Быстрый старт: Развернуть приложение RESTful API в Azure Spring Apps

• Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

• Одна из следующих ролей:

  • Глобальный администратор или Администратор привилегированных ролей для предоставления согласия для приложений, запрашивающих любое разрешение для любого API.
  • Администратор облачных приложений или администратор приложений для предоставления согласия для приложений, запрашивающих любое разрешение для любого API, кроме ролей приложения Microsoft Graph (разрешения приложения).
  • Настраиваемая роль каталога, которая включает разрешение на предоставление приложениям разрешений для разрешений, необходимых приложению.

  Дополнительные сведения см. в разделе Предоставление согласия администратора на уровне клиента приложению.

• Если вы развертываете экземпляр плана Azure Spring Apps Enterprise впервые в целевой подписке, см. раздел Требования в плане Enterprise в Azure Marketplace.

• Git.

• Пакет средств разработки Java (JDK) версии 17.

• Клиент Microsoft Entra. Инструкции по созданию см. в Кратком руководстве: Создание нового клиента в Microsoft Entra ID.

• Подписка Azure, если у вас нет подписки Azure, создайте бесплатную учетную запись Azure перед началом работы.

• Одна из следующих ролей:

  • Глобальный администратор или Администратор привилегированных ролей для предоставления согласия для приложений, запрашивающих любое разрешение для любого API.
  • Администратор облачных приложений или администратор приложений для предоставления согласия для приложений, запрашивающих любое разрешение для любого API, кроме ролей приложения Microsoft Graph (разрешения приложения).
  • Настраиваемая роль каталога, которая включает разрешение на предоставление приложениям разрешений для разрешений, необходимых приложению.

  Дополнительные сведения см. в разделе Предоставление согласия администратора на уровне клиента приложению.

• Если вы развертываете экземпляр плана Azure Spring Apps Enterprise впервые в целевой подписке, обратитесь к разделу "Требования" на странице плана Enterprise в Azure Marketplace.

• Git.

• Пакет средств разработки Java (JDK) версии 17.

• Клиент Microsoft Entra. Инструкции по созданию арендатора см в разделе "Краткое руководство: Создание нового арендатора в Microsoft Entra ID".

• Azure CLI версии 2.53.1 или более поздней.

• Подписка Azure, если у вас нет подписки Azure, создайте бесплатную учетную запись Azure перед началом работы.

• Одна из следующих ролей:

  • Глобальный администратор или Администратор привилегированных ролей для предоставления согласия для приложений, запрашивающих любое разрешение для любого API.
  • Администратор облачных приложений или администратор приложений для предоставления согласия для приложений, запрашивающих любое разрешение для любого API, кроме ролей приложения Microsoft Graph (разрешения приложения).
  • Настраиваемая роль каталога, которая включает разрешение на предоставление приложениям разрешений для разрешений, необходимых приложению.

  Дополнительные сведения см. в разделе Предоставление согласия администратора на уровне клиента приложению.

• Git.

• Пакет средств разработки Java (JDK) версии 17.

• Клиент Microsoft Entra. Чтобы узнать о создании нового, см. Краткое руководство: Создание нового клиента в Microsoft Entra ID.

• Подписка Azure, если у вас нет подписки Azure, создайте бесплатную учетную запись Azure перед началом работы.

• Одна из следующих ролей:

  • Глобальный администратор или Администратор привилегированных ролей для предоставления согласия для приложений, запрашивающих любое разрешение для любого API.
  • Администратор облачных приложений или администратор приложений для предоставления согласия для приложений, запрашивающих любое разрешение для любого API, кроме ролей приложения Microsoft Graph (разрешения приложения).
  • Настраиваемая роль каталога, которая включает разрешение на предоставление приложениям разрешений для разрешений, необходимых приложению.

  Дополнительные сведения см. в разделе "Предоставление согласия администратора".

• Git.

• Пакет средств разработки Java (JDK) версии 17.

• Клиент Microsoft Entra. Для получения инструкций по созданию клиента см. Краткое руководство: создание нового арендатора в Microsoft Entra ID.

• Azure Developer CLI (AZD), версия 1.0.2 или более поздняя.

3.1. Войдите на портал Azure

Перейдите к портал Azure и введите учетные данные для входа на портал. Панель мониторинга службы является представлением по умолчанию.

3.2. Создайте экземпляр Azure Spring Apps

Чтобы создать экземпляр службы Azure Spring Apps, выполните следующие действия.

1. Выберите "Создать ресурс" в углу портал Azure.

2. Выберите Compute>Azure Spring Apps.

3. Заполните форму Основные данные , указав следующую информацию:

   Настройка	Предлагаемое значение	Описание
   Подписка	Имя вашей подписки.	Подписка Azure, которую вы хотите использовать для сервера. Если у вас есть несколько подписок, выберите ту, через которую вы предпочитаете оплачивать этот ресурс.
   Группа ресурсов	myresourcegroup	Новое имя группы ресурсов или уже имеющееся из подписки.
   Имя	мясо	Уникальное имя, определяющее службу Azure Spring Apps. Его длина должна быть от 4 до 32 знаков. Имя может содержать только строчные буквы, цифры и дефисы. Первым символом в имени службы должна быть буква, а последним — буква или цифра.
   План	Корпорация	План ценообразования, определяющий ресурс и затраты, связанные с вашим экземпляром.
   Регион	Регион, ближайший к вашим пользователям.	Ближайшее к пользователям место.
   Избыточность зон	не выбрано	Возможность создания службы Azure Spring Apps в зоне доступности Azure. Эта функция в настоящее время не поддерживается во всех регионах.
   План IP-адресов программного обеспечения	Оплата по мере использования	План ценообразования, который позволяет платить по мере использования Azure Spring Apps.
   Terms	Выбрано	Флажок соглашения, связанный с предложением на торговой площадке. Вам необходимо установить этот флажок.
   Развертывание примера проекта	не выбрано	Возможность использовать встроенное тестовое приложение.

4. Выберите "Рецензирование" и " Создать ", чтобы просмотреть выбранные варианты. Затем выберите "Создать ", чтобы подготовить экземпляр Azure Spring Apps.

