Megosztás a következőn keresztül:

Oktatóanyag: JBoss-webalkalmazás létrehozása Azure-alkalmazás Szolgáltatással Linuxon és MySQL-en

  • Cikk

Ez az oktatóanyag bemutatja, hogyan hozhat létre, konfigurálhat és helyezhet üzembe egy biztonságos JBoss-alkalmazást a Azure-alkalmazás Service-ben, amely egy MySQL-adatbázishoz csatlakozik (az Azure Database for MySQL használatával). Azure-alkalmazás szolgáltatás egy nagymértékben skálázható, önjavító, web hosting szolgáltatás, amely könnyen üzembe helyezhet alkalmazásokat Windowson vagy Linuxon. Ha végzett, egy JBoss-alkalmazás fog futni a Linuxon futó Azure-alkalmazás Service-en.

Képernyőkép arról, hogy a JBoss-alkalmazás adatokat tárol a MySQL-ben.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy biztonságos, alapértelmezett architektúrát Azure-alkalmazás Service-hez és rugalmas Azure Database for MySQL-kiszolgálóhoz.
  • Biztonságos adatbázis-kapcsolat jelszó nélküli kapcsolati sztring használatával.
  • JBoss-adatforrások ellenőrzése az App Service-ben A JBoss parancssori felület használatával.
  • JBoss-mintaalkalmazás üzembe helyezése az App Service-ben egy GitHub-adattárból.
  • Az App Service alkalmazásbeállításainak elérése az alkalmazáskódban.
  • Végezze el a frissítéseket, és telepítse újra az alkalmazáskódot.
  • Diagnosztikai naplók streamelése az App Service-ből.
  • Az alkalmazás kezelése az Azure Portalon.
  • Azonos architektúra kiépítése és üzembe helyezése az Azure Developer CLI használatával.
  • Optimalizálja a fejlesztési munkafolyamatot a GitHub Codespaces és a GitHub Copilot használatával.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik Azure-fiókkal, ingyenesen létrehozhat egyet.
  • Egy GitHub-fiók. ingyenesen is beszerezhet egyet.
  • Java-ismeretek JBoss-fejlesztéssel.
  • (Nem kötelező) A GitHub Copilot kipróbálásához egy GitHub Copilot-fiók. 30 napos ingyenes próbaverzió érhető el.
  • Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik Azure-fiókkal, ingyenesen létrehozhat egyet.
  • Az Azure Developer CLI telepítve van. Kövesse az Azure Cloud Shell lépéseit, mert már telepítve van az Azure Developer CLI.
  • Java-ismeretek JBoss-fejlesztéssel.
  • (Nem kötelező) A GitHub Copilot kipróbálásához egy GitHub Copilot-fiók. 30 napos ingyenes próbaverzió érhető el.

Ugrás a végére

Ebben az oktatóanyagban gyorsan üzembe helyezheti a mintaalkalmazást, és megtekintheti, hogy fut-e az Azure-ban. Futtassa a következő parancsokat az Azure Cloud Shellben, és kövesse a következő utasításokat:

mkdir msdocs-jboss-mysql-sample-app
cd msdocs-jboss-mysql-sample-app
azd init --template msdocs-jboss-mysql-sample-app
azd up

1. A minta futtatása

Először állítson be egy adatvezérelt mintaalkalmazást kiindulási pontként. Az Ön kényelme érdekében a mintaadattár tartalmaz egy fejlesztői tárolókonfigurációt. A fejlesztői tároló mindent tartalmaz, amire szüksége van egy alkalmazás fejlesztéséhez, beleértve az adatbázist, a gyorsítótárat és a mintaalkalmazás által igényelt összes környezeti változót. A fejlesztői tároló egy GitHub-kódtérben futtatható, ami azt jelenti, hogy a mintát bármely számítógépen futtathatja webböngészővel.

1. lépés: Új böngészőablakban:

  1. Jelentkezzen be a GitHub-fiókjába.
  2. Navigáljon a https://github.com/Azure-Samples/msdocs-jboss-mysql-sample-app/fork lapra
  3. Törölje a jelölést : Csak a főág másolása. Az összes ágat szeretnéd.
  4. Válassza az Elágazás létrehozása lehetőséget.

Képernyőkép a GitHub-mintaadattár elágazásáról.

2. lépés: A GitHub-elágazásban:

  1. Válassza ki a kezdő ág fő>starter-no-infra elemét. Ez az ág csak a mintaprojektet tartalmazza, és nincs Azure-nal kapcsolatos fájl vagy konfiguráció. Válassza a Kód>létrehozása kódteret a starter-no-infra rendszeren. A kódtér beállítása néhány percet vesz igénybe.

Képernyőkép arról, hogyan hozhat létre kódteret a GitHubon.

3. lépés: A kódtér termináljában:

  1. Futtassa az mvn clean wildfly:run parancsot.
  2. Amikor megjelenik az értesítés Your application running on port 8080 is available., várjon néhány másodpercet, amíg a WildFly-kiszolgáló befejezi az alkalmazás betöltését. Ezután válassza a Megnyitás böngészőben lehetőséget. A mintaalkalmazásnak egy új böngészőlapon kell megjelennie. A WildFly-kiszolgáló leállításához írja be a következőt Ctrl+C: .

Képernyőkép a mintaalkalmazás GitHub-kódtérben való futtatásáról.

Tipp.

Erről az adattárról a GitHub Copilotot is megkérdezheti. Példa:

  • @workspace Mit tesz ez a projekt?
  • @workspace Mit tesz a .devcontainer mappa?

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

2. Az App Service és a MySQL létrehozása

Először hozza létre az Azure-erőforrásokat. Az oktatóanyagban használt lépések az App Service-t és az Azure Database for MySQL-t tartalmazó, alapértelmezés szerint biztonságos erőforrások készletét hozzák létre. A létrehozási folyamathoz a következőket kell megadnia:

  • A webalkalmazás neve . Ez az alkalmazás https://<app-name>-<hash>.<region>.azurewebsites.netDNS-nevének részeként használatos.
  • A régió , amely fizikailag futtatja az alkalmazást a világon. Az alkalmazás DNS-nevének részeként is használják.
  • Az alkalmazás futtatókörnyezeti vereme . Itt választhatja ki az alkalmazáshoz használni kívánt Java-verziót.
  • Az alkalmazás üzemeltetési terve . Ez a tarifacsomag, amely tartalmazza az alkalmazás funkcióit és skálázási kapacitását.
  • Az alkalmazás erőforráscsoportja . Az erőforráscsoportokkal (logikai tárolóban) csoportosíthatja az alkalmazáshoz szükséges Összes Azure-erőforrást.

