Självstudie: Skapa och distribuera en Python-webbapp med Azure Container Apps och PostgreSQL

Du kan köra Azure CLI-kommandon i Azure Cloud Shell- eller på en arbetsstation med Azure CLI- installerat.

Om du kör lokalt följer du de här stegen för att logga in och installera de moduler som krävs för den här självstudien:

1. Logga in på Azure och autentisera om det behövs:

   az login
   

2. Kontrollera att du kör den senaste versionen av Azure CLI:

   az upgrade
   

3. Installera eller uppgradera containerappen och rdbms-connect Azure CLI-tillägg med hjälp av kommandot az extension add:

   az extension add --name containerapp --upgrade
   az extension add --name rdbms-connect --upgrade
   

   Kommentar

   Om du vill visa en lista över de tillägg som är installerade i systemet kan du använda kommandot az extension list. Till exempel:

   az extension list --query [].name --output tsv
   

Kontrollera att följande tillägg är installerade i Visual Studio Code (VS Code):

• Docker-tillägg
• Azure Databases-tillägget
• Azure Container Apps-tillägget

Logga in på Azure-portalen.

1. Om du kör kommandon i ett Git Bash-gränssnitt på en Windows-dator anger du följande kommando innan du fortsätter:

   #!/bin/bash
   export MSYS_NO_PATHCONV=1
   

2. Skapa en resursgrupp genom att använda kommandot az group create:

   #!/bin/bash
   RESOURCE_GROUP_NAME=<resource-group-name>
   LOCATION=<location>
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $LOCATION
   

3. Skapa ett containerregister med hjälp av kommandot az acr create:

   #!/bin/bash
   REGISTRY_NAME=<registry-name> #The name that you use for *\<registry-name>* must be unique within Azure, and it must contain 5 to 50 alphanumeric characters.
   az acr create \
       --resource-group $RESOURCE_GROUP_NAME \
       --name $REGISTRY_NAME \
       --sku Basic \
       --admin-enabled true
   

4. Logga in på registret med kommandot az acr login:

   az acr login --name $REGISTRY_NAME
   

   Kommandot lägger till "azurecr.io" i namnet för att skapa det fullständigt kvalificerade registernamnet. Om inloggningen lyckas visas meddelandet "Inloggningen lyckades". Om du kommer åt registret från en prenumeration som skiljer sig från den som du skapade registret i använder du växeln --suffix.

   Om inloggningen misslyckas kontrollerar du att Docker-daemonen körs i systemet.

5. Skapa avbildningen med hjälp av kommandot az acr build:

   #!/bin/bash
   az acr build \
       --registry $REGISTRY_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --image pythoncontainer:latest .
   

   Dessa överväganden gäller:

   • Punkten (.) i slutet av kommandot anger platsen för källkoden som ska skapas. Om du inte kör det här kommandot i exempelappens rotkatalog anger du sökvägen till koden.

   • Om du kör kommandot i Azure Cloud Shell använder du git clone för att först hämta lagringsplatsen till Cloud Shell-miljön. Ändra sedan katalogen till projektets rot så att punkten (.) tolkas korrekt.

   • Om du utelämnar -t alternativet (samma som --image) köar kommandot en lokal kontextversion utan att push-överföra den till registret. Att skapa utan push-överföring kan vara användbart för att kontrollera att avbildningen skapas.

6. Bekräfta att containeravbildningen skapades med hjälp av kommandot az acr repository list.

   az acr repository list --name $REGISTRY_NAME
   

De här stegen kräver Docker-tillägget för VS Code.

1. Skapa en Azure Container Registry-instans.

   Starta uppgiften Skapa register:

   1. Välj F1-tangenten eller CtrlL+Skift+P för att öppna kommandopaletten.
   2. Skriv Azure Container Registry.
   3. Välj uppgiften Azure Container Registry: Skapa register.

   

   Följ anvisningarna för att skapa ett register och en resursgrupp:

   • Om du uppmanas, välj den prenumeration där du vill skapa resurser för denna tutorial.
   • registernamn: Registernamnet måste vara unikt i Azure och innehålla 5 till 50 alfanumeriska tecken.
   • Välj en SKU: Välj Grundläggande.
   • Skapa en ny resursgrupp: Välj det här alternativet om du vill skapa resursgruppen.
   • Resursgrupp: Skapa en ny resursgrupp med namnet pythoncontainer-rg.
   • Plats: Välj en plats och vänta på meddelandet som anger att registret har skapats.

2. Skapa avbildningen.

   Starta uppgiften Bygg Bild i Azure:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv Azure Container Registry.
   3. Välj uppgiften Azure Container Registry: Skapa avbildning i Azure.

   

   Du kan också högerklicka på Dockerfile och välja Skapa avbildning i Azure för att starta uppgiften för att skapa avbildningen. Om uppgiften Build Image i Azure inte visas, kontrollera att du är inloggad i Azure.

   Följ anvisningarna för att skapa avbildningen:

   • Tagg bilden som: Ange pythoncontainer:latest.
   • Registry Provider: Välj Azure.
   • Om du uppmanas att göra det väljer du din prenumeration.
   • Registry: Välj containerregistret i listan.
   • Välj OS: Välj Linux.

   Övervaka förloppet i fönstret Utdata och bekräfta att bilden byggs framgångsrikt. Om ett fel inträffar, se avsnittet felsökning.

3. Bekräfta att registret har skapats.

   Välj Docker-tillägget och gå till avsnittet REGISTRIES. Expandera Azure-noden för att hitta den nya Azure Container Registry-instansen.

   

4. Använd kommandot az acr update för att aktivera administratörsanvändarkontot för registret. Du kan köra kommandot i VS Code-terminalfönstret eller Azure Cloud Shell-.

   az acr update --name <registry-name> \
       --resource-group pythoncontainer-rg \
       --admin-enabled true
   

   Du kan också välja registret i Docker-tillägget, högerklicka och sedan välja Öppna i portalen. Sedan kan du följa anvisningarna på fliken Azure-portalen i det här avsnittet i självstudien för att aktivera administratörsanvändarkontot.

   Du kan visa de autentiseringsuppgifter som skapats för administratörskontot med hjälp av följande kommandon:

   az acr credential show \
       --name  <registry-name> \
       --resource-group pythoncontainer-rg
   

1. I Azure-portalensöker du efter containerregister. Under Marketplace i resultatet väljer du Container Registry.

2. På fliken Grundläggande anger du följande värden:

   • Resursgrupp: Välj Skapa ny och ange pythoncontainer-rg.
   • registernamn: Registernamnet måste vara unikt i Azure och innehålla 5 till 50 alfanumeriska tecken.
   • Plats: Välj en plats nära dig.
   • SKU: Välj Basic.

   När du är klar, välj Granska + skapa. När verifieringen är klar väljer du Skapa.

3. När distributionen är klar väljer du Gå till resurs. Om du missar det här meddelandet kan du söka efter containerregister och välja registret under Resurser i resultatet.

4. Aktivera administratörsanvändarkontot:

   1. På tjänstmenyn går du till Inställningaroch väljer åtkomstnycklar.
   2. Markera rutan för Administratörsanvändare.

5. Slutför konfigurationen och skapa en avbildning genom att välja Azure Cloud Shell-ikonen på den översta menyraden.

   

   Du kan också gå direkt till Azure Cloud Shell.

6. Använd kommandot az acr build för att skapa avbildningen från lagringsplatsen:

   az acr build --registry <registry-name> \
       --resource-group pythoncontainer-rg \ 
       --image pythoncontainer:latest <repo-path>
   

   Ange <registernamn> som namnet på det register som du skapade. För <lagringsplatsen> väljer du antingen sökvägen Django eller Flask-lagringsplatsen .

7. När kommandot har slutförts under Servicesväljer du Lagringsplatser och bekräftar att bilden visas.

1. Använd kommandot az postgres flexible-server create för att skapa PostgreSQL-servern i Azure. Det är inte ovanligt att det här kommandot körs i några minuter innan det är klart.

   #!/bin/bash
   ADMIN_USERNAME=demoadmin
   ADMIN_PASSWORD=<admin-password> # Use a strong password that meets the requirements for PostgreSQL.
   POSTGRES_SERVER_NAME=<postgres-server-name> 
   az postgres flexible-server create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $POSTGRES_SERVER_NAME \
     --location $LOCATION \
     --admin-user $ADMIN_USERNAME \
     --admin-password $ADMIN_PASSWORD \
     --version 16 \
     --tier Burstable \
     --sku-name Standard_B1ms \
     --public-access 0.0.0.0 \
     --microsoft-entra-auth Enabled \
     --storage-size 32 \
     --backup-retention 7 \
     --high-availability Disabled \
     --yes
   
   

   Använd följande värden:

   • <postgres-server-name>: PostgreSQL-databasservernamnet. Det här namnet måste vara unikt i hela Azure. Serverslutpunkten är https://<postgres-server-name>.postgres.database.azure.com. Tillåtna tecken AZ, 0 till 9och bindestreck (-).

   • <plats>: Använd samma plats som du använde för webbappen. <plats> är ett av Azure-platsens Name värden från resultatet av kommandot az account list-locations -o table.

   • <admin-username>: Användarnamnet för administratörskontot. Det kan inte vara azure_superuser, admin, administrator, root, guesteller public. Använd demoadmin för den här handledningen.

   • <administratörslösenord>: Administratörsanvändarens lösenord. Den måste innehålla mellan 8 och 128 tecken från tre av följande kategorier: engelska versaler, engelska gemener, siffror och icke-alfanumeriska tecken.

     Viktigt!

     När du skapar användarnamn eller lösenord, använd inte dollartecknet ($). När du senare skapar miljövariabler med dessa värden har det tecknet en särskild betydelse i Den Linux-container som du använder för att köra Python-appar.

   • --version: Använd 16. Den anger vilken PostgreSQL-version som ska användas för servern.

   • --tier: Använd Burstable. Den anger prisnivån för servern. Nivån Burstable är ett billigare alternativ för arbetsbelastningar som inte behöver hela processorn kontinuerligt och som är lämplig för kraven i den här självstudien.

   • --sku-name: Namnet på prisnivån och beräkningskonfigurationen. till exempel Standard_B1ms. Mer information finns i Priser för Azure Database for PostgreSQL. Om du vill visa tillgängliga nivåer använder du az postgres flexible-server list-skus --location <location>.

   • --public-access: Använd 0.0.0.0. Det ger offentlig åtkomst till servern från valfri Azure-tjänst, till exempel Container Apps.

