Megosztás a következőn keresztül:

Oktatóanyag: Tomcat-webalkalmazás létrehozása a Azure-alkalmazás Szolgáltatással Linuxon és MySQL-en

  • Cikk

Ez az oktatóanyag bemutatja, hogyan hozhat létre, konfigurálhat és helyezhet üzembe egy biztonságos Tomcat-alkalmazást Azure-alkalmazás Szolgáltatásban, amely egy MySQL-adatbázishoz csatlakozik (az Azure Database for MySQL használatával). Azure-alkalmazás szolgáltatás egy nagymértékben skálázható, önjavító, web hosting szolgáltatás, amely könnyen üzembe helyezhet alkalmazásokat Windowson vagy Linuxon. Ha végzett, egy Tomcat-alkalmazás fut a Linuxon futó Azure-alkalmazás Service-en.

Képernyőkép arról, hogy a Tomcat alkalmazás adatokat tárol a MySQL-ben.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy biztonságos alapértelmezett architektúrát a Azure-alkalmazás Service-hez és az Azure Database for MySQL-hez.
  • A kapcsolati titkos kulcsok biztonságossá tételéhez használjon felügyelt identitást és Key Vault-hivatkozásokat.
  • Tomcat-mintaalkalmazás üzembe helyezése az App Service-ben egy GitHub-adattárból.
  • Az App Service alkalmazásbeállításainak elérése az alkalmazáskódban.
  • Végezze el a frissítéseket, és telepítse újra az alkalmazáskódot.
  • Diagnosztikai naplók streamelése az App Service-ből.
  • Az alkalmazás kezelése az Azure Portalon.
  • Azonos architektúra kiépítése és üzembe helyezése az Azure Developer CLI használatával.
  • Optimalizálja a fejlesztési munkafolyamatot a GitHub Codespaces és a GitHub Copilot használatával.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik Azure-fiókkal, ingyenesen létrehozhat egyet.
  • Egy GitHub-fiók. ingyenesen is beszerezhet egyet.
  • A Java ismerete a Tomcat fejlesztésével.
  • (Nem kötelező) A GitHub Copilot kipróbálásához egy GitHub Copilot-fiók. 30 napos ingyenes próbaverzió érhető el.
  • Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik Azure-fiókkal, ingyenesen létrehozhat egyet.
  • Az Azure Developer CLI telepítve van. Kövesse az Azure Cloud Shell lépéseit, mert már telepítve van az Azure Developer CLI.
  • A Java ismerete a Tomcat fejlesztésével.
  • (Nem kötelező) A GitHub Copilot kipróbálásához egy GitHub Copilot-fiók. 30 napos ingyenes próbaverzió érhető el.

Ugrás a végére

Ebben az oktatóanyagban gyorsan üzembe helyezheti a mintaalkalmazást, és megtekintheti, hogy fut-e az Azure-ban. Futtassa a következő parancsokat az Azure Cloud Shellben, és kövesse a következő utasításokat:

mkdir msdocs-tomcat-mysql-sample-app
cd msdocs-tomcat-mysql-sample-app
azd init --template msdocs-tomcat-mysql-sample-app
azd up

1. A minta futtatása

Először állítson be egy adatvezérelt mintaalkalmazást kiindulási pontként. Az Ön kényelme érdekében a mintaadattár tartalmaz egy fejlesztői tárolókonfigurációt. A fejlesztői tároló mindent tartalmaz, amire szüksége van egy alkalmazás fejlesztéséhez, beleértve az adatbázist, a gyorsítótárat és a mintaalkalmazás által igényelt összes környezeti változót. A fejlesztői tároló egy GitHub-kódtérben futtatható, ami azt jelenti, hogy a mintát bármely számítógépen futtathatja webböngészővel.

1. lépés: Új böngészőablakban:

  1. Jelentkezzen be a GitHub-fiókjába.
  2. Navigáljon a https://github.com/Azure-Samples/msdocs-tomcat-mysql-sample-app/fork lapra
  3. Törölje a jelölést : Csak a főág másolása. Az összes ágat szeretnéd.
  4. Válassza az Elágazás létrehozása lehetőséget.

Képernyőkép a GitHub-mintaadattár elágazásáról.

2. lépés: A GitHub-elágazásban:

  1. Válassza ki a kezdő ág fő>starter-no-infra elemét. Ez az ág csak a mintaprojektet tartalmazza, és nincs Azure-nal kapcsolatos fájl vagy konfiguráció.
  2. Válassza a Kód>létrehozása kódteret a starter-no-infra rendszeren. A kódtér beállítása néhány percet vesz igénybe.

Képernyőkép arról, hogyan hozhat létre kódteret a GitHubon.

3. lépés: A kódtér termináljában:

  1. Futtassa az mvn jetty:run parancsot.
  2. Amikor megjelenik az értesítésYour application running on port 80 is available., válassza a Megnyitás böngészőben lehetőséget. A mintaalkalmazásnak egy új böngészőlapon kell megjelennie. A Jetty-kiszolgáló leállításához írja be a következőt Ctrl+C: .

Képernyőkép a mintaalkalmazás GitHub-kódtérben való futtatásáról.

Tipp.

Erről az adattárról a GitHub Copilotot is megkérdezheti. Példa:

  • @workspace Mit tesz ez a projekt?
  • @workspace Mit tesz a .devcontainer mappa?

