Samouczek: wdrażanie aplikacji PHP, MySQL i Redis w usłudze aplikacja systemu Azure

W tym samouczku pokazano, jak utworzyć bezpieczną aplikację PHP w usłudze aplikacja systemu Azure, która jest połączona z bazą danych MySQL (przy użyciu elastycznego serwera usługi Azure Database for MySQL). Wdrożysz również usługę Azure Cache for Redis, aby włączyć kod buforowania w aplikacji. aplikacja systemu Azure Service to wysoce skalowalna, samoobsługowa usługa hostingu sieci Web, która może łatwo wdrażać aplikacje w systemie Windows lub Linux. Po zakończeniu będziesz mieć aplikację Platformy Laravel działającą w usłudze aplikacja systemu Azure Service w systemie Linux.

Screenshot of the Azure app example titled Task List showing new tasks added.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Aplikacja przykładowa

Aby wykonać czynności opisane w tym samouczku, sklonuj lub pobierz przykładową aplikację Laravel z repozytorium:

git clone https://github.com/Azure-Samples/laravel-tasks.git

Jeśli chcesz uruchomić aplikację lokalnie, wykonaj następujące czynności:

  • W pliku env skonfiguruj ustawienia bazy danych (na przykład DB_DATABASE, DB_USERNAMEi DB_PASSWORD) przy użyciu ustawień w lokalnej bazie danych MySQL. Do uruchomienia tego przykładu potrzebny jest lokalny serwer MySQL.

  • W katalogu głównym repozytorium uruchom aplikację Laravel przy użyciu następujących poleceń:

    composer install
    php artisan migrate
    php artisan key:generate
    php artisan serve
    

1 — Tworzenie zasobów usługi App Service i mySQL

W tym kroku utworzysz zasoby platformy Azure. Kroki użyte w tym samouczku umożliwiają utworzenie domyślnie bezpiecznej konfiguracji usługi App Service i usługi Azure Database for MySQL. W procesie tworzenia określisz następujące elementy:

  • Nazwa aplikacji internetowej. Jest to nazwa używana jako część nazwy DNS aplikacji internetowej w postaci https://<app-name>.azurewebsites.net.
  • Środowisko uruchomieniowe aplikacji. W tym miejscu wybierasz wersję języka PHP, która ma być używana dla aplikacji.
  • Grupa zasobów dla aplikacji. Grupa zasobów umożliwia grupowanie (w kontenerze logicznym) wszystkich zasobów platformy Azure potrzebnych dla aplikacji.

Zaloguj się do witryny Azure Portal i wykonaj następujące kroki, aby utworzyć zasoby usługi aplikacja systemu Azure.

Krok 1. W witrynie Azure Portal:

  1. Wprowadź ciąg "baza danych aplikacji internetowej" na pasku wyszukiwania w górnej części witryny Azure Portal.
  2. Wybierz element z etykietą Web App + Database w obszarze nagłówka Marketplace . Możesz również przejść bezpośrednio do kreatora tworzenia.

A screenshot showing how to use the search box in the top tool bar to find the Web App + Database creation wizard.

Krok 2. Na stronie Tworzenie aplikacji internetowej i bazy danych wypełnij formularz w następujący sposób.

  1. Grupa zasobów → wybierz pozycję Utwórz nową i użyj nazwy msdocs-laravel-mysql-tutorial.
  2. Region → dowolny region świadczenia usługi Azure w pobliżu.
  3. Nazwamsdocs-laravel-mysql-XYZ , gdzie XYZ jest dowolnymi trzema losowymi znakami. Ta nazwa musi być unikatowa w obrębie całej platformy Azure.
  4. Stos środowiska uruchomieniowego → PHP 8.2.
  5. Czy dodać usługę Azure Cache for Redis? → Tak.
  6. Plan hostinguPodstawowa. Gdy wszystko będzie gotowe, możesz później skalować w górę do warstwy cenowej produkcyjnej.
  7. MySQL — serwer elastyczny jest domyślnie wybierany jako aparat bazy danych. Usługa Azure Database for MySQL to w pełni zarządzana baza danych MySQL jako usługa na platformie Azure zgodna z najnowszymi wersjami społeczności.
  8. Wybierz pozycję Przejrzyj i utwórz.
  9. Po zakończeniu walidacji wybierz pozycję Utwórz.

A screenshot showing how to configure a new app and database in the Web App + Database wizard.

Krok 3. Ukończenie wdrożenia trwa kilka minut. Po zakończeniu wdrażania wybierz przycisk Przejdź do zasobu . Jesteś przekierowany bezpośrednio do aplikacji usługi App Service, ale tworzone są następujące zasoby:

  • Grupa zasobów → kontener dla wszystkich utworzonych zasobów.
  • Plan usługi App Service → Definiuje zasoby obliczeniowe dla usługi App Service. Zostanie utworzony plan systemu Linux w warstwie Podstawowa.
  • Usługa App Service → reprezentuje aplikację i działa w planie usługi App Service.
  • Sieć wirtualna → zintegrowana z aplikacją usługi App Service i izoluje ruch sieciowy zaplecza.
  • Prywatne punkty końcowe → punkty końcowe programu Access dla serwera bazy danych i pamięci podręcznej Redis w sieci wirtualnej.
  • Interfejsy sieciowe → Reprezentuje prywatne adresy IP, po jednym dla każdego z prywatnych punktów końcowych.
  • Serwer elastyczny usługi Azure Database for MySQL → dostępny tylko zza jego prywatnego punktu końcowego. Baza danych i użytkownik są tworzone dla Ciebie na serwerze.
  • Usługa Azure Cache for Redis → dostępna tylko zza prywatnego punktu końcowego.
  • Prywatna strefa DNS stref → włącz rozpoznawanie nazw DNS serwera bazy danych i pamięci podręcznej Redis w sieci wirtualnej.

A screenshot showing the deployment process completed.

2 — Konfigurowanie łączności z bazą danych

Krok 1. Na stronie Usługi App Service w menu po lewej stronie wybierz pozycję Konfiguracja.

A screenshot showing how to open the configuration page in App Service.

Krok 2:

  1. Znajdź ustawienia aplikacji rozpoczynające się od AZURE_MYSQL_. Zostały one wygenerowane na podstawie nowej bazy danych MySQL przez kreatora tworzenia.
  2. Znajdź również ustawienia aplikacji, które zaczynają się od AZURE_REDIS_. Zostały one wygenerowane na podstawie nowej pamięci podręcznej Redis cache przez kreatora tworzenia. Aby skonfigurować aplikację, ta nazwa jest potrzebna.
  3. Jeśli chcesz, możesz wybrać przycisk Edytuj po prawej stronie każdego ustawienia i wyświetlić lub skopiować jego wartość. Później zmienisz kod aplikacji, aby używał tych ustawień.

A screenshot showing how to create an app setting.

Krok 3. Na karcie Ustawienia aplikacji na stronie Konfiguracja utwórz CACHE_DRIVER ustawienie:

  1. Wybierz pozycję Nowe ustawienie aplikacji.
  2. W polu Nazwa wprowadź CACHE_DRIVER.
  3. W polu Wartość wprowadź wartość redis.
  4. Wybierz przycisk OK. CACHE_DRIVER jest już używany w kodzie aplikacji Laravel. To ustawienie informuje platformę Laravel o użyciu usługi Redis jako pamięci podręcznej.

A screenshot showing how to see the autogenerated connection string.

Krok 4. Wykonanie tych samych kroków w kroku 3 umożliwia utworzenie następujących ustawień aplikacji:

  • MYSQL_ATTR_SSL_CA: użyj /home/site/wwwroot/ssl/DigiCertGlobalRootCA.crt.pem jako wartości. To ustawienie aplikacji wskazuje ścieżkę certyfikatu TLS/SSL potrzebnego do uzyskania dostępu do serwera MySQL. Jest on dołączony do przykładowego repozytorium dla wygody.
  • LOG_CHANNEL: użyj metody stderr jako wartości. To ustawienie informuje platformę Laravel o potoku dzienników do narzędzia stderr, który udostępnia dzienniki usługi App Service.
  • APP_DEBUG: użyj wartości true. Jest to zmienna debugowania Platformy Laravel, która umożliwia strony trybu debugowania.
  • APP_KEY: użyj wartości base64:Dsz40HWwbCqnq0oxMsjq7fItmKIeBfCBGORfspaI1Kw= jako wartości. Jest to zmienna szyfrowania Laravel.
  1. Na pasku menu u góry wybierz pozycję Zapisz.
  2. Po wyświetleniu monitu wybierz pozycję Kontynuuj.

A screenshot showing how to save settings in the configuration page.

Ważne

Wartość APP_KEY jest używana tutaj dla wygody. W przypadku scenariuszy produkcyjnych należy je wygenerować specjalnie dla wdrożenia przy użyciu php artisan key:generate --show polecenia w wierszu polecenia.

3 — Wdrażanie przykładowego kodu

W tym kroku skonfigurujesz wdrożenie usługi GitHub przy użyciu funkcji GitHub Actions. Jest to tylko jeden z wielu sposobów wdrażania w usłudze App Service, ale także doskonały sposób ciągłej integracji w procesie wdrażania. Domyślnie każde git push repozytorium GitHub rozpoczyna akcję kompilacji i wdrażania. Wprowadzisz pewne zmiany w bazie kodu za pomocą programu Visual Studio Code bezpośrednio w przeglądarce, a następnie zezwolisz na automatyczne wdrażanie funkcji GitHub Actions.

Krok 1. W nowym oknie przeglądarki:

  1. Zaloguj się na istniejącym koncie GitHub.
  2. Przejdź do https://github.com/Azure-Samples/laravel-tasks.
  3. Wybierz pozycję Rozwidlenie.
  4. Wybierz pozycję Utwórz rozwidlenie.

A screenshot showing how to create a fork of the sample GitHub repository.

Krok 2. Na stronie GitHub otwórz program Visual Studio Code w przeglądarce, naciskając . klawisz .

A screenshot showing how to open the Visual Studio Code browser experience in GitHub.

Krok 3. W programie Visual Studio Code w przeglądarce otwórz plik config/database.php w eksploratorze. Znajdź sekcję mysql i wprowadź następujące zmiany:

  1. Zamień DB_HOST na AZURE_MYSQL_HOST.
  2. Zamień DB_DATABASE na AZURE_MYSQL_DBNAME.
  3. Zamień DB_USERNAME na AZURE_MYSQL_USERNAME.
  4. Zamień DB_PASSWORD na AZURE_MYSQL_PASSWORD.
  5. Zamień DB_PORT na AZURE_MYSQL_PORT. Pamiętaj, że te AZURE_MYSQL_ ustawienia zostały utworzone przez kreatora tworzenia.

A screenshot showing Visual Studio Code in the browser and an opened file with modified MySQL variables.

Krok 4. W pliku config/database.php przewiń do sekcji Redis cache i wprowadź następujące zmiany:

  1. Zamień REDIS_HOST na AZURE_REDIS_HOST.
  2. Zamień REDIS_PASSWORD na AZURE_REDIS_PASSWORD.
  3. Zamień REDIS_PORT na AZURE_REDIS_PORT.
  4. Zamień REDIS_CACHE_DB na AZURE_REDIS_DATABASE.
  5. W tej samej sekcji dodaj wiersz za pomocą 'scheme' => 'tls',polecenia . Ta konfiguracja informuje platformę Laravel o użyciu szyfrowania w celu nawiązania połączenia z usługą Redis. Pamiętaj, że te AZURE_REDIS_ ustawienia zostały utworzone przez kreatora tworzenia.

A screenshot showing Visual Studio Code in the browser and an opened file with modified Redis variables.

Krok 5:

  1. Wybierz rozszerzenie Kontroli źródła.
  2. W polu tekstowym wpisz komunikat zatwierdzenia, taki jak Configure DB & Redis variables.
  3. Wybierz pozycję Zatwierdź i wypchnij.

A screenshot showing the changes being committed and pushed to GitHub.

Krok 6. Po powrocie do strony usługi App Service w menu po lewej stronie wybierz pozycję Centrum wdrażania.

A screenshot showing how to open the deployment center in App Service.

Krok 7. Na stronie Centrum wdrażania:

  1. W obszarze Źródło wybierz pozycję GitHub. Domyślnie funkcja GitHub Actions jest wybierana jako dostawca kompilacji.
  2. Zaloguj się do konta usługi GitHub i postępuj zgodnie z monitem, aby autoryzować platformę Azure.
  3. W obszarze Organizacja wybierz swoje konto.
  4. W obszarze Repozytorium wybierz pozycję laravel-task.
  5. W obszarze Gałąź wybierz pozycję main.
  6. W górnym menu wybierz pozycję Zapisz. Usługa App Service zatwierdza plik przepływu pracy w wybranym repozytorium GitHub w .github/workflows katalogu.

A screenshot showing how to configure CI/CD using GitHub Actions.

Krok 8. Na stronie Centrum wdrażania:

  1. Wybierz pozycję Dzienniki. Uruchomienie wdrożenia zostało już uruchomione.
  2. W elemencie dziennika dla przebiegu wdrożenia wybierz pozycję Kompiluj/Wdróż dzienniki.

A screenshot showing how to open deployment logs in the deployment center.

Krok 9. Wykonano cię do repozytorium GitHub i zobaczysz, że akcja usługi GitHub jest uruchomiona. Plik przepływu pracy definiuje dwa oddzielne etapy, kompilowanie i wdrażanie. Poczekaj na uruchomienie usługi GitHub, aby wyświetlić stan Ukończono. Trwa to około 15 minut.

A screenshot showing a GitHub run in progress.

4 — Generowanie schematu bazy danych

Kreator tworzenia umieszcza serwer bazy danych MySQL za prywatnym punktem końcowym, więc jest dostępny tylko z sieci wirtualnej. Ponieważ aplikacja usługi App Service jest już zintegrowana z siecią wirtualną, najprostszym sposobem uruchamiania migracji baz danych z bazą danych jest bezpośrednio z poziomu kontenera usługi App Service.

Krok 1. Po powrocie do strony usługi App Service w menu po lewej stronie wybierz pozycję SSH.

A screenshot showing how to open the SSH shell for your app from the Azure portal.

Krok 2. W terminalu SSH:

  1. Uruchom program cd /home/site/wwwroot. Oto wszystkie wdrożone pliki.
  2. Uruchom program php artisan migrate --force. Jeśli to się powiedzie, usługa App Service łączy się pomyślnie z bazą danych MySQL. Tylko zmiany w plikach w /home programie mogą być utrwalane poza ponownymi uruchomieniami aplikacji. Zmiany poza programem /home nie są utrwalane.

A screenshot showing the commands to run in the SSH shell and their output.

5 — Zmienianie katalogu głównego witryny

Zamiast tego cykl życia aplikacji Laravel rozpoczyna się w katalogu /public . Domyślny kontener PHP dla usługi App Service używa serwera Nginx, który rozpoczyna się w katalogu głównym aplikacji. Aby zmienić katalog główny witryny, musisz zmienić plik konfiguracji Nginx w kontenerze PHP (/etc/nginx/sites-available/default). Dla wygody przykładowe repozytorium zawiera niestandardowy plik konfiguracji o nazwie default. Jak wspomniano wcześniej, nie chcesz zastępować tego pliku przy użyciu powłoki SSH, ponieważ zmiana jest poza /home elementem i zostanie utracona po ponownym uruchomieniu aplikacji.

Krok 1.

  1. W menu po lewej stronie wybierz pozycję Konfiguracja.
  2. Wybierz kartę Ustawienia Ogólne.

A screenshot showing how to open the general settings tab in the configuration page of App Service.

Krok 2. Na karcie Ustawienia ogólne:

  1. W polu Polecenie uruchamiania wprowadź następujące polecenie: cp /home/site/wwwroot/default /etc/nginx/sites-available/default && service nginx ponownie załaduj.
  2. Wybierz pozycję Zapisz. Polecenie zastępuje plik konfiguracji Nginx w kontenerze PHP i uruchamia ponownie serwer Nginx. Ta konfiguracja gwarantuje, że ta sama zmiana zostanie wprowadzona do kontenera przy każdym uruchomieniu.

A screenshot showing how to configure a startup command in App Service.

6 — Przechodzenie do aplikacji

Krok 1. Na stronie usługi App Service:

  1. W menu po lewej stronie wybierz pozycję Przegląd.
  2. Wybierz adres URL aplikacji. Możesz również przejść bezpośrednio do https://<app-name>.azurewebsites.netadresu .

A screenshot showing how to launch an App Service from the Azure portal.

Krok 2. Dodaj kilka zadań do listy. Gratulacje, uruchamiasz bezpieczną aplikację PHP opartą na danych w usłudze aplikacja systemu Azure Service.

A screenshot of the Laravel app running in App Service.

Napiwek

Przykładowa aplikacja implementuje wzorzec odkładania do pamięci podręcznej. Po ponownym załadowaniu strony po wprowadzeniu zmian danych czas odpowiedzi na stronie internetowej jest znacznie szybszy, ponieważ ładuje dane z pamięci podręcznej zamiast bazy danych.

7 — Przesyłanie strumieniowe dzienników diagnostycznych

usługa aplikacja systemu Azure przechwytuje wszystkie komunikaty zarejestrowane w konsoli, aby ułatwić diagnozowanie problemów z aplikacją. Przykładowa aplikacja generuje komunikaty dziennika konsoli w każdym z jego punktów końcowych, aby zademonstrować tę funkcję. Domyślnie funkcja rejestrowania platformy Laravel (na przykład Log::info()) zwraca dane wyjściowe do pliku lokalnego. Ustawienie LOG_CHANNEL aplikacji z wcześniejszej wersji sprawia, że wpisy dziennika są dostępne ze strumienia dziennika usługi App Service.

Krok 1. Na stronie usługi App Service:

  1. W menu po lewej stronie wybierz pozycję Dzienniki usługi App Service.
  2. W obszarze Rejestrowanie aplikacji wybierz pozycję System plików.

A screenshot showing how to enable native logs in App Service in the Azure portal.

Krok 2. W menu po lewej stronie wybierz pozycję Strumień dziennika. Zobaczysz dzienniki aplikacji, w tym dzienniki platformy i dzienniki z wewnątrz kontenera.

A screenshot showing how to view the log stream in the Azure portal.

Czyszczenie zasobów

Po zakończeniu możesz usunąć wszystkie zasoby z subskrypcji platformy Azure, usuwając grupę zasobów.

Krok 1. Na pasku wyszukiwania w górnej części witryny Azure Portal:

  1. Wpisz nazwę grupy zasobów.
  2. Wybierz odpowiednią grupę zasobów.

A screenshot showing how to search for and navigate to a resource group in the Azure portal.

Krok 2. Na stronie grupy zasobów wybierz pozycję Usuń grupę zasobów.

A screenshot showing the location of the Delete Resource Group button in the Azure portal.

Krok 3:

  1. Wprowadź nazwę grupy zasobów, aby potwierdzić usunięcie.
  2. Wybierz Usuń.

A screenshot of the confirmation dialog for deleting a resource group in the Azure portal. :

Często zadawane pytania

Ile kosztuje ta konfiguracja?

Cennik zasobów tworzenia jest następujący:

  • Plan usługi App Service jest tworzony w warstwie Podstawowa i można go skalować w górę lub w dół. Zobacz Cennik usługi App Service.
  • Serwer elastyczny MySQL jest tworzony w warstwie B1ms i można go skalować w górę lub w dół. W przypadku bezpłatnego konta platformy Azure warstwa B1ms jest bezpłatna przez 12 miesięcy, do miesięcznych limitów. Zobacz Cennik usługi Azure Database for MySQL.
  • Usługa Azure Cache for Redis jest tworzona w warstwie Podstawowa z minimalnym rozmiarem pamięci podręcznej. Z tą warstwą wiąże się niewielki koszt. Można ją skalować w górę do wyższych warstw wydajności w celu uzyskania wyższej dostępności, klastrowania i innych funkcji. Zobacz Cennik usługi Azure Cache for Redis.
  • Sieć wirtualna nie powoduje naliczania opłat, chyba że skonfigurujesz dodatkowe funkcje, takie jak komunikacja równorzędna. Zobacz Cennik usługi Azure Virtual Network.
  • Prywatna strefa DNS wiąże się z niewielką opłatą. Zobacz Cennik usługi Azure DNS.

Jak mogę nawiązać połączenie z bazą danych MySQL zabezpieczoną za siecią wirtualną przy użyciu innych narzędzi?

  • Aby uzyskać podstawowy dostęp z poziomu narzędzia wiersza polecenia, można uruchomić mysql z poziomu terminalu SSH aplikacji.
  • Aby nawiązać połączenie z poziomu narzędzia klasycznego, takiego jak MySQL Workbench, maszyna musi znajdować się w sieci wirtualnej. Na przykład może to być maszyna wirtualna platformy Azure połączona z jedną z podsieci lub maszyna w sieci lokalnej, która ma połączenie sieci VPN typu lokacja-lokacja z siecią wirtualną platformy Azure.
  • Usługę Azure Cloud Shell można również zintegrować z siecią wirtualną.

W jaki sposób programowanie aplikacji lokalnych działa z funkcją GitHub Actions?

Pobierz automatycznie wygenerowany plik przepływu pracy z usługi App Service, aby na przykład git push uruchomić nową kompilację i uruchomienie wdrożenia. Z lokalnego klonu repozytorium GitHub należy wprowadzić żądane aktualizacje wypychane do usługi GitHub. Na przykład:

git add .
git commit -m "<some-message>"
git push origin main

Dlaczego wdrożenie funkcji GitHub Actions jest tak powolne?

Automatycznie wygenerowany plik przepływu pracy z usługi App Service definiuje polecenie build-then-deploy, dwuzadniowe uruchomienie. Ponieważ każde zadanie jest uruchamiane we własnym czystym środowisku, plik przepływu pracy zapewnia, że deploy zadanie ma dostęp do plików z build zadania:

Większość czasu poświęcanego przez proces dwóch zadań jest poświęcana na przekazywanie i pobieranie artefaktów. Jeśli chcesz, możesz uprościć plik przepływu pracy, łącząc dwa zadania w jeden, co eliminuje konieczność przekazywania i pobierania kroków.

Następne kroki

Przejdź do następnego samouczka, aby dowiedzieć się, jak zabezpieczyć aplikację przy użyciu domeny niestandardowej i certyfikatu.

Możesz też zapoznać się z innymi zasobami: