コンテナー化された Python アプリを App Service にデプロイする

Azure CLI コマンドは、Azure Cloud Shell で、または Azure CLI がインストールされているワークステーション上で実行できます。

手順 1. az group show コマンドを使用して、Azure Container Registry を含むグループのリソース ID を取得します。

# RESOURCE_GROUP_NAME='msdocs-web-app-rg'

RESOURCE_ID=$(az group show \
  --resource-group $RESOURCE_GROUP_NAME \
  --query id \
  --output tsv)
echo $RESOURCE_ID

上記のコマンドでは、環境でRESOURCE_GROUP_NAMEをパート 3 で使用したリソース グループ名に設定する必要があります 。このチュートリアルの Azure でコンテナーをビルドします 。 そうでない場合は、最初の行のコメントを解除し、使用した名前に設定されていることを確認します。

手順 2. az appservice plan create コマンドで、App Service プランを作成します。

APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'

az appservice plan create \
    --name $APP_SERVICE_PLAN_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --sku B1 \
    --is-linux

手順 3. az webapp create コマンドを使用して Web アプリを作成します。

次のコマンドでは、Web アプリのシステム割り当てマネージド ID も有効にし、指定されたリソース (この場合は、Azure Container Registryを含むリソース グループ) にロールを割り当てますAcrPull。 これにより、リソース グループ内の任意のAzure Container Registryに対するシステム割り当てマネージド ID プル特権が付与されます。

APP_SERVICE_NAME='<website-name>'
# REGISTRY_NAME='<your Azure Container Registry name>'
CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'

az webapp create \
  --resource-group $RESOURCE_GROUP_NAME \
  --plan $APP_SERVICE_PLAN_NAME \
  --name $APP_SERVICE_NAME \
  --assign-identity '[system]' \
  --scope $RESOURCE_ID \
  --role acrpull \
  --deployment-container-image-name $CONTAINER_NAME 

上記のコマンドでは:

• APP_SERVICE_NAMEは、URL https://<website-name>.azurewebsites.netの Web サイト名になるため、グローバルに一意である必要があります。
• CONTAINER_NAMEは "yourregistryname.azurecr.io/repo_name:tag" という形式です。
• REGISTRY_NAMEは、環境でパート 3 で使用したレジストリ名に設定する必要があります 。このチュートリアルの Azure でコンテナーをビルドします 。 そうでない場合は、上に設定されている行のコメントを解除し、使用した名前に設定されていることを確認します。

No credential was provided to access Azure Container Registry. Trying to look up...
Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'

これらの手順では、VS Code の Docker 拡張機能が必要です。

手順	Screenshot
Docker 拡張機能で Azure Container Registry を最新の情報に更新します。 ビルドしたコンテナーが、Docker 拡張機能の [REGISTRIES] (レジストリ) セクションに表示されることを確認します。 これが行われない場合、レジストリ名を右クリックし、[最新の情報に更新] を選択します。
F1 キーまたは Ctrl + Shift + P キーを押してコマンド パレットを開き、タスク [Docker Registries: Deploy Image to Azure App Service...] (Docker レジストリ: Azure App Service へのイメージのデプロイ...) を開始します。
プロンプトに従って、イメージをデプロイします。 レジストリ プロバイダーの選択 → "Azure" レジストリの選択 → このチュートリアルで前に作成したレジストリの名前を入力します。 リポジトリの選択 → リポジトリ名 "msdocspythoncontainerwebapp" を入力します。 このリポジトリが表示されない場合は、Docker 拡張機能の [REGISTRIES] (レジストリ) セクションを最新の情報に更新します。 タグの選択 → "latest" (最新) Web アプリのグローバルに一意である名前の入力→ Azure App Service に対してグローバルに一意である名前を入力します。 たとえば、"msdocs-python-container-web-app" を使用する場合、Web アプリの URL は http://msdocs-python-container-web-app.azurewebsites.net になります。 リソース グループの選択 → 前に作成した Azure Container Registry を含むリソース グループを使用します。 場所の選択 → リソース グループと同じ場所を使用します。 Linux App Service プランの選択 → 既存のプランを使用するか、新しいプランを作成します。
[OUTPUT] (出力) ウィンドウで、デプロイの詳細を確認します。 出力行の 1 つは、"Granting permission for App Service to pull image from ACR..." (App Service が ACR からイメージをプルするためのアクセス許可を付与...) であり、これにより、App Service はマネージド ID を使用してレジストリにアクセスします。 MongoDB の情報を指定する必要があるため、最終的なサイト https://<app-name>.azurewebsites.net はまだ準備完了ではありません。

Azure portal にサインインし、以下の手順に従って Web アプリを作成します。

手順	Screenshot
新しい App Service を作成します。 Azure portal の検索で、"App Services" を検索し、[App Services] を選択します。 [+ Create] (+ 作成) を選択して作成プロセスを開始します。
App Service の基本設定で、以下を指定します。 リソース グループ → Azure Container Registry がある同じリソース グループを使用します。 名前 → http://<app-name>.azurewebsites.net となる一意の名前を使用します。 発行 → ビルドしたレジストリ イメージが使用されるように [Docker container] (Docker コンテナー) を使用します。 オペレーティング システム → Linux リージョン → リソース グループおよび Azure Container Registry と同じリージョンを使用します。 Linux プラン → 既存の Linux プランを選択するか、新しい Linux プランを使用します。 SKU とサイズ → [Basic B1] を選択します。 その他のオプションにアクセスするには、[サイズの変更] リンクを選択します。 ゾーン冗長 → 選択した SKU でこのオプションが使用できる場合、[無効化] を選択します。 Docker を選択して続行します。
以下を含む App Service の Docker 情報を指定します。 オプション → [単一コンテナー] を選択します。 イメージ ソース → [Azure Container Registry] を選択します。 レジストリ → このチュートリアルで作成したレジストリ。 イメージ → レジストリ内のイメージ。 タグ → "latest" (最新) Azure portal を使用してコンテナー イメージをデプロイする場合、レジストリの管理者アカウントが必要です。 管理者アカウントが有効になっていない場合、[イメージ] を指定するとエラーが表示されます。 App Service が作成された後は、マネージド ID を使用してレジストリからイメージをプルします。管理者アカウントは無効にできます。
[確認と作成] ページに移動し、[作成] を選択します。