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

2. Az App Service és a MySQL létrehozása

Először hozza létre az Azure-erőforrásokat. Az oktatóanyagban használt lépések az App Service-t és az Azure Database for MySQL-t tartalmazó, alapértelmezés szerint biztonságos erőforrások készletét hozzák létre. A létrehozási folyamathoz a következőket kell megadnia:

  • A webalkalmazás neve . Ez az alkalmazás https://<app-name>-<hash>.<region>.azurewebsites.netDNS-nevének részeként használatos.
  • A régió , amely fizikailag futtatja az alkalmazást a világon. Az alkalmazás DNS-nevének részeként is használják.
  • Az alkalmazás futtatókörnyezeti vereme . Itt választhatja ki az alkalmazáshoz használni kívánt Java-verziót.
  • Az alkalmazás üzemeltetési terve . Ez a tarifacsomag, amely tartalmazza az alkalmazás funkcióit és skálázási kapacitását.
  • Az alkalmazás erőforráscsoportja . Az erőforráscsoportokkal (logikai tárolóban) csoportosíthatja az alkalmazáshoz szükséges Összes Azure-erőforrást.

Jelentkezzen be az Azure Portalra, és kövesse az alábbi lépéseket a Azure-alkalmazás szolgáltatás erőforrásainak létrehozásához.

1. lépés: Az Azure Portalon:

  1. Írja be a "webalkalmazás-adatbázis" kifejezést az Azure Portal tetején található keresősávba.
  2. Válassza ki a Web App + Adatbázis címkével ellátott elemet a Marketplace címsora alatt. A létrehozási varázslót közvetlenül is megnyithatja.

Képernyőkép arról, hogyan keresheti meg a WebAlkalmazás + Adatbázis létrehozása varázslót a felső eszköztár keresőmezőjében.

2. lépés: A Webalkalmazás létrehozása + Adatbázis lapon töltse ki az űrlapot az alábbiak szerint.

  1. Erőforráscsoport: Válassza az Új létrehozása lehetőséget, és használja az msdocs-tomcat-mysql-tutorial nevet.
  2. Régió: Bármely Önhöz közeli Azure-régió.
  3. Név: msdocs-tomcat-mysql-XYZ, ahol az XYZ tetszőleges három véletlenszerű karakter.
  4. Futtatókörnyezeti verem: Java 17.
  5. Java webkiszolgáló verem: Apache Tomcat 10.1.
  6. Motor: MySQL – A rugalmas kiszolgáló alapértelmezés szerint adatbázismotorként van kiválasztva. Ha nem, jelölje ki. A rugalmas Azure Database for MySQL-kiszolgáló egy teljes mértékben felügyelt MySQL-adatbázis szolgáltatásként az Azure-ban, amely kompatibilis a legújabb közösségi kiadásokkal.
  7. Üzemeltetési terv: Alapszintű. Ha készen áll, felskálázhat egy éles tarifacsomagra.
  8. Válassza az Áttekintés + létrehozás lehetőséget.
  9. Az ellenőrzés befejezése után válassza a Létrehozás lehetőséget.

Képernyőkép egy új alkalmazás és adatbázis konfigurálásáról a WebAlkalmazás + Adatbázis varázslóban.

3. lépés: Az üzembe helyezés néhány percet vesz igénybe. Az üzembe helyezés befejeződése után válassza az Erőforrás megnyitása gombot. Közvetlenül az App Service-alkalmazásba kerül, de a következő erőforrások jönnek létre:

  • Erőforráscsoport: Az összes létrehozott erőforrás tárolója.
  • App Service-csomag: Meghatározza az App Service számítási erőforrásait. Létrejön egy Linux-csomag az alapszinten .
  • App Service: Az alkalmazást jelöli, és az App Service-csomagban fut.
  • Virtuális hálózat: Integrálva az App Service alkalmazással, és elkülöníti a háttérhálózat forgalmát.
  • Rugalmas Azure Database for MySQL-kiszolgáló: Csak a virtuális hálózatról érhető el. A rendszer létrehoz egy adatbázist és egy felhasználót a kiszolgálón.
  • saját DNS zónák: Az adatbázis-kiszolgáló DNS-feloldásának engedélyezése a virtuális hálózaton.

Képernyőkép az üzembe helyezési folyamat befejezéséről.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

3. A kapcsolat titkos kulcsának védelme

A létrehozási varázsló már alkalmazásbeállításként létrehozta az adatbázis-kapcsolati sztringet. A biztonsági ajánlott eljárás azonban az, hogy a titkos kulcsokat teljesen kizárja az App Service-ből. A titkos kulcsokat áthelyezheti egy kulcstartóba, és a Service Connectors segítségével kulcstartó-referenciaként módosíthatja az alkalmazásbeállítást.

1. lépés: A meglévő kapcsolati sztring lekérése

  1. Az App Service lap bal oldali menüjében válassza a Beállítások > környezet változói lehetőséget.
  2. Válassza a AZURE_MYSQL_CONNECTIONSTRING. JDBC-kapcsolati sztring tartalmaz. Ha olyan alkalmazásbeállítást ad hozzá, amely érvényes Oracle, SQL Server, PostgreSQL vagy MySQL kapcsolati sztring tartalmaz, az App Service Java Naming and Directory Interface (JNDI) adatforrásként injektálja azt a Tomcat-kiszolgáló context.xml fájljában.
  3. Az Alkalmazás hozzáadása/szerkesztése beállítás Érték mezőjében keresse meg a jelszó= részt a sztring végén.
  4. Másolja a jelszó sztringet a Password= után későbbi használatra. Ezzel az alkalmazásbeállítással privát végpont mögött biztonságosan csatlakozhat a MySQL-adatbázishoz. A titkos kód azonban közvetlenül az App Service-alkalmazásban lesz mentve, ami nem a legjobb. Ezt meg fogja változtatni.

