Implantar um aplicativo Python em contêiner no Serviço de Aplicativo

Os comandos da CLI do Azure podem ser executados na Azure Cloud Shell ou numa estação de trabalho com a CLI do Azure instalada.

1. Obtenha o ID do recurso do grupo que contém o Azure Container Registry com o comando az group show.

   # RESOURCE_GROUP_NAME='msdocs-web-app-rg'
   
   RESOURCE_ID=$(az group show \
     --resource-group $RESOURCE_GROUP_NAME \
     --query id \
     --output tsv)
   echo $RESOURCE_ID
   

   RESOURCE_GROUP_NAME ainda deve ser definido no seu ambiente para o nome do grupo de recursos usado na parte 3. Construir contentor no Azure deste tutorial. Se não estiver, descomente a primeira linha e defina-a com o nome que você usou.

2. Crie um plano do Serviço de Aplicações com o comando az appservice plan create.

   APP_SERVICE_PLAN_NAME='msdocs-web-app-plan'
   
   az appservice plan create \
       --name $APP_SERVICE_PLAN_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --sku B1 \
       --is-linux
   

3. Crie uma aplicação web com o comando az webapp create.

   O comando a seguir também ativa a identidade gerida atribuído pelo sistema, , para a aplicação web e atribui-lhe a função AcrPull no recurso especificado - neste caso, o grupo de recursos que contém o Registo de Contentores do Azure. Isso concede à identidade gerida atribuída pelo sistema privilégios de extração em qualquer Registro de Contêiner do Azure no grupo de recursos.

   APP_SERVICE_NAME='<website-name>'
   # REGISTRY_NAME='<your Azure Container Registry name>'
   CONTAINER_NAME=$REGISTRY_NAME'.azurecr.io/msdocspythoncontainerwebapp:latest'
   
   az webapp create \
     --resource-group $RESOURCE_GROUP_NAME \
     --plan $APP_SERVICE_PLAN_NAME \
     --name $APP_SERVICE_NAME \
     --assign-identity '[system]' \
     --scope $RESOURCE_ID \
     --role acrpull \
     --deployment-container-image-name $CONTAINER_NAME 
   

   Onde:

   • APP_SERVICE_NAME deve ser globalmente exclusivo, pois se torna o nome do site no URL https://<website-name>.azurewebsites.net.
   • CONTAINER_NAME tem a forma "yourregistryname.azurecr.io/repo_name:tag".
   • REGISTRY_NAME ainda deve ser definido no seu ambiente para o nome do registo que utilizou na parte 3. Construa o contentor no Azure deste tutorial. Se não estiver, descomente a linha onde ela está definida no trecho de código e defina-a com o nome que utilizaste.

   Observação

   Você pode ver um erro semelhante ao seguinte ao executar o comando:

   No credential was provided to access Azure Container Registry. Trying to look up...
   Retrieving credentials failed with an exception:'No resource or more than one were found with name ...'
   

   Este erro ocorre porque a aplicação Web assume como predefinição utilizar as credenciais de administrador do Registo de Contentores do Azure para se autenticar com o registo e as credenciais de administrador não foram ativadas no registo. Você pode ignorar esse erro com segurança porque definirá o aplicativo Web para usar a identidade gerenciada atribuída pelo sistema para autenticação no próximo comando.

Essas etapas exigem a extensão Docker para VS Code.

1. Atualize o Registro de Contêiner do Azure na extensão do Docker.

   Confirme se o contêiner criado aparece na seção REGISTROS da extensão do Docker. Caso contrário, clique com o botão direito do rato no nome do registo e selecione Atualizar.

   

2. Selecione F1 ou CTRL+SHIFT+P para abrir a paleta de comandos, digite "Registros do Docker" e selecione o Registros do Docker: Implantar imagem no Serviço de Aplicativo do Azure... tarefa.

3. Siga as instruções e insira os seguintes valores para implantar a imagem:

   • Selecione o provedor de registro: "Azure"
   • Selecionar registro: digite o nome do registro que você criou anteriormente neste tutorial.
   • Selecione repositório: Digite o nome do repositório "msdocspythoncontainerwebapp". Se não vires este repositório, atualiza a extensão do Docker na seção REGISTOS.
   • Selecione a tag: "mais recente"
   • Insira um nome globalmente exclusivo para o aplicativo Web: insira um nome que seja globalmente exclusivo para o Serviço de Aplicativo do Azure. Por exemplo, se você usar "msdocs-python-container-web-app", a URL do aplicativo Web será http://msdocs-python-container-web-app.azurewebsites.net.
   • Selecione um grupo de recursos: use o grupo de recursos que contém o Registro de Contêiner do Azure criado anteriormente.
   • Selecione um local: use o mesmo local que o grupo de recursos.
   • Selecione um plano do Linux App Service: use um existente ou crie um novo.

   

4. Veja a janela OUTPUT para obter detalhes da implantação. Uma das linhas de saída é "Concedendo permissão para que o Serviço de Aplicações extraia a imagem do ACR...", em que o Serviço de Aplicações acede ao registo utilizando uma identidade gerida.

   

   O site final https://<app-name>.azurewebsites.net ainda não está pronto porque precisa especificar informações do MongoDB.

Entre no do portal do Azure e siga estas etapas para criar o aplicativo Web.

1. Pesquise por "Serviços de Aplicativo" e selecione Serviços de Aplicativo sob Serviços nos resultados da pesquisa. Em seguida, selecione ++ Criar na parte superior da página para iniciar o processo de criação.

2. Nas configurações básicas do Serviço de Aplicativo, especifique:

   • Grupo de Recursos: use o mesmo grupo de recursos em que o Registro de Contêiner do Azure está.
   • Nome: Use um nome exclusivo que será http://<app-name>.azurewebsites.net.
   • Publicar: Use contêiner do Docker para que a imagem do registo criada seja usada.
   • Sistema Operacional: Linux
   • Região: use a mesma região que o grupo de recursos e o Registro de Contêiner do Azure.
   • Linux Plan: Selecione um plano Linux existente ou use um novo.
   • Sku e tamanho: Selecione Basic B1. Selecione o link Alterar tamanho para acessar mais opções.
   • Redundância de zona: Selecione Desativado se esta opção estiver disponível para o SKU selecionado.

   Selecione Next: Docker para continuar.

   

3. Especifique as informações do Docker do Serviço de Aplicativo, incluindo:

   • Opções: Selecione Contêiner Único.
   • Fonte da imagem: Selecionar Registo de Contentores do Azure.
   • Registry: O registro que você criou para este tutorial.
   • Image: Uma imagem no registo.
   • Tag: "mais recente"

   

   O registro conta de administrador é necessário quando você usa o portal do Azure para implantar uma imagem de contêiner. Se a conta de administrador não estiver ativada, verá um erro ao especificar a Imagem . Depois que o Serviço de Aplicativo é criado, a identidade gerenciada é usada para extrair imagens do Registro e a conta de administrador pode ser desabilitada.

4. Selecione Revisão + Criar. Quando a validação for concluída, selecione Criar.

1. Configure o aplicativo Web para usar identidades gerenciadas para extrair do Registro de Contêiner do Azure com o comando az webapp config set.

   az webapp config set \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --generic-configurations '{"acrUseManagedIdentityCreds": true}'
   

   Como você habilitou a identidade gerenciada atribuída ao sistema quando criou o aplicativo Web, ela será a identidade gerenciada usada para extrair do Registro de Contêiner do Azure.

