Migrowanie oprogramowania niestandardowego do usługi aplikacja systemu Azure przy użyciu kontenera niestandardowego

  • Artykuł

Usługa Azure App Service udostępnia wstępnie zdefiniowane stosy aplikacji w systemie Windows, takie jak ASP.NET lub Node.js, działające w usługach IIS. Wstępnie skonfigurowane środowisko systemu Windows blokuje system operacyjny z:

  • Dostęp administracyjny
  • Instalacje oprogramowania.
  • Zmiany w globalnej pamięci podręcznej zestawów.

Aby uzyskać więcej informacji, zobacz Funkcje systemu operacyjnego w usłudze aplikacja systemu Azure.

Możesz wdrożyć niestandardowy obraz systemu Windows z programu Visual Studio, aby wprowadzić zmiany systemu operacyjnego wymagane przez aplikację. Dzięki temu można łatwo migrować aplikację lokalną, która wymaga niestandardowej konfiguracji systemu operacyjnego i oprogramowania. W tym samouczku pokazano, jak przeprowadzić migrację do usługi App Service aplikacji ASP.NET, która korzysta z niestandardowych czcionek zainstalowanych w bibliotece czcionek systemu Windows. Polega to na wdrożeniu skonfigurowanego w sposób niestandardowy obrazu systemu Windows z programu Visual Studio do usługi Azure Container Registry, a następnie uruchomieniu go w usłudze App Service.

Pokazuje aplikację internetową działającą w kontenerze systemu Windows.

Wymagania wstępne

W celu ukończenia tego samouczka:

Lokalne konfigurowanie aplikacji

Pobierz przykład

Ten krok umożliwia skonfigurowanie lokalnego projektu platformy .NET.

Przykładowy projekt zawiera prostą aplikację platformy ASP.NET, która używa niestandardowej czcionki zainstalowanej w bibliotece czcionek systemu Windows. Nie trzeba instalować czcionek. Przykład jest jednak przykładem aplikacji zintegrowanej z bazowym systemem operacyjnym. Aby przeprowadzić migrację takiej aplikacji do usługi App Service, należy zmienić architekturę jej kodu w celu usunięcia integracji lub zmigrować ją w takim stanie, w jakim jest, korzystając z niestandardowego kontenera systemu Windows.

Instalowanie czcionki

W Eksploratorze Windows przejdź do folderu custom-font-win-container-master/CustomFontSample, kliknij prawym przyciskiem myszy plik FrederickatheGreat Regular.ttf i wybierz pozycję Zainstaluj.

Ta czcionka jest dostępna publicznie w serwisie Google Fonts.

Uruchom aplikację

Otwórz plik custom-font-win-container-master/CustomFontSample.sln w programie Visual Studio.

Naciśnij klawisze Ctrl+F5, aby uruchomić aplikację bez debugowania. Aplikacja zostanie wyświetlona w domyślnej przeglądarce.

Zrzut ekranu przedstawiający aplikację wyświetlaną w domyślnej przeglądarce.

Ponieważ aplikacja używa zainstalowanej czcionki, aplikacja nie może działać w piaskownicy usługi App Service. Aplikację tę można jednak wdrożyć za pomocą kontenera systemu Windows, ponieważ można w nim zainstalować wymaganą czcionkę.

Konfigurowanie kontenera systemu Windows

W Eksploratorze rozwiązań kliknij prawym przyciskiem myszy projekt CustomFontSample i wybierz pozycję Dodaj>Obsługa aranżacji kontenerów.

Zrzut ekranu przedstawiający okno Eksplorator rozwiązań z wybranymi elementami menu CustomFontSample, Dodaj i Obsługa orkiestratora kontenerów.

Wybierz pozycję Docker Compose>OK.

Projekt jest teraz ustawiony na uruchomienie w kontenerze systemu Windows. Element A Dockerfile jest dodawany do projektu CustomFontSample , a projekt docker-compose jest dodawany do rozwiązania.

W Eksploratorze rozwiązań otwórz plik Dockerfile.

Konieczne będzie użycie obsługiwanego obrazu nadrzędnego. Zmień obraz nadrzędny, zastępując wiersz FROM następującym kodem:

FROM mcr.microsoft.com/dotnet/framework/aspnet:4.7.2-windowsservercore-ltsc2019

Na końcu pliku dodaj następujący wiersz, a następnie zapisz plik:

RUN ${source:-obj/Docker/publish/InstallFont.ps1}

W projekcie CustomFontSample znajduje się plik InstallFont.ps1. Jest to prosty skrypt, który instaluje czcionkę. Bardziej złożoną wersję skryptu można znaleźć w Galeria programu PowerShell.

Uwaga

Aby przetestować kontener systemu Windows lokalnie, upewnij się, że platforma Docker jest uruchomiona na komputerze lokalnym.

Publikowanie w usłudze Azure Container Registry

Usługa Azure Container Registry może przechowywać obrazy na potrzeby wdrożeń kontenerów. Usługę App Service można tak skonfigurować, aby używała obrazów hostowanych w usłudze Azure Container Registry.

Otwieranie kreatora publikacji

W Eksploratorze rozwiązań kliknij prawym przyciskiem myszy projekt CustomFontSample i wybierz polecenie Publikuj.

Zrzut ekranu przedstawiający Eksplorator rozwiązań przedstawiający wybrany projekt CustomFontSample i pozycję Publikuj.

Tworzenie rejestru i publikowanie

W kreatorze publikacji wybierz kolejno pozycje Container Registry>Utwórz nowy rejestr Azure Container Registry>Publikuj.

Zrzut ekranu kreatora publikowania przedstawiający usługę Container Registry, Utwórz nowy rejestr kontenerów platformy Azure i wybrany przycisk Publikuj.

Logowanie się za pomocą konta platformy Azure

W oknie dialogowym Utwórz nowy rejestr Azure Container Registry wybierz pozycję Dodaj konto i zaloguj się do swojej subskrypcji platformy Azure. Po zalogowaniu wybierz z listy rozwijanej konto zawierające odpowiednią subskrypcję.

Zaloguj się do Azure.

Konfigurowanie rejestru

Skonfiguruj nowy rejestr kontenerów, korzystając z sugerowanych wartości z poniższej tabeli. Po zakończeniu wybierz pozycję Utwórz.

Ustawienie Sugerowana wartość Więcej informacji
Prefiks DNS Zachowaj wygenerowaną nazwę rejestru lub zmień ją na inną unikatową nazwę.
Grupa zasobów Wybierz pozycję Nowy, wpisz myResourceGroup i wybierz przycisk OK.
SKU Podstawowy Warstwy cenowe
Lokalizacja rejestru West Europe

Konfigurowanie rejestru kontenerów platformy Azure.

Zostanie otwarte okno terminalu z wyświetlonym postępem wdrażania obrazu. Zaczekaj na zakończenie wdrażania.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie aplikacji internetowej

Z menu po lewej stronie wybierz kolejno pozycje Utwórz zasób>Internet>Web App for Containers.

Konfigurowanie podstaw aplikacji

Na karcie Podstawowe skonfiguruj ustawienia zgodnie z poniższą tabelą, a następnie wybierz pozycję Dalej: Platforma Docker.

Ustawienie Sugerowana wartość Więcej informacji
Subskrypcja Upewnij się, że wybrano prawidłową subskrypcję.
Grupa zasobów wybierz pozycję Utwórz nową, wpisz myResourceGroup, a następnie wybierz przycisk OK.
Nazwa/nazwisko Wpisz unikatową nazwę. Adres URL aplikacji internetowej to https://<app-name>.azurewebsites.net, gdzie <app-name> to nazwa aplikacji.
Publikowanie Kontener platformy Docker
System operacyjny Windows
Region West Europe
Plan systemu Windows Wybierz pozycję Utwórz nową, wpisz myAppServicePlan i wybierz przycisk OK.

Karta Podstawowe powinna wyglądać następująco:

Przedstawia kartę Podstawowe używane do konfigurowania aplikacji internetowej.

Konfigurowanie kontenera systemu Windows

Na karcie Docker skonfiguruj niestandardowy kontener systemu Windows, jak pokazano w poniższej tabeli, a następnie wybierz pozycję Przejrzyj i utwórz.