Képernyőkép egy alkalmazásbeállítás értékének megtekintéséről.

2. lépés: Kulcstartó létrehozása a titkos kódok biztonságos kezeléséhez

  1. A felső keresősávon írja be a "key vault" kifejezést, majd válassza a Marketplace>Key Vault lehetőséget.
  2. Az Erőforráscsoportban válassza az msdocs-tomcat-mysql-tutorial lehetőséget.
  3. A Key Vault nevében írjon be egy nevet, amely csak betűkből és számokból áll.
  4. A Régióban állítsa be az erőforráscsoporthoz hasonló helyre.

Képernyőkép a kulcstartók létrehozásáról.

3. lépés: A kulcstartó védelme privát végponttal

  1. Válassza a Hálózatkezelés lapot.
  2. Törölje a jelölést a nyilvános hozzáférés engedélyezése jelölőnégyzetből.
  3. Válassza a Privát végpont létrehozása lehetőséget.
  4. Az Erőforráscsoportban válassza az msdocs-tomcat-mysql-tutorial lehetőséget.
  5. A Név mezőbe írja be a magánvégpont nevét, amely csak betűkből és számokból áll.
  6. A Régióban állítsa be az erőforráscsoporthoz hasonló helyre.
  7. A párbeszédpanel Hely területén válassza ki ugyanazt a helyet, mint az App Service-alkalmazás.
  8. Az Erőforráscsoportban válassza az msdocs-tomcat-mysql-tutorial lehetőséget.
  9. Írja be az msdocs-tomcat-mysql-XYZVaultEndpoint nevet.
  10. A virtuális hálózatban válassza az msdocs-tomcat-mysql-XYZVnet elemet.
  11. Az alhálózatban msdocs-tomcat-mysql-XYZSubnet.
  12. Kattintson az OK gombra.
  13. Válassza a Felülvizsgálat + létrehozás, majd a Létrehozás lehetőséget. Várja meg, amíg a Key Vault üzembe helyezése befejeződik. A következőt kell látnia: "Az üzembe helyezés befejeződött".

Képernyőkép egy kulcstartó privát végponttal való védelméről.

4. lépés: A szolgáltatás-összekötő konfigurálása

  1. A felső keresősávba írja be az msdocs-tomcat-mysql kifejezést, majd az msdocs-tomcat-mysql-XYZ nevű App Service-erőforrást.
  2. Az App Service lap bal oldali menüjében válassza a Beállítások > szolgáltatás-összekötő lehetőséget. Már van egy összekötő, amelyet az alkalmazáslétrehozó varázsló hozott létre Önnek.
  3. Jelölje be az összekötő melletti jelölőnégyzetet, majd válassza a Szerkesztés lehetőséget.
  4. Az Alapszintű beállítások lapon állítsa az ügyféltípust Java értékre.
  5. Válassza a Hitelesítés lapot.
  6. A Jelszó mezőbe illessze be a korábban másolt jelszót.
  7. Válassza a Titkos kulcs tárolása lehetőséget a Key Vaultban.
  8. A Key Vault-kapcsolat területen válassza az Új létrehozása lehetőséget. A szerkesztési párbeszédpanel tetején megnyílik a Kapcsolat létrehozása párbeszédpanel.

Képernyőkép egy szolgáltatás-összekötő key vault-kapcsolattal való szerkesztéséről.

5. lépés: A Key Vault-kapcsolat létrehozása

  1. A Key Vault-kapcsolat Kapcsolat létrehozása párbeszédpaneljén, a Key Vaultban válassza ki a korábban létrehozott kulcstartót.
  2. Válassza a Felülvizsgálat és létrehozás lehetőséget. Látnia kell, hogy a rendszer által hozzárendelt felügyelt identitás ki van jelölve.
  3. Amikor az ellenőrzés befejeződött, válassza a Létrehozás lehetőséget.

Képernyőkép a Key Vault szolgáltatás-összekötő konfigurálásáról.

6. lépés: A Service Connector konfigurációjának véglegesítése

  1. Ismét megjelenik az alapértelmezettConnector szerkesztési párbeszédpanelje. A Hitelesítés lapon várja meg, amíg létrejön a Key Vault-összekötő. Ha elkészült, a Key Vault kapcsolat legördülő listája automatikusan kiválasztja azt.
  2. Válassza a Tovább: Hálózatkezelés lehetőséget.
  3. Válassza a Mentés lehetőséget. Várja meg, amíg megjelenik a frissítés sikeres értesítése.

Képernyőkép a key vault defaultConnector elemben kijelölt kapcsolatról.

7. lépés: A Key Vault integrációjának ellenőrzése

  1. A bal oldali menüben válassza ismét a Beállítások > környezet változói lehetőséget.
  2. A AZURE_MYSQL_CONNECTIONSTRING mellett válassza az Érték megjelenítése lehetőséget. Az értéknek meg kell lennie @Microsoft.KeyVault(...), ami azt jelenti, hogy ez egy kulcstartó-hivatkozás , mert a titkos kulcs most már a kulcstartóban van kezelve.

Képernyőkép a MySQL környezeti változó értékének az Azure-ban való megtekintéséről.

