Поделиться через

Руководство. Создание веб-приложения Tomcat с помощью службы приложение Azure в Linux и MySQL

  • Статья

В этом руководстве показано, как создать, настроить и развернуть безопасное приложение Tomcat в Службе приложений Azure, которое подключается к базе данных MySQL (с помощью базы данных Azure для MySQL). Служба приложений Azure — это высокомасштабируемая веб-служба с поддержкой самостоятельного исправления, которая позволяет легко развертывать приложения в Windows или Linux. По завершении у вас есть приложение Tomcat, работающее в Службе приложений Azure в Linux.

Снимок экрана: приложение Tomcat, в котором хранятся данные в MySQL.

В этом руководстве описано следующее:

  • Создайте безопасную архитектуру по умолчанию для службы приложение Azure и База данных Azure для MySQL.
  • Защита секретов подключения с помощью управляемого удостоверения и ссылок Key Vault.
  • Разверните пример приложения Tomcat, чтобы Служба приложений из репозитория GitHub.
  • Доступ к параметрам приложения Служба приложений в коде приложения.
  • Создание обновлений и повторное развертывание кода приложения.
  • Потоковая передача журналов диагностики из Служба приложений.
  • Управление приложением в портал Azure.
  • Подготовьте ту же архитектуру и разверните с помощью Интерфейса командной строки разработчика Azure.
  • Оптимизируйте рабочий процесс разработки с помощью GitHub Codespaces и GitHub Copilot.

Необходимые компоненты

  • Учетная запись Azure с активной подпиской. Если у вас нет учетной записи Azure, ее можно создать бесплатно.
  • Учетная запись GitHub. Вы также можете получить его бесплатно.
  • Знание Java с разработкой Tomcat.
  • (Необязательно) Чтобы попробовать GitHub Copilot, необходима учетная запись GitHub Copilot. Доступна 30-дневная бесплатная пробная версия.
  • Учетная запись Azure с активной подпиской. Если у вас нет учетной записи Azure, ее можно создать бесплатно.
  • Установлен интерфейс командной строки разработчика Azure. Вы можете выполнить действия в Azure Cloud Shell, так как в ней уже установлен Интерфейс командной строки разработчика Azure.
  • Знание Java с разработкой Tomcat.
  • (Необязательно) Чтобы попробовать GitHub Copilot, необходима учетная запись GitHub Copilot. Доступна 30-дневная бесплатная пробная версия.

Перейти к концу

Вы можете быстро развернуть пример приложения в этом руководстве и увидеть его выполнение в Azure. Просто выполните следующие команды в Azure Cloud Shell и следуйте инструкциям в командной строке:

mkdir msdocs-tomcat-mysql-sample-app
cd msdocs-tomcat-mysql-sample-app
azd init --template msdocs-tomcat-mysql-sample-app
azd up

1. Запустите пример

Сначала вы настраиваете пример приложения на основе данных в качестве отправной точки. Для удобства пример репозитория включает конфигурацию контейнера разработки . Контейнер разработки имеет все необходимое для разработки приложения, включая базу данных, кэш и все переменные среды, необходимые образцу приложения. Контейнер разработки может выполняться в пространстве кода GitHub, что означает, что вы можете запустить пример на любом компьютере с веб-браузером.

Шаг 1. В новом окне браузера:

  1. Войдите в свою учетную запись GitHub.
  2. Перейдите к https://github.com/Azure-Samples/msdocs-tomcat-mysql-sample-app/fork.
  3. Снимите отметку с Копировать только основную ветвь. Вы хотите, чтобы все ветви.
  4. Выберите Создать форк.

Снимок экрана, показывающий, как создать форк образца репозитория на GitHub.

Шаг 2. В форке GitHub:

  1. Выберите основную>стартер-без-инфраструктуры для начальной ветви. Эта ветвь содержит только пример проекта и не содержит файлов или конфигурации, связанных с Azure.
  2. Выберите Код>Создать пространство кода на starter-no-infra. Пространство кода занимает несколько минут, чтобы настроить.

Снимок экрана: создание пространства кода в GitHub.

Шаг 3. В терминале пространства кода:

  1. Запустите mvn jetty:run.
  2. Когда появится уведомление Your application running on port 80 is available., нажмите кнопку "Открыть в браузере". Пример приложения должен отображаться на новой вкладке браузера. Чтобы остановить сервер Jetty, введите Ctrl+C.

Снимок экрана: запуск примера приложения в пространстве кода GitHub.

Совет

Вы можете попросить GitHub Copilot об этом репозитории. Например:

  • @workspace Что делает этот проект?
  • @workspace Что делает папка devcontainer?

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

2. Создание Служба приложений и MySQL

Сначала вы создадите ресурсы Azure. Действия, используемые в этом руководстве, создают набор безопасных ресурсов по умолчанию, включающих Служба приложений и База данных Azure для MySQL. Для процесса создания укажите:

  • Название для веб-приложения. Он используется в качестве части DNS-имени приложения в виде https://<app-name>-<hash>.<region>.azurewebsites.net.
  • Регион для физического запуска приложения в мире. Он также используется в качестве части DNS-имени приложения.
  • Стек среды выполнения для приложения. Здесь вы выбираете версию Java, используемую для вашего приложения.
  • План размещения для приложения. Это ценовая категория, которая включает набор функций и емкость масштабирования для вашего приложения.
  • Группа ресурсов для приложения. Группа ресурсов позволяет группировать (в логическом контейнере) все ресурсы Azure, необходимые для приложения.

Войдите на портал Azure и выполните следующие действия, чтобы создать ресурсы Службы приложений Azure.

Шаг 1. На портале Azure:

  1. Введите "веб-приложение база данных" в строке поиска в верхней части портала Azure.
  2. Выберите элемент, помеченный веб-приложением и базой данных в заголовке Marketplace . Вы можете также перейти непосредственно к мастеру создания.

Снимок экрана: использование поля поиска в верхней панели инструментов для поиска мастера создания веб-приложения и базы данных.

Шаг 2. На странице "Создание веб-приложения + база данных " заполните форму следующим образом.

  1. Группа ресурсов: выберите "Создать" и используйте имя msdocs-tomcat-mysql-tutorial.
  2. Регион: любой регион Azure рядом с вами.
  3. Имя: msdocs-tomcat-mysql-XYZ, где XYZ - это любые три случайные символа.
  4. Стек среды выполнения: Java 17.
  5. Стек веб-сервера Java: Apache Tomcat 10.1.
  6. Ядро: MySQL — гибкий сервер выбирается по умолчанию в качестве ядра СУБД. Если нет, выберите его. База данных Azure для MySQL. Гибкий сервер — это полностью управляемая база данных MySQL как услуга в Azure, совместимая с последними выпусками сообщества.
  7. План размещения: базовый. Когда вы будете готовы, вы можете перейти на производственный ценовой уровень.
  8. Выберите "Рецензирование и создание".
  9. После завершения проверки нажмите кнопку "Создать".

Снимок экрана: настройка нового приложения и базы данных в мастере веб-приложения и базы данных.

Шаг 3. Развертывание занимает несколько минут. После завершения развертывания нажмите кнопку "Перейти к ресурсу ". Вы перейдете непосредственно в приложение Службы приложений, но будут созданы следующие ресурсы:

  • Группа ресурсов: контейнер для всех созданных ресурсов.
  • План службы приложений: определяет вычислительные ресурсы для службы приложений. Создается план Linux на уровне "Базовый ".
  • Служба приложений. Представляет приложение и запускается в плане Служба приложений.
  • Виртуальная сеть: интегрирована с приложением службы приложений и изолирует внутренний сетевой трафик.
  • Гибкий сервер Базы данных Azure для MySQL: доступен только из виртуальной сети. База данных и пользователь создаются на этом сервере.
  • Частные зоны DNS: Включите разрешение DNS для сервера базы данных в виртуальной сети.

Снимок экрана: завершен процесс развертывания.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

3. Безопасные секреты подключения

Мастер создания создал строку подключения к базе данных для вас уже в качестве параметра приложения. Однако рекомендуется сохранить секреты из Служба приложений полностью. Вы перемещаете секреты в хранилище ключей и изменяете параметр приложения на ссылку Key Vault с помощью соединителей служб.

Шаг 1. Получение существующей строки подключения

  1. В меню слева на странице "Служба приложений" выберите Параметры > Переменные среды>.
  2. Выберите AZURE_MYSQL_CONNECTIONSTRING. Он содержит строка подключения JDBC. Если вы добавляете параметр приложения, содержащий допустимую строку подключения Oracle, SQL Server, PostgreSQL или MySQL, служба приложений внедряет ее в качестве источника данных Java Naming and Directory Interface (JNDI) в context.xml-файле сервера Tomcat.
  3. В разделе "Добавление и изменение параметра приложения" в поле "Значение " найдите часть password= в конце строки.
  4. Скопируйте строку пароля после password= для последующего использования. Этот параметр приложения позволяет подключиться к базе данных MySQL, защищенной за частной конечной точкой. Однако секрет сохраняется непосредственно в приложении Служба приложений, что не является лучшим. Вы измените это.

Снимок экрана, показывающий, как просмотреть значение параметра приложения.

Шаг 2. Создание хранилища ключей для безопасного управления секретами

  1. В верхней строке поиска введите "хранилище ключей", а затем выберите Marketplace>Key Vault.
  2. В группе ресурсов выберите msdocs-tomcat-mysql-tutorial.
  3. В имени хранилища ключей введите имя, состоящее только из букв и чисел.
  4. В регионе задайте для него то же расположение, что и группа ресурсов.

Снимок экрана: создание хранилища ключей.

Шаг 3. Защита хранилища ключей с помощью частной конечной точки

  1. Выберите вкладку "Сеть".
  2. Отмена выбора включения общедоступного доступа.
  3. Выберите "Создать частную конечную точку".
  4. В группе ресурсов выберите msdocs-tomcat-mysql-tutorial.
  5. В поле "Имя" введите имя частной конечной точки, состоящей только из букв и чисел.
  6. В регионе задайте для него то же расположение, что и группа ресурсов.
  7. В диалоговом окне в расположении выберите то же расположение, что и приложение службы приложений.
  8. В группе ресурсов выберите msdocs-tomcat-mysql-tutorial.
  9. В поле Name введите msdocs-tomcat-mysql-XYZVaultEndpoint.
  10. В виртуальной сети выберите msdocs-tomcat-mysql-XYZVnet.
  11. В подсетиmsdocs-tomcat-mysql-XYZSubnet.
  12. Нажмите кнопку "ОК".
  13. Выберите "Просмотр и создание", а затем нажмите кнопку "Создать". Дождитесь завершения развертывания хранилища ключей. Должно появиться сообщение "Развертывание завершено".

Снимок экрана: защита хранилища ключей с помощью частной конечной точки.

Шаг 4. Настройка соединителя службы

  1. В верхней строке поиска введите msdocs-tomcat-mysql, а затем ресурс службы приложений с именем msdocs-tomcat-mysql-XYZ.
  2. На странице "Служба приложений" в меню слева выберите "Настройки > соединителя службы". У вас уже есть соединитель, созданный мастером создания приложения.
  3. Установите флажок рядом с соединителем, а затем нажмите кнопку "Изменить".
  4. На вкладке "Основные сведения" задайте тип клиентаJava.
  5. Перейдите на вкладку "Проверка подлинности ".
  6. Вставьте пароль, скопированный ранее.
  7. Выберите "Сохранить секрет" в Key Vault.
  8. В разделе "Подключение к Key Vault" выберите "Создать". Диалоговое окно создания подключения открывается поверх диалогового окна редактирования.

Снимок экрана: изменение соединителя службы с подключением к хранилищу ключей.

Шаг 5. Установка подключения к Key Vault

  1. В диалоговом окне "Создание подключения" для подключения Key Vault в Key Vault выберите созданное ранее хранилище ключей.
  2. Выберите "Рецензирование и создание". Вы должны увидеть, что управляемое удостоверение, назначаемое системой установлено в положение Выбрано.
  3. После завершения проверки нажмите кнопку "Создать".

Снимок экрана: настройка соединителя службы хранилища ключей.

Шаг 6. Завершение настройки соединителя службы

  1. Вы вернётесь в диалоговое окно редактирования для defaultConnector. На вкладке «Аутентификация» дождитесь создания подключения к хранилищу ключей. При завершении в раскрывающемся списке автоматически выбирается Key Vault Connection.
  2. Нажмите кнопку "Далее" — сеть.
  3. Нажмите кнопку "Сохранить". Подождите, пока появится уведомление об успешном обновлении.

Снимок экрана: подключение хранилища ключей, выбранное в параметре defaultConnector.

Шаг 7. Проверка интеграции Key Vault

  1. В меню слева снова выберите Настройки переменные среды>.
  2. Рядом с AZURE_MYSQL_CONNECTIONSTRING выберите "Показать значение". Значение должно быть@Microsoft.KeyVault(...). Это означает, что это ссылка на хранилище ключей, так как секрет теперь управляется в хранилище ключей.

Снимок экрана, показывающий, как просмотреть значение переменной среды MySQL в Azure.

Сводные сведения о том, что процесс включает получение строка подключения MySQL из переменных среды Служба приложений, создание Azure Key Vault для безопасного управления секретами с частным доступом и обновление соединителя службы для хранения пароля в хранилище ключей. Безопасное подключение между приложением Служба приложений и хранилищем ключей было установлено с помощью управляемого удостоверения, назначаемого системой, и программа установки была проверена путем подтверждения того, что строка подключения использует ссылку Key Vault.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

4. Подтверждение источника данных JNDI

Если вы добавите параметр приложения, содержащий допустимую строку подключения JDBC для Oracle, SQL Server, PostgreSQL или MySQL, служба приложений добавляет источник данных Java Naming and Directory Interface (JNDI) для него в context.xml-файле сервера Tomcat. На этом шаге вы используете подключение SSH к контейнеру приложения для проверки источника данных JNDI. В этом процессе вы узнаете, как получить доступ к оболочке SSH для контейнера Tomcat.

Шаг 1. Вернитесь на страницу службы приложений:

  1. В меню слева выберите SSH.
  2. Нажмите кнопку "Перейти".

Снимок экрана: открытие оболочки SSH для приложения на портале Azure.

Шаг 2. В терминале SSH выполните команду cat /usr/local/tomcat/conf/context.xml. Вы увидите, что был добавлен ресурс jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS JNDI. Позже вы используете этот источник данных.

Снимок экрана, показывающий команды для выполнения в оболочке SSH и их результаты.

Примечание.

После перезапуска приложения могут сохраняться только изменения в файлах в /home. Например, при изменении /usr/local/tomcat/conf/server.xmlизменения изменения не будут сохраняться после перезапуска приложения.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

5. Развертывание примера кода

На этом шаге вы настроите развертывание GitHub с помощью GitHub Actions. Это всего лишь один из множества способов развертывания в Службе приложений, но это также отличный способ обеспечения непрерывной интеграции в процессе развертывания. По умолчанию каждый git push из репозитория GitHub запускает действие сборки и развертывания.

Как и соглашение Tomcat, если вы хотите развернуть в корневом контексте Tomcat, назовите созданный артефакт ROOT.war.

Шаг 1. Вернитесь на страницу службы приложений в меню слева выберите Центр развертывания.

Снимок экрана: открытие центра развертывания в Службе приложений.

Шаг 2. На странице Центра развертывания:

  1. В источнике выберите GitHub. По умолчанию GitHub Actions выбирается в качестве поставщика сборки.
  2. Войдите в свою учетную запись GitHub и следуйте инструкциям по авторизации Azure.
  3. В организации выберите свою учетную запись.
  4. В репозитории выберите msdocs-tomcat-mysql-sample-app.
  5. В Branch выберите starter-no-infra. Это та же ветвь, в которую вы работали с примером приложения, без файлов или конфигурации, связанных с Azure.
  6. Для типа проверки подлинности выберите пользовательская идентификация.
  7. В верхнем меню нажмите кнопку "Сохранить". Служба приложений фиксирует файл рабочего процесса в выбранном репозитории GitHub в каталоге .github/workflows. По умолчанию центр развертывания создает назначаемое пользователем удостоверение для рабочего процесса для проверки подлинности с помощью Microsoft Entra (проверка подлинности OIDC). Дополнительные сведения о вариантах проверки подлинности см. в разделе "Развертывание в службе приложений" с помощью GitHub Actions.

Снимок экрана: настройка CI/CD с помощью GitHub Actions.

Шаг 3: Вернитесь в форкнутый репозиторий вашего примера в GitHub и выполните git pull origin starter-no-infra. Это извлекает только что зафиксированный файл рабочего процесса в пространство кода.

Скриншот, показывающий git pull внутри рабочего пространства GitHub.

Шаг 4 (вариант 1: с GitHub Copilot):

  1. Запустите новый сеанс чата, щелкнув представление чата, а затем щелкните +.
  2. Спросите: "@workspace Как приложение подключается к базе данных?". Copilot может дать вам некоторое объяснение jdbc/MYSQLDS источника данных и его настройке.
  3. Спросите: "@workspace я хочу заменить источник данных, определенный в persistence.xml существующим источником данных JNDI в Tomcat, но я хочу сделать это динамически". Copilot может предложить вам вариант кода, аналогичный Варианту 2: без использования GitHub Copilot, и даже подсказать вам внести изменения в класс ContextListener.
  4. Откройте src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java в обозревателе и добавьте предложение кода в contextInitialized метод. GitHub Copilot не дает вам одинаковый ответ каждый раз, вам может потребоваться задать дополнительные вопросы, чтобы точно настроить его ответ. Советы см. в статье "Что можно сделать с помощью GitHub Copilot в моем пространстве кода?".

Снимок экрана, показывающий, как задать вопрос в новом сеансе чата GitHub Copilot.

Шаг 4 (вариант 2: без GitHub Copilot):

  1. Откройте src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java в обозревателе. При запуске приложения этот класс загружает параметры базы данных в src/main/resources/META-INF/persistence.xml.
  2. В методе contextIntialized() найдите закомментируемый код (строки 29-33) и раскомментируйте его. Этот код проверяет, существует ли настройка приложения AZURE_MYSQL_CONNECTIONSTRING, и изменяет источник данных на java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS, который является источником данных, найденным ранее в context.xml в SSH-оболочке.

Снимок экрана: пространство кода GitHub и открытый файл ContextListener.java.

Шаг 5.

  1. Выберите расширение контроля версий.
  2. В текстовом поле введите сообщение фиксации, например Configure Azure data source.
  3. Нажмите кнопку "Зафиксировать", а затем подтвердите значение "Да".
  4. Нажмите кнопку "Синхронизировать изменения 1", а затем нажмите кнопку "ОК".

Снимок экрана: фиксация изменений и отправка на GitHub.

Шаг 6. Вернитесь на страницу Центра развертывания на портале Azure:

  1. Выберите логи. Новый запуск развертывания уже запущен из зафиксированных изменений.
  2. В элементе журнала для запуска развертывания выберите запись "Сборка и развертывание журналов " с последней меткой времени.

Снимок экрана: открытие журналов развертывания в центре развертывания.

Шаг 7. Вы перейдете в репозиторий GitHub и увидите, что действие GitHub выполняется. Файл рабочего процесса определяет два отдельных этапа: сборку и развертывание. Дождитесь запуска GitHub, чтобы отобразить состояние Complete. Это занимает около 5 минут.

Снимок экрана, на котором выполняется запуск GitHub.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

6. Перейдите к приложению

Шаг 1. На странице службы приложений:

  1. В меню слева выберите "Обзор".
  2. Выберите URL-адрес своего приложения.

Снимок экрана: запуск службы приложений на портале Azure.

Шаг 2. Добавьте в список несколько задач. Поздравляем, вы запускаете веб-приложение в службе приложение Azure с безопасным подключением к База данных Azure для MySQL.

Снимок экрана: веб-приложение Tomcat с MySQL, работающее в Azure.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

7. Потоковая передача журналов диагностики

Служба приложений Azure захватывает все сообщения, выводимые на консоль, чтобы помочь в диагностике проблем с приложением. Пример приложения включает стандартные инструкции ведения журнала Log4j для демонстрации этой возможности, как показано в следующем фрагменте кода:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

Шаг 1. На странице службы приложений:

  1. В меню слева выберите журналы службы приложений.
  2. В разделе "Ведение журнала приложений" выберите файловую систему.
  3. В верхнем меню нажмите кнопку "Сохранить".

Снимок экрана: включение собственных журналов в службе приложений на портале Azure.

Шаг 2. В меню слева выберите поток журналов. Вы увидите журналы для своего приложения, включая журналы платформы и журналы из контейнера.

Снимок экрана, показывающий, как просматривать поток журнала на портале Azure.

Узнайте больше о ведении журналов в приложениях Java в серии «Включите Azure Monitor OpenTelemetry для приложений .NET, Node.js, Python и Java».

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

8. Очистка ресурсов

По завершении работы можно удалить все ресурсы из вашей подписки Azure, удалив соответствующую группу ресурсов.

Шаг 1. В строке поиска в верхней части портала Azure:

  1. Введите имя группы ресурсов.
  2. Выберите группу ресурсов.

Снимок экрана: поиск и переход к группе ресурсов на портале Azure.

Шаг 2. На странице группы ресурсов выберите "Удалить группу ресурсов".

Снимок экрана: расположение кнопки **Удалить группу ресурсов** на портале Azure.

Шаг 3.

  1. Подтвердите удаление, введя имя группы ресурсов.
  2. Нажмите кнопку "Удалить".
  3. Подтвердите удаление еще раз.

Снимок экрана диалогового окна подтверждения для удаления группы ресурсов на портале Azure.

2. Создание ресурсов Azure и развертывание примера приложения

На этом шаге вы создадите ресурсы Azure и развернете пример приложения для Служба приложений в Linux. Действия, используемые в этом руководстве, создают набор безопасных ресурсов по умолчанию, включающих Служба приложений и База данных Azure для MySQL.

Контейнер разработки уже имеет интерфейс командной строки разработчика Azure (AZD).

  1. Выполните команду azd initиз корневого каталога репозитория.

    azd init --template tomcat-app-service-mysql-infra

  2. При появлении запроса укажите следующие ответы:

    Вопрос Ответ
    Текущий каталог не пуст. Вы хотите инициализировать проект здесь в каталоге<>? Y
    Что вы хотите сделать с этими файлами? Сохранение существующих файлов без изменений
    Введите новое имя среды Введите уникальное имя. Шаблон AZD использует это имя как часть DNS-имени веб-приложения в Azure (<app-name>-<hash>.azurewebsites.net). Разрешены буквенно-цифровые символы и дефисы.

  3. Войдите в Azure, выполнив azd auth login команду и выполнив следующую команду:

    azd auth login

  4. Создайте необходимые ресурсы Azure и разверните код приложения с azd up помощью команды. Следуйте запросу, чтобы выбрать нужную подписку и расположение для ресурсов Azure.

    azd up

    Выполнение azd up команды занимает около 15 минут (кэш Redis занимает больше всего времени). Он также компилирует и развертывает код приложения, но позже измените код, чтобы работать с Служба приложений. Во время выполнения команда предоставляет сообщения о процессе подготовки и развертывания, включая ссылку на развертывание в Azure. По завершении команда также отображает ссылку на приложение развертывания.

    Этот шаблон AZD содержит файлы (azure.yaml и инфраструктурный каталог), создающие архитектуру с безопасностью по умолчанию со следующими ресурсами Azure:

    • Группа ресурсов: контейнер для всех созданных ресурсов.
    • План службы приложений: определяет вычислительные ресурсы для службы приложений. Создается план Linux на уровне B1 .
    • Служба приложений. Представляет приложение и запускается в плане Служба приложений.
    • Виртуальная сеть: интегрирована с приложением службы приложений и изолирует внутренний сетевой трафик.
    • Гибкий сервер Базы данных Azure для MySQL: доступен только из виртуальной сети с помощью интеграции зоны DNS. База данных создается для вас на сервере.
    • Кэш Azure для Redis. Доступно только из виртуальной сети.
    • Частные конечные точки: доступ к конечным точкам для хранилища ключей и кэша Redis в виртуальной сети.
    • Частные зоны DNS: включение разрешения DNS хранилища ключей, сервера базы данных и кэша Redis в виртуальной сети.
    • Рабочая область Log Analytics: выступает в качестве целевого контейнера для вашего приложения для отправки журналов, где можно также запрашивать журналы.
    • Хранилище ключей. Используется для сохранения пароля базы данных при повторном развертывании с помощью AZD.

    Когда команда завершит создание ресурсов и развертывание кода приложения в первый раз, развернутое пример приложения еще не работает, так как необходимо внести небольшие изменения, чтобы подключиться к базе данных в Azure.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

3. Проверка строка подключения

Используемый вами шаблон AZD создал переменные подключения для вас уже как параметры приложения и выводит их в терминал для удобства. Параметры приложения — это один из способов сохранения секретов подключения из репозитория кода.

  1. В выходных данных AZD найдите параметр AZURE_MYSQL_CONNECTIONSTRINGприложения. Отображаются только имена параметров. Они выглядят следующим образом в выходных данных AZD:

     App Service app has the following connection strings:
         - AZURE_MYSQL_CONNECTIONSTRING
         - AZURE_REDIS_CONNECTIONSTRING
         - AZURE_KEYVAULT_RESOURCEENDPOINT
         - AZURE_KEYVAULT_SCOPE

    AZURE_MYSQL_CONNECTIONSTRINGсодержит строка подключения в базу данных MySQL в Azure. Позже его необходимо использовать в коде.

  2. Для удобства шаблон AZD отображает прямую ссылку на страницу параметров приложения. Найдите ссылку и откройте ее на новой вкладке браузера.

    Если вы добавляете параметр приложения, содержащий допустимую строку подключения Oracle, SQL Server, PostgreSQL или MySQL, служба приложений добавляет ее в качестве источника данных Java Naming and Directory Interface (JNDI) в context.xml файле сервера Tomcat.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

4. Подтверждение источника данных JNDI

На этом шаге вы используете подключение SSH к контейнеру приложения для проверки источника данных JNDI на сервере Tomcat. В этом процессе вы узнаете, как получить доступ к оболочке SSH для контейнера Tomcat.

  1. В выходных данных AZD найдите URL-адрес сеанса SSH и перейдите к нему в браузере. Это выглядит следующим образом в выходных данных:

     Open SSH session to App Service container at: https://<app-name>-<hash>.scm.azurewebsites.net/webssh/host

  2. В терминале SSH выполните команду cat /usr/local/tomcat/conf/context.xml. Вы увидите, что был добавлен ресурс jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS JNDI. Позже вы используете этот источник данных.

    Снимок экрана, показывающий команды для выполнения в оболочке SSH и их результаты.

Примечание.

После перезапуска приложения могут сохраняться только изменения в файлах в /home. Например, при изменении /usr/local/tomcat/conf/server.xmlизменения изменения не будут сохраняться после перезапуска приложения.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

5. Изменение примера кода и повторное развертывание

  1. В пространстве кода GitHub запустите новый сеанс чата, щелкнув представление чата , а затем щелкните +.

  2. Спросите: "@workspace Как приложение подключается к базе данных?". Copilot может дать вам некоторое объяснение jdbc/MYSQLDS источника данных и его настройке.

  3. Спросите: "@workspace я хочу заменить источник данных, определенный в persistence.xml существующим источником данных JNDI в Tomcat, но я хочу сделать это динамически". Copilot может дать вам предложение по коду, аналогичное варианту 2: без шагов GitHub Copilot ниже и даже сообщить вам внести изменения в класс ContextListener .

  4. Откройте src/main/java/com/microsoft/azure/appservice/examples/tomcatmysql/ContextListener.java в обозревателе и добавьте предложение кода в contextInitialized метод.

    GitHub Copilot не дает вам одинаковый ответ каждый раз, вам может потребоваться задать другие вопросы, чтобы точно настроить его ответ. Советы см. в статье "Что можно сделать с помощью GitHub Copilot в моем пространстве кода?".

  5. В терминале пространства кода выполните команду azd deploy.

    azd deploy

Совет

Вы также можете использовать azd up всегда, что делает все azd package, azd provisionи azd deploy.

Чтобы узнать, как упаковывается файл War, можно запустить azd package --debug самостоятельно.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

6. Перейдите к приложению

  1. В выходных данных AZD найдите URL-адрес приложения и перейдите к нему в браузере. URL-адрес выглядит следующим образом в выходных данных AZD:

     Deploying services (azd deploy)

   (✓) Done: Deploying service web
   - Endpoint: https://<app-name>-<hash>.azurewebsites.net/

  2. Добавьте несколько задач в список.

    Снимок экрана: веб-приложение Tomcat с MySQL, работающее в Azure с задачами.

    Поздравляем, вы запускаете веб-приложение в службе приложение Azure с безопасным подключением к База данных Azure для MySQL.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

7. Потоковая передача журналов диагностики

служба приложение Azure может записывать журналы консоли для диагностики проблем с приложением. Для удобства шаблон AZD уже включил ведение журнала в локальную файловую систему и отправляет журналы в рабочую область Log Analytics.

Пример приложения включает стандартные инструкции ведения журнала Log4j для демонстрации этой возможности, как показано в следующем фрагменте кода:

@WebServlet(urlPatterns = "/")
public class ViewServlet extends HttpServlet {
    private static Logger logger = LogManager.getLogger(ViewServlet.class.getName());
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        logger.info("GET /");

        EntityManagerFactory emf = (EntityManagerFactory) req.getServletContext().getAttribute("EMFactory");

В выходных данных AZD найдите ссылку для потоковой передачи журналов Служба приложений и перейдите к нему в браузере. Ссылка выглядит следующим образом в выходных данных AZD:

Stream App Service logs at: https://portal.azure.com/#@/resource/subscriptions/<subscription-guid>/resourceGroups/<group-name>/providers/Microsoft.Web/sites/<app-name>/logStream

Узнайте больше о ведении журналов в приложениях Java в серии "Включить Azure Monitor OpenTelemetry" для приложений .NET, Node.js, Python и Java.

Возникли проблемы? Ознакомьтесь с разделом "Устранение неполадок".

8. Очистка ресурсов

Чтобы удалить все ресурсы Azure в текущей среде развертывания, выполните azd down и следуйте инструкциям.

azd down

Устранение неполадок

Я вижу много <классов> , отсканированных из нескольких расположений с предупреждениями mvn jetty:run

Эти предупреждения можно игнорировать. Подключаемый модуль Maven Jetty отображает предупреждения, так как pom.xml приложения содержит зависимость для jakarta.servlet.jsp.jstl, которая уже предоставляется Jetty из коробки. Вам нужна зависимость для Tomcat.

Представление развертывания портала для База данных Azure для MySQL гибкого сервера показывает состояние конфликта

В зависимости от выбранной подписки и выбранного региона может появиться состояние развертывания для База данных Azure для MySQL гибкий сервер Conflictс следующим сообщением в разделе "Сведения об операции".

InternalServerError: An unexpected error occurred while processing the request.

Эта ошибка, скорее всего, вызвана ограничением подписки для выбранного региона. Попробуйте выбрать другой регион для развертывания.

Развернутый пример приложения не отображает приложение списка задач

Если вы видите Hey, Java developers! страницу вместо приложения списка задач, Служба приложений, скорее всего, по-прежнему загружает обновленный контейнер из последнего развертывания кода. Подождите несколько минут и обновите страницу.

В развернутом примере приложения отображается ошибка 404 page Not Found

Убедитесь, что вы внесли изменения в код для использования java:comp/env/jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS источника данных. При внесении изменений и повторном развертывании кода Служба приложений, скорее всего, по-прежнему загружает обновленный контейнер. Подождите несколько минут и обновите страницу.

Часто задаваемые вопросы

Сколько стоит такая конфигурация?

Цены на созданные ресурсы приведены следующим образом:

  • План службы приложений создается на уровне "Базовый" и может масштабироваться вверх или вниз. См. цены на службу приложений.
  • Гибкий сервер MySQL создается на уровне B1ms и может масштабироваться вверх или вниз. С бесплатной учетной записью Azure уровень B1ms доступен без оплаты в течение 12 месяцев в пределах ежемесячных лимитов. См. цены на Базу данных Azure для MySQL.
  • Кэш Azure для Redis создается на уровне "Базовый" с минимальным размером кэша. Существует небольшая стоимость, связанная с этим уровнем. Его можно масштабировать до более высоких уровней производительности для повышения доступности, кластеризации и других функций. См. цены на кэш Azure для Redis.
  • Плата за виртуальную сеть не взимается, если только вы не настроите дополнительные функциональные возможности, такие как пиринг. См. цены на виртуальную сеть Azure.
  • За частную зону DNS взимается небольшая плата. См. цены на Azure DNS.

Разделы справки подключиться к серверу MySQL за виртуальной сетью с другими инструментами?

  • В настоящее время контейнер Tomcat не имеет mysql-client терминала. Если вы хотите, необходимо вручную установить его. Помните, что все, что вы устанавливаете, не сохраняется во время перезапуска приложения.
  • Чтобы подключиться из средства для настольных систем, например MySQL Workbench, компьютер должен находиться в соответствующей виртуальной сети. Например, это может быть виртуальная машина Azure в одной из подсетей или компьютер в локальной сети с VPN-подключением типа "сеть — сеть" с виртуальной сетью Azure.
  • Вы также можете интегрировать Azure Cloud Shell с виртуальной сетью.

Как осуществляется разработка локальных приложений с использованием GitHub Actions?

Используя автоматически созданный файл рабочего процесса из Служба приложений в качестве примера, каждый git push запускает новую сборку и развертывание. Из локального клона репозитория GitHub необходимо внести необходимые обновления и отправить их в GitHub. Например:

git add .
git commit -m "<some-message>"
git push origin main

У меня нет разрешений на создание удостоверения, назначаемого пользователем

См. Настройка развертывания GitHub Actions в Центре развертывания.

Что можно сделать с помощью GitHub Copilot в моем пространстве кода?

Вы можете заметить, что представление чата GitHub Copilot уже было там, когда вы создали пространство кода. Для удобства мы добавим расширение чата GitHub Copilot в определение контейнера (см. статью .devcontainer/devcontainer.json). Однако вам нужна учетная запись GitHub Copilot (доступна бесплатная пробная версия 30 дней).

Несколько советов для вас при разговоре с GitHub Copilot:

  • В одном сеансе чата вопросы и ответы создаются друг на друга, и вы можете настроить свои вопросы, чтобы точно настроить ответ, который вы получаете.
  • По умолчанию GitHub Copilot не имеет доступа к файлу в репозитории. Чтобы задать вопросы о файле, сначала откройте файл в редакторе.
  • Чтобы разрешить GitHub Copilot получить доступ ко всем файлам в репозитории при подготовке его ответов, начните с вашего вопроса @workspace. Дополнительные сведения см. в разделе Use the @workspace agent.
  • В сеансе чата GitHub Copilot может предложить изменения и (с @workspace) даже там, где внести изменения, но не разрешено вносить изменения. Это до вас, чтобы добавить предлагаемые изменения и проверить его.

Вот некоторые другие вещи, которые вы можете сказать, чтобы точно настроить ответ, который вы получаете:

  • Измените этот код, чтобы использовать jdbc/AZURE_MYSQL_CONNECTIONSTRING_DS источника данных.
  • Некоторые импорты в коде используют javax, но у меня есть приложение Jakarta.
  • Я хочу, чтобы этот код выполнялся только в том случае, если задана переменная среды AZURE_MYSQL_CONNECTIONSTRING.
  • Я хочу, чтобы этот код выполнялся только в службе приложение Azure, а не локально.

Следующие шаги

Дополнительные сведения о запуске приложений Java на Служба приложений см. в руководстве разработчика.

Настройка приложения Java в Службе приложений Azure

Узнайте, как защитить приложение с помощью личного домена и сертификата.

  Защита с помощью личного домена и сертификата