки. Для удобства пример репозитория включает конфигурацию контейнера разработки. Контейнер разработки имеет все необходимое для разработки приложения, включая базу данных, кэш и все переменные среды, необходимые образцу приложения. Контейнер разработки может выполняться в пространстве кода GitHub, что означает, что вы можете запустить пример на любом компьютере с веб-браузером.

Шаг 1. В новом окне браузера:

  1. Войдите в свою учетную запись GitHub.
  2. Перейдите к https://github.com/Azure-Samples/msdocs-tomcat-mysql-sample-app/fork.
  3. Отмена выбора только для копирования основной ветви. Вы хотите, чтобы все ветви.
  4. Щелкните Создать вилку.

Снимок экрана: создание вилка примера репозитория GitHub.

Шаг 2. В вилке GitHub:

  1. Выберите основную начальную>ветвь без инфраструктуры для начальной ветви. Эта ветвь содержит только пример проекта и не содержит файлов или конфигурации, связанных с Azure.
  2. Выберите пространство кода "Создать код>" на начальном экране без инфраструктуры. Пространство кода занимает несколько минут, чтобы настроить.

Снимок экрана: создание пространства кода в GitHub.

Шаг 3. В терминале пространства кода:

  1. Запустите mvn jetty:run.
  2. Когда появится уведомление Your application running on port 80 is available., нажмите кнопку "Открыть в браузере". Пример приложения должен отображаться на новой вкладке браузера. Чтобы остановить сервер Jetty, введите Ctrl+C.

Снимок экрана: запуск примера приложения в пространстве кода GitHub.

Совет

Вы можете попросить GitHub Copilot об этом репозитории. Например:

  • @workspace Что делает этот проект?
  • @workspace Что делает папка devcontainer?

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

2. Создание Служба приложений и MySQL

Сначала вы создадите ресурсы Azure. Действия, используемые в этом руководстве, создают набор безопасных ресурсов по умолчанию, включающих Служба приложений и База данных Azure для MySQL. Для процесса создания укажите:

  • Имя веб-приложения. Он используется в качестве части DNS-имени приложения в виде https://<app-name>-<hash>.<region>.azurewebsites.net.
  • Регион для физического запуска приложения. Он также используется в качестве части DNS-имени приложения.
  • Стек среды выполнения для приложения. Здесь вы выбираете версию Java, используемую для вашего приложения.
  • План размещения для приложения. Это ценовая категория, которая включает набор функций и емкость масштабирования для вашего приложения.
  • Группа ресурсов для приложения. Группа ресурсов позволяет группировать (в логическом контейнере) все ресурсы Azure, необходимые для приложения.

Войдите на портал Azure и выполните следующие действия, чтобы создать ресурсы Службы приложений Azure.

Шаг 1. В портал Azure:

  1. Введите "веб-приложение база данных" в строке поиска в верхней части портала Azure.
  2. Выберите элемент с меткой Веб-приложение и база данных под заголовком Marketplace. Вы также можете перейти напрямую к мастеру создания.

Снимок экрана, на котором показано, как использовать поле поиска на верхней панели инструментов для поиска мастера создания

Шаг 2. На странице "Создание веб-приложения + база данных " заполните форму следующим образом.

  1. Группа ресурсов: выберите "Создать" и используйте имя msdocs-tomcat-mysql-tutorial.
  2. Регион: любой регион Azure рядом с вами.
  3. Имя: msdocs-tomcat-mysql-XYZ, где XYZ является тремя случайными символами.
  4. Стек среды выполнения: Java 17.
  5. Стек веб-сервера Java: Apache Tomcat 10.1.
  6. Ядро: MySQL — гибкий сервер выбирается по умолчанию в качестве ядра СУБД. Если нет, выберите его. База данных Azure для MySQL. Гибкий сервер — это полностью управляемая база данных MySQL как услуга в Azure, совместимая с последними выпусками сообщества.
  7. План размещения: базовый. Когда вы будете готовы, вы можете масштабировать до рабочей ценовой категории.
  8. Выберите Review + create (Просмотреть и создать).
  9. После завершения проверки щелкните Создать.

Снимок экрана: настройка нового приложения и базы данных в мастере

Шаг 3. Развертывание занимает несколько минут. После завершения развертывания нажмите кнопку Перейти к ресурсу. Вы перейдете непосредственно в приложение Службы приложений, но будут созданы следующие ресурсы:

  • Группа ресурсов: контейнер для всех созданных ресурсов.
  • Служба приложений план. Определяет вычислительные ресурсы для Служба приложений. Создается план Linux на уровне Базовый.
  • Служба приложений. Представляет приложение и запускается в плане Служба приложений.
  • Виртуальная сеть: интегрированная с приложением Служба приложений и изолирует внутренний сетевой трафик.
  • База данных Azure для MySQL гибкий сервер: доступен только из виртуальной сети. База данных и пользователь создаются на этом сервере.
  • Частная зона DNS зоны: включите разрешение DNS сервера базы данных в виртуальной сети.

Снимок экрана: процесс развертывания завершен.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

3. Безопасные секреты подключения

Мастер создания создал строку подключения к базе данных для вас уже в качестве параметра приложения. Однако рекомендуется сохранить секреты из Служба приложений полностью. Вы перемещаете секреты в хранилище ключей и изменяете параметр приложения на ссылку Key Vault с помощью соединителей служб.

Шаг 1. Получение существующего строка подключения

  1. В меню слева на странице Служба приложений выберите переменные среды "Параметры>".
  2. Выберите AZURE_MYSQL_CONNECTIONSTRING. Он содержит строка подключения JDBC. Если вы добавляете параметр приложения, содержащий допустимый источник данных Oracle, SQL Server, PostgreSQL или MySQL строка подключения, Служба приложений внедряет его в качестве источника данных Java Naming and Directory Interface (JNDI) в context.xml-файле сервера Tomcat.
  3. В разделе "Добавление и изменение параметра приложения" в поле "Значение " найдите часть password= в конце строки.
  4. Скопируйте строку пароля после password= для последующего использования. Этот параметр приложения позволяет подключиться к базе данных MySQL, защищенной за частной конечной точкой. Однако секрет сохраняется непосредственно в приложении Служба приложений, что не является лучшим. Вы измените это.

Снимок экрана, показывающий, как просмотреть значение параметра приложения.

Шаг 2. Создание хранилища ключей для безопасного управления секретами

  1. В верхней строке поиска введите "хранилище ключей", а затем выберите Marketplace>Key Vault.
  2. В группе ресурсов выберите msdocs-tomcat-mysql-tutorial.
  3. В имени хранилища ключей введите имя, состоящее только из букв и чисел.
  4. В регионе задайте для него то же расположение, что и группа ресурсов.

Снимок экрана: создание хранилища ключей.

Шаг 3. Защита хранилища ключей с помощью частной конечной точки

  1. Перейдите на вкладку Сеть.
  2. Отмена выбора включения общедоступного доступа.
  3. Выберите "Создать частную конечную точку".
  4. В группе ресурсов выберите msdocs-tomcat-mysql-tutorial.
  5. В поле "Имя" введите имя частной конечной точки, состоящей только из букв и чисел.
  6. В регионе задайте для него то же расположение, что и группа ресурсов.
  7. В диалоговом окне в расположении выберите то же расположение, что и приложение Служба приложений.
  8. В группе ресурсов выберите msdocs-tomcat-mysql-tutorial.
  9. В поле Name введите msdocs-tomcat-mysql-XYZVaultEndpoint.
  10. В виртуальной сети выберите msdocs-tomcat-mysql-XYZVnet.
  11. В подсети msdocs-tomcat-mysql-XYZSubnet.
  12. Нажмите ОК.
  13. Выберите Проверить и создать, а затем выберите Создать. Дождитесь завершения развертывания хранилища ключей. Должно появиться сообщение "Развертывание завершено".

Снимок экрана: защита хранилища ключей с помощью частной конечной точки.