Jelentkezzen be az Azure Portalra, és kövesse az alábbi lépéseket a Azure-alkalmazás szolgáltatás erőforrásainak létrehozásához.

1. lépés: Az Azure Portalon:

  1. A felső keresősávba írja be az App Service-t.
  2. Válassza ki az App Service címkével ellátott elemet a Szolgáltatások fejléc alatt.
  3. Válassza a Webalkalmazás létrehozása lehetőséget>. A létrehozási varázslót közvetlenül is megnyithatja.

Képernyőkép arról, hogyan keresheti meg a webalkalmazás-létrehozási varázslót a felső eszköztár keresőmezőjében.

2. lépés: A Webalkalmazás létrehozása lapon töltse ki az űrlapot az alábbiak szerint.

  1. Név: msdocs-jboss-mysql. Létrejön egy msdocs-jboss-mysql_group nevű erőforráscsoport.
  2. Futtatókörnyezeti verem: Java 17.
  3. Java webkiszolgáló verem: Red Hat JBoss EAP 8. Ha már konfigurálta Red Hat-előfizetését az Azure-ral, válassza a Red Hat JBoss EAP 8 BYO-licencet.
  4. Régió: Bármely Önhöz közeli Azure-régió.
  5. Linux-csomag: Hozzon létre újat, és használja az msdocs-jboss-mysql nevet.
  6. Tarifacsomag: Prémium V3 P0V3. Ha készen áll, felskálázhat egy másik tarifacsomagra.
  7. Üzembe helyezés az alkalmazással: Adatbázis kiválasztása. Alapértelmezés szerint a rugalmas Azure Database for MySQL-kiszolgáló van kiválasztva. Ez egy teljes mértékben felügyelt MySQL-adatbázis szolgáltatásként az Azure-ban, kompatibilis a legújabb közösségi kiadásokkal.
  8. Válassza az Áttekintés + létrehozás lehetőséget.
  9. Az ellenőrzés befejezése után válassza a Létrehozás lehetőséget.

Képernyőkép arról, hogyan konfigurálhat egy új alkalmazást és adatbázist a Webalkalmazás varázslóban.

3. lépés: Az üzembe helyezés néhány percet vesz igénybe. Az üzembe helyezés befejeződése után válassza az Erőforrás megnyitása gombot. Közvetlenül az App Service-alkalmazásba kerül, de a következő erőforrások jönnek létre:

  • Erőforráscsoport: Az összes létrehozott erőforrás tárolója.
  • App Service-csomag: Meghatározza az App Service számítási erőforrásait. Létrejön egy Linux-csomag az alapszinten .
  • App Service: Az alkalmazást jelöli, és az App Service-csomagban fut.
  • Virtuális hálózat: Integrálva az App Service alkalmazással, és elkülöníti a háttérhálózat forgalmát.
  • Rugalmas Azure Database for MySQL-kiszolgáló: Csak a virtuális hálózatról érhető el. A rendszer létrehoz egy adatbázist és egy felhasználót a kiszolgálón.
  • saját DNS zónák: Az adatbázis-kiszolgáló DNS-feloldásának engedélyezése a virtuális hálózaton.
  • Privát végpontok: Hozzáférési végpontok a virtuális hálózaton lévő adatbázis-kiszolgálóhoz.

Képernyőkép az üzembe helyezési folyamat befejezéséről.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

3. Jelszó nélküli kapcsolat létrehozása

Ebben a lépésben létrehoz egy felügyelt identitásalapú szolgáltatáskapcsolatot, amellyel később adatforrást hozhat létre a JBoss-kiszolgálón. Ha felügyelt identitást használ a MySQL-adatbázishoz való csatlakozáshoz, a kód biztonságos a titkos kódok véletlen kiszivárgása esetén.

1. lépés: Felügyelt identitás létrehozása.

  1. A felső keresősávba írja be a felügyelt identitást.
  2. Válassza ki a Felügyelt identitások címkével ellátott elemet a Szolgáltatások fejléc alatt.
  3. Válassza a Létrehozás lehetőséget.
  4. Az Erőforrás csoportban válassza az msdocs-jboss-mysql_group lehetőséget.
  5. A Régió területen válassza ki ugyanazt a régiót, amelyet a webalkalmazáshoz használt.
  6. Írja be az msdocs-jboss-mysql-server-identity nevet.
  7. Válassza az Áttekintés + létrehozás lehetőséget.
  8. Válassza a Létrehozás lehetőséget.

Képernyőkép egy új felügyelt identitás konfigurálásáról.

2. lépés: A Microsoft Entra-hitelesítés engedélyezése a MySQL-kiszolgálón.

  1. A felső keresősávba írja be az msdocs-jboss-mysql-server parancsot.
  2. Válassza ki a rugalmas Azure Database for MySQL-kiszolgálói erőforrást msdocs-jboss-mysql-server néven.
  3. A bal oldali menüben válassza a Biztonsági>hitelesítés lehetőséget.
  4. A Hozzáférés hozzárendelése területen válassza csak a Microsoft Entra-hitelesítést.
  5. A felhasználó által hozzárendelt felügyelt identitásban válassza a Kiválasztás lehetőséget.
  6. Válassza az msdocs-jboss-mysql-server-identity, majd a Hozzáadás lehetőséget. Egy ideig tart, amíg az identitás hozzá lesz rendelve a MySQL-kiszolgálóhoz.
  7. A Microsoft Entra Rendszergazda neve területen válassza a Kiválasztás lehetőséget.
  8. Keresse meg az Azure-fiókját, és válassza ki, majd válassza a Kiválasztás lehetőséget.
  9. Válassza a Mentés lehetőséget, és várja meg, amíg a művelet befejeződik.

Képernyőkép a Rugalmas Azure Database for MySQL-kiszolgáló Microsoft Entra-hitelesítésének konfigurálásáról.

3. lépés: Felügyelt identitásalapú szolgáltatás-összekötő hozzáadása.

  1. A felső keresősávba írja be az msdocs-jboss-mysql parancsot.
  2. Válassza ki az msdocs-jboss-mysql nevű App Service-erőforrást.
  3. Az App Service lap bal oldali menüjében válassza a Beállítások > szolgáltatás-összekötő lehetőséget.
  4. Válassza a Létrehozás lehetőséget.
  5. Az Alapismeretek lapon:
  6. Állítsa be a szolgáltatástípusta rugalmas MySQL-kiszolgáló adatbázisára.
  7. Állítsa a rugalmas MySQL-kiszolgálótmsdocs-jboss-mysql-serverre.
  8. Állítsa a MySQL-adatbázistmsdocs-jboss-mysql-database értékre.
  9. Az ügyféltípus beállítása Java értékre.
  10. Válassza a Hitelesítés lapot.
  11. Válassza ki a rendszer által hozzárendelt felügyelt identitást.
  12. Válassza a Véleményezés + Létrehozás lapot.
  13. Ha az ellenőrzés befejeződött, válassza a Létrehozás a Cloud Shellben lehetőséget, és várja meg, amíg a művelet befejeződik a Cloud Shellben.
  14. Amikor megjelenik a kimeneti JSON, bezárhatja a Cloud Shellt. Zárja be a Kapcsolat létrehozása párbeszédpanelt is.
  15. Válassza a Frissítés lehetőséget az új szolgáltatás-összekötő megjelenítéséhez.

Képernyőkép egy teljesen konfigurált szolgáltatás-összekötőről, amely készen áll a cloud shell használatával való létrehozásra.

4. lépés: Hitelesítési beépülő modulok hozzáadása a kapcsolati sztring.

  1. A bal oldali menüben válassza a Környezeti változók lehetőséget.
  2. Válassza a AZURE_MYSQL_CONNECTIONSTRING. Az Érték mezőnek tartalmaznia kell egy user , de nemet password. A felhasználó egy felügyelt identitás.
  3. Az App Service-alkalmazás JBoss-kiszolgálója rendelkezik a felügyelt identitás hitelesítéséhez szükséges hitelesítési beépülő modulokkal, de hozzá kell adnia a kapcsolati sztring. Görgessen az érték végéhez, és fűzze hozzá &defaultAuthenticationPlugin=com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin&authenticationPlugins=com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin.
  4. Válassza az Alkalmazás lehetőséget.
  5. Válassza az Alkalmaz, majd a Megerősítés lehetőséget.

Képernyőkép a MySQL környezeti változó értékének módosításáról az Azure-ban.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

4. JNDI-adatforrás megerősítése

Ha olyan alkalmazásbeállítást ad hozzá, amely érvényes JDBC-kapcsolati sztring tartalmaz oracle, SQL Server, PostgreSQL vagy MySQL esetén, az App Service hozzáad egy Java Naming and Directory Interface (JNDI) adatforrást a JBoss-kiszolgálóhoz. Ebben a lépésben az alkalmazástárolóhoz tartozó SSH-kapcsolattal ellenőrizheti a JNDI-adatforrást. A folyamat során megtudhatja, hogyan férhet hozzá az SSH-felülethez, és hogyan futtathatja a JBoss parancssori felületet.

1. lépés: Vissza az App Service oldalára:

  1. A bal oldali menüben válassza a Development Tools > SSH lehetőséget.
  2. Válassza az Indít elemet.

Képernyőkép az alkalmazás SSH-felületének az Azure Portalról való megnyitásáról.

2. lépés: Az SSH-terminálban:

  1. Futtassa az $JBOSS_HOME/bin/jboss-cli.sh --connect parancsot.
  2. A JBoss PARANCSSOR-kapcsolaton futtassa a következőt ls subsystem=datasources/data-source: . Ekkor megjelenik az automatikusan létrehozott adatforrás neve AZURE_MYSQL_CONNECTIONSTRING_DS.
  3. Az adatforrás JNDI-nevének lekérése a következővel /subsystem=datasources/data-source=AZURE_MYSQL_CONNECTIONSTRING_DS:read-attribute(name=jndi-name): . Most már rendelkezik egy JNDI-névvel java:jboss/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS, amelyet később használhat az alkalmazás kódjában.

Képernyőkép az SSH-rendszerhéjban futtatandó JBoss CLI-parancsokról és azok kimenetéről.

Feljegyzés

Csak a fájlok /home módosításai őrizhetők meg az alkalmazás újraindítása után. Ha például szerkessze /opt/eap/standalone/configuration/standalone.xml vagy módosítja a kiszolgáló konfigurációját a JBoss parancssori felületén, a módosítások nem maradnak meg az alkalmazás újraindítása után. A módosítások megőrzéséhez használjon indítási szkriptet, például a Tomcat, JBoss vagy Java SE-alkalmazások adatforrásainak konfigurálása a Azure-alkalmazás Service-ben

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

5. Mintakód üzembe helyezése

Ebben a lépésben konfigurálja a GitHub üzembe helyezését a GitHub Actions használatával. Ez csak egy az App Service-ben történő üzembe helyezés számos módja közül, de nagyszerű módja annak is, hogy folyamatos integrációt nyújtsunk az üzembe helyezési folyamatba. Alapértelmezés szerint a GitHub-adattár minden git push eleme elindítja a buildelési és üzembe helyezési műveletet.

A JBoss-konvencióhoz hasonlóan, ha a JBoss gyökérkörnyezetében szeretne üzembe helyezni, nevezze el a root.war nevű beépített összetevőt.

1. lépés: Az App Service lap bal oldali menüjében válassza az Üzembe helyezési > központ lehetőséget.

Képernyőkép az üzembehelyezési központ App Service-ben való megnyitásáról.

2. lépés: Az Üzembehelyezési központ lapon:

  1. A Forrás területen válassza a GitHubot. Alapértelmezés szerint a GitHub Actions van kiválasztva buildszolgáltatóként.
  2. Jelentkezzen be a GitHub-fiókjába, és kövesse az utasításokat az Azure engedélyezéséhez.
  3. A Szervezetben válassza ki a fiókját.
  4. Az Adattárban válassza az msdocs-jboss-mysql-sample-app lehetőséget.
  5. Az Ágban válassza a starter-no-infra lehetőséget. Ez ugyanaz az ág, amelyben a mintaalkalmazással dolgozott, azure-ral kapcsolatos fájlok és konfigurációk nélkül.
  6. Hitelesítési típus esetén válassza a felhasználó által hozzárendelt identitást.
  7. A felső menüben válassza a Mentés lehetőséget. Az App Service véglegesít egy munkafolyamat-fájlt a kiválasztott GitHub-adattárba a .github/workflows címtárban. Alapértelmezés szerint az üzembehelyezési központ létrehoz egy felhasználó által hozzárendelt identitást a munkafolyamathoz a Microsoft Entra (OIDC-hitelesítés) használatával történő hitelesítéshez. Alternatív hitelesítési lehetőségekért lásd : Üzembe helyezés az App Service-ben a GitHub Actions használatával.

Képernyőkép a CI/CD GitHub Actions használatával történő konfigurálásáról.

3. lépés: Futtassa git pull origin starter-no-infraújra a mintaelágazás GitHub-kódterében. Ezzel lekéri az újonnan véglegesített munkafolyamat-fájlt a kódtérbe. Igény szerint módosíthatja a .github/workflows/starter-no-infra_msdocs-jboss-mysql.yml webhelyen.

Képernyőkép a GitHub-kódtéren belüli git-lekérésről.

4. lépés (1. lehetőség: a GitHub Copilottal):

  1. Indítsa el az új csevegési munkamenetet a Csevegés nézetre kattintva, majd kattintson a +gombra.
  2. Kérdezze meg a következőt: "@workspace Hogyan csatlakozik az alkalmazás az adatbázishoz?" A Copilot esetleg magyarázatot ad az java:jboss/MySQLDS adatforrásra és annak konfigurálására.
  3. Például: "Az Azure-beli JBoss adatforrása a java:jboss/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS JNDI nevet használja." Előfordulhat, hogy a Copilot a 2. lehetőséghez hasonló kódjavaslatot ad: a GitHub Copilot alábbi lépései nélkül, és akár azt is, hogy végezze el a módosítást az osztályban. A GitHub Copilot nem minden alkalommal ad ugyanazt a választ, előfordulhat, hogy további kérdéseket kell feltennie a válasz finomhangolásához. Tippekért lásd: Mit tehetek a GitHub Copilottal a kódtérben?

Képernyőkép arról, hogyan tehet fel kérdést egy új GitHub Copilot-csevegésben.

4. lépés (2. lehetőség: a GitHub Copilot nélkül):

  1. Nyissa meg az src/main/resources/META-INF/persistence.xml az explorerben. Amikor az alkalmazás elindul, betölti a fájl adatbázis-beállításait.
  2. Módosítsa a JBoss CLI-vel korábban az SSH-rendszerhéjban talált adatforrás értékét <jta-data-source> a másikról java:jboss/MySQLDSjava:jboss/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DSa másikra.

Képernyőkép egy GitHub-kódtérről és a megnyitott ContextListener.java fájlról.

5. lépés:

  1. Válassza ki a Forrásvezérlő bővítményt.
  2. A szövegmezőbe írjon be egy véglegesítési üzenetet, például Configure Azure JNDI name: .
  3. Válassza a Véglegesítés lehetőséget, majd erősítse meg igennel.
  4. Válassza a Módosítások szinkronizálása 1 lehetőséget, majd erősítse meg az OK gombot.

Képernyőkép a véglegesített és a GitHubra leküldött módosításokról.

6. lépés: Vissza az Üzembehelyezési központ lapra az Azure Portalon:

  1. Válassza a Naplókat. Egy új üzembehelyezési futtatás már elindult a véglegesített módosításokból.
  2. Az üzembe helyezési futtatás naplóelemében válassza ki a Build/Deploy Logs bejegyzést a legújabb időbélyeggel.

Képernyőkép arról, hogyan nyithatja meg az üzembehelyezési naplókat az üzembehelyezési központban.

7. lépés: A GitHub-adattárba kerül, és láthatja, hogy a GitHub-művelet fut. A munkafolyamat-fájl két különálló szakaszt határoz meg, a buildelést és az üzembe helyezést. Várja meg, amíg a GitHub fut, és megjeleníti a Kész állapotot. Körülbelül 5 percig tart.

Képernyőkép egy folyamatban lévő GitHub-futtatásról.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

6. Tallózás az alkalmazáshoz

1. lépés: Az App Service oldalán:

  1. A bal oldali menüben válassza az Áttekintés lehetőséget.
  2. Az Alapértelmezett tartományban válassza ki az alkalmazás URL-címét.

Képernyőkép az App Service Azure Portalról való elindításáról.

2. lépés: Adjon hozzá néhány feladatot a listához. Gratulálunk, egy webalkalmazást futtat a Azure-alkalmazás Service-ben, biztonságos kapcsolattal az Azure Database for MySQL-hez.

Képernyőkép a JBoss webalkalmazásról az Azure-ban futó MySQL használatával.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

7. Diagnosztikai naplók streamelése

Azure-alkalmazás szolgáltatás rögzíti a konzolon megjelenő összes üzenet kimenetét, hogy segítsen diagnosztizálni az alkalmazással kapcsolatos problémákat. A mintaalkalmazás szabványos Log4j-naplózási utasításokat tartalmaz ennek a képességnek a bemutatásához, ahogyan az a következő kódrészletben látható:

private static final Logger logger = Logger.getLogger(MethodHandles.lookup().lookupClass().getName());

@PersistenceContext
private EntityManager entityManager;

public List<Task> getAllTasks() {
    logger.log(Level.INFO, "Finding all tasks. ");

    return this.entityManager.createNamedQuery("findAllTasks", Task.class).getResultList();
}

Az App Service lap bal oldali menüjében válassza a Naplóstream lehetőséget. Láthatja az alkalmazás naplóit, beleértve a platformnaplókat és a tárolón belüli naplókat.

Képernyőkép arról, hogyan tekintheti meg a naplóstreamet az Azure Portalon.

További információ a Java-alkalmazásokban való naplózásról az Azure Monitor OpenTelemetry engedélyezése .NET-, Node.js-, Python- és Java-alkalmazásokhoz című sorozatban.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

8. Erőforrások törlése

Ha végzett, törölheti az összes erőforrást az Azure-előfizetéséből az erőforráscsoport törlésével.

1. lépés: Az Azure Portal tetején található keresősávon:

  1. Adja meg az msdocs-jboss-mysql_group erőforráscsoport nevét.
  2. Válassza ki az erőforráscsoportot.

Képernyőkép arról, hogyan kereshet és navigálhat egy erőforráscsoportra az Azure Portalon.

2. lépés: Az erőforráscsoport lapján válassza az Erőforráscsoport törlése lehetőséget.

Képernyőkép az Azure Portal **Erőforráscsoport törlése** gombjának helyéről.

3. lépés:

  1. Erősítse meg a törlést az erőforráscsoport nevének beírásával.
  2. Válassza a Törlés lehetőséget.
  3. Erősítse meg újra a Törlés gombot.

Képernyőkép egy erőforráscsoport Azure Portalon való törlésének megerősítő párbeszédpaneléről.

2. Azure-erőforrások létrehozása és mintaalkalmazás üzembe helyezése

Ebben a lépésben létrehozza az Azure-erőforrásokat, és üzembe helyez egy mintaalkalmazást a Linuxon futó App Service-ben. Az oktatóanyagban használt lépések az App Service-t és az Azure Database for MySQL-t tartalmazó, alapértelmezés szerint biztonságos erőforrások készletét hozzák létre.

A fejlesztői tárolóban már megtalálható az Azure Developer CLI (AZD).

  1. Futtassa azd initaz adattár gyökerét.

    azd init --template jboss-app-service-mysql-infra

  2. Amikor a rendszer kéri, adja meg a következő válaszokat:

    Kérdés Válasz
    Folytatja egy alkalmazás inicializálását a következőben: "<your-directory>"? Y
    Mit szeretne tenni ezekkel a fájlokkal? Meglévő fájljaim változatlanul tartása
    Adjon meg egy új környezetnevet Írjon be egy egyedi nevet. Az AZD-sablon ezt a nevet használja a webalkalmazás DNS-nevének részeként az Azure-ban (<app-name>-<hash>.azurewebsites.net). Alfanumerikus karakterek és kötőjelek engedélyezettek.

  3. Jelentkezzen be az Azure-ba a azd auth login parancs futtatásával és a parancssor követésével:

    azd auth login

  4. Hozza létre a szükséges Azure-erőforrásokat, és telepítse az alkalmazáskódot a azd up paranccsal. Kövesse az utasításokat az Azure-erőforrások kívánt előfizetésének és helyének kiválasztásához.

    azd up

    A azd up parancs végrehajtása körülbelül 15 percet vesz igénybe (a Redis-gyorsítótár a legtöbb időt veszi igénybe). Emellett lefordítja és üzembe helyezi az alkalmazáskódot, de később módosítja a kódot, hogy működjön az App Service-lel. Amíg fut, a parancs üzeneteket küld a kiépítési és üzembe helyezési folyamatról, beleértve az Azure-beli üzembe helyezésre mutató hivatkozást is. Amikor befejeződik, a parancs egy hivatkozást is megjelenít az üzembe helyezési alkalmazásra.

    Ez az AZD-sablon olyan fájlokat (azure.yaml és infra könyvtár) tartalmaz, amelyek az alábbi Azure-erőforrásokkal létrehoznak egy alapértelmezett, biztonságos architektúrát:

    • Erőforráscsoport: Az összes létrehozott erőforrás tárolója.
    • App Service-csomag: Meghatározza az App Service számítási erőforrásait. Létrejön egy Linux-csomag a B1 szinten.
    • App Service: Az alkalmazást jelöli, és az App Service-csomagban fut.
    • Virtuális hálózat: Integrálva az App Service alkalmazással, és elkülöníti a háttérhálózat forgalmát.
    • Rugalmas Azure Database for MySQL-kiszolgáló: Csak a virtuális hálózatról érhető el. A rendszer létrehoz egy adatbázist a kiszolgálón.
    • Azure Cache for Redis: Csak a virtuális hálózaton belülről érhető el.
    • Privát végpontok: Hozzáférési végpontok a kulcstartóhoz és a Redis-gyorsítótárhoz a virtuális hálózaton.
    • saját DNS zónák: Engedélyezze a kulcstartó, az adatbázis-kiszolgáló és a Redis-gyorsítótár DNS-feloldását a virtuális hálózaton.
    • Log Analytics-munkaterület: Az alkalmazás céltárolójaként szolgál a naplók elküldéséhez, ahol a naplókat is lekérdezheti.
    • Key Vault: Az adatbázis jelszavának megőrzése az AZD-vel való ismételt üzembe helyezéskor.

    Ha a parancs befejezi az erőforrások létrehozását és az alkalmazáskód első üzembe helyezését, az üzembe helyezett mintaalkalmazás még nem működik, mert kis módosításokat kell végrehajtania ahhoz, hogy csatlakozni lehessen az Azure-beli adatbázishoz.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

3. A kapcsolati sztring ellenőrzése

Az Ön által használt AZD-sablon már alkalmazásbeállításokként létrehozta a kapcsolati változókat, és azokat az ön kényelme érdekében a terminálon adja ki. Az alkalmazásbeállítások az egyik módja annak, hogy a kapcsolat titkos kulcsait ne használja a kódtárban.

