Java-alkalmazás üzembe helyezése Open Liberty vagy WebSphere Liberty használatával egy Azure Kubernetes Service-fürtön
Ez a cikk bemutatja, hogyan:
- Futtassa Java, Java EE, Jakarta EE vagy MicroProfile alkalmazását az Open Liberty vagy az IBM WebSphere Liberty futtatókörnyezetben.
- Hozza létre az alkalmazás Docker-rendszerképét Open Liberty- vagy WebSphere Liberty-tárolórendszerképek
az acr build
használatával. - Helyezze üzembe a tárolóalapú alkalmazást egy Azure Kubernetes Service- (AKS-) fürtben az Open Liberty Operátor vagy a WebSphere Liberty Operátor használatával.
Az Open Liberty Operátor leegyszerűsíti a Kubernetes-fürtökön futó alkalmazások üzembe helyezését és kezelését. Az Open Liberty operátorral vagy a WebSphere Liberty Operátorral fejlettebb műveleteket is végrehajthat, például nyomkövetéseket és memóriaképeket gyűjthet.
Ez a cikk az Open Liberty vagy a WebSphere Liberty Azure Marketplace-ajánlatát használja az AKS-be való utazás felgyorsításához. Az ajánlat automatikusan kiépít néhány Azure-erőforrást, többek között a következőket:
- Egy Azure Container Registry-példány.
- Egy AKS-fürt.
- Application Gateway Bejövőforgalom-vezérlő (AGIC) példány.
- Az Open Liberty operátor és a WebSphere Liberty Operátor.
- Opcionálisan egy tárolórendszerkép, amely tartalmazza a Libertyet és az alkalmazást.
Ha a Liberty AKS-en való futtatásához szeretne manuális, lépésenkénti útmutatást, olvassa el az Open Liberty vagy a WebSphere Liberty használatával rendelkező Java-alkalmazások manuális üzembe helyezését azure Kubernetes Service-fürtökön (AKS-fürtökön) ismertető témakört.
Ez a cikk segítséget nyújt az üzembe helyezés gyors elvégzéséhez. Mielőtt éles környezetben jár, tekintse meg az IBM Liberty hangolásával kapcsolatos dokumentációját.
Ha szeretne visszajelzést küldeni vagy szorosan együttműködni a migrálási forgatókönyvekkel a WebSphere Azure-megoldásokon fejlesztő mérnöki csapatával, töltse ki ezt a rövid felmérést a WebSphere migrálásáról , és adja meg a kapcsolattartási adatait. A programmenedzserek, építészek és mérnökök csapata azonnal kapcsolatba lép Önnel, hogy szoros együttműködést kezdeményezze.
Előfeltételek
- Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.
- Helyi gép előkészítése Unix-szerű operációs rendszerrel – például Ubuntu, Azure Linux, macOS vagy Linuxos Windows-alrendszer.
- Telepítse az Azure CLI-t az Azure CLI-parancsok futtatásához.
- Jelentkezzen be az Azure CLI-be a
az login
parancs használatával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért tekintse meg a Bejelentkezés az Azure-ba az Azure CLI-vel című témakört. - Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.
- Futtassa
az version
a telepített verziókat és függő kódtárakat. A legújabb verzióra való frissítéshez futtassa a következőtaz upgrade
: . Ez a cikk az Azure CLI legalább 2.61.0-s verzióját igényli.
- Jelentkezzen be az Azure CLI-be a
- Telepítse a Java Standard kiadás (SE) 17-es verzióját (például Eclipse Open J9).
- Telepítse a Maven 3.9.8 vagy újabb verzióját.
- Győződjön meg arról, hogy a Git telepítve van.
- Győződjön meg arról, hogy a
Owner
szerepkör vagy azContributor
előfizetés szerepkörei ésUser Access Administrator
szerepkörei vannak hozzárendelve. Ezt a felhasználó vagy csoport szerepkör-hozzárendeléseinek listázásával ellenőrizheti.
Liberty létrehozása AKS-alapú üzembe helyezéshez a portál használatával
Az alábbi lépések segítségével létrehozhat egy Liberty-futtatókörnyezetet az AKS-en. A lépések elvégzése után rendelkezni fog egy Container Registry-példánysal és egy AKS-fürtövel a tárolóalapú alkalmazás üzembe helyezéséhez.
Nyissa meg az Azure Portalt. A lap tetején található keresőmezőbe írja be a WebSphere Liberty/Open Liberty lehetőséget a Kubernetesen. Amikor megjelennek a javaslatok, válassza ki az egyet, és csak a Marketplace szakaszban egyezzen meg.
Ha szeretné, közvetlenül az ajánlathoz fordulhat.
Válassza a Létrehozás lehetőséget.
Az Alapismeretek panelen:
- Új erőforráscsoport létrehozása. Mivel az erőforráscsoportoknak egyedinek kell lenniük egy előfizetésen belül, válasszon egy egyedi nevet. Az egyedi nevek egyszerű módja, ha a monogram, a mai dátum és valamilyen azonosító (például
ejb0913-java-liberty-project-rg
) kombinációját használják. Mentse az erőforráscsoport nevét a cikkben későbbi használatra. - Régió esetén válasszon ki egy Önhöz közeli régiót. Válassza például az USA 2. keleti régióját.
- Új erőforráscsoport létrehozása. Mivel az erőforráscsoportoknak egyedinek kell lenniük egy előfizetésen belül, válasszon egy egyedi nevet. Az egyedi nevek egyszerű módja, ha a monogram, a mai dátum és valamilyen azonosító (például
Válassza a Tovább lehetőséget. Az AKS panelen lehetőség van meglévő AKS-fürt és Container Registry-példány kiválasztására ahelyett, hogy az üzembe helyezés újakat hoz létre. Ez a választás lehetővé teszi az oldalkocsi minta használatát, ahogyan az az Azure Architecture Centerben is látható. Az AKS-csomópontkészletben lévő virtuális gépek méretének és számának beállításait is módosíthatja.
A cikk alkalmazásában csak tartsa meg az összes alapértelmezett beállítást ezen a panelen.
Válassza a Tovább lehetőséget. A Terheléselosztás panelen, a Csatlakozás Azure-alkalmazás átjáróhoz? lehetőség mellett válassza az Igen lehetőséget. Ebben a szakaszban a következő üzembehelyezési beállításokat szabhatja testre:
Virtuális hálózat és alhálózat esetén igény szerint testre szabhatja azt a virtuális hálózatot és alhálózatot, amelybe az üzembe helyezés helyezi az erőforrásokat. A fennmaradó értékeket nem kell módosítania az alapértelmezett értékektől.
TLS/SSL-tanúsítvány esetén megadhatja a TLS/SSL tanúsítványt Azure-alkalmazás Átjárótól. Hagyja meg az értékeket az alapértelmezett értékekkel, hogy az ajánlat önaláírt tanúsítványt hozzon létre.
Ne menjen éles környezetbe önaláírt tanúsítvánnyal. Az önaláírt tanúsítványokkal kapcsolatos további információkért lásd : Önaláírt nyilvános tanúsítvány létrehozása az alkalmazás hitelesítéséhez.
Kiválaszthatja a cookie-alapú affinitás engedélyezése, más néven ragadós munkamenetek lehetőséget. Ez a cikk ragadós munkameneteket használ, ezért mindenképpen válassza ezt a lehetőséget.
Válassza a Tovább lehetőséget. Az Operátor és az Alkalmazás panelen ez a cikk az összes alapértelmezett beállítást használja. A következő telepítési beállításokat azonban testre szabhatja:
- A WebSphere Liberty Operator üzembe helyezéséhez válassza az Igen lehetőséget az IBM által támogatott beállításhoz? Hagyja meg az alapértelmezett No deploys Open Liberty Operátort.
- Az Alkalmazás üzembe helyezése beállításhoz válassza az Igen lehetőséget az alkalmazás üzembe helyezésére szolgáló igen beállítás kiválasztásával a kiválasztott operátor számára. Az alapértelmezett Nem érték elhagyása nem helyez üzembe alkalmazásokat.
Válassza a Véleményezés + létrehozás lehetőséget a kiválasztott beállítások érvényesítéséhez. A Véleményezés + létrehozás panelen, amikor megjelenik, hogy a Létrehozás elérhetővé válik az ellenőrzés után, jelölje ki.
Az üzembe helyezés akár 20 percet is igénybe vehet. Amíg megvárja az üzembe helyezés befejezését, kövesse az Azure SQL Database-példány létrehozása című szakasz lépéseit. Miután elvégezte a szakaszt, térjen vissza ide, és folytassa.
A kiválasztott információk rögzítése az üzembe helyezésből
Ha az üzembe helyezéstől távolodva már folyamatban van, az alábbi lépések bemutatják, hogyan juthat vissza az adott panelre. Ha továbbra is azon a panelen van, amelyen az üzembe helyezés befejeződött, lépjen az újonnan létrehozott erőforráscsoportra, és ugorjon a harmadik lépésre.
Bármelyik portállap sarkában válassza a menügombot, majd válassza az Erőforráscsoportok lehetőséget.
Írja be a korábban létrehozott erőforráscsoport első néhány karakterét a szövegszűrővel ellátott mezőbe. Ha követte az ajánlott konvenciót, írja be a monogramját, majd válassza ki a megfelelő erőforráscsoportot.
Az erőforráscsoport erőforrásainak listájában válassza ki a Tárolóregisztrációs adatbázis típusértékével rendelkező erőforrást.
A navigációs panel Beállítások csoportjában válassza az Access-kulcsokat.
Mentse a beállításjegyzék-név és a bejelentkezési kiszolgáló értékeit. Az egyes mezők melletti másolási ikonnal másolhatja az értéket a rendszer vágólapjára.
Feljegyzés
Ez a cikk a
az acr build
parancs használatával hozza létre és küldi le a Docker-rendszerképet a Tárolóregisztrációs adatbázisba a Tárolóregisztrációs adatbázis és a Tárolóregisztrációs adatbázis használatausername
password
nélkül. A felhasználónév és a jelszó továbbra is használható a következőveldocker login
: ésdocker push
. A felhasználónév és a jelszó használata kevésbé biztonságos, mint a jelszó nélküli hitelesítés.Térjen vissza ahhoz az erőforráscsoporthoz, amelyben üzembe helyezte az erőforrásokat.
A Beállítások szakaszban válassza az Üzemelő példányok lehetőséget.
Válassza ki a listában a legalsó telepítést. Az üzembehelyezési név értéke megegyezik az ajánlat közzétevőjének azonosítójával. A sztringet
ibm
tartalmazza.A navigációs panelen válassza a Kimenetek lehetőséget.
Ha ugyanazt a másolási technikát használja, mint az előző értékeknél, mentse a következő kimenetek értékeit:
cmdToConnectToCluster
appDeploymentTemplateYaml
ha az üzembe helyezés nem tartalmaz alkalmazást. Vagyis a Nem az alkalmazás üzembe helyezéséhez? lehetőséget választotta a Marketplace-ajánlat üzembe helyezésekor. Ez a cikk a Nem lehetőséget választotta. Ha azonban az Igen lehetőséget választotta, mentse el az alkalmazás üzembe helyezését is tartalmazó értékeketappDeploymentYaml
.Illessze be vagy
appDeploymentTemplateYaml
appDeploymentYaml
egy Bash-rendszerhéjba, és futtassa a parancsot.Ennek a parancsnak a kimenete az alkalmazás üzembe helyezése YAML. Keresse meg a bejövő TLS-titkos kulcsokat kulcsszóval
secretName
, például- secretName: secret785e2c
. Mentse félre azsecretName
értéket.
Futtassa az alábbi parancsokat az előző lépésekben rögzített környezeti változók beállításához. Ezeket a környezeti változókat a cikk későbbi részében használjuk.
export RESOURCE_GROUP_NAME=<your-resource-group-name>
export REGISTRY_NAME=<your-registry-nam-of-container-registry>
export LOGIN_SERVER=<your-login-server-of-container-registry>
export INGRESS_TLS_SECRET=<your-ingress-tls-secret-name>
Azure SQL Database-példány létrehozása
Ebben a szakaszban egyetlen Azure SQL Database-adatbázist hoz létre az alkalmazással való használatra.
Először állítsa be az adatbázissal kapcsolatos környezeti változókat. Cserélje le <your-unique-sql-server-name>
az Azure SQL Database-kiszolgáló egyedi nevére.
export SQL_SERVER_NAME=<your-unique-sql-server-name>
export DB_NAME=demodb
Futtassa az alábbi parancsot a terminálon egyetlen adatbázis létrehozásához az Azure SQL Database-ben, és állítsa be az aktuális bejelentkezett felhasználót Microsoft Entra-rendszergazdaként. További információ : Rövid útmutató: Önálló adatbázis létrehozása – Azure SQL Database.
export ENTRA_ADMIN_NAME=$(az account show --query user.name --output tsv)
az sql server create \
--name $SQL_SERVER_NAME \
--resource-group $RESOURCE_GROUP_NAME \
--enable-ad-only-auth \
--external-admin-principal-type User \
--external-admin-name $ENTRA_ADMIN_NAME \
--external-admin-sid $(az ad signed-in-user show --query id --output tsv)
az sql db create \
--resource-group $RESOURCE_GROUP_NAME \
--server $SQL_SERVER_NAME \
--name $DB_NAME \
--edition GeneralPurpose \
--compute-model Serverless \
--family Gen5 \
--capacity 2
Ezután adja hozzá a helyi IP-címet az Azure SQL Database-kiszolgáló tűzfalszabályaihoz, hogy a helyi gép később helyi tesztelés céljából csatlakozzon az adatbázishoz.
export AZ_LOCAL_IP_ADDRESS=$(curl -s https://whatismyip.akamai.com)
az sql server firewall-rule create \
--resource-group $RESOURCE_GROUP_NAME \
--server $SQL_SERVER_NAME \
--name AllowLocalIP \
--start-ip-address $AZ_LOCAL_IP_ADDRESS \
--end-ip-address $AZ_LOCAL_IP_ADDRESS
Feljegyzés
Ez a cikk letiltja az SQL-hitelesítést a biztonsági ajánlott eljárások szemléltetéséhez. A Microsoft Entra-azonosító a kiszolgálóval való kapcsolat hitelesítésére szolgál. Ha engedélyeznie kell az SQL-hitelesítést, tekintse meg a következőt az sql server create
: .
Szolgáltatáskapcsolat létrehozása az AKS-ben a Service Connector használatával
Ebben a szakaszban szolgáltatáskapcsolatot hoz létre az AKS-fürt és az Azure SQL Database között a Service Connector Microsoft Entra Számítási feladat ID használatával. Ezzel a kapcsolattal az AKS-fürt SQL-hitelesítés nélkül érheti el az Azure SQL Database-t.
Először adjon engedélyt az App Azure Service Connector erőforrás-szolgáltatójának a korábban üzembe helyezett Application Gatewayhez. Ez a lépés az AKS-fürt és az Azure SQL Database közötti szolgáltatáskapcsolat sikeres létrehozásához szükséges.
- Lépjen az Azure Portalra, és keresse meg a korábban létrehozott erőforráscsoportot.
- Az erőforráscsoport erőforrásainak listájában válassza ki az Application Gateway típusértékévelrendelkező erőforrást.
- Válassza a Hozzáférés-vezérlés (IAM) lehetőséget. Ezután bontsa ki a Hozzáadás és a Szerepkör-hozzárendelés hozzáadása lehetőséget.
- A Szerepkör lapon válassza a Kiemelt rendszergazdai szerepkörök lehetőséget. Ezután válassza a Közreműködő lehetőséget. Válassza a Tovább lehetőséget.
- A Tagok lapon válassza a Tagok kijelölése lehetőséget. Ezután keresse meg az Azure Service Connector erőforrás-szolgáltató alkalmazást. Válassza ki az alkalmazást, és válassza a Kiválasztás lehetőséget. Válassza a Tovább lehetőséget.
- Válassza az Áttekintés + hozzárendelés lehetőséget. Várjon néhány másodpercet, amíg a szerepkör-hozzárendelés befejeződik.
Ezután futtassa a következő parancsokat az AKS-fürt és az SQL-adatbázis közötti kapcsolat létrehozásához a Service Connector Microsoft Entra Számítási feladat ID használatával. További információ: Szolgáltatáskapcsolat létrehozása az AKS-ben a Service Connector használatával (előzetes verzió).
# Register the Service Connector and Kubernetes Configuration resource providers
az provider register --namespace Microsoft.ServiceLinker --wait
az provider register --namespace Microsoft.KubernetesConfiguration --wait
# Install the Service Connector passwordless extension
az extension add --name serviceconnector-passwordless
# Retrieve the AKS cluster and Azure SQL Server resource IDs
export AKS_CLUSTER_RESOURCE_ID=$(az aks show \
--resource-group $RESOURCE_GROUP_NAME \
--name $CLUSTER_NAME \
--query id \
--output tsv)
export AZURE_SQL_SERVER_RESOURCE_ID=$(az sql server show \
--resource-group $RESOURCE_GROUP_NAME \
--name $SQL_SERVER_NAME \
--query id \
--output tsv)
# Create a user-assigned managed identity used for workload identity
export USER_ASSIGNED_IDENTITY_NAME=workload-identity-uami
az identity create \
--resource-group ${RESOURCE_GROUP_NAME} \
--name ${USER_ASSIGNED_IDENTITY_NAME}
# Retrieve the user-assigned managed identity resource ID
export UAMI_RESOURCE_ID=$(az identity show \
--resource-group ${RESOURCE_GROUP_NAME} \
--name ${USER_ASSIGNED_IDENTITY_NAME} \
--query id \
--output tsv)
# Create a service connection between your AKS cluster and your SQL database using Microsoft Entra Workload ID
az aks connection create sql \
--connection akssqlconn \
--client-type java \
--source-id $AKS_CLUSTER_RESOURCE_ID \
--target-id $AZURE_SQL_SERVER_RESOURCE_ID/databases/$DB_NAME \
--workload-identity $UAMI_RESOURCE_ID
Feljegyzés
Javasoljuk, hogy sql-hitelesítés nélkül használja a Microsoft Entra Számítási feladat ID az Azure SQL Database biztonságos eléréséhez. Ha SQL-hitelesítést kell használnia, hagyja figyelmen kívül az ebben a szakaszban ismertetett lépéseket, és használja a felhasználónevet és a jelszót az Azure SQL Database-hez való csatlakozáshoz.
A Service Connector által létrehozott szolgáltatásfiók és titkos kód lekérése
Az Azure SQL Database-ben való hitelesítéshez be kell szereznie a Service Connector által létrehozott szolgáltatásfiókot és titkos kulcsot. Kövesse az oktatóanyag tárolófrissítési szakaszának utasításait: AKS-alkalmazás csatlakoztatása az Azure SQL Database-hez. Adja meg a lehetőséget , hogy közvetlenül hozzon létre egy üzembe helyezést a megadott YAML-mintakódrészlet használatával, és kövesse az alábbi lépéseket:
A Kubernetes üzembe helyezési YAML-minta kiemelt szakaszaiból másolja ki az és
secretRef.name
azserviceAccountName
értékeket az alábbi példában látható módon:serviceAccountName: <service-account-name> containers: - name: raw-linux envFrom: - secretRef: name: <secret-name>
A környezeti változók definiálásához használja az alábbi parancsokat. Cserélje le
<service-account-name>
az<secret-name>
előző lépésben másolt értékeket.export SERVICE_ACCOUNT_NAME=<service-account-name> export SECRET_NAME=<secret-name>
Ezeket az értékeket a következő szakaszban használjuk a Liberty-alkalmazás AKS-fürtön való üzembe helyezéséhez.
Feljegyzés
A Service Connector által létrehozott titkos kód tartalmazza az AZURE_SQL_CONNECTIONSTRING
Azure SQL Database-hez kapcsolati sztring jelszómentes kapcsolati sztring. További információkért tekintse meg az Azure SQL Database service Connectornal való integrálásának felhasználó által hozzárendelt felügyelt identitáshitelesítési szakaszában található mintaértéket.
Most, hogy beállította az adatbázist és az AKS-fürtöt, megkezdheti az AKS előkészítését az Open Liberty-alkalmazás üzemeltetésére.
A mintaalkalmazás konfigurálása és üzembe helyezése
A mintaalkalmazás Liberty-futtatókörnyezetben való üzembe helyezéséhez kövesse az ebben a szakaszban leírt lépéseket. Ezek a lépések a Mavent használják.
Az alkalmazás kivétele
Klónozza a cikk mintakódját. A minta a GitHubon található.
Van néhány minta az adattárban. Ez a cikk java-appot használ. A minta lekéréséhez futtassa a következő parancsokat:
git clone https://github.com/Azure-Samples/open-liberty-on-aks.git
cd open-liberty-on-aks
export BASE_DIR=$PWD
git checkout 20241107
Ha megjelenik egy üzenet arról, hogy "leválasztott HEAD" állapotban van, nyugodtan figyelmen kívül hagyhatja. Az üzenet csak azt jelenti, hogy kivett egy címkét.
Az alkalmazás fájlstruktúrája a fontos fájlokkal és könyvtárakkal:
java-app
├─ src/main/
│ ├─ aks/
│ │ ├─ openlibertyapplication-agic-passwordless-db.yaml
│ ├─ docker/
│ │ ├─ Dockerfile
│ │ ├─ Dockerfile-wlp
│ ├─ liberty/config/
│ │ ├─ server.xml
│ ├─ java/
│ ├─ resources/
│ ├─ webapp/
├─ pom.xml
├─ pom-azure-identity.xml
A java, az erőforrások és a webalkalmazás könyvtárai tartalmazzák a mintaalkalmazás forráskódját. A kód deklarál és használ egy nevű jdbc/JavaEECafeDB
adatforrást.
Az aks könyvtárban az openlibertyapplication-agic-passwordless-db.yaml fájl az alkalmazás lemezképének üzembe helyezésére szolgál AGIC-vel és jelszó nélküli kapcsolattal az Azure SQL Database-hez. Ez a cikk feltételezi, hogy ezt a fájlt használja.
A Docker könyvtárban két fájl található az alkalmazás lemezképének létrehozásához az Open Liberty vagy a WebSphere Liberty használatával.
A liberty/config könyvtárban a server.xml fájl az Open Liberty és a WebSphere Liberty fürt adatbázis-kapcsolatának konfigurálására szolgál. Definiál egy változót azure.sql.connectionstring
, amely az Azure SQL Database-hez való csatlakozáshoz használatos.
A pom.xml fájl a Maven-projektobjektum-modell (POM) fájl, amely a projekt konfigurációs adatait tartalmazza. A pom-azure-identity.xml fájl függőséget azure-identity
deklarál. Ez a fájl a Microsoft Entra ID használatával történő hitelesítésre szolgál az Azure-szolgáltatásokban.
Feljegyzés
Ez a minta a azure-identity
kódtár használatával hitelesíti az Azure SQL Database-t Microsoft Entra-hitelesítéssel. Ha SQL-hitelesítést kell használnia a Liberty-alkalmazásban, tekintse meg a JDBC-vel létesített relációs adatbázis-kapcsolatokat.
A projekt felépítése
Most, hogy összegyűjtötte a szükséges tulajdonságokat, hozza létre az alkalmazást. A projekt POM-fájlja számos változót olvas be a környezetből. A Maven-build részeként ezek a változók az src/main/aks fájlban található YAML-fájlok értékeinek feltöltésére szolgálnak. Ha szeretné, a Mavenen kívül is elvégezhet hasonlót az alkalmazáshoz.
cd $BASE_DIR/java-app
# The following variables are used for deployment file generation into the target.
export LOGIN_SERVER=${LOGIN_SERVER}
export SC_SERVICE_ACCOUNT_NAME=${SERVICE_ACCOUNT_NAME}
export SC_SECRET_NAME=${SECRET_NAME}
export INGRESS_TLS_SECRET=${INGRESS_TLS_SECRET}
mvn clean install
mvn dependency:copy-dependencies -f pom-azure-identity.xml -DoutputDirectory=target/liberty/wlp/usr/shared/resources
Projekt helyi tesztelése
A projekt helyi futtatása és tesztelése az Azure-ban való üzembe helyezés előtt. Az egyszerűség kedvéért ez a cikk a liberty-maven-plugin
. További liberty-maven-plugin
információ: Open Liberty-cikk Webalkalmazás létrehozása a Mavennel.
Feljegyzés
Ha kiszolgáló nélküli adatbázis-telepítést választott, ellenőrizze, hogy az SQL-adatbázis nem lépett-e szüneteltető módba. Ennek egyik módja, ha bejelentkezik az adatbázis-lekérdezésszerkesztőbe a rövid útmutatóban leírtak szerint: Az Azure SQL Database lekérdezéséhez használja az Azure Portal lekérdezésszerkesztőt (előzetes verzió).
Indítsa el az alkalmazást a következővel
liberty:run
: .cd $BASE_DIR/java-app # The value of environment variable AZURE_SQL_CONNECTIONSTRING is read by configuration variable `azure.sql.connectionstring` in server.xml export AZURE_SQL_CONNECTIONSTRING="jdbc:sqlserver://$SQL_SERVER_NAME.database.windows.net:1433;databaseName=$DB_NAME;authentication=ActiveDirectoryDefault" mvn liberty:run
Ellenőrizze, hogy az alkalmazás a várt módon működik-e. A parancs kimenetéhez
[INFO] [AUDIT ] CWWKZ0001I: Application javaee-cafe started in 18.235 seconds.
hasonló üzenetnek kell megjelennie. Nyissa meghttp://localhost:9080/
a böngészőben, és ellenőrizze, hogy az alkalmazás elérhető-e, és minden függvény működik-e.A leállításhoz nyomja le a Ctrl C billentyűkombinációt+. Nyomja le az Y billentyűt, ha a rendszer a kötegelt feladat leállítását kéri.
Ha végzett, törölje azt a tűzfalszabályt, amely lehetővé teszi, hogy a helyi IP-cím hozzáférjen az Azure SQL Database-hez az alábbi paranccsal:
az sql server firewall-rule delete \
--resource-group $RESOURCE_GROUP_NAME \
--server $SQL_SERVER_NAME \
--name AllowLocalIP
Rendszerkép létrehozása az AKS üzembe helyezéséhez
Most már futtathatja a az acr build
parancsot a rendszerkép létrehozásához, ahogy az az alábbi példában is látható:
cd $BASE_DIR/java-app/target
az acr build \
--registry ${REGISTRY_NAME} \
--image javaee-cafe:v1 \
.
A az acr build
parancs feltölti a Dockerfile-ban megadott összetevőket a Container Registry-példányba, létrehozza a rendszerképet, és tárolja azt a Container Registry-példányban.
Az alkalmazás üzembe helyezése az AKS-fürtben
A Liberty-alkalmazás az AKS-fürtön való üzembe helyezéséhez kövesse az alábbi lépéseket:
Csatlakozzon az AKS-fürthöz.
Illessze be a rendszerhéj értékét
cmdToConnectToCluster
, és futtassa a parancsot.Alkalmazza az üzembehelyezési fájlt az alábbi parancsok futtatásával:
cd $BASE_DIR/java-app/target # Apply deployment file kubectl apply -f openlibertyapplication-agic-passwordless-db.yaml
Várjon, amíg az összes pod sikeresen újraindul az alábbi paranccsal:
kubectl get pods --watch
Az alábbi példához hasonló kimenet azt jelzi, hogy az összes pod fut:
NAME READY STATUS RESTARTS AGE javaee-cafe-cluster-agic-67cdc95bc-2j2gr 1/1 Running 0 29s javaee-cafe-cluster-agic-67cdc95bc-fgtt8 1/1 Running 0 29s javaee-cafe-cluster-agic-67cdc95bc-h47qm 1/1 Running 0 29s
Az alkalmazás tesztelése
Amikor a podok futnak, tesztelheti az alkalmazást az Application Gateway-példány nyilvános IP-címével.
Futtassa a következő parancsot az Application Gateway-példány nyilvános IP-címének lekéréséhez és megjelenítéséhez, amelyet az AGIC által létrehozott bejövő erőforrás jelenít meg:
export APP_URL=https://$(kubectl get ingress | grep javaee-cafe-cluster-agic-ingress | cut -d " " -f14)/
echo $APP_URL
Másolja ki az URL-címet, és nyissa meg a böngészőben az alkalmazás kezdőlapjának megtekintéséhez. Ha a weblap nem jelenik meg megfelelően, vagy hibát ad 502 Bad Gateway
vissza, az alkalmazás továbbra is a háttérben indul el. Várjon néhány percet, majd próbálkozzon újra.
Az erőforrások eltávolítása
Az Azure-díjak elkerülése érdekében törölje a felesleges erőforrásokat. Ha már nincs szüksége a fürtre, a az group delete
paranccsal távolítsa el az erőforráscsoportot, a tárolószolgáltatást, a tárolóregisztrációs adatbázist, az adatbázist és az összes kapcsolódó erőforrást:
az group delete --name $RESOURCE_GROUP_NAME --yes --no-wait
Következő lépések
A következő hivatkozásokból tudhat meg többet:
- Azure Kubernetes Service
- Oktatóanyag: AKS-alkalmazás csatlakoztatása az Azure SQL Database-hez
- Az Azure SQL Database integrálása a Service Connector használatával
- Csatlakozás Microsoft Entra-hitelesítéssel
- Open Liberty
- Open Liberty Operátor
- A Liberty-kiszolgáló konfigurációjának megnyitása
- Liberty Maven beépülő modul
- Open Liberty Container Images
- WebSphere Liberty-tárolórendszerképek
Az IBM WebSphere-család Azure-beli üzembe helyezéséről további információt a WebSphere termékcsalád Azure-beli futtatásának megoldásai című témakörben talál.
Azure Kubernetes Service