5. На панели инструментов щелкните значок Уведомления (колокольчик), чтобы отслеживать процесс развертывания. После завершения развертывания можно выбрать «Закрепить на панели мониторинга», что создаст плитку этой службы на панели мониторинга портала Azure как ярлык для страницы «Обзор» службы.

   

6. Выберите Перейти к ресурсу, чтобы перейти на страницу Обзор Azure Spring Apps.

3.3. Подготовка экземпляра PostgreSQL

Чтобы создать сервер База данных Azure для PostgreSQL, выполните следующие действия.

1. Перейдите к портал Azure и нажмите кнопку "Создать ресурс".

2. Выберите Базы данных>База данных Azure для PostgreSQL.

3. Выберите вариант развертывания Гибкий сервер.

   

4. Заполните вкладку "Основные сведения" следующими сведениями :

   • Имя сервера: my-demo-pgsql
   • Регион: восточная часть США
   • Версия PostgreSQL: 14
   • Тип рабочей нагрузки: разработка
   • Включение высокой доступности: не выбрано
   • Метод проверки подлинности: только проверка подлинности PostgreSQL
   • Имя пользователя администратора: myadmin
   • Пароль и подтверждение пароля: введите пароль.

5. Чтобы настроить вкладку "Сеть" , используйте следующие сведения:

   • Метод подключения: общедоступный доступ (разрешенные IP-адреса)
   • Разрешить общедоступный доступ из любой службы Azure в Azure на этот сервер: выбрано:

6. Выберите "Проверка и создание ", чтобы просмотреть выбранные элементы, и нажмите кнопку "Создать ", чтобы подготовить сервер. Эта операция может занять несколько минут.

7. На портале Azure перейдите к серверу PostgreSQL. На странице обзора найдите значение имени сервера и запишите его для последующего использования. Необходимо настроить переменные среды для приложения в Azure Spring Apps.

8. Выберите базы данных из меню навигации, чтобы создать базу данных, например todo.

   

3.4. Подключение экземпляра приложения к экземпляру PostgreSQL

Чтобы подключить экземпляры службы, выполните следующие действия.

1. Перейдите к экземпляру своей службы Azure Spring Apps на портале Azure.

2. В меню навигации откройте приложения и нажмите кнопку "Создать приложение".

3. На странице "Создание приложения" введите имя приложения simple-todo-api и выберите артефакты Java в качестве типа развертывания.

4. Нажмите кнопку "Создать ", чтобы завершить создание приложения, а затем выберите приложение для просмотра сведений.

5. Перейдите к приложению, созданному в портале Azure. На странице "Обзор" выберите "Назначить конечную точку", чтобы предоставить общедоступную конечную точку для приложения. Сохраните URL-адрес для доступа к приложению после развертывания.

6. Выберите Соединитель службы в области навигации, а затем нажмите кнопку "Создать", чтобы создать новое подключение к службе.

   

7. Заполните вкладку "Основные сведения" следующими сведениями :

   • Тип службы: гибкий сервер базы данных для PostgreSQL
   • Имя подключения: заполняется автоматически созданное имя, которое также можно изменить.
   • Подписка. Выберите нужную подписку.
   • Гибкий сервер PostgreSQL: my-demo-pgsql
   • База данных PostgreSQL: выберите созданную базу данных.
   • Тип клиента: SpringBoot

   

8. Настройте вкладку "Далее: проверка подлинности " со следующими сведениями:

   Примечание.

   Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, например для баз данных, кэшей, сообщений или служб ИИ, требует очень высокой степени доверия к приложению и несет риски, не присутствующих в других потоках. Используйте этот поток только в том случае, если более безопасные параметры, такие как управляемые удостоверения для подключений без пароля или без ключа, не могут быть использованы. Для локальных операций на компьютере предпочитайте идентификации пользователей для подключения без пароля или без ключа.

   • Выберите тип проверки подлинности, который вы хотите использовать между вычислительной службой и целевой службой.: выберите строку подключения.
   • Продолжить с...: выбор учетных данных базы данных
   • Имя пользователя: myadmin
   • Пароль. Введите пароль.

   

9. Выберите Далее: сеть. Используйте параметр по умолчанию Настройка правил брандмауэра для включения доступа к целевой службе.

10. Нажмите кнопку "Далее" и "Создать ", чтобы просмотреть выбранные элементы, а затем нажмите кнопку "Создать ", чтобы создать подключение.

3.5. Делать доступными API RESTful

Чтобы опубликовать API RESTful в Microsoft Entra ID, выполните следующие действия.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, используйте фильтр каталогов и подписок ( ) для выбора клиента, в котором требуется зарегистрировать приложение.

3. Найдите и выберите Microsoft Entra ID.

4. В разделе Управление выберите Регистрация приложений>Создать регистрацию.

5. Введите имя приложения в поле "Имя ", например Todo. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.

6. Для поддерживаемых типов учетных записей выберите учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant) и личных учетных записей Майкрософт.

7. Выберите Зарегистрировать, чтобы создать приложение.

8. На странице приложения Обзор найдите идентификатор приложения (клиента) и запишите его, чтобы использовать позже. Вам потребуется настроить файл конфигурации YAML для этого проекта.

9. В разделе "Управление" выберите "Предоставить API", найдите URI идентификатора приложения в начале страницы и нажмите кнопку "Добавить".

10. На странице "Изменение идентификатора приложения" примите предлагаемый URI идентификатора приложения (api://{client ID}) или используйте понятное имя вместо идентификатора клиента, например api://simple-todo, а затем нажмите кнопку "Сохранить".

11. В разделе «Управление» выберите «Опубликовать API»>«Добавить область», а затем введите следующие сведения:

    • В поле "Имя области" введите ToDo.Read.
    • Для того, кто может давать согласие, выберите только администраторы.
    • Для отображаемого имени согласия администратора введите Чтение данных ToDo.
    • В Описание согласия администратора введите Предоставляет аутентифицированным пользователям разрешение на считывание данных ToDo.
    • Для состояния оставьте его включенным.
    • Выберите Добавить область.