  1. Az AZD-kimenetben keresse meg az alkalmazásbeállítást AZURE_MYSQL_CONNECTIONSTRING. Csak a beállításnevek jelennek meg. Így néznek ki az AZD-kimenetben:

     App Service app has the following app settings:
         - AZURE_KEYVAULT_RESOURCEENDPOINT
         - AZURE_KEYVAULT_SCOPE
         - AZURE_MYSQL_CONNECTIONSTRING
         - AZURE_REDIS_CONNECTIONSTRING

    AZURE_MYSQL_CONNECTIONSTRINGtartalmazza az Azure-beli MySQL-adatbázis kapcsolati sztring. Később használnia kell a kódban.

  2. Az ÖN kényelme érdekében az AZD-sablon az alkalmazás alkalmazásbeállítási oldalára mutató közvetlen hivatkozást jeleníti meg. Keresse meg a hivatkozást, és nyissa meg egy új böngészőlapon.

    Ha olyan alkalmazásbeállítást ad hozzá, amely érvényes Oracle, SQL Server, PostgreSQL vagy MySQL kapcsolati sztring tartalmaz, az App Service Java Naming and Directory Interface (JNDI) adatforrásként adja hozzá a JBoss-kiszolgáló context.xml fájljában.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

4. JNDI-adatforrás megerősítése

Ebben a lépésben az alkalmazástárolóhoz való SSH-kapcsolattal ellenőrizheti a JNDI-adatforrást a JBoss-kiszolgálón. A folyamat során megtudhatja, hogyan érheti el a JBoss-tároló SSH-rendszerhéját.

  1. Az AZD-kimenetben keresse meg az SSH-munkamenet URL-címét, és keresse meg a böngészőben. Így néz ki a kimenetben:

     Open SSH session to App Service container at: https://<app-name>-<hash>.scm.azurewebsites.net/webssh/host

  2. Az SSH-terminálban futtassa a következőt $JBOSS_HOME/bin/jboss-cli.sh --connect: .

  3. A JBoss PARANCSSOR-kapcsolaton futtassa a következőt ls subsystem=datasources/data-source: . Ekkor megjelenik az automatikusan létrehozott adatforrás neve AZURE_MYSQL_CONNECTIONSTRING_DS.

  4. Az adatforrás JNDI-nevének lekérése a következővel /subsystem=datasources/data-source=AZURE_MYSQL_CONNECTIONSTRING_DS:read-attribute(name=jndi-name): . Most már rendelkezik egy JNDI-névvel java:jboss/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS, amelyet később használhat az alkalmazás kódjában.

    Képernyőkép az SSH-rendszerhéjban futtatandó parancsokról és azok kimenetéről.

Feljegyzés

Csak a fájlok /home módosításai őrizhetők meg az alkalmazás újraindítása után. Ha például szerkessze /opt/eap/standalone/configuration/standalone.xml vagy módosítja a kiszolgáló konfigurációját a JBoss parancssori felületén, a módosítások nem maradnak meg az alkalmazás újraindítása után. A módosítások megőrzéséhez használjon indítási szkriptet, például a Tomcat, JBoss vagy Java SE-alkalmazások adatforrásainak konfigurálása a Azure-alkalmazás Service-ben

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

5. Mintakód módosítása és ismételt üzembe helyezés

  1. A GitHub-kódtérben indítsa el az új csevegési munkamenetet a Csevegés nézetre kattintva, majd kattintson +a gombra.

  2. Kérdezze meg a következőt: "@workspace Hogyan csatlakozik az alkalmazás az adatbázishoz?" A Copilot esetleg magyarázatot ad az java:jboss/MySQLDS adatforrásra és annak konfigurálására.

  3. Kérdezze meg a következőt: "@workspace a persistence.xml definiált adatforrást egy meglévő JNDI-adatforrásra szeretném cserélni a JBossban." A Copilot a 2. lehetőséghez hasonló kódjavaslatot adhat: a GitHub Copilot alábbi lépései nélkül, és akár azt is, hogy végezze el a módosítást a persistence.xml fájlban.

  4. Nyissa meg az src/main/resources/META-INF/persistence.xml böngészőt, és végezze el a javasolt JNDI-módosítást.

    A GitHub Copilot nem mindig ugyanazt a választ adja, előfordulhat, hogy más kérdéseket kell feltennie a válasz finomhangolásához. Tippekért lásd: Mit tehetek a GitHub Copilottal a kódtérben?

  5. A kódtér termináljában futtassa a következőt azd deploy: .

    azd deploy

Tipp.

Azt is használhatja azd up , hogy mindig, ami nem az összes azd package, azd provisionés azd deploy.

Ha szeretné megtudni, hogy a War-fájl hogyan van csomagolva, önállóan futtathatja azd package --debug .

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

6. Tallózás az alkalmazáshoz

  1. Az AZD-kimenetben keresse meg az alkalmazás URL-címét, és keresse meg a böngészőben. Az URL-cím így néz ki az AZD-kimenetben:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: https://<app-name>-<hash>.azurewebsites.net/

  2. Adjon hozzá néhány feladatot a listához.

    Képernyőkép a JBoss-webalkalmazásról az Azure-ban futó MySQL-lel, és megjeleníti a feladatokat.

    Gratulálunk, egy webalkalmazást futtat a Azure-alkalmazás Service-ben, biztonságos kapcsolattal az Azure Database for MySQL-hez.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

7. Diagnosztikai naplók streamelése

Azure-alkalmazás szolgáltatás rögzítheti a konzolnaplókat az alkalmazással kapcsolatos problémák diagnosztizálásához. A kényelem kedvéért az AZD-sablon már engedélyezte a naplózást a helyi fájlrendszerbe , és a naplókat egy Log Analytics-munkaterületre szállítja.

A mintaalkalmazás szabványos Log4j-naplózási utasításokat tartalmaz ennek a képességnek a bemutatásához, ahogyan az a következő kódrészletben látható:

private static final Logger logger = Logger.getLogger(MethodHandles.lookup().lookupClass().getName());

@PersistenceContext
private EntityManager entityManager;

public List<Task> getAllTasks() {
    logger.log(Level.INFO, "Finding all tasks. ");

    return this.entityManager.createNamedQuery("findAllTasks", Task.class).getResultList();
}

Az AZD-kimenetben keresse meg az App Service-naplók streameléséhez és a böngészőben való navigáláshoz használt hivatkozást. A hivatkozás így néz ki az AZD-kimenetben:

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

További információ a Java-alkalmazásokban való naplózásról az Azure Monitor OpenTelemetry engedélyezése .NET-, Node.js-, Python- és Java-alkalmazásokhoz című sorozatban.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

8. Erőforrások törlése

Ha törölni szeretné az összes Azure-erőforrást az aktuális üzemi környezetben, futtassa azd down és kövesse az utasításokat.

azd down

Hibaelhárítás

A létrehozási varázslóban a "Saját licenc használata nem jogosult" hibaüzenet jelenik meg.

Ha megjelenik a hiba, The subscription '701ea799-fb46-4407-bb67-9cbcf289f1c7' is not entitled to use the Bring Your Own License feature when creating the applicationaz azt jelenti, hogy a Red Hat JBoss EAP 7/8 BYO-licencetválasztotta a Java-webkiszolgáló-veremben, de nem állította be az Azure-fiókját a Red Hat Cloud Accessben, vagy nem rendelkezik aktív JBoss EAP-licenccel a Red Hat Cloud Accessben.

A rugalmas Azure Database for MySQL-kiszolgáló portál üzembehelyezési nézete ütközési állapotot jelenít meg.

Az előfizetéstől és a kiválasztott régiótól függően előfordulhat, hogy a rugalmas Azure Database for MySQL-kiszolgáló üzembehelyezési állapota jelenik Conflictmeg, és a művelet részletei az alábbi üzenettel láthatók:

InternalServerError: An unexpected error occured while processing the request.

Ezt a hibát valószínűleg a kiválasztott régióra vonatkozó előfizetés korlátja okozza. Próbáljon meg másik régiót választani az üzembe helyezéshez.

A Kapcsolat létrehozása párbeszédpanelen megjelenik a Létrehozás a Cloud Shellen gomb, de nincs engedélyezve.

A párbeszédpanelen hibaüzenet is jelenhet meg: The database server is in Virtual Network and Cloud Shell can't connect to it. Please copy the commands and execute on an environment which can connect to the database server in Virtual Network.

A szolgáltatás-összekötő automatizálásához hálózati hozzáférésre van szükség a MySQL-kiszolgálóhoz. Tekintse meg a MySQL-kiszolgáló erőforrásának hálózati beállításait, és győződjön meg arról, hogy az erőforrás nyilvános IP-címmel való nyilvános hozzáférésének engedélyezése az interneten keresztül legalább be van jelölve. A Service Connector innen is átveheti.

Ha nem látja ezt a jelölőnégyzetet, előfordulhat, hogy a Web App + Adatbázis varázslóval hozta létre az üzembe helyezést, és az üzembe helyezés zárolja a MySQL-kiszolgálóhoz való összes nyilvános hálózati hozzáférést. A konfigurációt nem lehet módosítani. Mivel az alkalmazás Linux-tárolója a virtuális hálózati integráción keresztül férhet hozzá a MySQL-hez, telepítheti az Azure CLI-t az alkalmazás SSH-munkamenetében, és ott futtathatja a megadott Cloud Shell-parancsokat.

Az üzembe helyezett mintaalkalmazás nem jeleníti meg a feladatlistaalkalmazást.

Ha a feladatlista-alkalmazás helyett a JBoss kezdőoldalt látja, az App Service valószínűleg továbbra is betölti a frissített tárolót a legújabb kódtelepítésből. Várjon néhány percet, és frissítse az oldalt.

Az alkalmazás nem indult el, és a következőt látom: "Hozzáférés megtagadva a felhasználó számára... (jelszó használata: NEM)" a naplókban.

Ez a hiba valószínűleg azért van, mert nem adta hozzá a jelszó nélküli hitelesítési beépülő modult a kapcsolati sztring (lásd az Azure Database for MySQL Service Connectornal való integrálásához használt Java-mintakódot). Módosítsa a MySQL-kapcsolati sztring a 3. Jelszó nélküli kapcsolat létrehozása.

A diagnosztikai naplókban egy "Table "Task" (Feladat) hiba jelenik meg.

Ezt a hibernálási hibát figyelmen kívül hagyhatja, mert az azt jelzi, hogy az alkalmazáskód csatlakozik a MySQL-adatbázishoz. Az alkalmazás úgy van konfigurálva, hogy az indításkor hozza létre a szükséges táblákat (lásd : src/main/resources/META-INF/persistence.xml). Az alkalmazás első indításakor sikeresen létre kell hoznia a táblákat, de a későbbi újraindítások során ez a hiba jelenik meg, mert a táblák már léteznek.

Gyakori kérdések

Mennyibe kerül ez a beállítás?

A létrehozott erőforrások díjszabása a következő:

  • Az App Service-csomag P0v3-rétegben jön létre, és fel- vagy leskálázható. Lásd az App Service díjszabását.
  • A rugalmas MySQL-kiszolgáló D2ds-szinten jön létre, és fel- vagy leskálázható. Tekintse meg az Azure Database for MySQL díjszabását.
  • Az Azure Cache for Redis alapszintű, minimális gyorsítótármérettel jön létre. Ez a szint egy kis költséggel jár. Magasabb teljesítményszintekre skálázhatja a magasabb rendelkezésre állás, a fürtözés és más funkciók érdekében. Tekintse meg az Azure Cache for Redis díjszabását.
  • A virtuális hálózat csak akkor számít fel díjat, ha nem konfigurál további funkciókat, például társviszony-létesítést. Tekintse meg az Azure Virtual Network díjszabását.
  • A privát DNS-zóna kis díjat számít fel. Tekintse meg az Azure DNS díjszabását.

Hogyan csatlakozni a virtuális hálózat mögötti MySQL-kiszolgálóhoz más eszközökkel?

Ebben az oktatóanyagban az App Service-alkalmazás már rendelkezik hálózati kapcsolattal a MySQL-kiszolgálóhoz, és a rendszer által hozzárendelt felügyelt identitással képes hitelesíteni a Microsoft Entrát. Közvetlenül az alkalmazástárolón belülről csatlakozhat a MySQL-hez az alábbi parancsok SSH-munkamenetben való futtatásával (lekérheti a <server>saját és <user><database> az értékeket az AZURE_MYSQL_CONNECTIONSTRING alkalmazásbeállításból):

apt-get update
apt-get install curl less mysql-client jq -y
mysql -h <server> --user <user> --database <database> --enable-cleartext-plugin --password=`curl "${IDENTITY_ENDPOINT}?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01" -H "X-IDENTITY-HEADER: $IDENTITY_HEADER" -s | jq -r '.access_token'`

Néhány szempont, amelyet érdemes figyelembe venni:

  • Az SSH-munkamenetben telepített eszközök nem maradnak fenn az alkalmazás újraindítása során.
  • Ha követte a portál lépéseit, és rendszergazdaként a Microsoft Entra-felhasználóval konfigurálta a MySQL-t, a Microsoft Entra-felhasználóval csatlakozhat a MySQL-hez.
  • Ha asztali eszközről , például a MySQL Workbenchről szeretne csatlakozni, a gépnek a virtuális hálózaton belül kell lennie, például egy azure-beli virtuális gépnek ugyanabban a virtuális hálózatban. A hitelesítést külön kell konfigurálnia, akár felügyelt identitással, akár Microsoft Entra-felhasználóval.
  • Ha olyan helyszíni hálózaton lévő gépről szeretne csatlakozni, amely helyek közötti VPN-kapcsolattal rendelkezik az Azure-beli virtuális hálózattal, nem konfigurálhatja a hitelesítést felügyelt identitással, de a hitelesítést Microsoft Entra-felhasználóval konfigurálhatja.
  • Integrálhatja az Azure Cloud Shellt, és csatlakozhat az Azure CLI vagy a MySQL CLI használatával. A hitelesítéshez konfigurálhat egy Microsoft Entra-felhasználót.

Hogyan érvényes hozzáférési jogkivonatot kap a MySQL-kapcsolathoz Microsoft Entra-hitelesítéssel?

Egy Microsoft Entra-felhasználó, egy rendszer által hozzárendelt felügyelt identitás vagy a MySQL-adatbázis elérésére jogosult felhasználó által hozzárendelt felügyelt identitás esetében az Azure CLI segíthet létrehozni egy hozzáférési jogkivonatot. Felügyelt identitás esetén az identitást azon az App Service-alkalmazásban vagy virtuális gépen kell konfigurálni, ahol az Azure CLI-t futtatja.

# Sign in as a Microsoft Entra user
az login
# Sign in as the system-assigned managed identity
az login --identity
# Sign in as a user-assigned managed identity
az login --identity --username <client-id-of-user-assigned-identity>

# Get an access token
az account get-access-token --resource-type oss-rdbms

Ha szeretné, az az mysql flexible-server connect Azure CLI parancsot is használhatja a MySQL-hez való csatlakozáshoz. Amikor a rendszer kéri, használja a hozzáférési jogkivonatot jelszóként.

az mysql flexible-server connect -n <server-name-only> -u <user> -d <database> --interactive

További információk:

Hogyan működik a helyi alkalmazásfejlesztés a GitHub Actions használatával?

Ha például az App Service automatikus munkafolyamat-fájlját használja, mindegyik git push elindít egy új buildet és üzembe helyezést. A GitHub-adattár helyi klónjából elvégezheti a kívánt frissítéseket, és leküldheti a GitHubra. Példa:

git add .
git commit -m "<some-message>"
git push origin starter-no-infra

Nincs jogosultságom felhasználó által hozzárendelt identitás létrehozására

Lásd: A GitHub Actions üzembe helyezésének beállítása az üzembe helyezési központból.

Mit tehetek a GitHub Copilottal a kódtérben?

Észreveheti, hogy a GitHub Copilot csevegőnézete már ott volt a kódtér létrehozásakor. Az Ön kényelme érdekében a GitHub Copilot csevegőbővítményt is belefoglaljuk a tárolódefinícióba (lásd: .devcontainer/devcontainer.json). Azonban szüksége van egy GitHub Copilot-fiókra (30 napos ingyenes próbaverzió érhető el).

Néhány tipp a GitHub Copilot használatához:

  • Egyetlen csevegési munkamenetben a kérdések és válaszok egymásra épülnek, és módosíthatja a kérdéseket, hogy finomhangolja a választ.
  • Alapértelmezés szerint a GitHub Copilot nem rendelkezik hozzáféréssel az adattárban lévő fájlokhoz. Ha fel szeretne kérdezni egy fájlt, először nyissa meg a fájlt a szerkesztőben.
  • Ha azt szeretné, hogy a GitHub Copilot hozzáférhessen az adattárban lévő összes fájlhoz a válaszok előkészítésekor, kezdje a kérdést a következővel @workspace: . További információ: Use the @workspace agent.
  • A csevegési munkamenetben a GitHub Copilot javasolhat módosításokat, és (azokkal együtt @workspace) még azt is, hogy hol végezze el a módosításokat, de önnek nem engedélyezett a módosítások végrehajtása. Önnek kell hozzáadnia a javasolt módosításokat, és tesztelnie kell azt.

Íme néhány más dolog, amit mondhat a válasz finomhangolásához:

  • Módosítsa ezt a kódot a jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS adatforrás használatára.
  • A kód egyes importálásai javaxot használnak, de van egy Jakarta-alkalmazásom.
  • Azt szeretném, hogy ez a kód csak akkor fusson, ha a AZURE_MYSQL_CONNECTIONSTRING környezeti változó be van állítva.
  • Azt akarom, hogy ez a kód csak a Azure-alkalmazás szolgáltatásban fusson, helyileg nem.

Következő lépések

További információ a Java-alkalmazások App Service-en való futtatásáról a fejlesztői útmutatóban.

Java-alkalmazás konfigurálása a Azure-alkalmazás Szolgáltatásban

Megtudhatja, hogyan védheti meg az alkalmazást egyéni tartománnyal és tanúsítvánnyal.

  Biztonság egyéni tartománnyal és tanúsítvánnyal