Partilhar via

Implantar um aplicativo Web Python (Flask) com PostgreSQL no Azure

Neste tutorial, publica uma aplicação web Python baseada em dados no Azure App Service com o serviço relacional de base de dados Azure Database for PostgreSQL. O Serviço de Aplicativo do Azure dá suporte ao Python em um ambiente de servidor Linux. Este artigo utiliza uma aplicação Flask . Alternativas incluem o Django ou o tutorial do FastAPI.

O diagrama mostra a arquitetura de um Serviço de Aplicação com uma base de dados PostgreSQL no Azure.

Neste tutorial, aprenderás como:

  • Crie uma arquitetura segura por padrão do Serviço de Aplicativo, PostgreSQL e cache Redis.
  • Proteja segredos de conexão usando uma identidade gerenciada e referências do Cofre de Chaves.
  • Implante um aplicativo Python de exemplo no Serviço de Aplicativo a partir de um repositório GitHub.
  • Acesse as cadeias de conexão do Serviço de Aplicativo e as configurações do aplicativo no código do aplicativo.
  • Faça atualizações e volte a implementar o código da aplicação.
  • Gere esquema de banco de dados executando migrações de banco de dados.
  • Transmita logs de diagnóstico do Azure.
  • Gerencie o aplicativo no portal do Azure.
  • Provisione a mesma arquitetura e implante usando a CLI do Azure Developer.
  • Otimize seu fluxo de trabalho de desenvolvimento com o GitHub Codespaces e o GitHub Copilot.

Pré-requisitos

Saltar para o fim

Se quiser apenas ver a aplicação de exemplo neste tutorial a correr no Azure, execute os seguintes comandos no Azure Cloud Shell e siga o prompt:

mkdir msdocs-flask-postgresql-sample-app
cd msdocs-flask-postgresql-sample-app
azd init --template msdocs-flask-postgresql-sample-app
azd up

Executar o exemplo

Como ponto de partida, configura uma aplicação baseada em dados de exemplo. Para sua conveniência, o repositório de exemplos inclui uma configuração de contentor de desenvolvimento . O contentor de desenvolvimento tem tudo o que precisas para desenvolver uma aplicação. Inclui a base de dados, a cache e todas as variáveis de ambiente necessárias à aplicação de exemplo. O contentor de desenvolvimento pode correr num espaço de código do GitHub, por isso podes executar o exemplo em qualquer computador com um navegador web.

Observação

Se estás a seguir este tutorial com a tua própria aplicação, vê a descrição do ficheirorequirements.txtno README.md para veres que pacotes precisas.

1º Passo: Em uma nova janela do navegador:

  1. Inicie sessão na sua conta do GitHub.
  2. Navegue até https://github.com/Azure-Samples/msdocs-flask-postgresql-sample-app/fork.
  3. Deseleccione Copiar somente a ramificação principal. Você quer todos os ramos.
  4. Selecione Criar bifurcação.

A captura de ecrã mostra como criar um fork do repositório de exemplo do GitHub.

2º Passo: No repositório bifurcado do GitHub:

  1. Selecione principal>starter-no-infra para o ramo inicial. Este ramo contém apenas o projeto de exemplo, sem ficheiros ou configurações relacionadas com Azure.
  2. Selecione Código. No separador de espaços de código , selecione Criar espaço de código em starter-no-infra. O codespace leva alguns minutos para ser configurado. Executa pip install -r requirements.txt para o teu repositório.

A captura de ecrã mostra como criar um espaço de código no GitHub.

Passo 3: No terminal do codespace:

  1. Execute migrações de banco de dados com flask db upgrade.
  2. Execute a aplicação com flask run.
  3. Quando vir a notificação Your application running on port 5000 is available., selecione Abrir no navegador. Você deve ver o aplicativo de exemplo em uma nova guia do navegador. Para parar o aplicativo, digite Ctrl+C.

Captura de ecrã mostra como executar a aplicação de exemplo dentro do espaço de código do GitHub.

Sugestão

Você pode perguntar ao GitHub Copilot sobre este repositório. Por exemplo:

  • @workspace O que faz este projeto?
  • @workspace O que faz a pasta .devcontainer?

Tem problemas? Verifique a seção Solução de problemas.

Criar App Service e PostgreSQL

Nesta secção, crias os recursos Azure. Este tutorial cria um conjunto de recursos seguros por defeito que incluem App Service e Azure Database para PostgreSQL. Para o processo de criação, você especifica:

  • O Nome do aplicativo Web. Ele é usado como parte do nome DNS do seu aplicativo.
  • A região para executar o aplicativo fisicamente no mundo. Também faz parte do nome DNS da tua aplicação.
  • A pilha de tempo de execução para o aplicativo. A versão do Python para usar na tua aplicação.
  • O plano de hospedagem para o aplicativo. O escalão de preços que inclui o conjunto de funcionalidades e a capacidade de escalabilidade da sua aplicação.
  • O Grupo de Recursos para o aplicativo. Um grupo de recursos permite-lhe agrupar os recursos Azure para a aplicação num contentor lógico.

Entre no portal do Azure e siga estas etapas para criar seus recursos do Serviço de Aplicativo do Azure.

1º Passo: No portal do Azure:

  1. No topo do portal Azure, introduza a base de dados da aplicação web na barra de pesquisa.
  2. No título Marketplace, selecione o item rotulado Web App + Base de Dados. Também pode navegar diretamente para Criar Aplicação Web .

Captura de ecrã mostra como usar a caixa de pesquisa na barra de ferramentas superior para encontrar o assistente de criação de Web App + Base de dados.

2º Passo: Na página Criar Aplicativo Web + Banco de Dados , preencha o formulário da seguinte maneira.

  1. Grupo de recursos: Selecione Criar novo e use um nome de msdocs-flask-postgres-tutorial.
  2. Região: qualquer região do Azure perto de você.
  3. Nome: msdocs-python-postgres-XYZ.
  4. Pilha de execução: Python 3.14.
  5. Banco de dados: PostgreSQL - Servidor flexível é selecionado por padrão como o mecanismo de banco de dados. O nome do servidor e o nome do banco de dados também são definidos por padrão como valores apropriados.
  6. Adicionar Cache do Azure para Redis?: Não.
  7. Plano de hospedagem: Básico. Quando estiver pronto, você poderá escalar para um nível de preço de produção.
  8. Selecione Rever e criar.
  9. Após a conclusão da validação, selecione Criar.

A captura de ecrã mostra como configurar uma nova aplicação e base de dados no assistente Web App + Base de Dados.

Passo 3: A implantação demora alguns minutos. Depois de concluída a implantação, selecione Ir para o recurso. A implementação cria os seguintes recursos:

  • Grupo de recursos: o contêiner para todos os recursos criados.
  • Plano do Serviço de Aplicativo: define os recursos de computação para o Serviço de Aplicativo. A implementação cria um plano Linux no nível Básico .
  • Serviço de Aplicativo: representa seu aplicativo e é executado no plano do Serviço de Aplicativo.
  • Rede virtual: integrada à aplicação App Service e isola o tráfego de rede de back-end.
  • Interfaces de rede: Representa endereços IP privados, um para cada um dos pontos de extremidade privados.
  • Banco de Dados do Azure para servidor flexível PostgreSQL: Acessível somente de dentro da rede virtual. Uma base de dados e um utilizador são criados para si no servidor.
  • Zonas DNS privadas: Permite a resolução DNS do cofre de chaves e do servidor de banco de dados na rede virtual.

A captura de ecrã mostra o processo de implementação concluído.

Segredos de ligação segura

O processo de implementação gera as variáveis de conectividade para si como definições da aplicação. A melhor prática de segurança é manter os segredos fora do App Service completamente. Mude os seus segredos para um cofre de chaves e altere as definições da aplicação para referências ao Cofre de Chaves com a ajuda dos Conectores de Serviço.

Passo 1: Recuperar a cadeia de ligação existente:

  1. No menu esquerdo da página do App Service, selecione Definições>Variáveis de Ambiente.
  2. Selecione AZURE_POSTGRESQL_CONNECTIONSTRING.
  3. Na definição de Adicionar/Editar a aplicação, no campo Valor , encontre password= no final da cadeia.
  4. Copie a cadeia de caracteres de senha após password= para uso posterior. Esta definição da aplicação permite ligar-se ao banco de dados Postgres, protegido atrás de um endpoint privado. O segredo está guardado diretamente na aplicação do App Service, o que não é a melhor prática. Mais tarde, mudas esta configuração.

A captura de ecrã mostra como ver o valor de uma definição de aplicação.

Passo 2: Crie um cofre de chaves para uma gestão segura de segredos:

  1. Na barra de pesquisa superior, digite "cofre de chaves", e em seguida selecione Marketplace>Cofre de Chaves.
  2. Em Grupo de Recursos, selecione msdocs-python-postgres-tutorial.
  3. Em Nome do cofre de chaves, digite um nome que consista apenas em letras e números.
  4. Em Região, defina-o para o mesmo local que o grupo de recursos.

Captura de ecrã mostra como criar um cofre de chaves.

Passo 3: Proteja o cofre de chaves com um Endpoint Privado:

  1. Selecione Rede.
  2. Desmarque Ativar acesso público.
  3. Selecione Criar um ponto de extremidade privado.
  4. Em Grupo de Recursos, selecione msdocs-python-postgres-tutorial.
  5. Na caixa de diálogo, em Local, selecione o mesmo local da sua aplicação do Serviço de Aplicações.
  6. Em Nome, digite msdocs-python-postgres-XYZVaultEndpoint.
  7. Em Rede virtual, selecione msdocs-python-postgres-XYZVnet.
  8. Na Subnet, selecione msdocs-python-postgres-XYZSubnet.
  9. Selecione OK.
  10. Selecione Rever + criar e, em seguida, selecione Criar. Aguarde a conclusão da implantação do cofre de chaves. Deves ver que a tua missão está concluída.

A captura de ecrã mostra como proteger um cofre de chaves com um endpoint privado.

Passo 4: Configure o conector PostgreSQL:

  1. Na barra de pesquisa superior, digite msdocs-python-postgres e selecione o recurso do Serviço de Aplicativo chamado msdocs-python-postgres-XYZ.
  2. Na página Serviço de Aplicações, no menu à esquerda, selecione Definições>Conector de Serviço. Já existe um conector, que o processo de implementação criou para si.
  3. Marque a caixa de seleção ao lado do conector PostgreSQL e selecione Editar.
  4. Em Tipo de cliente, selecione Django. Mesmo que você tenha um aplicativo Flask, o tipo de cliente Django no conector de serviço PostgreSQL fornece variáveis de banco de dados em configurações separadas em vez de uma cadeia de conexão. As variáveis separadas são mais fáceis de usar no código do aplicativo, que usa SQLAlchemy para se conectar ao banco de dados.
  5. Selecione Autenticação.
  6. Em Senha, cole a senha copiada anteriormente.
  7. Selecione Armazenar segredo no Cofre da chave.
  8. Em Conexão do Cofre de Chaves, selecione Criar nova. Um diálogo de Criar ligação abre-se por cima do diálogo de edição.

A captura de ecrã mostra como editar um conector de serviço com uma ligação ao cofre de chaves.

Passo 5: Estabelecer a ligação ao Cofre de Chaves:

  1. Na caixa de diálogo Criar conexão para a conexão do Cofre da Chave, no Cofre da Chave, selecione o cofre da chave criado anteriormente.
  2. Selecione Avaliar + Criar.
  3. Quando a validação for concluída, selecione Criar.

A captura de ecrã mostra como configurar um conector de serviço Key Vault.

Passo 6: Finalize as definições do conector PostgreSQL:

  1. Você está de volta na caixa de diálogo de edição para defaultConnector. Na guia Autenticação , aguarde até que o conector do cofre de chaves seja criado. Quando a criação termina, a lista pendente Key Vault Connection seleciona-o automaticamente.
  2. Selecione Next: Networking.
  3. Selecione Salvar. Aguarde até que a notificação Atualização bem-sucedida seja exibida.

A captura de ecrã mostra a ligação ao cofre de chaves selecionada no defaultConnector.

Passo 7: Verifique a integração com o Key Vault

  1. No menu esquerdo, selecione Definições>Variáveis de Ambiente novamente.
  2. Ao lado de AZURE_POSTGRESQL_PASSWORD, selecione Mostrar valor. O valor deve ser @Microsoft.KeyVault(...), o que significa que é uma referência de cofre chave. O segredo está agora administrado no cofre de chaves.

A captura de ecrã mostra como ver o valor da palavra-passe do PostgreSQL no Azure.

Para resumir, o processo para proteger seus segredos de conexão envolveu:

  • Recuperando os segredos de conexão das variáveis de ambiente da aplicação do App Service.
  • Criação de um cofre de chaves.
  • Criação de uma conexão com o Cofre de Chaves usando a identidade gerenciada atribuída pelo sistema.
  • Atualizar os conectores de serviço para armazenar os segredos no cofre de chaves.

Tem problemas? Verifique a seção Solução de problemas.

Implementar código de exemplo

Nesta secção, configura a implementação do GitHub usando GitHub Actions. É uma das várias maneiras de desenvolver no App Service. É uma ótima forma de ter uma integração contínua no seu processo de implementação. Por padrão, cada git push no seu repositório do GitHub inicia a ação de compilação e implantação.

1º Passo: No menu à esquerda, selecione Deployment>Deployment Center.

A captura de ecrã mostra como abrir o centro de implementação no App Service.

Passo 2: Na página do Centro de Desdobramento :

  1. Em Source, selecione GitHub. Por padrão, as Ações do GitHub são selecionadas como o provedor de compilação.
  2. Entre na sua conta do GitHub e siga o prompt para autorizar o Azure.
  3. Em Organização, selecione sua conta.
  4. Em Repositório, selecione msdocs-flask-postgresql-sample-app.
  5. Em Ramo, selecione starter-no-infra. Este ramo é o mesmo em que trabalhaste com a tua aplicação de exemplo, sem quaisquer ficheiros ou configurações relacionadas com o Azure.
  6. Em Tipo de autenticação, selecione Identidade atribuída pelo usuário.
  7. No menu superior, selecione Salvar. O App Service comete um ficheiro de workflow para o repositório GitHub escolhido, na pasta .github/workflows. Por padrão, o centro de implantação cria uma identidade atribuída pelo usuário para que o fluxo de trabalho seja autenticado usando o Microsoft Entra (autenticação OIDC). Para outras opções de autenticação, veja Deploy to App Service using GitHub Actions.

Uma captura de ecrã mostra como configurar CI/CD usando GitHub Actions.

3º Passo: De volta ao espaço de código do GitHub da bifurcação de exemplo, execute git pull origin starter-no-infra. Este comando puxa o novo ficheiro de workflow confirmado para o seu espaço de código.

A captura de ecrã mostra uma ação de pull dentro de um codespace do GitHub.

Passo 4 (Opção 1: com o GitHub Copilot):

  1. Inicie uma nova sessão de chat selecionando a vista de chat e depois selecione +.
  2. Pergunte, @workspace Como é que a aplicação se liga à base de dados? O Copilot pode dar-te alguma explicação sobre SQLAlchemy, como como o URI de ligação está configurado no Azureproject/development.py e no azureproject/production.py.
  3. Pergunte, @workspace Em modo de produção, a minha aplicação está a correr numa aplicação web App Service, que usa o Azure Service Connector para se ligar a um servidor flexível PostgreSQL usando o tipo cliente Django. Quais são os nomes das variáveis de ambiente que preciso de usar? O Copilot pode dar-te uma sugestão de código semelhante à da Opção 2: sem passos do GitHub Copilot e até dizer-te para fazer a alteração no ficheiro azureproject/production.py .
  4. Abra azureproject/production.py no explorador e adicione a sugestão de código. O GitHub Copilot não te dá sempre a mesma resposta. As respostas nem sempre estão corretas. Talvez seja necessário fazer mais perguntas para ajustar a resposta. Para dicas, veja O que posso fazer com o GitHub Copilot no meu espaço de código?

Uma captura de ecrã mostra como colocar uma pergunta numa nova sessão de chat do GitHub Copilot.

Passo 4 (Opção 2: sem o Copilot do GitHub):

  1. Abra azureproject/production.py no explorador.
  2. Encontre o código comentado (linhas 3-8) e descomente-o. Esta alteração cria uma cadeia de ligação para SQLAlchemy usando AZURE_POSTGRESQL_USER, AZURE_POSTGRESQL_PASSWORD, AZURE_POSTGRESQL_HOST, e AZURE_POSTGRESQL_NAME.

A captura de ecrã mostra um espaço de código do GitHub e o azureproject/production.py abertos.

5º Passo:

  1. Selecione a extensão Controle do código-fonte .
  2. Na caixa de texto, digite uma mensagem de confirmação como Configure Azure database connection. Ou selecione e deixe o GitHub Copilot gerar uma mensagem de confirmação para você.
  3. Selecione Confirmar e, em seguida, confirme com Sim.
  4. Selecione Sincronizar alterações 1 e, em seguida, confirme com OK.

A captura de ecrã mostra as alterações a serem confirmadas e enviadas para o GitHub.

6º Passo: De volta à página Centro de Implementação no portal do Azure:

  1. Selecione Logs, depois selecione Atualizar para ver a nova implementação a correr.
  2. No item de log para a execução de implementação, selecione a entrada Compilação/Implementação Logs com a marca temporal mais recente.

Uma captura de ecrã mostra como abrir registos de implementação no centro de implementação.

Passo 7: És levado para o teu repositório do GitHub. A ação do GitHub está a correr. O ficheiro de workflow define duas fases separadas, build e deployment. Aguarde até que a execução do GitHub mostre um status de Sucesso. Demora cerca de 5 minutos.

A captura de ecrã mostra uma execução no GitHub em curso.

Tem problemas? Consulte o Guia de resolução de problemas.

Gerar esquema de base de dados

Com o banco de dados PostgreSQL protegido pela rede virtual, a maneira mais fácil de executar migrações de banco de dados Flask é em uma sessão SSH com o contêiner Linux no Serviço de Aplicativo.

Passo 1: De volta à página do App Service , no menu esquerdo,

  1. Selecione Ferramentas>de desenvolvimento SSH.
  2. Selecione Ir.

A captura de ecrã mostra como abrir o shell SSH da sua aplicação a partir do portal Azure.

2º Passo: Na sessão SSH, execute flask db upgrade. Se for bem-sucedido, o Serviço de Aplicativo está se conectando com êxito ao banco de dados.

A captura de ecrã mostra os comandos a executar no shell SSH e a sua saída.

Sugestão

Na sessão SSH, apenas as alterações feitas em arquivos dentro de /home podem persistir além das reinicializações do aplicativo. As mudanças fora do /home não são persistentes.

Tem problemas? Verifique a seção Solução de problemas.

Navegue até a aplicação

Passo 1: Na página do App Service :

  1. No menu à esquerda, selecione Visão geral.
  2. Selecione o URL da sua aplicação.

Uma captura de ecrã mostra como iniciar um Serviço de Aplicações a partir do portal Azure.

2º Passo: Adicione alguns restaurantes à lista. Parabéns, você está executando um aplicativo Web no Serviço de Aplicativo do Azure, com conectividade segura ao Banco de Dados do Azure para PostgreSQL.

Uma captura de tela do aplicativo Web Flask com PostgreSQL em execução no Azure mostrando avaliações de restaurantes e restaurantes.

Transmitir registos de diagnóstico em tempo real

O Serviço de Aplicativo do Azure captura todos os logs do console para ajudá-lo a diagnosticar problemas com seu aplicativo. A aplicação de exemplo inclui print() declarações para demonstrar esta capacidade, como mostrado aqui.

@app.route('/', methods=['GET'])
def index():
    print('Request for index page received')
    restaurants = Restaurant.query.all()
    return render_template('index.html', restaurants=restaurants)

Passo 1: Na página do App Service :

  1. No menu à esquerda, selecione Monitorização>registos do Serviço de Aplicações.
  2. Em Registo de aplicações, selecione Sistema de ficheiros.
  3. No menu superior, selecione Salvar.

A captura de ecrã mostra como ativar logs nativos no App Service no portal Azure.

2º Passo: No menu à esquerda, selecione Fluxo de log. Você vê os registos da sua aplicação, incluindo registos da plataforma e registos de dentro do contentor.

A captura de ecrã mostra como visualizar o fluxo de registo no portal Azure.

Para saber mais sobre como iniciar sessão em aplicações Python, consulte Configurar Azure Monitor para a sua aplicação Python.

Limpeza de recursos

Quando terminar, pode eliminar todos os recursos da sua subscrição do Azure eliminando o grupo de recursos.

1º Passo: Na barra de pesquisa na parte superior do portal do Azure:

  1. Insira o nome do grupo de recursos.
  2. Selecione o grupo de recursos.

A captura de ecrã mostra como procurar e navegar até um grupo de recursos no portal Azure.

2º Passo: Na página do grupo de recursos, selecione Excluir grupo de recursos.

A captura de ecrã mostra a localização do botão Eliminar Grupo de Recursos no portal Azure.

3º Passo:

  1. Para confirmar a sua eliminação, introduza o nome do grupo de recursos.
  2. Selecione Excluir.
  3. Confirme com Excluir novamente.

Uma captura de tela da caixa de diálogo de confirmação para excluir um grupo de recursos no portal do Azure.

Crie recursos Azure e implemente uma aplicação de exemplo

Neste passo, você cria os recursos do Azure e implementa uma aplicação de exemplo no App Service no Linux. As etapas usadas neste tutorial criam um conjunto de recursos seguros por padrão que incluem o Serviço de Aplicativo e o Banco de Dados do Azure para PostgreSQL.

O contêiner de desenvolvimento já tem a CLI do Desenvolvedor do Azure (AZD).

  1. A partir do diretório raiz do repositório, execute azd init.

    azd init --template python-app-service-postgresql-infra

  2. Quando solicitado, forneça as seguintes respostas:

    Pergunta Resposta
    O diretório atual não está vazio. Gostaria de iniciar um projeto aqui em '<your-directory>'? Y
    O que gostaria de fazer com estes ficheiros? Manter os meus ficheiros existentes inalterados
    Insira um novo nome de ambiente Escreva um nome exclusivo. O modelo AZD usa esse nome como parte do nome DNS do seu aplicativo Web no Azure (<app-name>-<hash>.azurewebsites.net). Caracteres alfanuméricos e hífens são permitidos.

  3. Inicie sessão no Azure executando o comando azd auth login e seguindo as instruções.

    azd auth login

  4. Crie os recursos necessários do Azure com o azd provision comando. Siga as instruções para selecionar a subscrição e a localização desejadas para os recursos do Azure.

    azd provision

    O azd provision comando demora cerca de 15 minutos a ser concluído. A cache Redis é a que demora mais tempo. Mais tarde, modifique o seu código para funcionar com o App Service e implemente as alterações com azd deploy. Durante a execução, o comando fornece mensagens sobre o processo de provisionamento e implementação, incluindo um link para a implementação no Azure.

    Este modelo AZD contém arquivos (azure.yaml e o diretório infra ) que geram uma arquitetura segura por padrão com os seguintes recursos do Azure:

    • Grupo de recursos: o contêiner para todos os recursos criados.
    • Plano do Serviço de Aplicativo: define os recursos de computação para o Serviço de Aplicativo. Cria um plano Linux no nível Básico .
    • Serviço de Aplicativo: representa seu aplicativo e é executado no plano do Serviço de Aplicativo.
    • Rede virtual: integrada à aplicação App Service e isola o tráfego de rede de back-end.
    • Pontos de extremidade privados: pontos de extremidade de acesso para o cofre de chaves e o cache Redis na rede virtual.
    • Interfaces de rede: Representa endereços IP privados, um para cada um dos pontos de extremidade privados.
    • Azure Database para PostgreSQL servidor flexível: acessível apenas a partir da rede virtual. Uma base de dados e um utilizador são criados para si no servidor.
    • Zona DNS privada: Permite a resolução DNS do servidor PostgreSQL na rede virtual.
    • Espaço de trabalho do Log Analytics: atua como o contêiner de destino para seu aplicativo enviar seus logs, onde você também pode consultar os logs.
    • Cache do Azure para Redis: acessível apenas através do seu ponto de extremidade privado.
    • Cofre de chaves: acessível apenas por trás de seu ponto de extremidade privado. Usado para gerir segredos para a aplicação App Service.

    Depois de o comando terminar de criar recursos e de implementar o código da aplicação pela primeira vez, a aplicação de exemplo implementada ainda não funciona. Tens de fazer pequenas alterações para que se ligue à base de dados no Azure.

Tem problemas? Verifique a seção Solução de problemas.

Utilize a string de conexão à base de dados

O modelo AZD que usas já gerava as variáveis de conectividade para ti como definições da aplicação. Envia-os para o terminal. As configurações do aplicativo são uma maneira de manter os segredos de conexão fora do seu repositório de código.

  1. Na saída AZD, localize as configurações AZURE_POSTGRESQL_USER, AZURE_POSTGRESQL_PASSWORD, AZURE_POSTGRESQL_HOSTe AZURE_POSTGRESQL_NAME. Para manter os segredos seguros, apenas os nomes das configurações são exibidos. Eles são apresentados assim na saída AZD:

    App Service app has the following connection settings:
        - AZURE_POSTGRESQL_NAME
        - AZURE_POSTGRESQL_HOST
        - AZURE_POSTGRESQL_USER
        - AZURE_POSTGRESQL_PASSWORD
        - AZURE_REDIS_CONNECTIONSTRING
        - AZURE_KEYVAULT_RESOURCEENDPOINT
        - AZURE_KEYVAULT_SCOPE

  2. Para sua conveniência, o modelo AZD mostra-lhe o link direto para a página de configurações da aplicação. Encontre o link e abra-o numa nova aba do navegador.

Tem problemas? Verifique a seção Solução de problemas.

Modificar código de exemplo e redistribuir

  1. No espaço de código do GitHub, inicie uma nova sessão de chat selecionando a vista Chat e depois selecione +.

  2. Pergunte, @workspace Como é que a aplicação se liga à base de dados? O Copilot pode dar-te alguma explicação sobre SQLAlchemy, como como o URI de ligação está configurado no Azureproject/development.py e no azureproject/production.py.

  3. Pergunte, @workspace Em modo de produção, a minha aplicação está a correr numa aplicação web App Service, que usa o Azure Service Connector para se ligar a um servidor flexível PostgreSQL usando o tipo cliente Django. Quais são os nomes das variáveis de ambiente que preciso de usar? O Copilot pode dar-te uma sugestão de código semelhante à da Opção 2: sem passos do GitHub Copilot e até dizer-te para fazer a alteração no ficheiro azureproject/production.py .

  4. Abra azureproject/production.py no explorador e adicione a sugestão de código.

    O GitHub Copilot não te dá sempre a mesma resposta. As respostas nem sempre estão corretas. Talvez seja necessário fazer mais perguntas para ajustar a resposta. Para obter dicas, consulte O que posso fazer com o GitHub Copilot no meu codespace?.

  5. No terminal, execute azd deploy.

    azd deploy

Tem problemas? Verifique a seção Solução de problemas.

Gerar esquema de base de dados

Com o banco de dados PostgreSQL protegido pela rede virtual, a maneira mais fácil de executar migrações de banco de dados Flask é em uma sessão SSH com o contêiner Linux no Serviço de Aplicativo.

  1. Na saída AZD, localize o URL da sessão SSH e navegue até ele no navegador. É assim que aparece no resultado:

    Open SSH session to App Service container at: <URL>

  2. Na sessão SSH, execute flask db upgrade. Se for bem-sucedido, o Serviço de Aplicativo está se conectando com êxito ao banco de dados.

    A captura de ecrã mostra os comandos a executar no shell SSH e a sua saída.

    Observação

    Somente as alterações nos /home arquivos podem persistir além das reinicializações do aplicativo. As mudanças fora do /home não são persistentes.

Tem problemas? Verifique a seção Solução de problemas.

Navegue até a aplicação

  1. Na saída AZD, localize a URL do seu aplicativo e navegue até ela no navegador. O URL tem esta aparência na saída AZD:

    Deploying services (azd deploy)

  (✓) Done: Deploying service web
  - Endpoint: <URL>

  2. Adicione alguns restaurantes à lista.

    Uma captura de tela do aplicativo Web Flask com PostgreSQL em execução no Azure mostrando avaliações de restaurantes e restaurantes.

    Parabéns! Está a correr uma aplicação web no Azure App Service, com conectividade segura ao Azure Database para PostgreSQL.

Tem problemas? Verifique a seção Solução de problemas.

Transmitir registos de diagnóstico em tempo real

O Serviço de Aplicativo do Azure pode capturar logs do console para ajudá-lo a diagnosticar problemas com seu aplicativo. O modelo AZD já permite o registo no sistema de ficheiros local e está a enviar os registos para um espaço de trabalho de Log Analytics.

A aplicação de exemplo inclui print() declarações para demonstrar essa capacidade, conforme mostrado no trecho a seguir.

@app.route('/', methods=['GET'])
def index():
    print('Request for index page received')
    restaurants = Restaurant.query.all()
    return render_template('index.html', restaurants=restaurants)

Na saída do AZD, encontre o link para transmitir os registos do Serviço de Aplicações e aceda a ele através do navegador.

Saiba mais sobre como iniciar sessão em aplicações Python na série sobre como configurar o Azure Monitor para a sua aplicação Python.

Tem problemas? Verifique a seção Solução de problemas.

Limpeza de recursos

Para eliminar todos os recursos do Azure no ambiente de implementação atual, execute azd down e siga as instruções.

azd down

Solução de problemas

Aqui estão alguns problemas que pode encontrar enquanto tenta avançar neste tutorial e os passos para os resolver.

Não consigo me conectar à sessão SSH

Se não conseguires ligar-te à sessão SSH, então a própria aplicação falhou ao início. Verifique os logs de diagnóstico para obter detalhes. Por exemplo, se vir um erro como KeyError: 'AZURE_POSTGRESQL_HOST', pode significar que a variável ambiente está em falta. Pode ser que tenhas removido a configuração da aplicação.

Recebo um erro ao executar migrações de banco de dados

Se você encontrar algum erro relacionado à conexão com o banco de dados, verifique se as configurações do aplicativo (AZURE_POSTGRESQL_USER, AZURE_POSTGRESQL_PASSWORD, AZURE_POSTGRESQL_HOSTe AZURE_POSTGRESQL_NAME) foram alteradas ou excluídas. Sem essa cadeia de conexão, o comando migrate não pode se comunicar com o banco de dados.

Perguntas frequentes

Quanto custa esta configuração?

O preço dos recursos criados é o seguinte:

Como faço para me conectar ao servidor PostgreSQL que está protegido atrás da rede virtual com outras ferramentas?

  • Para acesso básico a partir de uma ferramenta de linha de comando, você pode executar psql a partir da sessão SSH do aplicativo.
  • Para se ligar a partir de uma ferramenta de ambiente de trabalho, o seu computador tem de estar na rede virtual. Por exemplo, pode ser uma máquina virtual Azure ligada a uma das subredes ou um computador numa rede local que tem uma ligação VPN site-to-site com a rede virtual Azure.
  • Você também pode integrar o Azure Cloud Shell à rede virtual.

Como funciona o desenvolvimento de aplicativos locais com o GitHub Actions?

Para o ficheiro de workflow gerado automaticamente pelo App Service, por exemplo, cada git push inicia uma nova execução de compilação e implementação. A partir de um clone local do repositório GitHub, você faz as atualizações desejadas e envia por push para o GitHub. Por exemplo:

git add .
git commit -m "<some-message>"
git push origin main

Como depuro erros durante a implantação das Ações do GitHub?

Se uma etapa falhar no ficheiro de fluxo de trabalho do GitHub gerado automaticamente, tente modificar o comando que falhou para gerar uma saída mais detalhada. Por exemplo, podes obter uma saída verbosa a partir do python comando ao adicionar a -d opção. Cometa e envie as suas alterações por push para disparar outra implantação no App Service.

Não tenho permissões para criar uma identidade atribuída pelo utilizador

Ver Configurar a implantação das ações do GitHub desde o Centro de Implantação.

O que posso fazer com o GitHub Copilot no meu espaço de código?

Você pode notar que a visualização de bate-papo do GitHub Copilot já estava lá para você quando você criou o espaço de código. Para sua conveniência, incluímos a extensão de chat GitHub Copilot na definição do contentor. Veja .devcontainer/devcontainer.json. Precisas de uma conta no GitHub Copilot. Está disponível uma experiência gratuita de 30 dias.

Algumas dicas para si quando fala com o GitHub Copilot:

  • Numa única sessão de chat, as perguntas e respostas constroem-se umas sobre as outras. Pode ajustar as suas perguntas para afinar a resposta que recebe.
  • Por padrão, o GitHub Copilot não tem acesso a nenhum ficheiro no seu repositório. Para fazer perguntas sobre um ficheiro, abra primeiro o ficheiro no editor.
  • Para permitir que o GitHub Copilot tenha acesso a todos os arquivos no repositório ao preparar suas respostas, comece sua pergunta com @workspace. Para obter mais informações, consulte Use the @workspace agent.
  • Na sessão de chat, o GitHub Copilot pode sugerir alterações e, com @workspace, até indicar onde fazê-las, mas não lhe é permitido efetuar as alterações por si. Cabe a você adicionar as alterações sugeridas e testá-las.

Conteúdo relacionado

Avance para o próximo tutorial para saber como proteger seu aplicativo com um domínio e certificado personalizados.

  Seguro com domínio e certificado personalizados

Saiba como o Serviço de Aplicativo executa um aplicativo Python:

  • Last updated on