Ustawienie Sugerowana wartość
Źródło obrazu Rejestr kontenerów platformy Azure
Rejestr Wybierz utworzony wcześniej rejestr.
Obraz customfontsample
Tag latest

Kończenie tworzenia aplikacji

Wybierz pozycję Utwórz i poczekaj na utworzenie wymaganych zasobów na platformie Azure.

Przechodzenie do aplikacji internetowej

Po zakończeniu operacji platformy Azure zostanie wyświetlone okno powiadomienia.

Pokazuje, że operacja platformy Azure została ukończona.

  1. Wybierz pozycję Przejdź do zasobu.

  2. Na stronie aplikacji wybierz link pod adresem URL.

W przeglądarce zostanie otwarta następująca strona:

Wyświetla nową stronę przeglądarki dla aplikacji internetowej.

Poczekaj kilka minut i spróbuj ponownie. Powinna zostać wyświetlona strona główna z oczekiwaną piękną czcionką:

Wyświetla stronę główną ze skonfigurowaną czcionką.

Gratulacje! Przeprowadzono migrację aplikacji ASP.NET do usługi Azure App Service w kontenerze systemu Windows.

Wyświetlanie dzienników uruchamiania kontenera

Załadowanie kontenera systemu Windows może zająć trochę czasu. Aby wyświetlić postęp, przejdź do następującego adresu URL, zastępując <ciąg app-name nazwą> aplikacji.

https://<app-name>.scm.azurewebsites.net/api/logstream

Przesyłane strumieniowo dzienniki wyglądają następująco:

14/09/2018 23:16:19.889 INFO - Site: fonts-win-container - Creating container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest.
14/09/2018 23:16:19.928 INFO - Site: fonts-win-container - Create container for image: customfontsample20180914115836.azurecr.io/customfontsample:latest succeeded. Container Id 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:23.405 INFO - Site: fonts-win-container - Start container succeeded. Container: 329ecfedbe370f1d99857da7352a7633366b878607994ff1334461e44e6f5418
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:17:28.637 INFO - Site: fonts-win-container - Configuring container
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container ready
14/09/2018 23:18:03.823 INFO - Site: fonts-win-container - Container start-up and configuration completed successfully

usługa aplikacja systemu Azure używa technologii kontenera platformy Docker do hostowania zarówno wbudowanych obrazów, jak i obrazów niestandardowych. Aby wyświetlić listę wbudowanych obrazów, uruchom polecenie interfejsu wiersza polecenia platformy Azure "az webapp list-runtimes --os linux". Jeśli te obrazy nie spełniają Twoich potrzeb, możesz skompilować i wdrożyć obraz niestandardowy.

Uwaga

Kontener powinien być przeznaczony dla architektury x86-x64, arm64 nie jest obsługiwany.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Wypychanie niestandardowego obrazu platformy Docker do usługi Azure Container Registry
  • Wdrażanie obrazu niestandardowego w usłudze App Service
  • Skonfiguruj zmienne środowiskowe
  • Ściąganie obrazu do usługi App Service przy użyciu tożsamości zarządzanej
  • Uzyskiwanie dostępu do dzienników diagnostycznych
  • Włączanie ciągłej integracji/ciągłego wdrażania z usługi Azure Container Registry do usługi App Service
  • Nawiązywanie połączenia z kontenerem przy użyciu protokołu SSH

Wykonanie czynności opisanych w tym samouczku spowoduje naliczenie niewielkiej opłaty na koncie platformy Azure dla rejestru kontenerów i może ponieść więcej kosztów hostowania kontenera przez dłuższy niż miesiąc.

Konfigurowanie środowiska początkowego

Ten samouczek wymaga wersji 2.0.80 lub nowszej interfejsu wiersza polecenia platformy Azure. Jeśli używasz usługi Azure Cloud Shell, najnowsza wersja jest już zainstalowana.

  • Zainstaluj platformę Docker, która służy do kompilowania obrazów platformy Docker. Zainstalowanie platformy Docker może wymagać ponownego uruchomienia komputera.

Po zainstalowaniu platformy Docker otwórz okno terminalu i sprawdź, czy platforma Docker jest zainstalowana:

docker --version

Klonowanie lub pobieranie przykładowej aplikacji

Przykład dla tego samouczka można uzyskać za pośrednictwem klonowania lub pobierania narzędzia Git.

Klonowanie za pomocą narzędzia git

Sklonuj przykładowe repozytorium:

git clone https://github.com/Azure-Samples/docker-django-webapp-linux.git --config core.autocrlf=input

Upewnij się, że argument jest uwzględniany w celu zagwarantowania --config core.autocrlf=input prawidłowych zakończeń wierszy w plikach używanych w kontenerze systemu Linux:

Następnie przejdź do folderu:

cd docker-django-webapp-linux

Pobieranie z witryny GitHub

Zamiast korzystać z klonowania git, możesz odwiedzić stronę https://github.com/Azure-Samples/docker-django-webapp-linux, wybrać pozycję Klonuj, a następnie wybrać pozycję Pobierz plik ZIP.

Rozpakuj plik ZIP do folderu o nazwie docker-django-webapp-linux.

Następnie otwórz okno terminalu w folderzedocker-django-webapp-linux .

(Opcjonalnie) Badanie pliku platformy Docker

Plik w przykładzie o nazwie Dockerfile opisujący obraz platformy Docker i zawiera instrukcje konfiguracji:

FROM tiangolo/uwsgi-nginx-flask:python3.6

RUN mkdir /code
WORKDIR /code
ADD requirements.txt /code/
RUN pip install -r requirements.txt --no-cache-dir
ADD . /code/

# ssh
ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
 && apt-get install -y --no-install-recommends openssh-server \
 && echo "$SSH_PASSWD" | chpasswd 

COPY sshd_config /etc/ssh/
COPY init.sh /usr/local/bin/

RUN chmod u+x /usr/local/bin/init.sh
EXPOSE 8000 2222

#CMD ["python", "/code/manage.py", "runserver", "0.0.0.0:8000"]
ENTRYPOINT ["init.sh"]
  • Pierwsza grupa poleceń instaluje wymagania aplikacji w środowisku.
  • Druga grupa poleceń tworzy serwer SSH na potrzeby bezpiecznej komunikacji między kontenerem a hostem.
  • Ostatni wiersz wywołuje init.sh polecenie , ENTRYPOINT ["init.sh"]aby uruchomić usługę SSH i serwer języka Python.

Kompilowanie i testowanie obrazu lokalnie

Uwaga

Usługa Docker Hub ma limity przydziału liczby anonimowych ściągnięcia na adres IP i liczbę uwierzytelnionych ściągnięcia na bezpłatnego użytkownika (zobacz Transfer danych). Jeśli zauważysz, że ściąganie z usługi Docker Hub jest ograniczone, spróbuj docker login , jeśli jeszcze nie zalogowano się.

  1. Uruchom następujące polecenie, aby skompilować obraz:

    docker build --tag appsvc-tutorial-custom-image .

  2. Przetestuj, czy kompilacja działa, uruchamiając kontener platformy Docker lokalnie:

    docker run -it -p 8000:8000 appsvc-tutorial-custom-image

    To docker run polecenie określa port z argumentem -p , po którym następuje nazwa obrazu. -it umożliwia zatrzymanie go za pomocą polecenia Ctrl+C.

    Napiwek

    Jeśli korzystasz z systemu Windows i widzisz błąd, standard_init_linux.go:211: proces użytkownika exec spowodował "brak takiego pliku lub katalogu", plik init.sh zawiera zakończenia wiersza CR-LF zamiast oczekiwanych zakończeń LF. Ten błąd występuje, jeśli użyto narzędzia git do sklonowania przykładowego repozytorium, ale pominięto --config core.autocrlf=input parametr . W takim przypadku ponownie sklonuj repozytorium za pomocą argumentu "--config". Jeśli edytowano init.sh i zapisano go z zakończeniami CRLF, może również zostać wyświetlony błąd. W takim przypadku zapisz plik ponownie z zakończeniami LF.

  3. Przejdź do witryny , aby http://localhost:8000 sprawdzić, czy aplikacja internetowa i kontener działają prawidłowo.

    Przetestuj aplikację internetową lokalnie.

I. Tworzenie tożsamości zarządzanej przypisanej przez użytkownika

Usługa App Service może używać domyślnej tożsamości zarządzanej lub tożsamości zarządzanej przypisanej przez użytkownika do uwierzytelniania w rejestrze kontenerów. W tym samouczku użyjesz tożsamości zarządzanej przypisanej przez użytkownika.

  1. Uruchom polecenie az group create, aby utworzyć grupę zasobów:

    az group create --name msdocs-custom-container-tutorial --location westeurope

    Możesz zmienić wartość, --location aby określić region w pobliżu.

  2. Utwórz tożsamość zarządzaną w grupie zasobów.

    az identity create --name myID --resource-group msdocs-custom-container-tutorial

II. Tworzenie rejestru kontenerów

  1. Utwórz rejestr kontenerów za az acr create pomocą polecenia i zastąp <registry-name> ciąg unikatową nazwą rejestru. Nazwa musi zawierać tylko litery i cyfry i musi być unikatowa na całej platformie Azure.

    az acr create --name <registry-name> --resource-group msdocs-custom-container-tutorial --sku Basic --admin-enabled true

    Parametr --admin-enabled umożliwia wypychanie obrazów do rejestru przy użyciu zestawu poświadczeń administracyjnych.

  2. Pobierz poświadczenia administracyjne, uruchamiając az acr show polecenie :

    az acr credential show --resource-group msdocs-custom-container-tutorial --name <registry-name>

    Dane wyjściowe JSON tego polecenia zawierają dwa hasła wraz z nazwą użytkownika rejestru.

III. Wypychanie przykładowego obrazu do usługi Azure Container Registry

W tej sekcji wypchniesz obraz do usługi Azure Container Registry, który będzie używany później przez usługę App Service.

  1. Z lokalnego terminalu, w którym utworzono przykładowy obraz, użyj docker login polecenia , aby zalogować się do rejestru kontenerów:

    docker login <registry-name>.azurecr.io --username <registry-username>

    Zastąp <registry-name> wartości i <registry-username> wartościami z poprzednich kroków. Po wyświetleniu monitu wpisz jedno z haseł z poprzedniego kroku.

    Ta sama nazwa rejestru jest używana we wszystkich pozostałych krokach tej sekcji.

  2. Po pomyślnym zalogowaniu należy oznaczyć lokalny obraz platformy Docker w rejestrze:

    docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

  3. Użyj polecenia , docker push aby wypchnąć obraz do rejestru:

    docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Przekazywanie obrazu po raz pierwszy może potrwać kilka minut, ponieważ zawiera obraz podstawowy. Kolejne przekazywanie jest zwykle szybsze.

    Czekając, możesz wykonać kroki opisane w następnej sekcji, aby skonfigurować usługę App Service do wdrożenia z rejestru.

IV. Autoryzowanie tożsamości zarządzanej dla rejestru

Utworzona tożsamość zarządzana nie ma jeszcze autoryzacji do ściągania z rejestru kontenerów. W tym kroku włączysz autoryzację.

  1. Pobierz identyfikator podmiotu zabezpieczeń tożsamości zarządzanej:

    principalId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query principalId --output tsv)

  2. Pobierz identyfikator zasobu dla rejestru kontenerów:

    registryId=$(az acr show --resource-group msdocs-custom-container-tutorial --name <registry-name> --query id --output tsv)

  3. Udziel tożsamości zarządzanej uprawnienia dostępu do rejestru kontenerów:

    az role assignment create --assignee $principalId --scope $registryId --role "AcrPull"

    Aby uzyskać więcej informacji na temat tych uprawnień, zobacz Co to jest kontrola dostępu oparta na rolach platformy Azure.

V. Tworzenie aplikacji internetowej

  1. Utwórz plan usługi App Service przy użyciu az appservice plan create polecenia :

    az appservice plan create --name myAppServicePlan --resource-group msdocs-custom-container-tutorial --is-linux

    Plan usługi App Service odpowiada maszynie wirtualnej, która hostuje aplikację internetową. Domyślnie poprzednie polecenie używa niedrogiej warstwy cenowej B1, która jest bezpłatna w pierwszym miesiącu. Warstwę można kontrolować za pomocą parametru --sku .

  2. Utwórz aplikację internetową za az webapp create pomocą polecenia :

    az webapp create --resource-group msdocs-custom-container-tutorial --plan myAppServicePlan --name <app-name> --deployment-container-image-name <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Zastąp <app-name> ciąg nazwą aplikacji internetowej, która musi być unikatowa na całej platformie Azure. Zastąp <registry-name> również nazwą rejestru z poprzedniej sekcji.

    Napiwek

    Ustawienia kontenera aplikacji internetowej można pobrać w dowolnym momencie za pomocą polecenia az webapp config container show --name <app-name> --resource-group msdocs-custom-container-tutorial. Obraz jest określony we właściwości DOCKER_CUSTOM_IMAGE_NAME. Po wdrożeniu aplikacji internetowej za pomocą szablonów usługi Azure DevOps lub Azure Resource Manager obraz może być również wyświetlany we właściwości o nazwie LinuxFxVersion. Obie właściwości mają ten sam cel. Jeśli obie są obecne w konfiguracji aplikacji internetowej, LinuxFxVersion ma pierwszeństwo.

VI. Konfigurowanie aplikacji internetowej

W tym kroku skonfigurujesz aplikację internetową w następujący sposób:

  • Przykładowy kontener nasłuchuje na porcie 8000 dla żądań internetowych i skonfigurujesz aplikację do wysyłania żądań do portu 8000.
  • Poinformuj aplikację, aby używała tożsamości zarządzanej do ściągania obrazów z rejestru kontenerów.
  • Skonfigurowanie ciągłego wdrażania z rejestru kontenerów (lub każde wypchnięcie obrazu do rejestru spowoduje wyzwolenie aplikacji w celu ściągnięcia nowego obrazu). Ta część nie jest wymagana, aby aplikacja internetowa ściągała z rejestru kontenerów, ale może poinformować aplikację internetową o wypchnięciu nowego obrazu do rejestru. Bez niego należy ręcznie wyzwolić ściąganie obrazu, uruchamiając ponownie aplikację internetową.

  1. Użyj az webapp config appsettings set polecenia , aby ustawić zmienną WEBSITES_PORT środowiskową zgodnie z oczekiwaniami w kodzie aplikacji:

    az webapp config appsettings set --resource-group msdocs-custom-container-tutorial --name <app-name> --settings WEBSITES_PORT=8000

    Zastąp <app-name> ciąg nazwą użytą w poprzednim kroku.

    Aby uzyskać więcej informacji na temat tej zmiennej środowiskowej, zobacz plik readme w repozytorium GitHub przykładu.

  2. Włącz tożsamość zarządzaną przypisaną przez użytkownika w aplikacji internetowej za az webapp identity assign pomocą polecenia :

    id=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query id --output tsv)
az webapp identity assign --resource-group msdocs-custom-container-tutorial --name <app-name> --identities $id

    Zastąp <app-name> ciąg nazwą użytą w poprzednim kroku.

  3. Skonfiguruj aplikację do ściągania z usługi Azure Container Registry przy użyciu tożsamości zarządzanych.

    appConfig=$(az webapp config show --resource-group msdocs-custom-container-tutorial --name <app-name> --query id --output tsv)
az resource update --ids $appConfig --set properties.acrUseManagedIdentityCreds=True

    Zastąp <app-name> ciąg nazwą użytą w poprzednim kroku.

  4. Ustaw identyfikator klienta używany przez aplikację internetową do ściągnięcia z usługi Azure Container Registry. Ten krok nie jest wymagany, jeśli używasz tożsamości zarządzanej przypisanej przez system.

    clientId=$(az identity show --resource-group msdocs-custom-container-tutorial --name myID --query clientId --output tsv)
az resource update --ids $appConfig --set properties.AcrUserManagedIdentityID=$clientId

  5. Włącz ciągłą integrację/ciągłe wdrażanie w usłudze App Service.

    cicdUrl=$(az webapp deployment container config --enable-cd true --name <app-name> --resource-group msdocs-custom-container-tutorial --query CI_CD_URL --output tsv)

    CI_CD_URL to adres URL generowany przez usługę App Service. Rejestr powinien użyć tego adresu URL, aby powiadomić usługę App Service o wystąpieniu wypychania obrazu. Nie tworzy on elementu webhook.

  6. Utwórz element webhook w rejestrze kontenerów przy użyciu CI_CD_URL uzyskanych z ostatniego kroku.

    az acr webhook create --name appserviceCD --registry <registry-name> --uri $cicdUrl --actions push --scope appsvc-tutorial-custom-image:latest

  7. Aby sprawdzić, czy element webhook jest prawidłowo skonfigurowany, wyślij polecenie ping do elementu webhook i sprawdź, czy otrzymasz odpowiedź 200 OK.

    eventId=$(az acr webhook ping --name appserviceCD --registry <registry-name> --query id --output tsv)
az acr webhook list-events --name appserviceCD --registry <registry-name> --query "[?id=='$eventId'].eventResponseMessage"

    Napiwek

    Aby wyświetlić wszystkie informacje o wszystkich zdarzeniach elementu webhook, usuń --query parametr .

    Jeśli przesyłasz strumieniowo dziennik kontenera, powinien zostać wyświetlony komunikat po ping elementu webhook: Starting container for site, ponieważ element webhook wyzwala aplikację do ponownego uruchomienia.

VII. Przechodzenie do aplikacji internetowej

Aby przetestować aplikację, przejdź do https://<app-name>.azurewebsites.netadresu , zastępując <app-name> ciąg nazwą aplikacji internetowej.

Po pierwszym dostępie może upłynąć trochę czasu, aby aplikacja odpowiedziała, ponieważ usługa App Service musi ściągnąć cały obraz z rejestru. Jeśli upłynął limit czasu przeglądarki, po prostu odśwież stronę. Po ściągnięciu obrazu początkowego kolejne testy będą działać znacznie szybciej.

Zrzut ekranu przedstawiający przeglądarkę z pomyślnie uruchomioną aplikacją internetową na platformie Azure.

VIII. Uzyskiwanie dostępu do dzienników diagnostycznych

Podczas oczekiwania na ściągnięcie obrazu przez usługę App Service warto dokładnie sprawdzić, co robi usługa App Service, przesyłając strumieniowo dzienniki kontenera do terminalu.

  1. Włącz rejestrowanie kontenerów:

    az webapp log config --name <app-name> --resource-group msdocs-custom-container-tutorial --docker-container-logging filesystem

  2. Włącz strumień dziennika:

    az webapp log tail --name <app-name> --resource-group msdocs-custom-container-tutorial

    Jeśli nie widzisz dzienników konsoli, sprawdź ponownie w ciągu 30 sekund.

    Pliki dzienników można także sprawdzać w przeglądarce pod adresem https://<app-name>.scm.azurewebsites.net/api/logs/docker.

  3. Aby w dowolnym momencie zatrzymać przesyłanie strumieniowe dzienników, naciśnij kombinację klawiszy Ctrl+C.

IX. Modyfikowanie kodu aplikacji i ponowne wdrażanie

W tej sekcji wprowadzisz zmianę w kodzie aplikacji internetowej, ponownie skompilujesz obraz, a następnie wypchniesz go do rejestru kontenerów. Następnie usługa App Service automatycznie ściąga zaktualizowany obraz z rejestru w celu zaktualizowania uruchomionej aplikacji internetowej.

  1. W lokalnym folderze docker-django-webapp-linux otwórz plik app/templates/app/index.html.

  2. Zmień pierwszy element HTML, aby był zgodny z poniższym kodem.

    <nav class="navbar navbar-inverse navbar-fixed-top">
  <div class="container">
    <div class="navbar-header">
      <a class="navbar-brand" href="#">Azure App Service - Updated Here!</a>
    </div>
  </div>
</nav>

  3. Zapisz zmiany.

  4. Przejdź do folderu docker-django-webapp-linux i ponownie skompiluj obraz:

    docker build --tag appsvc-tutorial-custom-image .

  5. Zaktualizuj tag obrazu do najnowszej wersji:

    docker tag appsvc-tutorial-custom-image <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

    Zastąp ciąg <registry-name> nazwą rejestru.

  6. Wypchnij obraz do rejestru:

    docker push <registry-name>.azurecr.io/appsvc-tutorial-custom-image:latest

  7. Po zakończeniu wypychania obrazu element webhook powiadamia usługę App Service o wypchnięciu, a usługa App Service próbuje ściągnąć zaktualizowany obraz. Zaczekaj kilka minut, a następnie sprawdź, czy aktualizacja została wdrożona, przechodząc do https://<app-name>.azurewebsites.netstrony .

X. Nawiązywanie połączenia z kontenerem przy użyciu protokołu SSH

Protokół SSH umożliwia bezpieczną komunikację między kontenerem i klientem. Aby włączyć połączenie SSH z kontenerem, należy skonfigurować dla niego niestandardowy obraz. Po uruchomieniu kontenera można otworzyć połączenie SSH.

Konfigurowanie kontenera dla protokołu SSH

Przykładowa aplikacja używana w tym samouczku ma już niezbędną konfigurację w pliku Dockerfile, która instaluje serwer SSH, a także ustawia poświadczenia logowania. Ta sekcja jest tylko informacyjna. Aby nawiązać połączenie z kontenerem, przejdź do następnej sekcji.

ENV SSH_PASSWD "root:Docker!"
RUN apt-get update \
        && apt-get install -y --no-install-recommends dialog \
        && apt-get update \
  && apt-get install -y --no-install-recommends openssh-server \
  && echo "$SSH_PASSWD" | chpasswd

Uwaga

Ta konfiguracja nie zezwala na połączenia zewnętrzne z kontenerem. Protokół SSH jest dostępny tylko za pośrednictwem witryny Kudu/SCM. Witryna Kudu/SCM jest uwierzytelniana przy użyciu konta platformy Azure. root:Docker! nie należy zmieniać protokołu SSH. SCM/KUDU będzie używać poświadczeń witryny Azure Portal. Zmiana tej wartości spowoduje błąd podczas korzystania z protokołu SSH.

Plik Dockerfile kopiuje również plik sshd_config do folderu /etc/ssh/ i uwidacznia port 2222 w kontenerze:

COPY sshd_config /etc/ssh/

# ...

EXPOSE 8000 2222

Port 2222 to port wewnętrzny dostępny tylko przez kontenery w sieci mostka prywatnej sieci wirtualnej.

Na koniec skrypt wejścia, init.sh, uruchamia serwer SSH.

#!/bin/bash
service ssh start

Otwieranie połączenia SSH z kontenerem

  1. Przejdź do https://<app-name>.scm.azurewebsites.net/webssh/host strony i zaloguj się przy użyciu konta platformy Azure. Zastąp ciąg <app-name> nazwą swojej aplikacji internetowej.

  2. Po zalogowaniu nastąpi przekierowanie do strony informacyjnej aplikacji internetowej. Wybierz pozycję SSH w górnej części strony, aby otworzyć powłokę i użyć poleceń.

    Na przykład możesz zbadać uruchomione w nim procesy przy użyciu top polecenia .

XI. Czyszczenie zasobów

Zasoby utworzone w tym artykule mogą wiązać się z bieżącymi kosztami. Aby wyczyścić zasoby, musisz usunąć tylko grupę zasobów zawierającą następujące elementy:

az group delete --name msdocs-custom-container-tutorial

Następne kroki

Które czynności umiesz wykonać:

  • Wdrażanie obrazu niestandardowego w prywatnym rejestrze kontenerów
  • Wdrażanie i obraz niestandardowy w usłudze App Service
  • Aktualizowanie i ponowne wdrażanie obrazu
  • Uzyskiwanie dostępu do dzienników diagnostycznych
  • Nawiązywanie połączenia z kontenerem przy użyciu protokołu SSH
  • Wypychanie niestandardowego obrazu platformy Docker do usługi Azure Container Registry
  • Wdrażanie obrazu niestandardowego w usłudze App Service
  • Skonfiguruj zmienne środowiskowe
  • Ściąganie obrazu do usługi App Service przy użyciu tożsamości zarządzanej
  • Uzyskiwanie dostępu do dzienników diagnostycznych
  • Włączanie ciągłej integracji/ciągłego wdrażania z usługi Azure Container Registry do usługi App Service
  • Nawiązywanie połączenia z kontenerem przy użyciu protokołu SSH

W następnym samouczku dowiesz się, jak zabezpieczyć aplikację przy użyciu domeny niestandardowej i certyfikatu.

 Zabezpieczanie za pomocą domeny niestandardowej i certyfikatu

Możesz też zapoznać się z innymi zasobami:

Konfigurowanie kontenera niestandardowego

Konfigurowanie przyczepki

Samouczek: konfigurowanie kontenera przyczepki dla kontenera niestandardowego w usłudze aplikacja systemu Azure (wersja zapoznawcza)