Összefoglalva, a folyamat során lekérte a MySQL-kapcsolati sztring az App Service környezeti változóiból, létrehoz egy Azure Key Vaultot a titkos kódok privát hozzáféréssel történő biztonságos kezeléséhez, és frissítette a szolgáltatás-összekötőt, hogy a jelszót a kulcstartóban tárolja. Az App Service-alkalmazás és a Key Vault közötti biztonságos kapcsolat egy rendszer által hozzárendelt felügyelt identitással jött létre, és a beállítás ellenőrzése során meggyőződött arról, hogy a kapcsolati sztring Key Vault-referenciát használ.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

4. JNDI-adatforrás megerősítése

Ha olyan alkalmazásbeállítást ad hozzá, amely érvényes JDBC-kapcsolati sztring tartalmaz oracle, SQL Server, PostgreSQL vagy MySQL esetén, az App Service hozzáad egy Java Naming and Directory Interface (JNDI) adatforrást a Tomcat-kiszolgáló context.xml fájljához. Ebben a lépésben az alkalmazástárolóhoz tartozó SSH-kapcsolattal ellenőrizheti a JNDI-adatforrást. A folyamat során megtudhatja, hogyan érheti el a Tomcat-tároló SSH-rendszerhéját.

1. lépés: Vissza az App Service oldalára:

  1. A bal oldali menüben válassza az SSH-t.
  2. Válassza az Indít elemet.

Képernyőkép az alkalmazás SSH-felületének az Azure Portalról való megnyitásáról.

2. lépés: Futtassa cat /usr/local/tomcat/conf/context.xmlaz SSH-terminálban. Látnia kell, hogy egy JNDI-erőforrás lett hozzáadva jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS . Ezt az adatforrást később fogja használni.

Képernyőkép az SSH-rendszerhéjban futtatandó parancsokról és azok kimenetéről.

Feljegyzés

Csak a fájlok /home módosításai őrizhetők meg az alkalmazás újraindítása után. Ha például szerkessze /usr/local/tomcat/conf/server.xml, a módosítások nem maradnak meg az alkalmazás újraindítása után.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

5. Mintakód üzembe helyezése

Ebben a lépésben konfigurálja a GitHub üzembe helyezését a GitHub Actions használatával. Ez csak egy az App Service-ben történő üzembe helyezés számos módja közül, de nagyszerű módja annak is, hogy folyamatos integrációt nyújtsunk az üzembe helyezési folyamatba. Alapértelmezés szerint a GitHub-adattár minden git push eleme elindítja a buildelési és üzembe helyezési műveletet.

A Tomcat-konvencióhoz hasonlóan, ha a Tomcat gyökérkörnyezetében szeretne üzembe helyezni, nevezze el a root.war nevű beépített összetevőt.

1. lépés: Az App Service lap bal oldali menüjében válassza az Üzembe helyezési központ lehetőséget.

Képernyőkép az üzembehelyezési központ App Service-ben való megnyitásáról.

2. lépés: Az Üzembehelyezési központ lapon:

  1. A Forrás területen válassza a GitHubot. Alapértelmezés szerint a GitHub Actions van kiválasztva buildszolgáltatóként.
  2. Jelentkezzen be a GitHub-fiókjába, és kövesse az utasításokat az Azure engedélyezéséhez.
  3. A Szervezetben válassza ki a fiókját.
  4. Az Adattárban válassza az msdocs-tomcat-mysql-sample-app elemet.
  5. Az Ágban válassza a starter-no-infra lehetőséget. Ez ugyanaz az ág, amelyben a mintaalkalmazással dolgozott, azure-ral kapcsolatos fájlok és konfigurációk nélkül.
  6. Hitelesítési típus esetén válassza a felhasználó által hozzárendelt identitást.
  7. A felső menüben válassza a Mentés lehetőséget. Az App Service véglegesít egy munkafolyamat-fájlt a kiválasztott GitHub-adattárba a .github/workflows címtárban. Alapértelmezés szerint az üzembehelyezési központ létrehoz egy felhasználó által hozzárendelt identitást a munkafolyamathoz a Microsoft Entra (OIDC-hitelesítés) használatával történő hitelesítéshez. Alternatív hitelesítési lehetőségekért lásd : Üzembe helyezés az App Service-ben a GitHub Actions használatával.

Képernyőkép a CI/CD GitHub Actions használatával történő konfigurálásáról.

3. lépés: Futtassa git pull origin starter-no-infraújra a mintaelágazás GitHub-kódterében. Ezzel lekéri az újonnan véglegesített munkafolyamat-fájlt a kódtérbe.

Képernyőkép a GitHub-kódtéren belüli git-lekérésről.

4. lépés (1. lehetőség: a GitHub Copilottal):

  1. Indítsa el az új csevegési munkamenetet a Csevegés nézetre kattintva, majd kattintson a +gombra.
  2. Kérdezze meg a következőt: "@workspace Hogyan csatlakozik az alkalmazás az adatbázishoz?" A Copilot esetleg magyarázatot ad az jdbc/MYSQLDS adatforrásra és annak konfigurálására.
  3. Kérdezze meg a következőt: "@workspace a persistence.xml definiált adatforrást egy meglévő JNDI-adatforrásra szeretném cserélni a Tomcatben, de dinamikusan szeretném elvégezni." Előfordulhat, hogy a Copilot a 2. lehetőséghez hasonló kódjavaslatot ad: a GitHub Copilot alábbi lépései nélkül még a ContextListener osztályban is elvégezheti a módosítást.
  4. Nyissa meg az src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java böngészőt, és adja hozzá a kódjavaslatot a contextInitialized metódushoz. A GitHub Copilot nem minden alkalommal ad ugyanazt a választ, előfordulhat, hogy további kérdéseket kell feltennie a válasz finomhangolásához. Tippekért lásd: Mit tehetek a GitHub Copilottal a kódtérben?