12. Повторите предыдущие шаги, чтобы добавить другие две области: ToDo.Write и ToDo.Delete.

    

3.6. Обновление конфигурации приложения

Чтобы обновить YAML-файл, чтобы использовать сведения о зарегистрированном приложении Microsoft Entra, выполните следующие действия, чтобы установить связь с приложением API RESTful:

1. Найдите файл src/main/resources/application.yml для simple-todo-api приложения. Обновите конфигурацию в spring.cloud.azure.active-directory разделе, чтобы она соответствовала следующему примеру. Обязательно замените заполнители значениями, созданными ранее.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Примечание.

   В маркерах версии 1.0 конфигурация требует идентификатор клиента API, а в маркерах версии 2.0 можно использовать идентификатор клиента или URI идентификатора приложения в запросе. Вы можете настроить оба способа правильного завершения проверки аудитории.

   Допустимые значенияtenant-id: common, organizationsconsumersили идентификатор клиента. Дополнительные сведения об этих значениях см. в разделе "Использована неправильная конечная точка (личные и учетные записи организации)" в разделе "Ошибка AADSTS50020 - учетная запись пользователя от поставщика удостоверений не существует в клиенте". Сведения о преобразовании приложения с одним клиентом можно найти в разделе «Преобразование однотенантного приложения в мультитенант в Microsoft Entra ID».

2. Чтобы перестроить пример проекта, используйте следующую команду:

   ./mvnw clean package
   

3.1. Укажите имена для каждого ресурса

Создайте переменные для хранения имен ресурсов с помощью следующих команд. Обязательно замените заполнители своими значениями.

export RESOURCE_GROUP=myresourcegroup
export LOCATION=<location>
export POSTGRESQL_SERVER=my-demo-pgsql
export POSTGRESQL_DB=Todo
export POSTGRESQL_ADMIN_USERNAME=<admin-username>
export POSTGRESQL_ADMIN_PASSWORD=<admin-password>
export AZURE_SPRING_APPS_NAME=myasa
export APP_NAME=simple-todo-api
export TODO_APP_NAME=Todo
export TODO_APP_URL=api://simple-todo
export TODOWEB_APP_NAME=TodoWeb
export TODOWEB_APP_URL=api://simple-todoweb
export NEW_MEMBER_USERNAME=<new-member-username>
export NEW_MEMBER_PASSWORD=<new-member-password>
export USER_PRINCIPAL_NAME=<user-principal-name>

3.2. Создание группы ресурсов

Чтобы создать новую группу ресурсов, выполните следующие действия.

1. Используйте следующую команду, чтобы войти в Azure CLI:

   az login
   

2. Чтобы задать расположение по умолчанию, используйте следующую команду:

   az configure --defaults location=${LOCATION}
   

3. Используйте следующую команду, чтобы получить список всех доступных подписок, чтобы определить идентификатор подписки для использования:

   az account list --output table
   

4. Чтобы задать подписку по умолчанию, используйте следующую команду:

   az account set --subscription <subscription-ID>
   

5. Выполните следующую команду, чтобы создать группу ресурсов.

   az group create --resource-group ${RESOURCE_GROUP}
   

6. Используйте следующую команду, чтобы задать только что созданную группу ресурсов в качестве группы ресурсов по умолчанию:

   az configure --defaults group=${RESOURCE_GROUP}
   

3.3. Установка расширения и регистрация пространства имен

Используйте следующие команды, чтобы установить расширение Azure Spring Apps для Azure CLI и зарегистрировать Microsoft.SaaS пространство имен:

az extension add --name spring --upgrade
az provider register --namespace Microsoft.SaaS

3.4. Создайте экземпляр Azure Spring Apps

Выполните следующие действия, чтобы создать экземпляр сервиса и приложение в экземпляре:

1. Используйте следующую команду, чтобы принять юридические условия и заявления о конфиденциальности для плана Enterprise:

   Примечание.

   Этот шаг необходим, только если подписка никогда не использовалась для создания экземпляра плана Enterprise в Azure Spring Apps.

   az term accept \
       --publisher vmware-inc \
       --product azure-spring-cloud-vmware-tanzu-2 \
       --plan asa-ent-hr-mtr
   

2. Чтобы создать экземпляр службы "Приложения Azure Spring", используйте следующую команду:

   az spring create --name ${AZURE_SPRING_APPS_NAME} --sku enterprise
   

3. Используйте следующую команду, чтобы создать приложение в экземпляре Azure Spring Apps:

   az spring app create \
       --service ${AZURE_SPRING_APPS_NAME} \
       --name ${APP_NAME} \
       --assign-endpoint true
   

3.5. Подготовка экземпляра PostgreSQL

Веб-приложение Spring использует H2 для базы данных на локальном сервере и Azure Database for PostgreSQL для базы данных в Azure.

Чтобы создать экземпляр PostgreSQL, используйте следующую команду:

az postgres flexible-server create \
    --name ${POSTGRESQL_SERVER} \
    --database-name ${POSTGRESQL_DB} \
    --admin-user ${POSTGRESQL_ADMIN_USERNAME} \
    --admin-password ${POSTGRESQL_ADMIN_PASSWORD} \
    --public-access 0.0.0.0

Указание 0.0.0.0 позволяет общедоступный доступ с любых ресурсов, развернутых в Azure, к вашему серверу.

3.6. Подключение экземпляра приложения к экземпляру PostgreSQL

После создания экземпляра приложения и экземпляра PostgreSQL экземпляр приложения не может напрямую получить доступ к экземпляру PostgreSQL. Выполните следующие действия, чтобы разрешить приложению подключаться к экземпляру PostgreSQL:

1. Чтобы получить полное доменное имя экземпляра PostgreSQL, выполните следующую команду:

   export PSQL_FQDN=$(az postgres flexible-server show \
       --name ${POSTGRESQL_SERVER} \
       --query fullyQualifiedDomainName \
       --output tsv)
   

2. Используйте следующую команду, чтобы предоставить spring.datasource. свойства приложению с помощью переменных среды:

   Примечание.

   Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, например для баз данных, кэшей, сообщений или служб ИИ, требует очень высокой степени доверия к приложению и несет риски, не присутствующих в других потоках. Используйте этот поток только в том случае, если более безопасные варианты, такие как управляемые удостоверения для подключений без пароля или без ключа, не являются жизнеспособными. Для локальных операций компьютера предпочитайте использовать учетные записи пользователей для подключений без паролей или ключей.

   az spring app update \
       --service ${AZURE_SPRING_APPS_NAME} \
       --name ${APP_NAME} \
       --env SPRING_DATASOURCE_URL="jdbc:postgresql://${PSQL_FQDN}:5432/${POSTGRESQL_DB}?sslmode=require" \
             SPRING_DATASOURCE_USERNAME="${POSTGRESQL_ADMIN_USERNAME}" \
             SPRING_DATASOURCE_PASSWORD="${POSTGRESQL_ADMIN_PASSWORD}"
   

3.7. Предоставление API RESTful

Чтобы предоставить API RESTful, выполните следующие действия.

1. Чтобы создать приложение идентификатора Microsoft Entra, используйте следующую команду:

   az ad app create \
       --display-name ${TODO_APP_NAME} \
       --sign-in-audience AzureADandPersonalMicrosoftAccount \
       --identifier-uris ${TODO_APP_URL}
   

2. Чтобы создать служебную учетную запись для приложения, используйте следующую команду:

   az ad sp create --id ${TODO_APP_URL}
   

3. Используйте следующую команду для создания идентификаторов разрешений:

   permissionid1=$(uuidgen);permissionid2=$(uuidgen);permissionid3=$(uuidgen)
   

4. Добавьте следующие области в формате JSON:

   api=$(echo '{
    "oauth2PermissionScopes": [
        {
            "adminConsentDescription": "Allows authenticated users to delete the ToDo data",
            "adminConsentDisplayName": "Delete the ToDo data",
            "id": "'$permissionid1'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Delete"
        },
   
        {
            "adminConsentDescription": "Allows authenticated users to write the ToDo data",
            "adminConsentDisplayName": "Write the ToDo data",
            "id": "'$permissionid2'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Write"
        },
        {
            "adminConsentDescription": "Allows authenticated users to read the ToDo data",
            "adminConsentDisplayName": "Read the ToDo data",
            "id": "'$permissionid3'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Read"
        }
    ]}')
   

5. Чтобы добавить области, используйте следующую команду:

   az ad app update \
       --id ${TODO_APP_URL} \
       --set api="$api"
   

6. Используйте следующую команду, чтобы получить идентификатор клиента для использования на следующем шаге:

   az account show --query "tenantId" --output tsv
   

7. Используйте следующую команду, чтобы получить идентификатор приложения для использования в следующих шагах:

   appid=$(az ad app show \
       --id ${TODO_APP_URL} \
       --query appId \
       --output tsv);
   echo $appid
   

3.8. Обновление конфигурации приложения

Чтобы обновить YAML-файл, чтобы использовать сведения о зарегистрированном приложении Microsoft Entra, выполните следующие действия, чтобы установить связь с приложением API RESTful:

1. Найдите файл src/main/resources/application.yml для simple-todo-api приложения. Обновите конфигурацию в spring.cloud.azure.active-directory разделе, чтобы она соответствовала следующему примеру. Обязательно замените заполнители значениями, созданными ранее.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Примечание.

   В маркерах версии 1.0 конфигурация требует идентификатор клиента API, а в маркерах версии 2.0 можно использовать идентификатор клиента или URI идентификатора приложения в запросе. Вы можете настроить оба, чтобы правильно провести проверку аудитории.

   Допустимые значенияtenant-id: common, organizationsconsumersили идентификатор клиента. Дополнительные сведения об этих значениях см. в разделе "Использована неправильная конечная точка (личные и учетные записи организации)"Ошибка AADSTS50020 - учетная запись пользователя от поставщика удостоверений не существует в клиенте. Сведения о преобразовании приложения с одним клиентом см. в "Преобразование однотенантного приложения в мультитенантный" в Microsoft Entra ID.

2. Чтобы перестроить пример проекта, используйте следующую команду:

   ./mvnw clean package
   

Теперь вы можете развернуть приложение в Azure Spring Apps.

Выполните следующие действия для развертывания с плагином Maven для Azure Spring Apps:

1. Перейдите к полному каталогу и выполните следующую команду, чтобы настроить приложение в Azure Spring Apps:

   ./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
   

   В следующем списке описаны взаимодействия с командами:

   • Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.
   • Выберите подписку: выберите номер списка подписок созданного экземпляра Azure Spring Apps, который по умолчанию соответствует первой подписке в списке. Если вы используете номер по умолчанию, нажмите клавишу ВВОД напрямую.
   • Используйте существующие Azure Spring Apps в Azure: нажмите y , чтобы использовать существующий экземпляр Azure Spring Apps.
   • Выберите Azure Spring Apps для развертывания: выберите номер созданного экземпляра Azure Spring Apps. Если вы используете номер по умолчанию, нажмите клавишу ВВОД напрямую.
   • Используйте существующее приложение в Azure Spring Apps <с именем> экземпляра: нажмите клавишу Y , чтобы использовать созданное приложение.
   • Подтвердите сохранение всех указанных выше конфигураций: нажмите клавишу Y. Если нажать клавишу N, конфигурация не сохраняется в POM-файлах.

2. Чтобы развернуть приложение, используйте следующую команду:

   ./mvnw azure-spring-apps:deploy
   

   В следующем списке описывается выполнение команд:

   • Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.

   После выполнения команды можно увидеть в следующих сообщениях журнала, что развертывание выполнено успешно:

[INFO] Deployment Status: Running
[INFO]   InstanceName:simple-todo-api-default-15-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:N/A       
[INFO] Getting public url of app(simple-todo-api)...
[INFO] Application url: https://<your-Azure-Spring-Apps-instance-name>-simple-todo-api.azuremicroservices.io

Используйте следующую команду для развертывания приложения на основе исходного кода:

az spring app deploy \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --build-env BP_JVM_VERSION=17 \
    --source-path .

Теперь вы можете получить доступ к API RESTful, чтобы узнать, работает ли он.