   • --microsoft-entra-auth: Använd Enabled. Det möjliggör Microsoft Entra-autentisering på servern.

   • --storage-size: Använd 32. Den anger lagringsstorleken i gigabyte (GB) för servern. Minst 32 GB.

   • --backup-retention: Använd 7. Den anger antalet dagar för att behålla säkerhetskopior för servern. Minst 7 dagar.

   • --high-availability: Använd Disabled. Den inaktiverar hög tillgänglighet för servern. Hög tillgänglighet krävs inte för den här handledningen.

   • --yes: Den accepterar användningsvillkoren för PostgreSQL-servern.

   Kommentar

   Om du planerar att arbeta med PostgreSQL-servern från din lokala arbetsstation med hjälp av verktyg måste du lägga till en brandväggsregel för arbetsstationens IP-adress med hjälp av kommandot az postgres flexible-server firewall-rule create.

2. Använd kommandot az ad signed-in-user show för att hämta objekt-ID:t för ditt användarkonto. Du använder det här ID:t i nästa kommando.

   #!/bin/bash
   CALLER_OBJECT_ID=$(az ad signed-in-user show --query id -o tsv)
   CALLER_DISPLAY_NAME=$(az ad signed-in-user show --query userPrincipalName -o tsv)
   

3. Använd kommandot az postgres flexible-server ad-admin create för att lägga till ditt användarkonto som Microsoft Entra-administratör på PostgreSQL-servern:

   #!/bin/bash
   az postgres flexible-server microsoft-entra-admin create \
     --server-name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --display-name "$CALLER_DISPLAY_NAME" \
     --object-id "$CALLER_OBJECT_ID" \
     --type User
   
   

4. Använd kommandot az postgres flexible-server firewall-rule create för att lägga till en regel som tillåter din webbapp att komma åt PostgreSQL-flexibla server. I följande kommando konfigurerar du serverns brandvägg så att den accepterar anslutningar från din utvecklingsarbetsstation med hjälp av din offentliga IP-adress:

   MY_IP=$(curl -s ifconfig.me)
   az postgres flexible-server firewall-rule create \
     --name "$POSTGRES_SERVER_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --rule-name allow-my-ip \
     --start-ip-address "$MY_IP" \
     --end-ip-address "$MY_IP"
       ```
   
   

De här stegen kräver Azure Databases-tillägget för VS Code.

1. Starta uppgiften PostgreSQL Skapa server:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv Azure Databases.
   3. Välj uppgiften Azure Databases: Skapa server.

   

   Du kan också välja tillägget Azure, gå till RESURSERoch expandera din prenumeration. (Kontrollera att du visar resurser efter grupp efter resurstyp.) Högerklicka sedan på PostgreSQL-servrar och välj Skapa server för att starta samma uppgift.

2. En serie frågor vägleder dig genom processen att skapa servern. Fyll i informationen på följande sätt:

   • Om du uppmanas att välja en prenumeration väljer du den prenumeration som du använder för den här självstudien.

   • Välj en Azure Database Server-: Välj Flexibel PostgreSQL-server.

   • Servernamn: Ange ett namn för databasservern. Namnet måste vara unikt i hela Azure. Databasserverns URL blir https://<server-name>.postgres.database.azure.com. Tillåtna tecken är A till Z, 0 till 9och bindestreck (-). Till exempel: postgres-db-unique-id><.

   • Välj Postgres SKU och alternativ: Välj nivån B1ms Basic (en virtuell kärna, 2-GiB-minne, 5 GB lagring).

   • Användarnamn för administratör: Skapa ett användarnamn för ett administratörskonto på databasservern. Använd demoadmin för den här handledningen.

   • Administratörslösenord: Skapa ett lösenord för administratören och bekräfta det.

   • Välj en resursgrupp för nya resurser: Välj en resursgrupp som ska innehålla servern. Använd samma resursgrupp där du skapade containerregistret pythoncontainer-rg.

   • Välj en plats för nya resurser: Välj samma plats som resursgruppen och containerregistret.

   Övervaka förloppet i Azure-fönstret och bekräfta att servern har skapats. Om ett fel inträffar, se avsnittet felsökning.

   

3. När servern har skapats konfigurerar du åtkomst från din lokala miljö till Azure Database for PostgreSQL-servern:

   1. Bekräfta att servern har skapats genom att kontrollera Azure: Aktivitetslogg fönstret.

   2. Öppna kommandopaletten (välj F1-tangenten eller Ctrl+Skift+P).

   3. Sök efter och välj PostgreSQL: Konfigurera brandvägg. Välj en prenumeration om du uppmanas att göra det.

   4. Välj PostgreSQL-servrar (flexibel)och välj sedan den server som du skapade i föregående steg. Om servern inte visas i listan skapas den förmodligen fortfarande.

   5. Välj Ja i dialogrutan för att lägga till DIN IP-adress i brandväggsreglerna för PostgreSQL-servern.

      

4. Följande steg kräver Azure CLI. Om du har installerat Azure CLI lokalt kan du köra den i en kommandotolk. Annars öppnar du Azure Cloud Shell- i en webbläsare.

5. Använd kommandot az postgres flexible-server firewall-rule create för att lägga till en regel som tillåter din webbapp att komma åt PostgreSQL-flexibla server. I följande kommando konfigurerar du serverns brandvägg så att den accepterar anslutningar från alla Azure-resurser:

   az postgres flexible-server firewall-rule create \
       --name <postgres-server_name> \
       --resource-group pythoncontainer-rg \
       --rule-name AllowAllAzureServices \
       --start-ip-address 0.0.0.0 \
       --end-ip-address 0.0.0.0
   

6. Använd kommandot az postgres flexible-server update för att aktivera Microsoft Entra-autentisering på servern:

   az postgres flexible-server update \
       --resource-group pythoncontainer-rg \
       --name <postgres-server-name> 
       --active-directory-auth Enabled
   

7. Använd kommandot az ad signed-in-user show för att hämta objekt-ID:t för ditt användarkonto. Du använder det här ID:t i nästa kommando.

   az ad signed-in-user show --query id --output tsv
   

8. Använd kommandot az postgres flexible-server ad-admin create för att lägga till ditt användarkonto som Microsoft Entra-administratör på PostgreSQL-servern:

   az postgres flexible-server ad-admin create \
      --resource-group pythoncontainer-rg \
      --server-name <postgres-server-name>  \
      --display-name <your-email-address> \
      --object-id <your-account-object-id>
   

   För ditt kontoobjekt-ID använder du det värde som du fick i föregående steg.

1. I Azure-portalensöker du efter PostgreSQL Flexible Server. Under Marketplace i resultatet väljer du Azure Database for PostgreSQL – flexibel server.

2. På fliken Grundläggande anger du följande värden:

   • Resursgrupp: Ange den resursgrupp som används i den här självstudien pythoncontainer-rg.
   • Servernamn: Ange ett namn på databasservern som är unik i Azure. Databasserverns URL blir https://<server-name>.postgres.database.azure.com. Tillåtna tecken är A till Z, 0 till 9och bindestreck (-). Till exempel: postgres-db-unique-id><.
   • Region: Välj samma region som du använde för resursgruppen.
   • Arbetsbelastningstyp: Välj Development.
   • -autentiseringsmetod: Välj PostgreSQL- och Microsoft Entra-autentisering.
   • Ange Microsoft Entra-administratör: Välj Ange administratör. I fönstret Välj Microsoft Entra-administratörer söker du efter ditt Azure-användarkonto, markerar det i resultatet och klickar sedan på Välj.
   • Användarnamn för administratör: Använd demoadmin.
   • Lösenord och Bekräfta lösenord: Ange ett lösenord för administratörskontot.

   Lämna standardinställningarna för alla andra inställningar. När du är klar väljer du Nästa: Nätverk.

3. På fliken Nätverk anger du följande värden:

   • Anslutningsmetoden: Kontrollera att Offentlig åtkomst (tillåtna IP-adresser) och Privat slutpunkt har valts.
   • Tillåt offentlig åtkomst till den här resursen via Internet med hjälp av en offentlig IP-adress: Kontrollera att kryssrutan är markerad.
   • Tillåt offentlig åtkomst från alla Azure-tjänster i Azure till den här servern: Markera kryssrutan.
   • Lägg till aktuell klient-IP-adress: Välj (lägg till) om du planerar att komma åt databasen från den lokala servern.

   Lämna standardinställningarna för alla andra inställningar. Välj Granska + Skapa för att fortsätta.

4. Granska inställningarna. När du är nöjd väljer du Skapa.

Använd kommandot az postgres flexible-server db create för att skapa en databas med namnet restaurants_reviews:

#!/bin/bash
DATABASE_NAME=restaurants_reviews
az postgres flexible-server db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server-name $POSTGRES_SERVER_NAME \
    --database-name $DATABASE_NAME

Du kan också använda kommandot az postgres flexible-server connect för att ansluta till databasen och sedan arbeta med psql-kommandon . När du arbetar med psql är det ofta enklare att använda Azure Cloud Shell- eftersom gränssnittet innehåller alla beroenden åt dig.

De här stegen kräver Azure Databases-tillägget för VS Code.

1. I Azure Databases-tillägget letar du reda på PostgreSQL-servern som du skapade, högerklickar på den och väljer sedan Skapa databas.

2. I kommandotolken anger du restaurants_reviews som värdet Databasnamn.

Om du har problem med att skapa databasen kanske servern fortfarande bearbetar brandväggsregeln från föregående steg. Vänta en stund och försök igen. Om du uppmanas att ange autentiseringsuppgifter för att komma åt databasen använder du demoadmin användarnamn och det lösenord som du angav när du skapade databasen.

1. I Azure-portalengår du till PostgreSQL-servern. Du kan till exempel ange namnet på PostgreSQL-servern i sökfältet och välja det under Resurser i resultatet.

2. På tjänstmenyn går du till Inställningaroch väljer Databaser.

3. På den översta menyn i fönstret Databaser väljer du Lägg till.

4. I fönstret Skapa databas anger du restaurants_reviews för Namnoch väljer sedan Spara.

5. När åtgärden är klar återgår du till fönstret Databaser. Kontrollera att restaurants_reviews visas i listan över databaser. Du kan behöva uppdatera fönstret för att det ska visas.

Använd kommandot az identity create för att skapa en användartilldelad hanterad identitet:

UA_MANAGED_IDENTITY_NAME=<managed-identity-name> # Use a unique name for the managed identity, such as-"my-ua-managed-id".
az identity create \
    --name $UA_MANAGED_IDENTITY_NAME 
    --resource-group $RESOURCE_GROUP_NAME

Det finns för närvarande inte ett VS Code-tillägg som har stöd för att skapa användartilldelade hanterade identiteter. Följ stegen för Azure CLI eller Azure-portalen.

1. I Azure-portalensöker du efter hanterad identitet. Under avsnittet Marketplace i resultaten väljer du Användartilldelad hanterad identitet.

2. På fliken Grundläggande anger du följande värden:

   • Prenumeration: Välj den prenumeration som du använder för resurserna i den här handledningen.
   • Resursgrupp: Ange resursgruppen för den här handledningen pythoncontainer-rg.
   • Region: Välj den region som du använder för resurserna i den här handledningen.
   • Namn: Ange namnet på din användartilldelade hanterade identitet. I den här självstudien använder du my-ua-managed-id. Du kan använda ett annat namn, men kommandona i den här självstudien förutsätter my-ua-managed-id. Om du använder ett annat namn måste du ändra det i andra kommandon.

3. Välj Granska + skapa för att granska ändringarna.

4. Välj Skapa.

1. Hämta en åtkomsttoken för ditt Azure-konto med hjälp av kommandot az account get-access-token. Du använder åtkomsttoken i nästa steg.

   #!/bin/bash
   MY_ACCESS_TOKEN=$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)
   echo $MY_ACCESS_TOKEN
   

2. Lägg till den hanterade identiteten tilldelad av användaren som en databasroll på din PostgreSQL-server genom att använda kommandot az postgres flexible-server execute.

   #!/bin/bash
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$ACCESS_TOKEN" \
     --database-name postgres \
     --querytext "SELECT * FROM pgaadauth_create_principal('$UA_MANAGED_IDENTITY_NAME', false, false);"
   

   Kommentar

   Om du kör kommandot az postgres flexible-server execute på den lokala arbetsstationen kontrollerar du att du har lagt till en brandväggsregel för arbetsstationens IP-adress. Du kan lägga till en regel med hjälp av kommandot az postgres flexible-server firewall-rule create. Samma krav finns också för kommandot i nästa steg.

3. Ge den användartilldelade hanterade identiteten nödvändiga behörigheter för restaurants_reviews-databasen med hjälp av följande kommandot az postgres flexible-server execute:

   #!/bin/bash
   SQL_GRANTS=$(cat <<EOF
   GRANT CONNECT ON DATABASE $DATABASE_NAME TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT USAGE, CREATE ON SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "$UA_MANAGED_IDENTITY_NAME";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "$UA_MANAGED_IDENTITY_NAME";
   EOF
   )
   
   az postgres flexible-server execute \
     --name "$POSTGRES_SERVER_NAME" \
     --admin-user "$CALLER_DISPLAY_NAME" \
     --admin-password "$MY_ACCESS_TOKEN" \
     --database-name "$DATABASE_NAME" \
     --querytext "$SQL_GRANTS"
   
   

   Det här Azure CLI-kommandot ansluter till restaurants_reviews-databasen på servern och utfärdar följande SQL-kommandon:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

Du kan använda den interaktiva PostgreSQL-terminalen psql- i din lokala miljö eller i Azure Cloud Shell, som också är tillgänglig i Azure-portalen. När du arbetar med psql är det ofta enklare att använda Cloud Shell eftersom gränssnittet innehåller alla beroenden åt dig.

1. Anslut till databasen med psql med hjälp av det Azure-konto som du tidigare konfigurerade som Microsoft Entra-administratör på servern:

   psql --host=<postgres-server-name>.postgres.database.azure.com \
        --port=5432 \
        --username=<your-azure-email-address> \
        --dbname=postgres \
        --set sslmode=require
   

   I kommandot <postgres-server-name> är namnet på PostgreSQL-servern och <din-azure-e-postadress> är e-postadressen för ditt Azure-konto. Kommandot uppmanar dig att ange lösenordet för ditt Azure-konto.

   Om du arbetar i Azure Cloud Shell eller om du har Azure CLI installerat på ditt lokala system kan du använda kommandot az account get-access-token för att hämta en åtkomsttoken som du kan kopiera och ange som lösenord:

   az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken
   

   Eller så kan du kombinera kommandona psql och Azure CLI:

   psql "host=<postgres-server-name>.postgres.database.azure.com port=5432 dbname=postgres user=<your-azure-email-address> password='$(az account get-access-token --resource-type oss-rdbms --output tsv --query accessToken)' sslmode=require"
   

   Se till att ersätta platshållarna <postgres-server-name> och <din-azure-e-postadress> innan du kör kommandot.

   Om du har problem med att ansluta startar du om databasen och försöker igen. Om du ansluter från din lokala miljö måste DIN IP-adress läggas till i listan över brandväggsregler för databastjänsten.

2. Lägg till den användartilldelade hanterade identiteten som databasroll på PostgreSQL-servern.

   Vid postgres=>-uppmaningen anger du:

   SELECT * FROM pgaadauth_create_principal('my-ua-managed-id', false, false);SELECT * FROM pgaadauth_list_principals(false);
   

   Semikolonet (;) i slutet av varje kommando är nödvändigt. Om du vill kontrollera att databasen har skapats använder du kommandot \c restaurants_reviews. Ange \? för att visa hjälp eller \q för att avsluta.

3. Anslut till restaurants_reviews-databasen med hjälp av kommandot \c (anslut):

   \c restaurants_reviews
   

   Kommentar

   Om du ännu inte har skapat restaurants_reviews-databasen kan du göra det med hjälp av följande kommando:

   CREATE DATABASE resaurants_reviews
   

4. Ge den användartilldelade hanterade identiteten de behörigheter som krävs för restaurants_reviews-databasen.

   I restaurants_reviews_=> prompt anger du följande kommandon:

   GRANT CONNECT ON DATABASE restaurants_reviews TO "my-ua-managed-id";
   GRANT USAGE ON SCHEMA public TO "my-ua-managed-id";
   GRANT CREATE ON SCHEMA public TO "my-ua-managed-id";
   GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "my-ua-managed-id";
   ALTER DEFAULT PRIVILEGES IN SCHEMA public
   GRANT SELECT, INSERT, UPDATE, DELETE ON TABLES TO "my-ua-managed-id";
   

5. Avsluta psql med hjälp av kommandot \q:

   \q
   

De här stegen kräver Azure Container Apps-tillägget containerapp.

1. Skapa en Container Apps-miljö med hjälp av kommandot az containerapp env create:

   #!/bin/bash
   APP_ENV_NAME=<app-env-name> # Use a unique name for the environment, such as "python-container-env".
   az containerapp env create \
   --name $APP_ENV_NAME \
   --resource-group $RESOURCE_GROUP_NAME \
   --location $LOCATION
   

2. Hämta inloggningsuppgifterna för Azure Container Registry-instansen med hjälp av kommandot az acr credential show:

   #!/bin/bash
   REGISTRY_CREDS=$(az acr credential show -n "$REGISTRY_NAME" --query "[username,passwords[0].value]" -o tsv)
   REGISTRY_USERNAME=$(echo "$REGISTRY_CREDS" | head -n1)
   REGISTRY_PASSWORD=$(echo "$REGISTRY_CREDS" | tail -n1)
   

   Du använder användarnamnet och ett av de lösenord som returneras från kommandots utdata när du skapar containerappen i steg 5.

3. Använd kommandot az identity show för att hämta klient-ID och resurs-ID för den användartilldelade hanterade identiteten:

   UA_CLIENT_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query clientId -o tsv)
   UA_RESOURCE_ID=$(az identity show \
       --name "$UA_MANAGED_IDENTITY_NAME" \
       --resource-group "$RESOURCE_GROUP_NAME" \
       --query id -o tsv)
   

   Du använder värdet för klient-ID (GUID) och resurs-ID från kommandots utdata när du skapar containerappen i steg 5. Resurs-ID:t har följande formulär: /subscriptions/<subscription-id>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

4. Kör följande kommando för att generera ett hemligt nyckelvärde:

   AZURE_SECRET_KEY=$(python -c 'import secrets; print(secrets.token_hex())')
   

   Du använder värdet för hemlig nyckel för att ange en miljövariabel när du skapar containerappen i steg 5.

   Kommentar

   Kommandot som det här steget visar är för ett Bash-gränssnitt. Beroende på din miljö kan du behöva anropa Python med hjälp av python3. I Windows måste du omsluta kommandot i parametern -c med dubbla citattecken i stället för enkla citattecken. Du kan också behöva anropa Python med hjälp av py eller py -3, beroende på din miljö.

5. Skapa en containerapp i miljön med hjälp av kommandot az containerapp create:

   az containerapp create \
     --name "$CONTAINER_APP_NAME" \
     --resource-group "$RESOURCE_GROUP_NAME" \
     --environment "$APP_ENV_NAME" \
     --image "$REGISTRY_NAME.azurecr.io/$IMAGE_NAME" \
     --target-port "$TARGET_PORT" \
     --ingress external \
     --registry-server "$REGISTRY_NAME.azurecr.io" \
     --registry-username "$REGISTRY_USERNAME" \
     --registry-password "$REGISTRY_PASSWORD" \
     --user-assigned "$UA_RESOURCE_ID" \
     --env-vars \
         DBHOST="$POSTGRES_SERVER_NAME" \
         DBNAME="$DATABASE_NAME" \
         DBUSER="$UA_MANAGED_IDENTITY_NAME" \
         RUNNING_IN_PRODUCTION=1 \
         AZURE_CLIENT_ID="$UA_CLIENT_ID" \
         AZURE_SECRET_KEY="$AZURE_SECRET_KEY"
   

6. För endast Django, migrera och skapa ett databasschema. (I Flask-exempelappen görs den automatiskt och du kan hoppa över det här steget.)

   För att ansluta, använd kommandot az containerapp exec:

       az containerapp exec \
           --name $CONTAINER_APP_NAME \
           --resource-group $RESOURCE_GROUP_NAME
   

   I kommandotolken för gränssnittet anger du sedan python manage.py migrate.

   Du behöver inte migrera för revisioner av containern.

7. Testa webbplatsen.

   Det az containerapp create kommando som du angav tidigare matar ut en program-URL som du kan använda för att bläddra till appen. URL:en slutar i azurecontainerapps.io. Gå till URL:en i en webbläsare. Du kan också använda kommandot az containerapp browse .

De här stegen kräver Azure Container Apps-tillägget för VS Code.

1. Hämta värden som du behöver för miljövariabler:

   1. Öppna en terminal i VS Code för följande Azure CLI-kommandon. Du kan också ange kommandona från Azure Cloud Shell.

   2. Hämta klient-ID för den hanterade identiteten med hjälp av kommandot az identity show:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query clientId -o tsv
      

      Klient-ID:t är ett GUID. Du använder den för att ange en miljövariabel i nästa steg.

   3. Generera ett hemligt nyckelvärde:

      python -c 'import secrets; print(secrets.token_hex())'
      

      Du använder det hemliga nyckelvärdet för att ange en miljövariabel i nästa steg.

      Kommentar

      Kommandot som visas här är för ett Bash-gränssnitt. Beroende på din miljö kan du behöva anropa Python med hjälp av python3. I Windows måste du omsluta kommandot i parametern -c med dubbla citattecken i stället för enkla citattecken. Du kan också behöva anropa Python med hjälp av py eller py -3.

2. Skapa en .env-fil som du refererar till när du skapar containerappen.

   Exempelrepo innehåller en .env.example fil som du kan starta från. Skapa .env-filen med följande värden:

   DBHOST="<postgres-server-name>"
   DBNAME="restaurants_reviews"
   DBUSER="my-ua-managed-id"
   RUNNING_IN_PRODUCTION="1"
   AZURE_CLIENT_ID="<managed-identity-client-id>"
   AZURE_SECRET_KEY="<your-secret-key>"
   

   Värdet DBUSER är namnet på din användartilldelade hanterade identitet.

   Värdet AZURE_CLIENT_ID är klient-ID för din användartilldelade hanterade identitet. Du fick det i föregående steg.

   Det AZURE_SECRET_KEY värdet är det hemliga nyckelvärde som du genererade i föregående steg.

3. Skapa en Container Apps-miljö.

   Starta uppgiften Skapa miljö för containerappar:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv containerappar.
   3. Välj uppgiften Azure Container Apps: Skapa miljö för Container Apps.

   Du kan också öppna Azure-tillägget och välja plusikonen (+) i avsnittet Resurser.

   Följ anvisningarna för att skapa Container Apps-miljön:

   • Om du uppmanas att göra det väljer du din prenumeration.
   • Ange ett miljönamn för containerappar: Ange python-container-env.
   • Välj en plats för nya resurser: Välj samma plats som resursgruppen som du skapade tidigare.

   Det tar flera minuter att skapa miljön. Ett meddelande visar förloppet för åtgärden. Leta efter "Ny Container Apps-miljö skapades framgångsrikt" innan du går till nästa steg. Miljön skapas i en resursgrupp med samma namn, python-container-env.

   

4. Skapa en containerapp i den nya miljön genom att hitta Azure Container Apps: Skapa containerapp uppgift i kommandopaletten.

   Starta uppgiften Skapa containerapp:

   1. Välj F1-tangenten eller Ctrl+Skift+P för att öppna kommandopaletten.
   2. Skriv containerappar.
   3. Välj uppgiften Azure Container Apps: Skapa Container App.

   Du kan också öppna Azure-tillägget och gå till avsnittet Container Apps. Välj miljön, högerklicka och välj sedan Skapa containerapp för att starta uppgiften.

   Följ anvisningarna för att skapa containerappen:

   • Välj prenumeration: Välj den prenumeration som du använder för den här självstudien.
   • Välj en containerappmiljö: Välj den miljö som du skapade i föregående steg.
   • Ange ett containerappnamn: Ange python-container-app.
   • Välj en avbildningskälla för containerappen: Välj Container Registry.
   • Välj ett containerregister: Välj Azure Container Registry.
   • Välj ett Azure Container Registry-: Välj namnet på registret som du skapade tidigare.
   • Välj en lagringsplats: Välj pythoncontainer.
   • Välj en tagg: Välj senaste.
   • Välj en .env-fil för att ange miljövariablerna för containerinstansen: Välj filen .env som du skapade i steg 2.
   • Aktivera ingress för program som behöver en HTTP-slutpunkt: Välj Aktivera.
   • Välj den HTTP-trafik som slutpunkten ska acceptera: Välj extern.
   • Porten som containern lyssnar på: Ställ in på 8000 för Django eller 5000 för Flask.

   

   Ett meddelande visar förloppet för åtgärden. Leta efter "Ny Container Apps-miljö skapades framgångsrikt" innan du går till nästa steg. Containerappen skapas i samma resursgrupp som Container Apps-miljön python-container-env.

5. Konfigurera den användartilldelade hanterade identiteten i den nyligen skapade containerappen:

   1. Öppna en terminal i VS Code för följande Azure CLI-kommandon. Du kan också ange kommandona från Azure Cloud Shell.

   2. Hämta resurs-ID för den hanterade identiteten:

      az identity show --name my-ua-managed-id --resource-group pythoncontainer-rg --query id -o tsv
      

      Resurs-ID:t har följande formulär: /subscriptions/<prenumerations-ID>/resourcegroups/pythoncontainer-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-ua-managed-id.

   3. Tilldela den hanterade identiteten till containerappen genom att använda kommandot az containerapp identity assign:

      az containerapp identity assign  \
          --name python-container-app \
          --resource-group container-app-environment  \
          --user-assigned <managed-identity-resource-id>      
      

      Ersätt platshållaren <managed-identity-resource-id> med resurs-ID:t från utdata från föregående kommando.

      Resursgruppen i det här kommandot är samma resursgrupp där du skapade Container Apps-miljön och containerappen python-container-app.

6. För endast Django, migrera och skapa ett databasschema. (I Flask-exempelappen görs den automatiskt och du kan hoppa över det här steget.)

   1. Gå till tillägget Azure och expandera avsnittet Container Apps. Leta upp och expandera containermiljön, högerklicka på den containerapp som du skapade och välj sedan Öppna konsolen i portalen.
   2. Välj ett startkommando och välj Anslut.
   3. Vid skalkommandotolken anger du python manage.py migrate.

   Du behöver inte migrera för revisioner av containern.

   

7. Testa webbplatsen.

   När uppgiften Skapa containerapp har slutförts visas ett meddelande med knappen Bläddra för att gå till webbplatsen.

   

   Om du missar meddelandet går du till Azure-tillägget och expanderar avsnittet Container Apps. Hitta och expandera din containermiljö, högerklicka på containerappen och välj sedan Bläddra. Du kan också ange uppgiften Azure Container Apps: Bläddra i kommandopaletten och följa anvisningarna.

1. Hämta klient-ID:t för den användartilldelade hanterade identiteten. Du använder det i ett senare steg.

   1. I Azure-portalensöker du efter my-ua-managed-id och väljer det under Resurser i resultatet.
   2. På tjänstmenyn väljer du Översikt och noterar värdet klient-ID.

2. Öppna Azure Cloud Shell och ange följande kommando för att hämta ett hemligt nyckelvärde:

   python -c 'import secrets; print(secrets.token_hex())'
   

   Du använder det hemliga nyckelvärdet för att ange en miljövariabel i ett senare steg.

3. I portalen söker du efter containerappar. Under resultaten för Marketplace- väljer du Container App.

4. På fliken Grundläggande anger du följande värden:

   • Resursgrupp: Använd den tidigare skapade gruppen som innehåller Azure Container Registry-instansen.
   • Container app name: Ange python-container-app.
   • Distributionskälla: Kontrollera att containerbilden är markerad.
   • Region: Använd samma region/plats som resursgruppen.
   • Container Apps Environment: Välj Skapa ny för att skapa en ny miljö med namnet python-container-env.

   Välj Nästa: Container för att fortsätta konfigurationen.

5. På fliken Container fortsätter du att konfigurera containerappen:

   • Använd snabbstartsbild: Kontrollera att kryssrutan är avmarkerad.
   • Avbildningskälla: Kontrollera att Azure Container Registry är markerat.
   • Registry: Välj namnet på registret som du skapade tidigare.
   • Image: Välj pythoncontainer (namnet på den avbildning som du skapade).
   • Bildtagg: Välj senaste.

   Under Miljövariableranger du värden för följande variabler:

   • DBHOST=<postgres-server-name>
   • DBNAME=restaurangrecensioner
   • DBUSER=my-ua-managed-id
   • = RUNNING_IN_PRODUCTION1
   • AZURE_CLIENT_ID=<> managed-identity-client-id
   • AZURE_SECRET_KEY=<din hemliga nyckel>

   För AZURE_CLIENT_IDanvänder du det klient-ID som du kopierade för den användartilldelade hanterade identiteten.

   För AZURE_SECRET_KEYanvänder du det hemliga nyckelvärde som du genererade i ett tidigare steg.

   Välj Nästa: Ingång för att fortsätta.

6. På fliken ingress fortsätter du att konfigurera containerappen:

   • Ingress: Markera kryssrutan Aktiverad. Fler val visas.
   • Inkommande trafik: Välj Acceptera trafik från var som helst.
   • Målport: Ställ in på 8000 för Django eller 5000 för Flask.

   Välj , granska + skapa.

7. Granska inställningarna och välj sedan Skapa för att starta distributionen.

8. När distributionen är klar väljer du Gå till resurs.

9. Lägg till den användartilldelade hanterade identiteten i containerappen:

   1. På tjänstmenyn går du till Säkerhet och väljer Identitet.
   2. På fliken Användartilldelade väljer du Lägg till.
   3. I fönstret Lägg till användartilldelad hanterad identitet väljer du my-ua-managed-identityoch väljer sedan Lägg till.
   4. När åtgärden är klar återgår du till fliken Användare tilldelad. Kontrollera att my-ua-managed-id visas i listan över identiteter.

   Dricks

   I stället för att lägga till den hanterade identiteten och definiera miljövariabler kan du använda en tjänstanslutning. En tjänstanslutning hjälper dig att ansluta Azure-beräkningstjänster till andra säkerhetskopieringstjänster genom att konfigurera anslutningsinformation och genom att generera och lagra miljövariabler åt dig.

   Om du använder en tjänstanslutning ska du synkronisera miljövariablerna i exempelkoden med de miljövariabler som du skapade med tjänstanslutningsappen.

10. För endast Django, migrera och skapa ett databasschema. (I Flask-exempelappen görs den automatiskt och du kan hoppa över det här steget.)

    1. På tjänstmenyn går du till Övervakningoch väljer Console.
    2. Välj ett startkommando och välj Anslut.
    3. Vid skalkommandotolken anger du python manage.py migrate.

    Du behöver inte migrera för revisioner av containern.

    

11. Testa webbplatsen.

    1. På tjänstmenyn väljer du Översikt.
    2. Under Essentials väljer du Program-URL för att öppna webbplatsen i en webbläsare.