Képernyőkép arról, hogyan tehet fel kérdést egy új GitHub Copilot-csevegésben.

4. lépés (2. lehetőség: a GitHub Copilot nélkül):

  1. Nyissa meg az src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java böngészőt. Az alkalmazás indításakor ez az osztály betölti az adatbázis beállításait az src/main/resources/META-INF/persistence.xml.
  2. A metódusban contextIntialized() keresse meg a megjegyzésben szereplő kódot (29–33. sor), és bontsa ki. Ez a kód ellenőrzi, hogy létezik-e az AZURE_MYSQL_CONNECTIONSTRING alkalmazásbeállítás, és az adatforrást java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DSaz SSH-felület context.xml korábban talált adatforrásra módosítja.

Képernyőkép egy GitHub-kódtérről és a megnyitott ContextListener.java fájlról.

5. lépés:

  1. Válassza ki a Forrásvezérlő bővítményt.
  2. A szövegmezőbe írjon be egy véglegesítési üzenetet, például Configure Azure data source: .
  3. Válassza a Véglegesítés lehetőséget, majd erősítse meg igennel.
  4. Válassza a Módosítások szinkronizálása 1 lehetőséget, majd erősítse meg az OK gombot.

Képernyőkép a véglegesített és a GitHubra leküldött módosításokról.

6. lépés: Vissza az Üzembehelyezési központ lapra az Azure Portalon:

  1. Válassza a Naplókat. Egy új üzembehelyezési futtatás már elindult a véglegesített módosításokból.
  2. Az üzembe helyezési futtatás naplóelemében válassza ki a Build/Deploy Logs bejegyzést a legújabb időbélyeggel.

Képernyőkép arról, hogyan nyithatja meg az üzembehelyezési naplókat az üzembehelyezési központban.

7. lépés: A GitHub-adattárba kerül, és láthatja, hogy a GitHub-művelet fut. A munkafolyamat-fájl két különálló szakaszt határoz meg, a buildelést és az üzembe helyezést. Várja meg, amíg a GitHub fut, és megjeleníti a Kész állapotot. Körülbelül 5 percig tart.

Képernyőkép egy folyamatban lévő GitHub-futtatásról.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

6. Tallózás az alkalmazáshoz

1. lépés: Az App Service oldalán:

  1. A bal oldali menüben válassza az Áttekintés lehetőséget.
  2. Válassza ki az alkalmazás URL-címét.

Képernyőkép az App Service Azure Portalról való elindításáról.

2. lépés: Adjon hozzá néhány feladatot a listához. Gratulálunk, egy webalkalmazást futtat a Azure-alkalmazás Service-ben, biztonságos kapcsolattal az Azure Database for MySQL-hez.

Képernyőkép a Tomcat webalkalmazásról az Azure-ban futó MySQL-lel.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

7. Diagnosztikai naplók streamelése

Azure-alkalmazás szolgáltatás rögzíti a konzolon megjelenő összes üzenet kimenetét, hogy segítsen diagnosztizálni az alkalmazással kapcsolatos problémákat. A mintaalkalmazás szabványos Log4j-naplózási utasításokat tartalmaz ennek a képességnek a bemutatásához, ahogyan az a következő kódrészletben látható:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

1. lépés: Az App Service oldalán:

  1. A bal oldali menüben válassza az App Service-naplók lehetőséget.
  2. Az Alkalmazásnaplózás területen válassza a Fájlrendszer lehetőséget.
  3. A felső menüben válassza a Mentés lehetőséget.

Képernyőkép a natív naplók engedélyezéséről az App Service-ben az Azure Portalon.

2. lépés: A bal oldali menüben válassza a Naplóstream lehetőséget. Láthatja az alkalmazás naplóit, beleértve a platformnaplókat és a tárolón belüli naplókat.

Képernyőkép arról, hogyan tekintheti meg a naplóstreamet az Azure Portalon.

További információ a Java-alkalmazásokban való naplózásról az Azure Monitor OpenTelemetry engedélyezése .NET-, Node.js-, Python- és Java-alkalmazásokhoz című sorozatban.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

8. Erőforrások törlése

Ha végzett, törölheti az összes erőforrást az Azure-előfizetéséből az erőforráscsoport törlésével.

1. lépés: Az Azure Portal tetején található keresősávon:

  1. Adja meg az erőforráscsoport nevét.
  2. Válassza ki az erőforráscsoportot.

Képernyőkép arról, hogyan kereshet és navigálhat egy erőforráscsoportra az Azure Portalon.

2. lépés: Az erőforráscsoport lapján válassza az Erőforráscsoport törlése lehetőséget.

Képernyőkép az Azure Portal **Erőforráscsoport törlése** gombjának helyéről.

3. lépés:

  1. Erősítse meg a törlést az erőforráscsoport nevének beírásával.
  2. Válassza a Törlés lehetőséget.
  3. Erősítse meg újra a Törlés gombot.

Képernyőkép egy erőforráscsoport Azure Portalon való törlésének megerősítő párbeszédpaneléről.

2. Azure-erőforrások létrehozása és mintaalkalmazás üzembe helyezése

Ebben a lépésben létrehozza az Azure-erőforrásokat, és üzembe helyez egy mintaalkalmazást a Linuxon futó App Service-ben. Az oktatóanyagban használt lépések az App Service-t és az Azure Database for MySQL-t tartalmazó, alapértelmezés szerint biztonságos erőforrások készletét hozzák létre.

A fejlesztői tárolóban már megtalálható az Azure Developer CLI (AZD).