2. Obtenha a credencial de escopo da aplicação com o comando az webapp deployment list-publishing-credentials.

   CREDENTIAL=$(az webapp deployment list-publishing-credentials \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $APP_SERVICE_NAME \
     --query publishingPassword \
     --output tsv)
   echo $CREDENTIAL 
   

3. Use a credencial de escopo do aplicativo para criar um webhook com o comando az acr webhook create.

   SERVICE_URI='https://$'$APP_SERVICE_NAME':'$CREDENTIAL'@'$APP_SERVICE_NAME'.scm.azurewebsites.net/api/registry/webhook'
   
   az acr webhook create \
     --name webhookforwebapp \
     --registry $REGISTRY_NAME \
     --scope msdocspythoncontainerwebapp:* \
     --uri $SERVICE_URI \
     --actions push 
   

   Por padrão, esse comando cria o webhook no mesmo grupo de recursos e local que o registro de Contêiner do Azure especificado. Se desejar, você pode usar os parâmetros --resource-group e --location para substituir esse comportamento.

1. Quando você implanta com o Visual Studio Code, a identidade gerenciada já está definida para o Serviço de Aplicativo extrair imagens do Registro. Você pode confirmar que a identidade gerenciada está habilitada exibindo os logs na janela OUTPUT e procurando a mensagem "Concedendo permissão para o Serviço de Aplicativo extrair imagem do ACR...".

   

2. Durante a implantação com o VS Code, é criado um webhook que permite que o aplicativo Web extraia novas imagens do Registro de Contêiner do Azure.

   Importante

   Reveja a configuração de webhooks no Portal do Azure para confirmar que o URI do Serviço de termina com "/api/registry/webhook". Para revisar o URI do serviço, abra a extensão Docker no VS Code e localize o registro que você criou. Clique com o botão direito do rato no registo e selecione Abrir no Portal. O registro é aberto no portal do Azure. Selecione Webhooks no menu de serviço do registo .

   

Vá para o portal Azure para seguir estas etapas.

1. Acesse o seu serviço de app. Por exemplo, você pode pesquisar o nome do seu serviço de aplicativo e selecioná-lo em Recursos nos resultados.

2. Habilite a identidade gerenciada.

   1. Em Configurações no menu serviço, selecione Identidade.
   2. Na guia Sistema atribuído, defina Status como On.
   3. Selecione Salvar e, em seguida, selecione Sim no prompt para continuar.

   

3. Na guia de Sistema atribuído na página de Identidade do , selecione atribuições de função do Azure.

   

4. Adicione a função "AcrPull" para a identidade gerenciada atribuída ao sistema. A função AcrPull permite que o Serviço de Aplicativo extraia imagens do Registro de Contêiner do Azure.

   Em "Atribuições de função do Azure", selecione + Adicionar atribuição de função e siga as instruções para adicionar:

   • Âmbito: "Grupo de recursos"
   • Assinatura: A sua assinatura.
   • Grupo de recursos: O grupo com o Registro de Contêiner do Azure e o Serviço de Aplicativo.
   • Papel: "AcrPull"

   Selecione Salvar para salvar a atribuição de função.

   

   Para obter mais informações, consulte Atribuir funções do Azure usando o portal do Azure.

5. Configure a implantação do Serviço de Aplicativo para usar a identidade gerenciada.

   1. Em de Implantação no menu serviço, selecione Centro de Implantação.
   2. Na guia de Configurações , defina Autenticação como Identidade Gerenciada .
   3. Selecione Salvar para salvar as alterações.

   

6. Obtenha a credencial de escopo do aplicativo. Você usa essa credencial na próxima etapa.

   1. No de Implantação no menu de serviço , selecione Centro de Implantação.
   2. Na guia credenciais FTPS , obtenha o valor de Password sob Application Scope .

7. Crie um webhook que acione atualizações no App Service quando novas imagens forem enviadas para o Registro de Contêiner do Azure.

   1. Vá para o Registro de Contêiner do Azure que você está usando neste tutorial. No menu de serviço , selecione Webhooks.

   2. Na página Webhooks, selecione + Adicionar.

   3. Na página Criar webhook, especifique os campos da seguinte maneira:

      • Nome do Webhook: Digite "webhookforwebapp".

      • Localização: Utilize a localização do registo.

      • URI do Serviço: uma cadeia de caracteres que é uma combinação do nome do Serviço de Aplicativo e da credencial copiada na etapa anterior.