Шаг 4. Настройка соединителя службы

  1. В верхней строке поиска введите msdocs-tomcat-mysql, а затем ресурс Служба приложений с именем msdocs-tomcat-mysql-XYZ.
  2. На странице Служба приложений в меню слева выберите "Параметры > соединителя службы". У вас уже есть соединитель, созданный мастером создания приложения.
  3. Установите флажок рядом с соединителем, а затем нажмите кнопку "Изменить".
  4. На вкладке "Основные сведения" задайте тип клиента Java.
  5. Выберите вкладку Аутентификация.
  6. Вставьте пароль, скопированный ранее.
  7. Выберите "Сохранить секрет" в Key Vault.
  8. В разделе "Подключение к Key Vault" выберите "Создать". Диалоговое окно создания подключения открывается поверх диалогового окна редактирования.

Снимок экрана: изменение соединителя службы с подключением к хранилищу ключей.

Шаг 5. Установка подключения к Key Vault

  1. В диалоговом окне "Создание подключения" для подключения Key Vault в Key Vault выберите созданное ранее хранилище ключей.
  2. Выберите Review + Create (Просмотреть и создать). Вы увидите, что управляемое удостоверение, назначаемое системой, имеет значение Selected.
  3. После завершения проверки нажмите кнопку "Создать".

Снимок экрана: настройка соединителя службы хранилища ключей.

Шаг 6. Завершение настройки соединителя службы

  1. Вы вернеесь в диалоговом окне редактирования для defaultConnector. На вкладке "Проверка подлинности" дождитесь создания соединителя хранилища ключей. По завершении раскрывающийся список подключения Key Vault автоматически выбирает его.
  2. Выберите Далее: сеть.
  3. Выберите Сохранить. Подождите, пока появится уведомление об успешном обновлении.

Снимок экрана: подключение хранилища ключей, выбранное в параметре defaultConnector.

Шаг 7. Проверка интеграции Key Vault

  1. В меню слева снова выберите переменные среды параметров>.
  2. Рядом с AZURE_MYSQL_CONNECTIONSTRING выберите "Показать значение". Значение должно быть@Microsoft.KeyVault(...). Это означает, что это ссылка на хранилище ключей, так как секрет теперь управляется в хранилище ключей.

Снимок экрана, показывающий, как просмотреть значение переменной среды MySQL в Azure.

Сводные сведения о том, что процесс включает получение строка подключения MySQL из переменных среды Служба приложений, создание Azure Key Vault для безопасного управления секретами с частным доступом и обновление соединителя службы для хранения пароля в хранилище ключей. Безопасное подключение между приложением Служба приложений и хранилищем ключей было установлено с помощью управляемого удостоверения, назначаемого системой, и программа установки была проверена путем подтверждения того, что строка подключения использует ссылку Key Vault.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

4. Подтверждение источника данных JNDI

Если вы добавите параметр приложения, содержащий допустимый строка подключения JDBC для Oracle, SQL Server, PostgreSQL или MySQL, Служба приложений добавляет для него источник данных Именования Java и интерфейса каталогов (JNDI) в context.xml-файле сервера Tomcat. На этом шаге вы используете подключение SSH к контейнеру приложения для проверки источника данных JNDI. В этом процессе вы узнаете, как получить доступ к оболочке SSH для контейнера Tomcat.

Шаг 1. Назад на странице Служба приложений:

  1. В меню слева выберите SSH.
  2. Выберите Выполнить.

Снимок экрана: открытие оболочки SSH для вашего приложения с портала Azure.

Шаг 2. В терминале SSH выполните команду cat /usr/local/tomcat/conf/context.xml. Вы увидите, что был добавлен ресурс jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS JNDI. Позже вы используете этот источник данных.

Снимок экрана: команды для запуска в оболочке SSH и их выходные данные.

Примечание.

После перезапуска приложения могут сохраняться только изменения в файлах в /home. Например, при изменении /usr/local/tomcat/conf/server.xmlизменения изменения не будут сохраняться после перезапуска приложения.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

5. Развертывание примера кода

На этом шаге вы настроите развертывание GitHub с помощью GitHub Actions. Это всего лишь один из множества способов развертывания в Службе приложений, но это также отличный способ обеспечения непрерывной интеграции в процессе развертывания. По умолчанию каждый git push из репозитория GitHub запускает действие сборки и развертывания.

Как и соглашение Tomcat, если вы хотите развернуть в корневом контексте Tomcat, назовите созданный артефакт ROOT.war.

Шаг 1. Вернитесь на страницу Служба приложений в меню слева выберите Центр развертывания.

Снимок экрана: открытие центра развертывания в Службе приложений.

Шаг 2. На странице Центра развертывания:

  1. В поле Источник выберите GitHub. По умолчанию в качестве поставщика сборки выбрано GitHub Actions.
  2. Войдите в свою учетную запись GitHub и следуйте инструкциям по авторизации Azure.
  3. В поле Организация выберите свою учетную запись.
  4. В репозитории выберите msdocs-tomcat-mysql-sample-app.
  5. В ветви выберите starter-no-infra. Это та же ветвь, в которую вы работали с примером приложения, без файлов или конфигурации, связанных с Azure.
  6. Для типа проверки подлинности выберите удостоверение, назначаемое пользователем.
  7. В меню сверху выберите Сохранить. Служба приложений фиксирует файл рабочего процесса в выбранном репозитории GitHub в каталоге .github/workflows. По умолчанию центр развертывания создает назначаемое пользователем удостоверение для рабочего процесса для проверки подлинности с помощью Microsoft Entra (проверка подлинности OIDC). Дополнительные сведения о вариантах проверки подлинности см. в статье "Развертывание в Служба приложений с помощью GitHub Actions".

Снимок экрана: настройка CI/CD с помощью GitHub Actions.

Шаг 3. Вернитесь в пространство кода GitHub примера вилки, выполните команду git pull origin starter-no-infra. Это извлекает только что зафиксированный файл рабочего процесса в пространство кода.

Снимок экрана: извлечение git в пространстве кода GitHub.

Шаг 4 (вариант 1: с GitHub Copilot):

  1. Запустите новый сеанс чата, щелкнув представление чата, а затем щелкните +.
  2. Спросите: "@workspace Как приложение подключается к базе данных?". Copilot может дать вам некоторое объяснение jdbc/MYSQLDS источника данных и его настройке.
  3. Спросите: "@workspace я хочу заменить источник данных, определенный в persistence.xml существующим источником данных JNDI в Tomcat, но я хочу сделать это динамически". Copilot может дать вам предложение по коду, аналогичное варианту 2: без шагов GitHub Copilot ниже и даже сообщить вам внести изменения в класс ContextListener .
  4. Откройте src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java в обозревателе и добавьте предложение кода в contextInitialized метод. GitHub Copilot не дает вам одинаковый ответ каждый раз, вам может потребоваться задать дополнительные вопросы, чтобы точно настроить его ответ. Советы см. в статье "Что можно сделать с помощью GitHub Copilot в моем пространстве кода?".

Снимок экрана, показывающий, как задать вопрос в новом сеансе чата GitHub Copilot.

Шаг 4 (вариант 2: без GitHub Copilot):

  1. Откройте src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java в обозревателе. При запуске приложения этот класс загружает параметры базы данных в src/main/resources/META-INF/persistence.xml.
  2. В методе contextIntialized() найдите закомментируемый код (строки 29-33) и раскомментируйте его. Этот код проверяет, существует ли AZURE_MYSQL_CONNECTIONSTRING параметр приложения и изменяет источник данных на , который является источником java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DSданных, найденным ранее в context.xml в оболочке SSH.

Снимок экрана: пространство кода GitHub и открытый файл ContextListener.java.

Шаг 5.

  1. Выберите расширение Система управления версиями.
  2. В текстовом поле введите сообщение фиксации, например Configure Azure data source.
  3. Нажмите кнопку "Зафиксировать", а затем подтвердите значение "Да".
  4. Нажмите кнопку "Синхронизировать изменения 1", а затем нажмите кнопку "ОК".

Снимок экрана: фиксация изменений и отправка на GitHub.

Шаг 6. Назад на странице Центра развертывания в портал Azure:

  1. Выберите Журналы. Новый запуск развертывания уже запущен из зафиксированных изменений.
  2. В элементе журнала для запуска развертывания выберите запись "Сборка и развертывание журналов " с последней меткой времени.

Снимок экрана: открытие журналов развертывания в центре развертывания.

Шаг 7. Вы перейдете в репозиторий GitHub и увидите, что действие GitHub выполняется. Файл рабочего процесса определяет два отдельных этапа: сборку и развертывание. Дождитесь, пока в выполнении действия GitHub не будет показано состояние Завершено. Это занимает около 5 минут.

Снимок экрана: выполнение действия GitHub.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

6. Перейдите к приложению

Шаг 1. На странице Служба приложений:

  1. В меню слева выберите Обзор.
  2. Выберите URL-адрес своего приложения.

Снимок экрана: запуск Службы приложений с портала Azure.

Шаг 2. Добавление нескольких задач в список. Поздравляем, вы запускаете веб-приложение в службе приложение Azure с безопасным подключением к База данных Azure для MySQL.

Снимок экрана: веб-приложение Tomcat с MySQL, работающее в Azure.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

7. Потоковая передача журналов диагностики

Служба приложений Azure захватывает все сообщения, выводимые на консоль, чтобы помочь в диагностике проблем с приложением. Пример приложения включает стандартные инструкции ведения журнала Log4j для демонстрации этой возможности, как показано в следующем фрагменте кода:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

Шаг 1. На странице Служба приложений:

  1. В меню слева выберите Журналы службы приложений.
  2. Под элементом Ведение журнала приложения выберите Файловая система.
  3. В меню сверху выберите Сохранить.

Снимок экрана: включение собственных журналов в Службе приложений на портале Azure.

Шаг 2. В меню слева выберите поток журналов. Вы увидите журналы для своего приложения, включая журналы платформы и журналы из контейнера.

Снимок экрана: просмотр потока журналов на портале Azure.

Дополнительные сведения о ведении журнала в приложениях Java в серии о включении Azure Monitor OpenTelemetry для приложений .NET, Node.js, Python и Java.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

8. Очистка ресурсов

По завершении работы можно удалить все ресурсы из вашей подписки Azure, удалив соответствующую группу ресурсов.

Шаг 1. В строке поиска в верхней части портал Azure:

  1. Введите имя группы ресурсов.
  2. Выберите группу ресурсов.

Снимок экрана: поиск группы ресурсов на портале Azure и переход к ней.

Шаг 2. На странице группы ресурсов выберите "Удалить группу ресурсов".

Снимок экрана: расположение кнопки **Удалить группу ресурсов** в портал Azure.

Шаг 3.

  1. Подтвердите удаление, введя имя группы ресурсов.
  2. Выберите команду Удалить.
  3. Подтвердите еще раз с помощью удаления .

Снимок экрана: диалоговое окно подтверждения для удаления группы ресурсов на портале Azure.

2. Создание ресурсов Azure и развертывание примера приложения

На этом шаге вы создадите ресурсы Azure и развернете пример приложения для Служба приложений в Linux. Действия, используемые в этом руководстве, создают набор безопасных ресурсов по умолчанию, включающих Служба приложений и База данных Azure для MySQL.

Контейнер разработки уже имеет интерфейс командной строки разработчика Azure (AZD).

  1. Выполните команду azd initиз корневого каталога репозитория.

    azd init --template tomcat-app-service-mysql-infra

  2. При появлении запроса укажите следующие ответы:

    Вопрос Ответ
    Текущий каталог не пуст. Вы хотите инициализировать проект здесь в каталоге<>? Y
    Что вы хотите сделать с этими файлами? Сохранение существующих файлов без изменений
    Введите новое имя среды Введите уникальное имя. Шаблон AZD использует это имя как часть DNS-имени веб-приложения в Azure (<app-name>-<hash>.azurewebsites.net). Разрешены буквенно-цифровые символы и дефисы.

  3. Войдите в Azure, выполнив azd auth login команду и выполнив следующую команду:

    azd auth login

  4. Создайте необходимые ресурсы Azure и разверните код приложения с azd up помощью команды. Следуйте запросу, чтобы выбрать нужную подписку и расположение для ресурсов Azure.

    azd up

    Выполнение azd up команды занимает около 15 минут (кэш Redis занимает больше всего времени). Он также компилирует и развертывает код приложения, но позже измените код, чтобы работать с Служба приложений. Во время выполнения команда предоставляет сообщения о процессе подготовки и развертывания, включая ссылку на развертывание в Azure. По завершении команда также отображает ссылку на приложение развертывания.

    Этот шаблон AZD содержит файлы (azure.yaml и инфракрасный каталог), создающие безопасную архитектуру по умолчанию со следующими ресурсами Azure:

    • Группа ресурсов: контейнер для всех созданных ресурсов.
    • Служба приложений план. Определяет вычислительные ресурсы для Служба приложений. Создается план Linux на уровне B1 .
    • Служба приложений. Представляет приложение и запускается в плане Служба приложений.
    • Виртуальная сеть: интегрированная с приложением Служба приложений и изолирует внутренний сетевой трафик.
    • База данных Azure для MySQL гибкий сервер: доступен только из виртуальной сети через интеграцию зоны DNS. База данных создается для вас на сервере.
    • Кэш Azure для Redis. Доступно только из виртуальной сети.
    • Частные конечные точки: доступ к конечным точкам для хранилища ключей и кэша Redis в виртуальной сети.
    • Частная зона DNS зонах: включите разрешение DNS хранилища ключей, сервера базы данных и кэш Redis в виртуальной сети.
    • Рабочая область Log Analytics: выступает в качестве целевого контейнера для вашего приложения для отправки журналов, где можно также запрашивать журналы.
    • Хранилище ключей. Используется для сохранения пароля базы данных при повторном развертывании с помощью AZD.

    Когда команда завершит создание ресурсов и развертывание кода приложения в первый раз, развернутое пример приложения еще не работает, так как необходимо внести небольшие изменения, чтобы подключиться к базе данных в Azure.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

3. Проверка строка подключения

Шаблон AZD, который вы используете, создали переменные подключения для вас уже в качестве параметров приложения и выводит их в терминал для удобства. Параметры приложения — это один из способов сохранения секретов подключения из репозитория кода.

  1. В выходных данных AZD найдите параметр AZURE_MYSQL_CONNECTIONSTRINGприложения. Отображаются только имена параметров. Они выглядят следующим образом в выходных данных AZD:

     App Service app has the following connection strings:
         - AZURE_MYSQL_CONNECTIONSTRING
         - AZURE_REDIS_CONNECTIONSTRING
         - AZURE_KEYVAULT_RESOURCEENDPOINT
         - AZURE_KEYVAULT_SCOPE

    AZURE_MYSQL_CONNECTIONSTRINGсодержит строка подключения в базу данных MySQL в Azure. Позже его необходимо использовать в коде.

  2. Для удобства шаблон AZD отображает прямую ссылку на страницу параметров приложения. Найдите ссылку и откройте ее на новой вкладке браузера.

    Если вы добавляете параметр приложения, содержащий допустимый источник данных Oracle, SQL Server, PostgreSQL или MySQL строка подключения, Служба приложений добавляет его в качестве источника данных Java Naming and Directory Interface (JNDI) в context.xml-файле сервера Tomcat.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

4. Подтверждение источника данных JNDI

На этом шаге вы используете подключение SSH к контейнеру приложения для проверки источника данных JNDI на сервере Tomcat. В этом процессе вы узнаете, как получить доступ к оболочке SSH для контейнера Tomcat.

  1. В выходных данных AZD найдите URL-адрес сеанса SSH и перейдите к нему в браузере. Это выглядит следующим образом в выходных данных:

     Open SSH session to App Service container at: https://<app-name>-<hash>.scm.azurewebsites.net/webssh/host

  2. В терминале SSH выполните команду cat /usr/local/tomcat/conf/context.xml. Вы увидите, что был добавлен ресурс jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS JNDI. Позже вы используете этот источник данных.

    Снимок экрана: команды для запуска в оболочке SSH и их выходные данные.

Примечание.

После перезапуска приложения могут сохраняться только изменения в файлах в /home. Например, при изменении /usr/local/tomcat/conf/server.xmlизменения изменения не будут сохраняться после перезапуска приложения.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

5. Изменение примера кода и повторное развертывание

  1. В пространстве кода GitHub запустите новый сеанс чата, щелкнув представление чата , а затем щелкните +.

  2. Спросите: "@workspace Как приложение подключается к базе данных?". Copilot может дать вам некоторое объяснение jdbc/MYSQLDS источника данных и его настройке.

  3. Спросите: "@workspace я хочу заменить источник данных, определенный в persistence.xml существующим источником данных JNDI в Tomcat, но я хочу сделать это динамически". Copilot может дать вам предложение по коду, аналогичное варианту 2: без шагов GitHub Copilot ниже и даже сообщить вам внести изменения в класс ContextListener .

  4. Откройте src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java в обозревателе и добавьте предложение кода в contextInitialized метод.

    GitHub Copilot не дает вам одинаковый ответ каждый раз, вам может потребоваться задать другие вопросы, чтобы точно настроить его ответ. Советы см. в статье "Что можно сделать с помощью GitHub Copilot в моем пространстве кода?".

  5. В терминале пространства кода выполните команду azd deploy.

    azd deploy

Совет

Вы также можете использовать azd up всегда, что делает все azd package, azd provisionи azd deploy.

Чтобы узнать, как упаковывается файл War, можно запустить azd package --debug самостоятельно.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

6. Перейдите к приложению

  1. В выходных данных AZD найдите URL-адрес приложения и перейдите к нему в браузере. URL-адрес выглядит следующим образом в выходных данных AZD:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: https://<app-name>-<hash>.azurewebsites.net/

  2. Добавьте несколько задач в список.

    Снимок экрана: веб-приложение Tomcat с MySQL, работающее в Azure с задачами.

    Поздравляем, вы запускаете веб-приложение в службе приложение Azure с безопасным подключением к База данных Azure для MySQL.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

7. Потоковая передача журналов диагностики

служба приложение Azure может записывать журналы консоли для диагностики проблем с приложением. Для удобства шаблон AZD уже включил ведение журнала в локальную файловую систему и отправляет журналы в рабочую область Log Analytics.

Пример приложения включает стандартные инструкции ведения журнала Log4j для демонстрации этой возможности, как показано в следующем фрагменте кода:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

В выходных данных AZD найдите ссылку для потоковой передачи журналов Служба приложений и перейдите к нему в браузере. Ссылка выглядит следующим образом в выходных данных AZD:

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

Дополнительные сведения о ведении журнала в приложениях Java в серии о включении Azure Monitor OpenTelemetry для приложений .NET, Node.js, Python и Java.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

8. Очистка ресурсов

Чтобы удалить все ресурсы Azure в текущей среде развертывания, выполните azd down и следуйте инструкциям.

azd down

Устранение неполадок

Я вижу много <классов> , отсканированных из нескольких расположений с предупреждениями mvn jetty:run

Эти предупреждения можно игнорировать. Подключаемый модуль Maven Jetty отображает предупреждения, так как pom.xml приложения содержит зависимость, для jakarta.servlet.jsp.jstlкоторой Jetty уже предоставляется вне поля. Вам нужна зависимость для Tomcat.

Представление развертывания портала для База данных Azure для MySQL гибкого сервера показывает состояние конфликта

В зависимости от выбранной подписки и выбранного региона может появиться состояние развертывания для База данных Azure для MySQL гибкий сервер Conflictс следующим сообщением в разделе "Сведения об операции".

InternalServerError: An unexpected error occured while processing the request.

Эта ошибка, скорее всего, вызвана ограничением подписки для выбранного региона. Попробуйте выбрать другой регион для развертывания.

Развернутый пример приложения не отображает приложение списка задач

Если вы видите Hey, Java developers! страницу вместо приложения списка задач, Служба приложений, скорее всего, по-прежнему загружает обновленный контейнер из последнего развертывания кода. Подождите несколько минут и обновите страницу.

В развернутом примере приложения отображается ошибка 404 page Not Found

Убедитесь, что вы внесли изменения в код для использования java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS источника данных. При внесении изменений и повторном развертывании кода Служба приложений, скорее всего, по-прежнему загружает обновленный контейнер. Подождите несколько минут и обновите страницу.

Часто задаваемые вопросы

Сколько стоит такая конфигурация?

Цены на созданные ресурсы приведены следующим образом:

  • План службы приложений создается на уровне Базовый, и его можно масштабировать вверх или вниз. См. цены на Службу приложений.
  • Гибкий сервер MySQL создается на уровне B1ms, и его можно масштабировать вверх или вниз. При использовании бесплатной учетной записи Azure уровень B1ms предоставляется бесплатно в течение 12 месяцев до достижения ежемесячных пределов. См. цены на Базу данных Azure для MySQL.
  • Кэш Azure для Redis создается на уровне "Базовый" с минимальным размером кэша. Существует небольшая стоимость, связанная с этим уровнем. Его можно масштабировать до более высоких уровней производительности для повышения доступности, кластеризации и других функций. См. Кэш Azure для Redis цены.
  • Плата за виртуальную сеть не взимается, если только вы не настроите дополнительные функциональные возможности, такие как пиринг. См. цены на виртуальные сети Azure.
  • За частную зону DNS взимается небольшая плата. См. цены на Azure DNS.

Разделы справки подключиться к серверу MySQL за виртуальной сетью с другими инструментами?

  • В настоящее время контейнер Tomcat не имеет mysql-client терминала. Если вы хотите, необходимо вручную установить его. Помните, что все, что вы устанавливаете, не сохраняется во время перезапуска приложения.
  • Чтобы подключиться из средства для настольных систем, например MySQL Workbench, компьютер должен находиться в соответствующей виртуальной сети. Например, это может быть виртуальная машина Azure в одной из подсетей или компьютер в локальной сети с VPN-подключением типа "сеть — сеть" с виртуальной сетью Azure.
  • Вы также можете интегрировать Azure Cloud Shell с виртуальной сетью.

Как осуществляется разработка локальных приложений с использованием GitHub Actions?

Используя автоматически созданный файл рабочего процесса из Служба приложений в качестве примера, каждый git push запускает новую сборку и развертывание. Из локального клона репозитория GitHub необходимо внести необходимые обновления и отправить их в GitHub. Например:

git add .
git commit -m "<some-message>"
git push origin main

У меня нет разрешений на создание удостоверения, назначаемого пользователем

См. статью "Настройка развертывания GitHub Actions" из Центра развертывания.

Что можно сделать с помощью GitHub Copilot в моем пространстве кода?

Вы можете заметить, что представление чата GitHub Copilot уже было там, когда вы создали пространство кода. Для удобства мы добавим расширение чата GitHub Copilot в определение контейнера (см . статью .devcontainer/devcontainer.json). Однако вам нужна учетная запись GitHub Copilot (доступна бесплатная пробная версия 30 дней).

Несколько советов для вас при разговоре с GitHub Copilot:

  • В одном сеансе чата вопросы и ответы создаются друг на друга, и вы можете настроить свои вопросы, чтобы точно настроить ответ, который вы получаете.
  • По умолчанию GitHub Copilot не имеет доступа к файлу в репозитории. Чтобы задать вопросы о файле, сначала откройте файл в редакторе.
  • Чтобы разрешить GitHub Copilot получить доступ ко всем файлам в репозитории при подготовке его ответов, начните с вашего вопроса @workspace. Дополнительные сведения см. в разделе Use the @workspace agent.
  • В сеансе чата GitHub Copilot может предложить изменения и (с @workspace) даже там, где внести изменения, но не разрешено вносить изменения. Это до вас, чтобы добавить предлагаемые изменения и проверить его.

Вот некоторые другие вещи, которые вы можете сказать, чтобы точно настроить ответ, который вы получаете:

  • Измените этот код, чтобы использовать jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS источника данных.
  • Некоторые импорты в коде используют javax, но у меня есть приложение Jakarta.
  • Я хочу, чтобы этот код выполнялся только в том случае, если задана переменная среды AZURE_MYSQL_CONNECTIONSTRING.
  • Я хочу, чтобы этот код выполнялся только в службе приложение Azure, а не локально.

Следующие шаги

Дополнительные сведения о запуске приложений Java на Служба приложений см. в руководстве разработчика.

Настройка приложения Java в службе приложение Azure

Узнайте, как защитить приложение с помощью личного домена и сертификата.

 Защита с помощью личного домена и сертификата