  1. Futtassa azd initaz adattár gyökerét.

    azd init --template tomcat-app-service-mysql-infra

  2. Amikor a rendszer kéri, adja meg a következő válaszokat:

    Kérdés Válasz
    Az aktuális könyvtár nem üres. Inicializálni szeretne egy projektet itt a "saját könyvtárában>"?< Y
    Mit szeretne tenni ezekkel a fájlokkal? Meglévő fájljaim változatlanul tartása
    Adjon meg egy új környezetnevet Írjon be egy egyedi nevet. Az AZD-sablon ezt a nevet használja a webalkalmazás DNS-nevének részeként az Azure-ban (<app-name>-<hash>.azurewebsites.net). Alfanumerikus karakterek és kötőjelek engedélyezettek.

  3. Jelentkezzen be az Azure-ba a azd auth login parancs futtatásával és a parancssor követésével:

    azd auth login

  4. Hozza létre a szükséges Azure-erőforrásokat, és telepítse az alkalmazáskódot a azd up paranccsal. Kövesse az utasításokat az Azure-erőforrások kívánt előfizetésének és helyének kiválasztásához.

    azd up

    A azd up parancs végrehajtása körülbelül 15 percet vesz igénybe (a Redis-gyorsítótár a legtöbb időt veszi igénybe). Emellett lefordítja és üzembe helyezi az alkalmazáskódot, de később módosítja a kódot, hogy működjön az App Service-lel. Amíg fut, a parancs üzeneteket küld a kiépítési és üzembe helyezési folyamatról, beleértve az Azure-beli üzembe helyezésre mutató hivatkozást is. Amikor befejeződik, a parancs egy hivatkozást is megjelenít az üzembe helyezési alkalmazásra.

    Ez az AZD-sablon olyan fájlokat (azure.yaml és infra könyvtár) tartalmaz, amelyek az alábbi Azure-erőforrásokkal létrehoznak egy alapértelmezett, biztonságos architektúrát:

    • Erőforráscsoport: Az összes létrehozott erőforrás tárolója.
    • App Service-csomag: Meghatározza az App Service számítási erőforrásait. Létrejön egy Linux-csomag a B1 szinten.
    • App Service: Az alkalmazást jelöli, és az App Service-csomagban fut.
    • Virtuális hálózat: Integrálva az App Service alkalmazással, és elkülöníti a háttérhálózat forgalmát.
    • Rugalmas Azure Database for MySQL-kiszolgáló: Csak a virtuális hálózatról, a DNS-zónaintegráción keresztül érhető el. A rendszer létrehoz egy adatbázist a kiszolgálón.
    • Azure Cache for Redis: Csak a virtuális hálózaton belülről érhető el.
    • Privát végpontok: Hozzáférési végpontok a kulcstartóhoz és a Redis-gyorsítótárhoz a virtuális hálózaton.
    • saját DNS zónák: Engedélyezze a kulcstartó, az adatbázis-kiszolgáló és a Redis-gyorsítótár DNS-feloldását a virtuális hálózaton.
    • Log Analytics-munkaterület: Az alkalmazás céltárolójaként szolgál a naplók elküldéséhez, ahol a naplókat is lekérdezheti.
    • Key Vault: Az adatbázis jelszavának megőrzése az AZD-vel való ismételt üzembe helyezéskor.

    Ha a parancs befejezi az erőforrások létrehozását és az alkalmazáskód első üzembe helyezését, az üzembe helyezett mintaalkalmazás még nem működik, mert kis módosításokat kell végrehajtania ahhoz, hogy csatlakozni lehessen az Azure-beli adatbázishoz.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

3. A kapcsolati sztring ellenőrzése

Az Ön által használt AZD-sablon már alkalmazásbeállításokként létrehozta a kapcsolati változókat, és azokat az ön kényelme érdekében a terminálon adja ki. Az alkalmazásbeállítások az egyik módja annak, hogy a kapcsolat titkos kulcsait ne használja a kódtárban.

  1. Az AZD-kimenetben keresse meg az alkalmazásbeállítást AZURE_MYSQL_CONNECTIONSTRING. Csak a beállításnevek jelennek meg. Így néznek ki az AZD-kimenetben:

     App Service app has the following connection strings:
         - AZURE_MYSQL_CONNECTIONSTRING
         - AZURE_REDIS_CONNECTIONSTRING
         - AZURE_KEYVAULT_RESOURCEENDPOINT
         - AZURE_KEYVAULT_SCOPE

    AZURE_MYSQL_CONNECTIONSTRINGtartalmazza az Azure-beli MySQL-adatbázis kapcsolati sztring. Később használnia kell a kódban.

  2. Az ÖN kényelme érdekében az AZD-sablon az alkalmazás alkalmazásbeállítási oldalára mutató közvetlen hivatkozást jeleníti meg. Keresse meg a hivatkozást, és nyissa meg egy új böngészőlapon.

    Ha olyan alkalmazásbeállítást ad hozzá, amely érvényes Oracle, SQL Server, PostgreSQL vagy MySQL kapcsolati sztring tartalmaz, az App Service Java Naming and Directory Interface (JNDI) adatforrásként adja hozzá a Tomcat-kiszolgáló context.xml fájljában.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

4. JNDI-adatforrás megerősítése

Ebben a lépésben az alkalmazástárolóhoz tartozó SSH-kapcsolattal ellenőrizheti a JNDI-adatforrást a Tomcat-kiszolgálón. A folyamat során megtudhatja, hogyan érheti el a Tomcat-tároló SSH-rendszerhéját.

  1. Az AZD-kimenetben keresse meg az SSH-munkamenet URL-címét, és keresse meg a böngészőben. Így néz ki a kimenetben:

     Open SSH session to App Service container at: https://<app-name>-<hash>.scm.azurewebsites.net/webssh/host

  2. Az SSH-terminálban futtassa a következőt cat /usr/local/tomcat/conf/context.xml: . Látnia kell, hogy egy JNDI-erőforrás lett hozzáadva jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS . Ezt az adatforrást később fogja használni.

    Képernyőkép az SSH-rendszerhéjban futtatandó parancsokról és azok kimenetéről.

Feljegyzés

Csak a fájlok /home módosításai őrizhetők meg az alkalmazás újraindítása után. Ha például szerkessze /usr/local/tomcat/conf/server.xml, a módosítások nem maradnak meg az alkalmazás újraindítása után.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

5. Mintakód módosítása és ismételt üzembe helyezés

  1. A GitHub-kódtérben indítsa el az új csevegési munkamenetet a Csevegés nézetre kattintva, majd kattintson +a gombra.

  2. Kérdezze meg a következőt: "@workspace Hogyan csatlakozik az alkalmazás az adatbázishoz?" A Copilot esetleg magyarázatot ad az jdbc/MYSQLDS adatforrásra és annak konfigurálására.

  3. Kérdezze meg a következőt: "@workspace a persistence.xml definiált adatforrást egy meglévő JNDI-adatforrásra szeretném cserélni a Tomcatben, de dinamikusan szeretném elvégezni." Előfordulhat, hogy a Copilot a 2. lehetőséghez hasonló kódjavaslatot ad: a GitHub Copilot alábbi lépései nélkül még a ContextListener osztályban is elvégezheti a módosítást.

  4. Nyissa meg az src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java böngészőt, és adja hozzá a kódjavaslatot a contextInitialized metódushoz.

    A GitHub Copilot nem mindig ugyanazt a választ adja, előfordulhat, hogy más kérdéseket kell feltennie a válasz finomhangolásához. Tippekért lásd: Mit tehetek a GitHub Copilottal a kódtérben?

  5. A kódtér termináljában futtassa a következőt azd deploy: .

    azd deploy

Tipp.

Azt is használhatja azd up , hogy mindig, ami nem az összes azd package, azd provisionés azd deploy.

Ha szeretné megtudni, hogy a War-fájl hogyan van csomagolva, önállóan futtathatja azd package --debug .

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

6. Tallózás az alkalmazáshoz

  1. Az AZD-kimenetben keresse meg az alkalmazás URL-címét, és keresse meg a böngészőben. Az URL-cím így néz ki az AZD-kimenetben:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: https://<app-name>-<hash>.azurewebsites.net/

  2. Adjon hozzá néhány feladatot a listához.

    Képernyőkép a Tomcat webalkalmazásról, amelyen az Azure-ban futó MySQL feladatok láthatók.

    Gratulálunk, egy webalkalmazást futtat a Azure-alkalmazás Service-ben, biztonságos kapcsolattal az Azure Database for MySQL-hez.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

7. Diagnosztikai naplók streamelése

Azure-alkalmazás szolgáltatás rögzítheti a konzolnaplókat az alkalmazással kapcsolatos problémák diagnosztizálásához. A kényelem kedvéért az AZD-sablon már engedélyezte a naplózást a helyi fájlrendszerbe , és a naplókat egy Log Analytics-munkaterületre szállítja.

A mintaalkalmazás szabványos Log4j-naplózási utasításokat tartalmaz ennek a képességnek a bemutatásához, ahogyan az a következő kódrészletben látható:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

Az AZD-kimenetben keresse meg az App Service-naplók streameléséhez és a böngészőben való navigáláshoz használt hivatkozást. A hivatkozás így néz ki az AZD-kimenetben:

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

További információ a Java-alkalmazásokban való naplózásról az Azure Monitor OpenTelemetry engedélyezése .NET-, Node.js-, Python- és Java-alkalmazásokhoz című sorozatban.

Problémákat tapasztal? Tekintse meg a hibaelhárítási szakaszt.

8. Erőforrások törlése

Ha törölni szeretné az összes Azure-erőforrást az aktuális üzemi környezetben, futtassa azd down és kövesse az utasításokat.

azd down

Hibaelhárítás

Sok <osztályt> látok több helyről beolvasva figyelmeztetések mvn jetty:run

Figyelmen kívül hagyhatja a figyelmeztetéseket. A Maven Jetty beépülő modul azért jeleníti meg a figyelmeztetéseket, mert az alkalmazás pom.xml tartalmazza a függőséget jakarta.servlet.jsp.jstl, amelyet a Jetty már a dobozból biztosít. Szüksége van a Tomcat függőségére.

A rugalmas Azure Database for MySQL-kiszolgáló portál üzembehelyezési nézete ütközési állapotot jelenít meg

Az előfizetéstől és a kiválasztott régiótól függően előfordulhat, hogy a rugalmas Azure Database for MySQL-kiszolgáló üzembehelyezési állapota jelenik Conflictmeg, és a művelet részletei az alábbi üzenettel láthatók:

InternalServerError: An unexpected error occured while processing the request.

Ezt a hibát valószínűleg a kiválasztott régióra vonatkozó előfizetés korlátja okozza. Próbáljon meg másik régiót választani az üzembe helyezéshez.

Az üzembe helyezett mintaalkalmazás nem jeleníti meg a feladatlistaalkalmazást

Ha a feladatlista-alkalmazás helyett egy Hey, Java developers! lap jelenik meg, az App Service valószínűleg továbbra is betölti a frissített tárolót a legújabb kódtelepítésből. Várjon néhány percet, és frissítse az oldalt.