        O URI do serviço é formatado como "https://$" + APP_SERVICE_NAME + ":" + CREDENTIAL + "@" + APP_SERVICE_NAME + ".scm.azurewebsites.net/api/registry/webhook". Por exemplo: "https://$msdocs-python-container-web-app:credential@msdocs-python-container-web-app.scm.azurewebsites.net/api/registry/webhook".

      • Ações: Selecione empurrar.

      • Status: Selecione On.

      • Escopo: Digite "msdocspythoncontainerwebapp:*".

      

Para definir variáveis de ambiente no Serviço de Aplicativo, crie de configurações do aplicativo com o seguinte comando az webapp config appsettings set.

MONGO_CONNECTION_STRING='your Mongo DB connection string in single quotes'
MONGO_DB_NAME=restaurants_reviews
MONGO_COLLECTION_NAME=restaurants_reviews

az webapp config appsettings set \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $APP_SERVICE_NAME \
   --settings CONNECTION_STRING=$MONGO_CONNECTION_STRING \
              DB_NAME=$MONGO_DB_NAME  \
              COLLECTION_NAME=$MONGO_COLLECTION_NAME 

• CONNECTION_STRING: Uma cadeia de conexão que começa com "mongodb://".
• DB_NAME: Use "restaurants_reviews".
• COLLECTION_NAME: Utilize "restaurants_reviews".

Para configurar variáveis de ambiente para o aplicativo Web a partir do VS Code, você deve ter o pacote de extensão Ferramentas do Azure instalado e estar conectado ao Azure a partir do VS Code.

1. Na extensão Ferramentas do Azure para Visual Studio Code:

   1. Expanda RECURSOS e encontre Serviços de Aplicações na sua subscrição. (Certifique-se de agrupar os recursos por Tipo de Recurso .)

   2. Expanda Serviços de Aplicativos e localize o aplicativo Web que você acabou de criar.

   3. Expanda seu aplicativo Web e clique com o botão direito do mouse em Configurações do aplicativo.

   4. Selecione Adicionar nova configuração....

   

2. Cada vez que você adiciona uma nova configuração, uma caixa de diálogo aparece na parte superior da janela VS Code, onde você pode adicionar o nome da configuração seguido de seu valor. Adicione as seguintes configurações:

   • CONNECTION_STRING: Uma cadeia de conexão que começa com "mongodb://".
   • DB_NAME: Usar "restaurants_reviews".
   • COLLECTION_NAME: Utilize "restaurants_reviews".
   • WEBSITES_PORT: Use "8000" para Django e "5000" para Flask. Essa variável de ambiente especifica a porta na qual o contêiner está escutando.

1. No Serviço de Aplicações no portal do Azure, selecione Configuração em Configurações no menu de serviço. Em seguida, selecione Configurações do aplicativo no menu superior.

   

2. Crie configurações do aplicativo.

   1. Selecione + Nova definição de aplicação para criar definições para cada um dos seguintes valores:

      • CONNECTION_STRING: Uma cadeia de conexão que começa com "mongodb://".
      • DB_NAME: Use "restaurants_reviews".
      • COLLECTION_NAME: Utilize "restaurants_reviews".

   2. Confirme se você tem três configurações com os valores corretos.

      

   3. Selecione Salvar para aplicar as configurações.

Se você estiver executando a CLI do Azure localmente, poderá usar o comando az webapp browse para navegar até o site. Se você estiver usando o Cloud Shell, abra uma janela do navegador e navegue até o URL do site.

az webapp browse --name $APP_SERVICE_NAME --resource-group $RESOURCE_GROUP_NAME 

Na extensão Ferramentas do Azure para Visual Studio Code:

1. Expanda RECURSOS e encontre Serviços de Aplicações na sua subscrição. (Certifique-se de ver os recursos agrupados por Tipo de Recurso.)

2. Clique com o botão direito do mouse no Serviço de Aplicações e selecione Navegar no site.

   

No Serviço de aplicativo no portal, selecione Visão geral no menu serviço. Em seguida, selecione Procurar.