5.1. Запросите маркер доступа

API RESTful действуют как сервер ресурсов, защищенный идентификатором Microsoft Entra. Перед получением маркера доступа необходимо зарегистрировать другое приложение в идентификаторе Microsoft Entra и предоставить разрешения клиентскому приложению, которое называется ToDoWeb.

Регистрация клиентского приложения

Чтобы зарегистрировать приложение в идентификаторе Microsoft Entra, которое используется для добавления разрешений для ToDo приложения, выполните следующие действия.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, используйте фильтр каталогов и подписок ( ) для выбора клиента, в котором требуется зарегистрировать приложение.

3. Найдите и выберите Microsoft Entra ID.

4. В разделе Управление выберите Регистрация приложений>Создать регистрацию.

5. Введите имя приложения в поле "Имя ", например ToDoWeb. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.

6. Для поддерживаемых типов учетных записей используйте только учетные записи по умолчанию в этом каталоге организации.

7. Выберите Зарегистрировать, чтобы создать приложение.

8. На странице приложения Обзор найдите идентификатор приложения (клиента) и запишите его, чтобы использовать позже. Он необходим для получения токена доступа.

9. Выберите Разрешения API>Добавить разрешение>Мои API. ToDo Выберите приложение, зарегистрированное ранее, и выберите разрешения ToDo.Read, ToDo.Write и ToDo.Delete. Выберите Добавить разрешения.

10. Выберите > клиента, чтобы предоставить согласие администратора для добавленных разрешений.

    

Добавление пользователя для доступа к API RESTful

Выполните следующие действия, чтобы создать пользователя-участника в клиенте Microsoft Entra. Затем пользователь может управлять данными ToDo приложения с помощью API RESTful.

1. В разделе "Управление" выберите "Пользователи>" Создать пользователя.>

2. На странице "Создание нового пользователя" введите следующие сведения:

   • Имя основного пользователя: введите имя для пользователя.
   • Отображаемое имя: введите отображаемое имя пользователя.
   • Пароль. Скопируйте автоматически созданный пароль, указанный в поле "Пароль".

   Примечание.

   Новые пользователи должны завершить проверку подлинности первого входа и обновить пароли, в противном случае при получении маркера доступа возникает AADSTS50055: The password is expired ошибка.

   Когда новый пользователь входит в систему, он получает запрос на обязательное действие. Они могут выбрать запрос позже , чтобы пропустить проверку.

3. Выберите Проверка и создание, чтобы проверить ваши выборы. Нажмите кнопку "Создать" , чтобы создать пользователя.

Обновление конфигурации OAuth2 для авторизации пользовательского интерфейса Swagger

Чтобы обновить конфигурацию OAuth2 для авторизации пользовательского интерфейса Swagger, выполните следующие действия. Затем вы можете авторизовать пользователей для получения токенов доступа через приложение ToDoWeb.

1. Откройте свой клиент Microsoft Entra ID в портале Azure и перейдите к зарегистрированному ToDoWeb приложению.

2. В разделе "Управление" выберите "Проверка подлинности", выберите "Добавить платформу" и выберите одностраничные приложения.

3. Используйте формат <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html в качестве URL-адреса перенаправления OAuth2 в поле перенаправления URI, а затем выберите Настроить.

   

Теперь вы можете получить доступ к API RESTful, чтобы узнать, работает ли он.

5.1. Запросите маркер доступа

API RESTful действуют как сервер ресурсов, защищенный идентификатором Microsoft Entra. Перед получением маркера доступа необходимо зарегистрировать другое приложение в идентификаторе Microsoft Entra и предоставить разрешения клиентскому приложению, которое называется ToDoWeb.

Регистрация клиентского приложения

Чтобы зарегистрировать клиентское приложение, выполните следующие действия.

1. Используйте следующую команду, чтобы создать приложение Microsoft Entra ID, которое используется для добавления прав для приложения ToDo.

   az ad app create \
       --display-name ${TODOWEB_APP_NAME} \
       --sign-in-audience AzureADMyOrg \
       --identifier-uris ${TODOWEB_APP_URL}
   

2. Чтобы добавить разрешения, используйте следующую команду:

   az ad app permission add \
       --id api://simple-todowebtest2 \
       --api $appid \
       --api-permissions $permissionid1=Scope $permissionid2=Scope $permissionid3=Scope
   

3. Используйте следующую команду, чтобы предоставить согласие администратора для добавленных разрешений:

   az ad app permission admin-consent --id ${TODOWEB_APP_URL}
   

4. Используйте следующую команду, чтобы получить идентификатор клиента приложения, используемого ToDoWeb на шаге получения маркера доступа:

   az ad app show \
       --id ${TODOWEB_APP_URL} \
       --query appId \
       --output tsv
   

Добавление пользователя для доступа к API RESTful

Используйте следующую команду, чтобы создать пользователя-участника в клиенте Microsoft Entra. Затем пользователь может управлять данными ToDo приложения с помощью API RESTful:

az ad user create \
    --display-name ${NEW_MEMBER_USERNAME} \
    --password ${NEW_MEMBER_PASSWORD} \
    --user-principal-name ${USER_PRINCIPAL_NAME}

Обновление конфигурации OAuth2 для авторизации пользовательского интерфейса Swagger

Чтобы обновить конфигурацию OAuth2, выполните следующие действия.

1. Чтобы получить идентификатор ToDoWeb объекта приложения, используйте следующую команду:

   az ad app show --id ${TODOWEB_APP_URL} --query id
   

2. Чтобы получить URL-адрес simple-todo-api приложения, используйте следующую команду:

   az spring app show \
       --name ${APP_NAME} \
       --service ${AZURE_SPRING_APPS_NAME} \
       --query properties.url
   

3. Используйте следующую команду, чтобы обновить конфигурацию OAuth2 для авторизации в Swagger UI, заменив заполнители <object-id> и <URL> на указанные значения параметров. Затем вы можете авторизовать пользователей для получения токенов доступа в приложении ToDoWeb.

   az rest \
       --method PATCH \
       --uri "https://graph.microsoft.com/v1.0/applications/<object-id>" \
       --headers 'Content-Type=application/json' \
       --body '{"spa":{"redirectUris":["<URL>/swagger-ui/oauth2-redirect.html"]}}'
   

Выполните следующие действия, чтобы клонировать и запустить приложение локально:

1. Используйте следующую команду, чтобы клонировать пример проекта из GitHub:

   git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
   

2. Если вы хотите локально запустить приложение, выполните действия, описанные в разделах "Предоставление API RESTful" и обновление разделов конфигурации приложения, а затем выполните следующую команду, чтобы запустить пример приложения с Maven:

   cd ASA-Samples-Restful-Application
   ./mvnw spring-boot:run
   

Выполните следующие действия, чтобы инициализировать веб-приложение из шаблонов Azure Developer CLI:

1. Откройте терминал, создайте новую пустую папку, а затем перейдите в неё.

2. Выполните следующую команду, чтобы инициализировать проект:

   azd init --template Azure-Samples/ASA-Samples-Restful-Application
   

   В следующем списке описаны взаимодействия с командами:

   • Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.
   • Введите новое имя среды: укажите имя среды. Это имя используется в качестве суффикса для группы ресурсов, созданной для хранения всех ресурсов Azure. Это имя должно быть уникальным в подписке Azure.

   Консоль выводит сообщения, аналогичные следующему примеру:

   Initializing a new project (azd init)
   
   Downloading template code to: <your-local-path>
   (✓) Done: Initialized git repository
   
   Enter a new environment name: <your-env-name>
   
   SUCCESS: New project initialized!
   You can view the template code in your directory: <your-local-path>
   Learn more about running 3rd party code on our DevHub: https://aka.ms/azd-third-party-code-notice
   

3.1. Войдите на портал Azure

Перейдите к портал Azure и введите учетные данные для входа на портал. Панель мониторинга службы является представлением по умолчанию.

3.2. Создайте экземпляр Azure Spring Apps

Чтобы создать экземпляр службы, выполните следующие действия.

1. Выберите " Создать ресурс " в углу портала.

2. Выберите Compute>Azure Spring Apps.

3. Заполните форму Основные сведения. Используйте следующую таблицу в качестве руководства для завершения формы. Рекомендуемое значение Плана — Стандартное потребление и выделенный (предварительная версия).

   Настройка	Предлагаемое значение	Описание
   Подписка	Имя подписки.	Подписка Azure, которую вы хотите использовать для сервера. Если у вас есть несколько подписок, выберите ту, через которую вы предпочитаете оплачивать этот ресурс.
   Группа ресурсов	myresourcegroup	Новое имя группы ресурсов или уже имеющееся из подписки.
   Имя	мяса	Уникальное имя, определяющее службу Azure Spring Apps. Его длина должна быть от 4 до 32 знаков. Имя может содержать только строчные буквы, цифры и дефисы. Первым символом в имени службы должна быть буква, а последним — буква или цифра.
   План	Стандартное потребление и выделенный режим (предварительный просмотр)	План ценообразования определяет ресурсы и затраты, связанные с вашим инстансом.
   Регион	Регион, ближайший к вашим пользователям.	Ближайшее к вашим пользователям местоположение.
   Среда контейнерных приложений	myenvironment	Параметр выбора экземпляра среды "Приложения контейнеров" для совместного использования одной виртуальной сети с другими службами и ресурсами.

   Используйте следующую таблицу в качестве руководства по созданию среды контейнерных приложений.

   Настройка	Предлагаемое значение	Описание
   Имя среды	myenvironment	Уникальное имя, которое идентифицирует вашу службу среды приложений Azure Container Apps.
   План	Потребление	План ценообразования определяет ресурсы и затраты, связанные с вашим экземпляром.
   Зональная избыточность	Отключено	Возможность создания службы "Среда приложений контейнеров" в зоне доступности Azure.

4. Выберите "Рецензирование" и " Создать ", чтобы просмотреть выбранные варианты. Затем выберите "Создать ", чтобы подготовить экземпляр Azure Spring Apps.

5. На панели инструментов щелкните значок Уведомления (колокольчик), чтобы отслеживать процесс развертывания. После завершения развертывания можно выбрать Закрепить на панели инструментов, что создаст плитку для этой службы на панели инструментов портала Azure в качестве ярлыка на странице Обзор службы.

6. Выберите "Перейти к ресурсу", чтобы открыть страницу обзора службы.

   

3.3. Подготовка экземпляра PostgreSQL

Чтобы создать сервер База данных Azure для PostgreSQL, выполните следующие действия.

1. Перейдите к портал Azure и нажмите кнопку "Создать ресурс".

2. Выберите Базы данных>База данных Azure для PostgreSQL.

3. Выберите вариант развертывания Гибкий сервер.

   

4. Заполните вкладку "Основные сведения" следующими сведениями :

   • Имя сервера: my-demo-pgsql
   • Регион: восточная часть США
   • Версия PostgreSQL: 14
   • Тип рабочей нагрузки: разработка
   • Включение высокой доступности: не выбрано
   • Метод проверки подлинности: только проверка подлинности PostgreSQL
   • Имя пользователя администратора: myadmin
   • Пароль и подтверждение пароля: введите пароль.

5. Чтобы настроить вкладку "Сеть" , используйте следующие сведения:

   • Метод подключения: общедоступный доступ (разрешенные IP-адреса)
   • Разрешить общедоступный доступ из любой службы Azure в Azure на этот сервер: выбрано:

6. Выберите "Проверка и создание ", чтобы просмотреть выбранные элементы, и нажмите кнопку "Создать ", чтобы подготовить сервер. Эта операция может занять несколько минут.

7. На портале Azure перейдите к серверу PostgreSQL. На странице обзора найдите значение имени сервера и запишите его для последующего использования. Необходимо настроить переменные среды для приложения в Azure Spring Apps.

8. Выберите базы данных из меню навигации, чтобы создать базу данных, например todo.

   

3.4. Подключение экземпляра приложения к экземпляру PostgreSQL

Чтобы подключить экземпляры службы, выполните следующие действия.

1. Перейдите к экземпляру своей службы Azure Spring Apps на портале Azure.

2. В меню навигации откройте приложения и нажмите кнопку "Создать приложение".

3. На странице "Создание приложения" введите имя приложения simple-todo-api и выберите артефакты Java в качестве типа развертывания.

4. Нажмите кнопку "Создать ", чтобы завершить создание приложения и выбрать приложение для просмотра сведений.

5. Перейдите к приложению, созданному в портале Azure. На странице "Обзор" выберите "Назначить конечную точку", чтобы предоставить общедоступную конечную точку для приложения. Сохраните URL-адрес для доступа к приложению после развертывания.

6. Перейдите к созданному приложению, разверните Параметры и выберите Конфигурация в меню навигации, а затем выберите переменные среды, чтобы задать переменные среды.

7. Добавьте следующие переменные среды для подключения PostgreSQL и нажмите кнопку "Сохранить ", чтобы завершить обновление конфигурации приложения. Обязательно замените заполнители собственными значениями, созданными ранее.

   Переменная среды	Значение
   SPRING_DATASOURCE_URL	jdbc:postgresql://<your-PostgreSQL-server-name>:5432/<your-PostgreSQL-database-name>
   SPRING_DATASOURCE_USERNAME	<your-PostgreSQL-admin-user>
   SPRING_DATASOURCE_PASSWORD	<your-PostgreSQL-admin-password>

   

3.5. Предоставляйте RESTful API

Чтобы предоставить свои RESTful API в системе идентификации Microsoft Entra, выполните следующие действия.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, используйте фильтр каталогов и подписок ( ) для выбора клиента, в котором требуется зарегистрировать приложение.

3. Найдите и выберите Microsoft Entra ID.

4. В разделе Управление выберите Регистрация приложений>Создать регистрацию.

5. Введите имя приложения в поле "Имя ", например Todo. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.

6. Для поддерживаемых типов учетных записей выберите учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant) и личных учетных записей Майкрософт.

7. Выберите Зарегистрировать, чтобы создать приложение.

8. На странице приложения Обзор найдите идентификатор приложения (клиента) и запишите его, чтобы использовать позже. Вам потребуется настроить файл конфигурации YAML для этого проекта.

9. В разделе "Управление" выберите "Предоставить API", найдите URI идентификатора приложения в начале страницы и нажмите кнопку "Добавить".

10. На странице "Изменение идентификатора приложения" примите предлагаемый URI идентификатора приложения (api://{client ID}) или используйте понятное имя вместо идентификатора клиента, например api://simple-todo, а затем нажмите кнопку "Сохранить".

11. В разделе "Управление" выберите "Открыть API">"Добавить область", а затем введите следующие сведения:

    • В поле "Имя области" введите ToDo.Read.
    • Для кого может даваться согласие, выберите только администраторы.
    • Для отображаемого имени согласия администратора введите Читать данные задач ToDo.
    • В разделе "Описание согласия администратора" введите "Разрешить пользователям, прошедшим проверку подлинности", считывать данные ToDo.
    • Для состояния оставьте его включенным.
    • Выберите Добавить область.

12. Повторите предыдущие шаги, чтобы добавить другие две области: ToDo.Write и ToDo.Delete.

    

3.6. Обновление конфигурации приложения

Чтобы обновить YAML-файл, чтобы использовать сведения о зарегистрированном приложении Microsoft Entra, выполните следующие действия, чтобы установить связь с приложением API RESTful:

1. Найдите файл src/main/resources/application.yml для simple-todo-api приложения. Обновите конфигурацию в spring.cloud.azure.active-directory разделе, чтобы она соответствовала следующему примеру. Обязательно замените заполнители значениями, созданными ранее.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Примечание.

   В маркерах версии 1.0 конфигурация требует идентификатор клиента API, а в маркерах версии 2.0 можно использовать идентификатор клиента или URI идентификатора приложения в запросе. Вы можете настроить оба способа правильного завершения проверки аудитории.

   Допустимые значенияtenant-id: common, organizationsconsumersили идентификатор клиента. Дополнительные сведения об этих значениях см. в разделе "Использована неправильная конечная точка (личные и учетные записи организации)" в разделе "Ошибка AADSTS50020 - Учетная запись пользователя от поставщика удостоверений не существует в клиенте". См. раздел Преобразование однотенантного приложения в мультитенантное в идентификаторе Microsoft Entra для получения сведений о преобразовании приложения с одним клиентом.

2. Чтобы перестроить пример проекта, используйте следующую команду:

   ./mvnw clean package
   

3.1. Подготовка ресурсов Azure

Чтобы подготовить необходимые ресурсы Azure, выполните следующие действия.

1. Выполните следующую команду, чтобы войти в Azure с помощью OAuth2. Пропустить этот шаг, если вы уже вошли в систему.

   azd auth login
   

2. Выполните следующую команду, чтобы включить функцию Azure Spring Apps:

   azd config set alpha.springapp on
   

3. Выполните следующую команду, чтобы упаковать развертываемую копию приложения, подготовить инфраструктуру шаблона в Azure и развернуть код приложения в этих недавно подготовленных ресурсах:

   azd provision
   

   В следующем списке описаны взаимодействия с командами:

   • Выберите подписку Azure для использования: используйте стрелки для перемещения, введите для фильтрации и нажмите клавишу ВВОД.
   • Выберите расположение Azure для использования: используйте стрелки для перемещения, вводите текст для фильтрации, а затем нажмите клавишу ВВОД.

   Консоль выводит сообщения, аналогичные следующему примеру:

   SUCCESS: Your application was provisioned in Azure in xx minutes xx seconds.
   You can view the resources created under the resource group rg-<your-environment-name>> in Azure Portal:
   https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/overview
   

   Примечание.

   Выполнение этой команды может занять некоторое время. Вы видите индикатор хода выполнения, когда происходят настройки ресурсов Azure.

3.2. Предоставлять доступ к API RESTful

Чтобы опубликовать API RESTful в идентификаторе Microsoft Entra, выполните следующую процедуру.

1. Войдите на портал Azure.