404 oldal nem található hibaüzenet jelenik meg az üzembe helyezett mintaalkalmazásban

Győződjön meg arról, hogy módosította a kódokat az java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS adatforrás használatához. Ha végrehajtotta a módosításokat, és újból üzembe helyezette a kódot, az App Service valószínűleg továbbra is betölti a frissített tárolót. Várjon néhány percet, és frissítse az oldalt.

Gyakori kérdések

Mennyibe kerül ez a beállítás?

A létrehozott erőforrások díjszabása a következő:

  • Az App Service-csomag alapszinten jön létre, és fel- vagy leskálázható. Lásd az App Service díjszabását.
  • A rugalmas MySQL-kiszolgáló B1ms-szinten jön létre, és fel- vagy leskálázható. Ingyenes Azure-fiók esetén a B1ms szint 12 hónapig ingyenes, a havi korlátokig. Tekintse meg az Azure Database for MySQL díjszabását.
  • Az Azure Cache for Redis alapszintű, minimális gyorsítótármérettel jön létre. Ez a szint egy kis költséggel jár. Magasabb teljesítményszintekre skálázhatja a magasabb rendelkezésre állás, a fürtözés és más funkciók érdekében. Tekintse meg az Azure Cache for Redis díjszabását.
  • A virtuális hálózat csak akkor számít fel díjat, ha nem konfigurál további funkciókat, például társviszony-létesítést. Tekintse meg az Azure Virtual Network díjszabását.
  • A privát DNS-zóna kis díjat számít fel. Tekintse meg az Azure DNS díjszabását.

Hogyan csatlakozni a virtuális hálózat mögötti MySQL-kiszolgálóhoz más eszközökkel?

  • A Tomcat-tárolónak jelenleg nincs mysql-client terminálja. Ha szeretné, manuálisan kell telepítenie. Ne feledje, hogy a telepített fájlok nem maradnak meg az alkalmazás újraindításakor.
  • A MySQL Workbenchhez hasonló asztali eszközről való csatlakozáshoz a gépnek a virtuális hálózaton belül kell lennie. Ez lehet például egy Azure-beli virtuális gép az egyik alhálózaton, vagy egy helyszíni hálózat egy olyan gépe, amely helyek közötti VPN-kapcsolattal rendelkezik az Azure-beli virtuális hálózattal.
  • Az Azure Cloud Shellt a virtuális hálózattal is integrálhatja.

Hogyan működik a helyi alkalmazásfejlesztés a GitHub Actions használatával?

Ha például az App Service automatikus munkafolyamat-fájlját használja, mindegyik git push elindít egy új buildet és üzembe helyezést. A GitHub-adattár helyi klónjából elvégezheti a kívánt frissítéseket, és leküldheti a GitHubra. Példa:

git add .
git commit -m "<some-message>"
git push origin main

Nincs jogosultságom felhasználó által hozzárendelt identitás létrehozására

Lásd: A GitHub Actions üzembe helyezésének beállítása az üzembe helyezési központból.

Mit tehetek a GitHub Copilottal a kódtérben?

Észreveheti, hogy a GitHub Copilot csevegőnézete már ott volt a kódtér létrehozásakor. Az Ön kényelme érdekében a GitHub Copilot csevegőbővítményt is belefoglaljuk a tárolódefinícióba (lásd: .devcontainer/devcontainer.json). Azonban szüksége van egy GitHub Copilot-fiókra (30 napos ingyenes próbaverzió érhető el).

Néhány tipp a GitHub Copilot használatához:

  • Egyetlen csevegési munkamenetben a kérdések és válaszok egymásra épülnek, és módosíthatja a kérdéseket, hogy finomhangolja a választ.
  • Alapértelmezés szerint a GitHub Copilot nem rendelkezik hozzáféréssel az adattárban lévő fájlokhoz. Ha fel szeretne kérdezni egy fájlt, először nyissa meg a fájlt a szerkesztőben.
  • Ha azt szeretné, hogy a GitHub Copilot hozzáférhessen az adattárban lévő összes fájlhoz a válaszok előkészítésekor, kezdje a kérdést a következővel @workspace: . További információ: Use the @workspace agent.
  • A csevegési munkamenetben a GitHub Copilot javasolhat módosításokat, és (azokkal együtt @workspace) még azt is, hogy hol végezze el a módosításokat, de önnek nem engedélyezett a módosítások végrehajtása. Önnek kell hozzáadnia a javasolt módosításokat, és tesztelnie kell azt.

Íme néhány más dolog, amit mondhat a válasz finomhangolásához:

  • Módosítsa ezt a kódot a jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS adatforrás használatára.
  • A kód egyes importálásai javaxot használnak, de van egy Jakarta-alkalmazásom.
  • Azt szeretném, hogy ez a kód csak akkor fusson, ha a AZURE_MYSQL_CONNECTIONSTRING környezeti változó be van állítva.
  • Azt akarom, hogy ez a kód csak a Azure-alkalmazás szolgáltatásban fusson, helyileg nem.

Következő lépések

További információ a Java-alkalmazások App Service-en való futtatásáról a fejlesztői útmutatóban.

Java-alkalmazás konfigurálása a Azure-alkalmazás Szolgáltatásban

Megtudhatja, hogyan védheti meg az alkalmazást egyéni tartománnyal és tanúsítvánnyal.

  Biztonság egyéni tartománnyal és tanúsítvánnyal