Megosztás a következőn keresztül:

Java-alkalmazás üzembe helyezése Open Liberty vagy WebSphere Liberty használatával egy Azure Kubernetes Service-fürtön

  • Cikk

Ez a cikk bemutatja, hogyan:

  • Futtassa Java, Java EE, Jakarta EE vagy MicroProfile alkalmazását az Open Liberty vagy az IBM WebSphere Liberty futtatókörnyezetben.
  • Hozza létre az alkalmazás Docker-rendszerképét Open Liberty- vagy WebSphere Liberty-tárolórendszerképek az acr build használatával.
  • Helyezze üzembe a tárolóalapú alkalmazást egy Azure Kubernetes Service- (AKS-) fürtben az Open Liberty Operátor vagy a WebSphere Liberty Operátor használatával.

Az Open Liberty Operátor leegyszerűsíti a Kubernetes-fürtökön futó alkalmazások üzembe helyezését és kezelését. Az Open Liberty operátorral vagy a WebSphere Liberty Operátorral fejlettebb műveleteket is végrehajthat, például nyomkövetéseket és memóriaképeket gyűjthet.

Ez a cikk az Open Liberty vagy a WebSphere Liberty Azure Marketplace-ajánlatát használja az AKS-be való utazás felgyorsításához. Az ajánlat automatikusan kiépít néhány Azure-erőforrást, többek között a következőket:

  • Egy Azure Container Registry-példány.
  • Egy AKS-fürt.
  • Application Gateway Bejövőforgalom-vezérlő (AGIC) példány.
  • Az Open Liberty operátor és a WebSphere Liberty Operátor.
  • Opcionálisan egy tárolórendszerkép, amely tartalmazza a Libertyet és az alkalmazást.

Ha a Liberty AKS-en való futtatásához szeretne manuális, lépésenkénti útmutatást, olvassa el az Open Liberty vagy a WebSphere Liberty használatával rendelkező Java-alkalmazások manuális üzembe helyezését azure Kubernetes Service-fürtökön (AKS-fürtökön) ismertető témakört.

Ez a cikk segítséget nyújt az üzembe helyezés gyors elvégzéséhez. Mielőtt éles környezetben jár, tekintse meg az IBM Liberty hangolásával kapcsolatos dokumentációját.

Ha szeretne visszajelzést küldeni vagy szorosan együttműködni a migrálási forgatókönyvekkel a WebSphere Azure-megoldásokon fejlesztő mérnöki csapatával, töltse ki ezt a rövid felmérést a WebSphere migrálásáról , és adja meg a kapcsolattartási adatait. A programmenedzserek, építészek és mérnökök csapata azonnal kapcsolatba lép Önnel, hogy szoros együttműködést kezdeményezze.

Előfeltételek

  • Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.
  • Helyi gép előkészítése Unix-szerű operációs rendszerrel – például Ubuntu, Azure Linux, macOS vagy Linuxos Windows-alrendszer.
  • Telepítse az Azure CLI-t az Azure CLI-parancsok futtatásához.
    • Jelentkezzen be az Azure CLI-be a az login parancs használatával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért tekintse meg a Bejelentkezés az Azure-ba az Azure CLI-vel című témakört.
    • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.
    • Futtassa az version a telepített verziókat és függő kódtárakat. A legújabb verzióra való frissítéshez futtassa a következőt az upgrade: . Ez a cikk az Azure CLI legalább 2.61.0-s verzióját igényli.
  • Telepítse a Java Standard kiadás (SE) 17-es verzióját (például Eclipse Open J9).
  • Telepítse a Maven 3.9.8 vagy újabb verzióját.
  • Győződjön meg arról, hogy a Git telepítve van.
  • Győződjön meg arról, hogy a Owner szerepkör vagy az Contributor előfizetés szerepkörei és User Access Administrator szerepkörei vannak hozzárendelve. Ezt a felhasználó vagy csoport szerepkör-hozzárendeléseinek listázásával ellenőrizheti.

Liberty létrehozása AKS-alapú üzembe helyezéshez a portál használatával

Az alábbi lépések segítségével létrehozhat egy Liberty-futtatókörnyezetet az AKS-en. A lépések elvégzése után rendelkezni fog egy Container Registry-példánysal és egy AKS-fürtövel a tárolóalapú alkalmazás üzembe helyezéséhez.

  1. Nyissa meg az Azure Portalt. A lap tetején található keresőmezőbe írja be a WebSphere Liberty/Open Liberty lehetőséget a Kubernetesen. Amikor megjelennek a javaslatok, válassza ki az egyet, és csak a Marketplace szakaszban egyezzen meg.

    Ha szeretné, közvetlenül az ajánlathoz fordulhat.

  2. Válassza a Létrehozás lehetőséget.

  3. Az Alapismeretek panelen:

    1. Új erőforráscsoport létrehozása. Mivel az erőforráscsoportoknak egyedinek kell lenniük egy előfizetésen belül, válasszon egy egyedi nevet. Az egyedi nevek egyszerű módja, ha a monogram, a mai dátum és valamilyen azonosító (például ejb0913-java-liberty-project-rg) kombinációját használják. Mentse az erőforráscsoport nevét a cikkben későbbi használatra.
    2. Régió esetén válasszon ki egy Önhöz közeli régiót. Válassza például az USA 2. keleti régióját.

  4. Válassza a Tovább lehetőséget. Az AKS panelen lehetőség van meglévő AKS-fürt és Container Registry-példány kiválasztására ahelyett, hogy az üzembe helyezés újakat hoz létre. Ez a választás lehetővé teszi az oldalkocsi minta használatát, ahogyan az az Azure Architecture Centerben is látható. Az AKS-csomópontkészletben lévő virtuális gépek méretének és számának beállításait is módosíthatja.

    A cikk alkalmazásában csak tartsa meg az összes alapértelmezett beállítást ezen a panelen.

  5. Válassza a Tovább lehetőséget. A Terheléselosztás panelen, a Csatlakozás Azure-alkalmazás átjáróhoz? lehetőség mellett válassza az Igen lehetőséget. Ebben a szakaszban a következő üzembehelyezési beállításokat szabhatja testre:

    • Virtuális hálózat és alhálózat esetén igény szerint testre szabhatja azt a virtuális hálózatot és alhálózatot, amelybe az üzembe helyezés helyezi az erőforrásokat. A fennmaradó értékeket nem kell módosítania az alapértelmezett értékektől.

    • TLS/SSL-tanúsítvány esetén megadhatja a TLS/SSL tanúsítványt Azure-alkalmazás Átjárótól. Hagyja meg az értékeket az alapértelmezett értékekkel, hogy az ajánlat önaláírt tanúsítványt hozzon létre.

      Ne menjen éles környezetbe önaláírt tanúsítvánnyal. Az önaláírt tanúsítványokkal kapcsolatos további információkért lásd : Önaláírt nyilvános tanúsítvány létrehozása az alkalmazás hitelesítéséhez.

    • Kiválaszthatja a cookie-alapú affinitás engedélyezése, más néven ragadós munkamenetek lehetőséget. Ez a cikk ragadós munkameneteket használ, ezért mindenképpen válassza ezt a lehetőséget.

  6. Válassza a Tovább lehetőséget. Az Operátor és az Alkalmazás panelen ez a cikk az összes alapértelmezett beállítást használja. A következő telepítési beállításokat azonban testre szabhatja:

    • A WebSphere Liberty Operator üzembe helyezéséhez válassza az Igen lehetőséget az IBM által támogatott beállításhoz? Hagyja meg az alapértelmezett No deploys Open Liberty Operátort.
    • Az Alkalmazás üzembe helyezése beállításhoz válassza az Igen lehetőséget az alkalmazás üzembe helyezésére szolgáló igen beállítás kiválasztásával a kiválasztott operátor számára. Az alapértelmezett Nem érték elhagyása nem helyez üzembe alkalmazásokat.

  7. Válassza a Véleményezés + létrehozás lehetőséget a kiválasztott beállítások érvényesítéséhez. A Véleményezés + létrehozás panelen, amikor megjelenik, hogy a Létrehozás elérhetővé válik az ellenőrzés után, jelölje ki.

    Az üzembe helyezés akár 20 percet is igénybe vehet. Amíg megvárja az üzembe helyezés befejezését, kövesse az Azure SQL Database-példány létrehozása című szakasz lépéseit. Miután elvégezte a szakaszt, térjen vissza ide, és folytassa.

A kiválasztott információk rögzítése az üzembe helyezésből

Ha az üzembe helyezéstől távolodva már folyamatban van, az alábbi lépések bemutatják, hogyan juthat vissza az adott panelre. Ha továbbra is azon a panelen van, amelyen az üzembe helyezés befejeződött, lépjen az újonnan létrehozott erőforráscsoportra, és ugorjon a harmadik lépésre.

  1. Bármelyik portállap sarkában válassza a menügombot, majd válassza az Erőforráscsoportok lehetőséget.

  2. Írja be a korábban létrehozott erőforráscsoport első néhány karakterét a szövegszűrővel ellátott mezőbe. Ha követte az ajánlott konvenciót, írja be a monogramját, majd válassza ki a megfelelő erőforráscsoportot.

  3. Az erőforráscsoport erőforrásainak listájában válassza ki a Tárolóregisztrációs adatbázis típusértékével rendelkező erőforrást.

  4. A navigációs panel Beállítások csoportjában válassza az Access-kulcsokat.

  5. Mentse a beállításjegyzék-név és a bejelentkezési kiszolgáló értékeit. Az egyes mezők melletti másolási ikonnal másolhatja az értéket a rendszer vágólapjára.

    Feljegyzés

    Ez a cikk a az acr build parancs használatával hozza létre és küldi le a Docker-rendszerképet a Tárolóregisztrációs adatbázisba a Tárolóregisztrációs adatbázis és a Tárolóregisztrációs adatbázis használata usernamepassword nélkül. A felhasználónév és a jelszó továbbra is használható a következővel docker login : és docker push. A felhasználónév és a jelszó használata kevésbé biztonságos, mint a jelszó nélküli hitelesítés.

  6. Térjen vissza ahhoz az erőforráscsoporthoz, amelyben üzembe helyezte az erőforrásokat.

  7. A Beállítások szakaszban válassza az Üzemelő példányok lehetőséget.

  8. Válassza ki a listában a legalsó telepítést. Az üzembehelyezési név értéke megegyezik az ajánlat közzétevőjének azonosítójával. A sztringet ibmtartalmazza.

  9. A navigációs panelen válassza a Kimenetek lehetőséget.

  10. Ha ugyanazt a másolási technikát használja, mint az előző értékeknél, mentse a következő kimenetek értékeit:

    • cmdToConnectToCluster

    • appDeploymentTemplateYaml ha az üzembe helyezés nem tartalmaz alkalmazást. Vagyis a Nem az alkalmazás üzembe helyezéséhez? lehetőséget választotta a Marketplace-ajánlat üzembe helyezésekor. Ez a cikk a Nem lehetőséget választotta. Ha azonban az Igen lehetőséget választotta, mentse el az alkalmazás üzembe helyezését is tartalmazó értékeketappDeploymentYaml.

      Illessze be vagy appDeploymentTemplateYamlappDeploymentYaml egy Bash-rendszerhéjba, és futtassa a parancsot.

      Ennek a parancsnak a kimenete az alkalmazás üzembe helyezése YAML. Keresse meg a bejövő TLS-titkos kulcsokat kulcsszóval secretName, például - secretName: secret785e2c. Mentse félre az secretName értéket.

Futtassa az alábbi parancsokat az előző lépésekben rögzített környezeti változók beállításához. Ezeket a környezeti változókat a cikk későbbi részében használjuk.

export RESOURCE_GROUP_NAME=<your-resource-group-name>
export REGISTRY_NAME=<your-registry-nam-of-container-registry>
export LOGIN_SERVER=<your-login-server-of-container-registry>
export INGRESS_TLS_SECRET=<your-ingress-tls-secret-name>

Azure SQL Database-példány létrehozása

Ebben a szakaszban egyetlen Azure SQL Database-adatbázist hoz létre az alkalmazással való használatra.

Először állítsa be az adatbázissal kapcsolatos környezeti változókat. Cserélje le <your-unique-sql-server-name> az Azure SQL Database-kiszolgáló egyedi nevére.

export SQL_SERVER_NAME=<your-unique-sql-server-name>
export DB_NAME=demodb

Futtassa az alábbi parancsot a terminálon egyetlen adatbázis létrehozásához az Azure SQL Database-ben, és állítsa be az aktuális bejelentkezett felhasználót Microsoft Entra-rendszergazdaként. További információ : Rövid útmutató: Önálló adatbázis létrehozása – Azure SQL Database.

export ENTRA_ADMIN_NAME=$(az account show --query user.name --output tsv)

az sql server create \
    --name $SQL_SERVER_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --enable-ad-only-auth \
    --external-admin-principal-type User \
    --external-admin-name $ENTRA_ADMIN_NAME \
    --external-admin-sid $(az ad signed-in-user show --query id --output tsv)
az sql db create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $SQL_SERVER_NAME \
    --name $DB_NAME \
    --edition GeneralPurpose \
    --compute-model Serverless \
    --family Gen5 \
    --capacity 2

Ezután adja hozzá a helyi IP-címet az Azure SQL Database-kiszolgáló tűzfalszabályaihoz, hogy a helyi gép később helyi tesztelés céljából csatlakozzon az adatbázishoz.

export AZ_LOCAL_IP_ADDRESS=$(curl -s https://whatismyip.akamai.com)
az sql server firewall-rule create \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $SQL_SERVER_NAME \
    --name AllowLocalIP \
    --start-ip-address $AZ_LOCAL_IP_ADDRESS \
    --end-ip-address $AZ_LOCAL_IP_ADDRESS

Feljegyzés

Ez a cikk letiltja az SQL-hitelesítést a biztonsági ajánlott eljárások szemléltetéséhez. A Microsoft Entra-azonosító a kiszolgálóval való kapcsolat hitelesítésére szolgál. Ha engedélyeznie kell az SQL-hitelesítést, tekintse meg a következőt az sql server create: .

Szolgáltatáskapcsolat létrehozása az AKS-ben a Service Connector használatával

Ebben a szakaszban szolgáltatáskapcsolatot hoz létre az AKS-fürt és az Azure SQL Database között a Service Connector Microsoft Entra Számítási feladat ID használatával. Ezzel a kapcsolattal az AKS-fürt SQL-hitelesítés nélkül érheti el az Azure SQL Database-t.

Először adjon engedélyt az App Azure Service Connector erőforrás-szolgáltatójának a korábban üzembe helyezett Application Gatewayhez. Ez a lépés az AKS-fürt és az Azure SQL Database közötti szolgáltatáskapcsolat sikeres létrehozásához szükséges.

  1. Lépjen az Azure Portalra, és keresse meg a korábban létrehozott erőforráscsoportot.
  2. Az erőforráscsoport erőforrásainak listájában válassza ki az Application Gateway típusértékévelrendelkező erőforrást.
  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget. Ezután bontsa ki a Hozzáadás és a Szerepkör-hozzárendelés hozzáadása lehetőséget.
  4. A Szerepkör lapon válassza a Kiemelt rendszergazdai szerepkörök lehetőséget. Ezután válassza a Közreműködő lehetőséget. Válassza a Tovább lehetőséget.
  5. A Tagok lapon válassza a Tagok kijelölése lehetőséget. Ezután keresse meg az Azure Service Connector erőforrás-szolgáltató alkalmazást. Válassza ki az alkalmazást, és válassza a Kiválasztás lehetőséget. Válassza a Tovább lehetőséget.
  6. Válassza az Áttekintés + hozzárendelés lehetőséget. Várjon néhány másodpercet, amíg a szerepkör-hozzárendelés befejeződik.

Ezután futtassa a következő parancsokat az AKS-fürt és az SQL-adatbázis közötti kapcsolat létrehozásához a Service Connector Microsoft Entra Számítási feladat ID használatával. További információ: Szolgáltatáskapcsolat létrehozása az AKS-ben a Service Connector használatával (előzetes verzió).

# Register the Service Connector and Kubernetes Configuration resource providers
az provider register --namespace Microsoft.ServiceLinker --wait
az provider register --namespace Microsoft.KubernetesConfiguration --wait

# Install the Service Connector passwordless extension
az extension add --name serviceconnector-passwordless

# Retrieve the AKS cluster and Azure SQL Server resource IDs
export AKS_CLUSTER_RESOURCE_ID=$(az aks show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $CLUSTER_NAME \
    --query id \
    --output tsv)
export AZURE_SQL_SERVER_RESOURCE_ID=$(az sql server show \
    --resource-group $RESOURCE_GROUP_NAME \
    --name $SQL_SERVER_NAME \
    --query id \
    --output tsv)

# Create a user-assigned managed identity used for workload identity
export USER_ASSIGNED_IDENTITY_NAME=workload-identity-uami
az identity create \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name ${USER_ASSIGNED_IDENTITY_NAME}

# Retrieve the user-assigned managed identity resource ID
export UAMI_RESOURCE_ID=$(az identity show \
    --resource-group ${RESOURCE_GROUP_NAME} \
    --name ${USER_ASSIGNED_IDENTITY_NAME} \
    --query id \
    --output tsv)

# Create a service connection between your AKS cluster and your SQL database using Microsoft Entra Workload ID
az aks connection create sql \
    --connection akssqlconn \
    --client-type java \
    --source-id $AKS_CLUSTER_RESOURCE_ID \
    --target-id $AZURE_SQL_SERVER_RESOURCE_ID/databases/$DB_NAME \
    --workload-identity $UAMI_RESOURCE_ID

Feljegyzés

Javasoljuk, hogy sql-hitelesítés nélkül használja a Microsoft Entra Számítási feladat ID az Azure SQL Database biztonságos eléréséhez. Ha SQL-hitelesítést kell használnia, hagyja figyelmen kívül az ebben a szakaszban ismertetett lépéseket, és használja a felhasználónevet és a jelszót az Azure SQL Database-hez való csatlakozáshoz.

A Service Connector által létrehozott szolgáltatásfiók és titkos kód lekérése

Az Azure SQL Database-ben való hitelesítéshez be kell szereznie a Service Connector által létrehozott szolgáltatásfiókot és titkos kulcsot. Kövesse az oktatóanyag tárolófrissítési szakaszának utasításait: AKS-alkalmazás csatlakoztatása az Azure SQL Database-hez. Adja meg a lehetőséget , hogy közvetlenül hozzon létre egy üzembe helyezést a megadott YAML-mintakódrészlet használatával, és kövesse az alábbi lépéseket:

  1. A Kubernetes üzembe helyezési YAML-minta kiemelt szakaszaiból másolja ki az és secretRef.name az serviceAccountName értékeket az alábbi példában látható módon:

    serviceAccountName: <service-account-name>
containers:
- name: raw-linux
   envFrom:
      - secretRef:
         name: <secret-name>

  2. A környezeti változók definiálásához használja az alábbi parancsokat. Cserélje le <service-account-name> az <secret-name> előző lépésben másolt értékeket.

    export SERVICE_ACCOUNT_NAME=<service-account-name>
export SECRET_NAME=<secret-name>

    Ezeket az értékeket a következő szakaszban használjuk a Liberty-alkalmazás AKS-fürtön való üzembe helyezéséhez.

Feljegyzés

A Service Connector által létrehozott titkos kód tartalmazza az AZURE_SQL_CONNECTIONSTRINGAzure SQL Database-hez kapcsolati sztring jelszómentes kapcsolati sztring. További információkért tekintse meg az Azure SQL Database service Connectornal való integrálásának felhasználó által hozzárendelt felügyelt identitáshitelesítési szakaszában található mintaértéket.

Most, hogy beállította az adatbázist és az AKS-fürtöt, megkezdheti az AKS előkészítését az Open Liberty-alkalmazás üzemeltetésére.

A mintaalkalmazás konfigurálása és üzembe helyezése

A mintaalkalmazás Liberty-futtatókörnyezetben való üzembe helyezéséhez kövesse az ebben a szakaszban leírt lépéseket. Ezek a lépések a Mavent használják.

Az alkalmazás kivétele

Klónozza a cikk mintakódját. A minta a GitHubon található.

Van néhány minta az adattárban. Ez a cikk java-appot használ. A minta lekéréséhez futtassa a következő parancsokat:

git clone https://github.com/Azure-Samples/open-liberty-on-aks.git
cd open-liberty-on-aks
export BASE_DIR=$PWD
git checkout 20241107

Ha megjelenik egy üzenet arról, hogy "leválasztott HEAD" állapotban van, nyugodtan figyelmen kívül hagyhatja. Az üzenet csak azt jelenti, hogy kivett egy címkét.

Az alkalmazás fájlstruktúrája a fontos fájlokkal és könyvtárakkal:

java-app
├─ src/main/
│  ├─ aks/
│  │  ├─ openlibertyapplication-agic-passwordless-db.yaml
│  ├─ docker/
│  │  ├─ Dockerfile
│  │  ├─ Dockerfile-wlp
│  ├─ liberty/config/
│  │  ├─ server.xml
│  ├─ java/
│  ├─ resources/
│  ├─ webapp/
├─ pom.xml
├─ pom-azure-identity.xml

A java, az erőforrások és a webalkalmazás könyvtárai tartalmazzák a mintaalkalmazás forráskódját. A kód deklarál és használ egy nevű jdbc/JavaEECafeDBadatforrást.

Az aks könyvtárban az openlibertyapplication-agic-passwordless-db.yaml fájl az alkalmazás lemezképének üzembe helyezésére szolgál AGIC-vel és jelszó nélküli kapcsolattal az Azure SQL Database-hez. Ez a cikk feltételezi, hogy ezt a fájlt használja.

A Docker könyvtárban két fájl található az alkalmazás lemezképének létrehozásához az Open Liberty vagy a WebSphere Liberty használatával.

A liberty/config könyvtárban a server.xml fájl az Open Liberty és a WebSphere Liberty fürt adatbázis-kapcsolatának konfigurálására szolgál. Definiál egy változót azure.sql.connectionstring , amely az Azure SQL Database-hez való csatlakozáshoz használatos.

A pom.xml fájl a Maven-projektobjektum-modell (POM) fájl, amely a projekt konfigurációs adatait tartalmazza. A pom-azure-identity.xml fájl függőséget azure-identitydeklarál. Ez a fájl a Microsoft Entra ID használatával történő hitelesítésre szolgál az Azure-szolgáltatásokban.

Feljegyzés

Ez a minta a azure-identity kódtár használatával hitelesíti az Azure SQL Database-t Microsoft Entra-hitelesítéssel. Ha SQL-hitelesítést kell használnia a Liberty-alkalmazásban, tekintse meg a JDBC-vel létesített relációs adatbázis-kapcsolatokat.

A projekt felépítése

Most, hogy összegyűjtötte a szükséges tulajdonságokat, hozza létre az alkalmazást. A projekt POM-fájlja számos változót olvas be a környezetből. A Maven-build részeként ezek a változók az src/main/aks fájlban található YAML-fájlok értékeinek feltöltésére szolgálnak. Ha szeretné, a Mavenen kívül is elvégezhet hasonlót az alkalmazáshoz.

cd $BASE_DIR/java-app
# The following variables are used for deployment file generation into the target.
export LOGIN_SERVER=${LOGIN_SERVER}
export SC_SERVICE_ACCOUNT_NAME=${SERVICE_ACCOUNT_NAME}
export SC_SECRET_NAME=${SECRET_NAME}
export INGRESS_TLS_SECRET=${INGRESS_TLS_SECRET}

mvn clean install
mvn dependency:copy-dependencies -f pom-azure-identity.xml -DoutputDirectory=target/liberty/wlp/usr/shared/resources

Projekt helyi tesztelése

A projekt helyi futtatása és tesztelése az Azure-ban való üzembe helyezés előtt. Az egyszerűség kedvéért ez a cikk a liberty-maven-plugin. További liberty-maven-plugininformáció: Open Liberty-cikk Webalkalmazás létrehozása a Mavennel.

Feljegyzés

Ha kiszolgáló nélküli adatbázis-telepítést választott, ellenőrizze, hogy az SQL-adatbázis nem lépett-e szüneteltető módba. Ennek egyik módja, ha bejelentkezik az adatbázis-lekérdezésszerkesztőbe a rövid útmutatóban leírtak szerint: Az Azure SQL Database lekérdezéséhez használja az Azure Portal lekérdezésszerkesztőt (előzetes verzió).

  1. Indítsa el az alkalmazást a következővel liberty:run: .

    cd $BASE_DIR/java-app

# The value of environment variable AZURE_SQL_CONNECTIONSTRING is read by configuration variable `azure.sql.connectionstring` in server.xml
export AZURE_SQL_CONNECTIONSTRING="jdbc:sqlserver://$SQL_SERVER_NAME.database.windows.net:1433;databaseName=$DB_NAME;authentication=ActiveDirectoryDefault"
mvn liberty:run

  2. Ellenőrizze, hogy az alkalmazás a várt módon működik-e. A parancs kimenetéhez [INFO] [AUDIT ] CWWKZ0001I: Application javaee-cafe started in 18.235 seconds. hasonló üzenetnek kell megjelennie. Nyissa meg http://localhost:9080/ a böngészőben, és ellenőrizze, hogy az alkalmazás elérhető-e, és minden függvény működik-e.

  3. A leállításhoz nyomja le a Ctrl C billentyűkombinációt+. Nyomja le az Y billentyűt, ha a rendszer a kötegelt feladat leállítását kéri.

Ha végzett, törölje azt a tűzfalszabályt, amely lehetővé teszi, hogy a helyi IP-cím hozzáférjen az Azure SQL Database-hez az alábbi paranccsal:

az sql server firewall-rule delete \
    --resource-group $RESOURCE_GROUP_NAME \
    --server $SQL_SERVER_NAME \
    --name AllowLocalIP

Rendszerkép létrehozása az AKS üzembe helyezéséhez

Most már futtathatja a az acr build parancsot a rendszerkép létrehozásához, ahogy az az alábbi példában is látható:

cd $BASE_DIR/java-app/target

az acr build \
    --registry ${REGISTRY_NAME} \
    --image javaee-cafe:v1 \
    .

A az acr build parancs feltölti a Dockerfile-ban megadott összetevőket a Container Registry-példányba, létrehozza a rendszerképet, és tárolja azt a Container Registry-példányban.

Az alkalmazás üzembe helyezése az AKS-fürtben

A Liberty-alkalmazás az AKS-fürtön való üzembe helyezéséhez kövesse az alábbi lépéseket:

  1. Csatlakozzon az AKS-fürthöz.

    Illessze be a rendszerhéj értékét cmdToConnectToCluster , és futtassa a parancsot.

  2. Alkalmazza az üzembehelyezési fájlt az alábbi parancsok futtatásával:

    cd $BASE_DIR/java-app/target

# Apply deployment file
kubectl apply -f openlibertyapplication-agic-passwordless-db.yaml

  3. Várjon, amíg az összes pod sikeresen újraindul az alábbi paranccsal:

    kubectl get pods --watch

    Az alábbi példához hasonló kimenet azt jelzi, hogy az összes pod fut:

    NAME                                       READY   STATUS    RESTARTS   AGE
javaee-cafe-cluster-agic-67cdc95bc-2j2gr   1/1     Running   0          29s
javaee-cafe-cluster-agic-67cdc95bc-fgtt8   1/1     Running   0          29s
javaee-cafe-cluster-agic-67cdc95bc-h47qm   1/1     Running   0          29s

Az alkalmazás tesztelése

Amikor a podok futnak, tesztelheti az alkalmazást az Application Gateway-példány nyilvános IP-címével.

Futtassa a következő parancsot az Application Gateway-példány nyilvános IP-címének lekéréséhez és megjelenítéséhez, amelyet az AGIC által létrehozott bejövő erőforrás jelenít meg:

export APP_URL=https://$(kubectl get ingress | grep javaee-cafe-cluster-agic-ingress | cut -d " " -f14)/
echo $APP_URL

Másolja ki az URL-címet, és nyissa meg a böngészőben az alkalmazás kezdőlapjának megtekintéséhez. Ha a weblap nem jelenik meg megfelelően, vagy hibát ad 502 Bad Gateway vissza, az alkalmazás továbbra is a háttérben indul el. Várjon néhány percet, majd próbálkozzon újra.

Képernyőkép az AKS-en sikeresen üzembe helyezett Java liberty-alkalmazásról.

Az erőforrások eltávolítása

Az Azure-díjak elkerülése érdekében törölje a felesleges erőforrásokat. Ha már nincs szüksége a fürtre, a az group delete paranccsal távolítsa el az erőforráscsoportot, a tárolószolgáltatást, a tárolóregisztrációs adatbázist, az adatbázist és az összes kapcsolódó erőforrást:

az group delete --name $RESOURCE_GROUP_NAME --yes --no-wait

Következő lépések

A következő hivatkozásokból tudhat meg többet:

Az IBM WebSphere-család Azure-beli üzembe helyezéséről további információt a WebSphere termékcsalád Azure-beli futtatásának megoldásai című témakörben talál.