手順 1. az webapp config set コマンドを使用して、マネージド ID を使用してAzure Container Registryからプルするように Web アプリを構成します。

az webapp config set \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $APP_SERVICE_NAME \
  --generic-configurations '{"acrUseManagedIdentityCreds": true}'

Web アプリの作成時にシステム割り当てマネージド ID を有効にしたため、Azure Container Registryからプルするために使用されるマネージド ID になります。

手順 2. az webapp deployment list-publishing-credentials コマンドを使用して、アプリケーション スコープの資格情報を取得します。

CREDENTIAL=$(az webapp deployment list-publishing-credentials \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $APP_SERVICE_NAME \
  --query publishingPassword \
  --output tsv)
echo $CREDENTIAL 

手順 3. az acr webhook create コマンドにより、アプリケーション スコープの資格情報を使用して Webhook を作成します。

SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'

az acr webhook create \
  --name webhookforwebapp \
  --registry $REGISTRY_NAME \
  --scope msdocspythoncontainerwebapp:* \
  --uri $SERVICE_URI \
  --actions push 

既定では、このコマンドは、指定された Azure Container レジストリと同じリソース グループと場所に webhook を作成します。 必要に応じて、 パラメーターと --location パラメーターを--resource-group使用して、この動作をオーバーライドできます。

Azure portal に移動し、次の手順に従います。

手順	Screenshot
マネージド ID を有効にします。 App Service の [ID] リソースに移動します。 [システム割り当て] で [オン] 状態を選択します。 [保存] を選択します。 プロンプトで [はい] を選択して続行します。
App Service の [ID] リソース内のマネージド ID を有効にした場所で、[Azure ロール割り当て] を選択します。
システム割り当てマネージド ID の "AcrPull" ロールを追加します。 AcrPull ロールを使用すると、App Service は Azure Container Registry からイメージをプルできます。[Azure ロール割り当て] で [+ Add role assignment] (+ ロール割り当てを追加) を選択し、プロンプトに従い追加します。 スコープ → "リソース グループ" サブスクリプション → ご使用のサブスクリプション。 リソース グループ → Azure Container Registry と App Service を含むグループ。 ロール → "AcrPull" [保存] を選択してロールを保存します。 詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。
マネージド ID を使用するように App Service デプロイを構成します。 App Service の [デプロイ センター] リソースに移動します。 [設定] タブで、[認証] を [マネージド ID] に設定します。 [保存] を選択して変更を保存します。
新しいイメージが Azure Container Registry にプッシュされたときに App Service の更新をトリガーする Webhook を作成します。 最初に、アプリケーション スコープの資格情報を取得します。 App Service の [デプロイ センター] リソースに移動します。 [FTPS 資格情報] タブの [アプリケーション スコープ] で、[パスワード] の値を取得します。 次に、資格情報の値と App Service 名を使用して Webhook を作成します。 リポジトリとコンテナー イメージがある Azure Container Registry に移動し、[Webhook] リソース ページを選択します。 [Webhook] ページで、[+ 追加] を選択します。 次のように、パラメーターを指定します。 Webhook 名 →「webhookforwebapp」と入力します。 場所 → レジストリの場所を使用します。 サービス URI → App Service 名と資格情報を組み合わせた文字列。 以下を参照してください。 アクション → [プッシュ] を選択します。 状態 → [オン] を選択します。 スコープ →「msdocspythoncontainerwebapp:*」と入力します。 サービス URI は、"https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook" という形式です。 例: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook"。

App Service で環境変数を設定するには、次の az webapp config appsettings set コマンドを使用して "アプリ設定" を作成します。

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: "mongodb://" で始まる接続文字列。
• DB_NAME: "restaurants_reviews" を使用します。
• COLLECTION_NAME: "restaurants_reviews" を使用します。

VS Code から Web アプリの環境変数を構成するには、Azure Tools 拡張機能パックがインストールされ、VS Code から Azure にサインインしている必要があります。

手順	Screenshot
Visual Studio Code の Azure Tools 拡張機能で、次のようにします。 [リソース] を展開し、サブスクリプションの下にある [App Services] を見つけます。 ([リソースの種類でグループ化する] でリソースを表示してください)。 [App Services] を展開し、先ほど作成した Web アプリを見つけます。 Web アプリを展開し、[ アプリケーションの設定] を右クリックします。 [新しい設定の追加...] を選択します。
新しい設定を追加するたびに、VS Code ウィンドウの上部にダイアログ ボックスが表示され、各設定名とその値を追加できます。 以下の設定を追加します。 CONNECTION_STRING → "mongodb://" で始まる接続文字列。 DB_NAME → "restaurants_reviews" を使用します。 COLLECTION_NAME → "restaurants_reviews" を使用します。 WEBSITES_PORT → Django の場合は "8000" を使用し、Flask の場合は "5000" を使用します。 この環境変数は、コンテナーがリッスンするポートを指定します。

Azure CLI をローカルで実行している場合は、 az webapp browse コマンドを使用して Web サイトを参照できます。 Cloud Shellを使用している場合は、ブラウザー ウィンドウを開き、Web サイトの URL に移動します。

az webapp browse  --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME