在 Azure 中透過 PostgreSQL 部署 Python (Django 或 Flask) Web 應用程式

• 具有有效訂用帳戶的 Azure 帳戶。 如果您沒有 Azure 帳戶，可以建立一個免費帳戶。
• 具有 Flask 開發的 Python 知識或具有 Django 開發的 Python 知識

• 具有有效訂用帳戶的 Azure 帳戶。 如果您沒有 Azure 帳戶，可以建立一個免費帳戶。
• 已安裝 Azure Developer CLI。 您可以遵循 Azure Cloud Shell 的步驟，因為這已安裝 Azure Developer CLI。
• 具有 Flask 開發的 Python 知識或具有 Django 開發的 Python 知識

1.建立 App Service 和 PostgreSQL

在此步驟中，您會建立 Azure 資源。 本教學課程中使用的步驟會建立一組預設保護資源，其中包含 App Service 和 Azure Database for PostgreSQL。 針對建立程序，您將指定：

• Web 應用程式的 [名稱]。 此名稱會以 https://<app-name>.azurewebsites.net 的形式作為 Web 應用程式 DNS 名稱的一部分。
• 要實際執行應用程式的區域。
• 應用程式的執行階段堆疊。 您可以在此處選取要用於應用程式的 Python 版本。
• 應用程式的主控方案。 這是定價層，其中包含應用程式的一組功能和調整限度。
• 應用程式的 [資源群組]。 資源群組允許您將應用程式所需的所有 Azure 資源分組 (在邏輯容器中)。

登入 Azure 入口網站，遵循下列步驟建立您的 Azure App Service 資源。

2.保護聯機秘密

建立精靈已為您產生資料庫連線字串做為 應用程式設定。 不過，安全性最佳做法是將祕密完全從 App Service 中移出。 您可以使用 Service Connector 的協助，將秘密移至密鑰保存庫，並將應用程式設定變更為 金鑰保存庫 參考。

總而言之，從 App Service 環境變數擷取 PostgreSQL 連接字串、使用私人存取建立 Azure 金鑰保存庫 來保護秘密管理，以及更新服務連接器以將密碼儲存在密鑰保存庫中的程式。 App Service 應用程式和金鑰保存庫之間的安全連線是使用系統指派的受控識別建立的，而且已確認 連接字串 使用 金鑰保存庫 參考來驗證設定。

有問題嗎？ 查看疑難排解區段。

3.部署範例程式碼

在此步驟中，您將使用 GitHub Actions 來設定 GitHub 部署。 這只是部署至 App Service 的許多方式之一，但也是在部署程序中持續整合的絕佳方式。 根據預設，您 GitHub 存放庫的每個 git push 都會開始建置和部署動作。

有問題嗎？ 請查看疑難排解指南。

4.產生資料庫結構描述

5.瀏覽至應用程式

6.資料流診斷記錄

Azure App Service 會擷取輸出到主控台的所有訊息，以協助您診斷應用程式的問題。 如下所示，樣本應用程式包含可示範這項功能的 print() 陳述式。

@app.route('/', methods=['GET'])
def index():
    print('Request for index page received')
    restaurants = Restaurant.query.all()
    return render_template('index.html', restaurants=restaurants)

def index(request):
    print('Request for index page received')
    restaurants = Restaurant.objects.annotate(avg_rating=Avg('review__rating')).annotate(review_count=Count('review'))
    lastViewedRestaurant = request.session.get("lastViewedRestaurant", False)

深入了解如何在設定適用於 Python 應用程式的 Azure 監視器系列中記錄 Python 應用程式。

7.清除資源

完成後，您可以刪除資源群組，以從 Azure 訂用帳戶中刪除所有資源。

1.建立 Azure 資源並部署範例應用程式

在此步驟中，您會建立 Azure 資源，並將範例應用程式部署至 Linux 上的 App Service。 本教學課程中使用的步驟會建立一組預設保護資源，其中包含 App Service 和 Azure Database for PostgreSQL。

1. 如果您尚未這麼做，請在本機終端機中複製範例存放庫的 starter-no-infra 分支。

   • Flask
   • Django

   git clone -b starter-no-infra https://github.com/Azure-Samples/msdocs-flask-postgresql-sample-app
   cd msdocs-flask-postgresql-sample-app
   

   此複製的分支是您起點。 它包含簡單的資料磁碟驅動器 Flask 應用程式。

2. 從存放庫根路徑中執行 azd init。

   azd init --template python-app-service-postgresql-infra
   

3. 出現提示時，請提供下列答案：

   問題	回答
   目前的目錄不是空的。 您是否要在「<您的目錄>」初始化專案？	Y
   您要對這些檔案執行什麼動作？	維持現有的檔案不變
   輸入新的環境名稱	輸入唯一名稱。 azd 範本會使用此名稱作為 Azure 中 Web 應用程式的 DNS 名稱的一部分 (<app-name>.azurewebsites.net)。 允許英數字元與連字號。

4. 執行 azd up 命令來佈建必要的 Azure 資源，並部署應用程式程式代碼。 如果您尚未登入 Azure，瀏覽器將啟動並要求您登入。 azd up 命令也會提示您選取要部署的訂用帳戶和位置。

   azd up
   

   azd up 命令可能需要幾分鐘才能完成。 這也會編譯及部署您的應用程式程序代碼，但稍後會修改程序代碼以使用 App Service。 執行時，命令會提供佈建和部署程式的相關資訊，包括 Azure 中部署的連結。 完成時，命令也會顯示部署應用程式的連結。

   此 azd 範本包含檔案 (azure.yaml 和 infra directory)，其預設會使用下列 Azure 資源產生安全架構：

   • Flask
   • Django

   • 資源群組 → 所有已建立資源的容器。
   • App Service 計畫 → 定義 App Service 的計算資源。 會指定B1層中的 Linux 方案。
   • App Service → 代表您的應用程式，並在 App Service 方案中執行。
   • 虛擬網路 → 與 App Service 應用程式整合，並隔離後端網路流量。
   • Azure Database for PostgreSQL 彈性伺服器 → 只能從虛擬網路內部存取。 系統會為您在伺服器上建立資料庫和使用者。
   • 私人 DNS 區域 → 啟用虛擬網路中 PostgreSQL 伺服器的 DNS 解析。
   • Log Analytics 工作區 → 做為應用程式傳送記錄的目標容器，您也可以在其中查詢記錄。

2.使用資料庫連結字串

您使用的 azd 範本已為您產生連線變數作為應用程式設定，並輸出至終端機以方便起見。 應用程式設定是將連線秘密保留在程式碼存放庫外部的一個方法。

1. 在 azd 輸出中，尋找應用程式設定，並尋找設定 AZURE_POSTGRESQL_CONNECTIONSTRING 和 AZURE_REDIS_CONNECTIONSTRING。 為了保護祕密安全，只會顯示設定名稱。 在 azd 輸出中看起來像這樣：

    App Service app has the following settings:
   
            - AZURE_POSTGRESQL_CONNECTIONSTRING
            - AZURE_REDIS_CONNECTIONSTRING
            - FLASK_DEBUG
            - SCM_DO_BUILD_DURING_DEPLOYMENT
            - SECRET_KEY
    

2. AZURE_POSTGRESQL_CONNECTIONSTRING 包含 Azure 中 Postgres 資料庫的連接字串，AZURE_REDIS_CONNECTIONSTRING 包含 Azure 中 Redis 快取的連接字串。 您必須使用程式代碼來連線。 開啟 azureproject/production.py，取消註解下列幾行，然後儲存檔案：

   • Flask
   • Django

   conn_str = os.environ['AZURE_POSTGRESQL_CONNECTIONSTRING']
   conn_str_params = {pair.split('=')[0]: pair.split('=')[1] for pair in conn_str.split(' ')}
   DATABASE_URI = 'postgresql+psycopg2://{dbuser}:{dbpass}@{dbhost}/{dbname}'.format(
       dbuser=conn_str_params['user'],
       dbpass=conn_str_params['password'],
       dbhost=conn_str_params['host'],
       dbname=conn_str_params['dbname']
   )
   

   您的應用程式程式代碼現在已設定為連線到 Azure 中的 PostgreSQL 資料庫。 如果您想要，請開啟 app.py，並檢視如何使用 DATABASE_URI 環境變數。

3. 在終端機中，執行 azd deploy。

   azd deploy
   

4.產生資料庫結構描述

透過受虛擬網路保護的 PostgreSQL 資料庫，執行 Flask 資料庫移轉最簡單的方式是在 SSH 工作階段搭配 App Service 容器中。

5.瀏覽至應用程式

1. 在 azd 輸出中，尋找您應用程式的 URL，並在瀏覽器中導覽至目標。 AZD 輸出中 URL 看起來像這樣：

    Deploying services (azd deploy)
   
      (✓) Done: Deploying service web
      - Endpoint: https://<app-name>.azurewebsites.net/
    

2. 將幾個餐廳新增至清單中。

   • Flask
   • Django

   

   恭喜，您正在 Azure App Service 中執行 Web 應用程式，並安全地連線至 PostgreSQL 的適用於 PostgreSQL 的 Azure 資料庫。

6.資料流診斷記錄

Azure App Service 會擷取主控台記錄，以協助您診斷應用程式的問題。 為了方便起見，azd 範本已啟用本機檔案系統記錄，並將期傳送至 Log Analytics 工作區。

如下方片段所示，樣本應用程式包含可示範這項功能的 print() 陳述式。

@app.route('/', methods=['GET'])
def index():
    print('Request for index page received')
    restaurants = Restaurant.query.all()
    return render_template('index.html', restaurants=restaurants)

def index(request):
    print('Request for index page received')
    restaurants = Restaurant.objects.annotate(avg_rating=Avg('review__rating')).annotate(review_count=Count('review'))
    lastViewedRestaurant = request.session.get("lastViewedRestaurant", False)

在 azd 輸出中，尋找串流 App Service 記錄的連結，並在瀏覽器導覽至目標。 azd 輸出中連結看起來像這樣：

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

深入了解如何在設定適用於 Python 應用程式的 Azure 監視器系列中記錄 Python 應用程式。

7.清除資源

若要刪除目前部署環境中的所有 Azure 資源，請執行 azd down。

azd down