2. Если у вас есть доступ к нескольким клиентам, используйте фильтр каталогов и подписок ( ) для выбора клиента, в котором требуется зарегистрировать приложение.

3. Найдите и выберите Microsoft Entra ID.

4. В разделе Управление выберите Регистрация приложений>Создать регистрацию.

5. Введите имя приложения в поле "Имя ", например Todo. Пользователи приложения могут видеть это имя. Вы можете изменить его позже.

6. Для поддерживаемых типов учетных записей выберите учетные записи в любом организационном каталоге (любой каталог Microsoft Entra — Multitenant) и личные учетные записи Microsoft.

7. Выберите Зарегистрировать, чтобы создать приложение.

8. На странице приложения Обзор найдите идентификатор приложения (клиента) и запишите его, чтобы использовать позже. Вам потребуется настроить файл конфигурации YAML для этого проекта.

9. В разделе "Управление" выберите "Предоставить API", найдите URI идентификатора приложения в начале страницы и нажмите кнопку "Добавить".

10. На странице "Изменение идентификатора приложения" примите предлагаемый URI идентификатора приложения (api://{client ID}) или используйте понятное имя вместо идентификатора клиента, например api://simple-todo, а затем нажмите кнопку "Сохранить".

11. В разделе Управление выберите Предоставить API>Добавить область, а затем введите следующие сведения:

    • В поле "Имя области" введите ToDo.Read.
    • Для Кто может давать согласие, выберите Только администраторы.
    • Для названия согласия администратора введите Чтение данных ToDo.
    • В разделе "Описание согласия администратора" введите "Разрешить пользователям, прошедшим проверку подлинности", считывать данные ToDo.
    • Для State, оставьте его включённым.
    • Выберите Добавить область.

12. Повторите предыдущие шаги, чтобы добавить другие две области: ToDo.Write и ToDo.Delete.

    

3.3. Обновление конфигурации приложения

Чтобы обновить YAML-файл, чтобы использовать сведения о зарегистрированном приложении Microsoft Entra, выполните следующие действия, чтобы установить связь с приложением API RESTful:

1. Найдите файл src/main/resources/application.yml для simple-todo-api приложения. Обновите конфигурацию в spring.cloud.azure.active-directory разделе, чтобы она соответствовала следующему примеру. Обязательно замените заполнители значениями, созданными ранее.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Примечание.

   В маркерах версии 1.0 конфигурация требует идентификатор клиента API, а в маркерах версии 2.0 можно использовать идентификатор клиента или URI идентификатора приложения в запросе. Вы можете настроить оба параметра для успешного завершения проверки аудитории.

   Допустимые значенияtenant-id: common, organizationsconsumersили идентификатор клиента. Дополнительные сведения об этих значениях см. в разделе "Использована неправильная точка доступа (личные и организационные учетные записи)" в разделе "Ошибка AADSTS50020: учетная запись пользователя от поставщика удостоверений не существует в клиенте". Сведения о преобразовании одноарендного приложения см. в разделе "Преобразование однотенантного приложения в мультитенантный" на платформе Microsoft Entra ID.

2. Чтобы перестроить пример проекта, используйте следующую команду:

   ./mvnw clean package
   

Для развертывания с использованием подключаемого модуля Maven для Azure Spring Apps выполните следующие шаги:

1. Перейдите к полному каталогу и выполните следующую команду, чтобы настроить приложение в Azure Spring Apps:

   ./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
   

   В следующем списке описаны взаимодействия с командами:

   • Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.
   • Выберите подписку: выберите номер списка подписок созданного экземпляра Azure Spring Apps, который по умолчанию соответствует первой подписке в списке. Если вы используете номер по умолчанию, нажмите клавишу ВВОД напрямую.
   • Используйте существующие Azure Spring Apps в Azure: нажмите y , чтобы использовать существующий экземпляр Azure Spring Apps.
   • Выберите Azure Spring Apps для развертывания: выберите номер созданного экземпляра Azure Spring Apps. Если вы используете номер по умолчанию, нажмите клавишу ВВОД напрямую.
   • Используйте существующее приложение в Azure Spring Apps <с именем> экземпляра: нажмите клавишу Y , чтобы использовать созданное приложение.
   • Подтвердите сохранение всех указанных выше конфигураций: нажмите клавишу Y. Если нажать клавишу N, конфигурация не сохраняется в POM-файлах.

2. Чтобы развернуть приложение, используйте следующую команду:

   ./mvnw azure-spring-apps:deploy
   

   В следующем списке описывается взаимодействие команд:

   • Вход OAuth2: необходимо авторизовать вход в Azure на основе протокола OAuth2.

   После выполнения команды можно увидеть в следующих сообщениях журнала, что развертывание выполнено успешно:

[INFO] Deployment(default) is successfully created
[INFO] Starting Spring App after deploying artifacts...
[INFO] Deployment Status: Running
[INFO]   InstanceName:demo--default-xxxxxxx-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:NONE
[INFO] Getting public url of app(demo)...
[INFO] Application url: https://demo.<unique-identifier>.<region-name>.azurecontainerapps.io

Выполните следующие действия, чтобы упаковать приложение, подготовить ресурсы Azure, необходимые веб-приложению, а затем развернуть в Azure Spring Apps.

1. Выполните следующую команду, чтобы упаковать развертываемую копию приложения:

   azd package
   

2. Выполните следующую команду, чтобы развернуть код приложения в этих недавно подготовленных ресурсах:

   azd deploy
   

   Консоль выводит сообщения, аналогичные следующему примеру:

   Deploying services (azd deploy)
   
   WARNING: Feature 'springapp' is in alpha stage.
   To learn more about alpha features and their support, visit https://aka.ms/azd-feature-stages.
   
   ...
   
   Deploying service simple-todo-api (Fetching endpoints for spring app service)
   - Endpoint: https://simple-todo-api.xxxxxxxx-xxxxxxxx.xxxxxx.azurecontainerapps.io
   
   
   SUCCESS: Your application was deployed to Azure in xx minutes xx seconds.
   You can view the resources created under the resource group rg-<your-environment-name> in Azure Portal:
   https://portal.azure.com/#@/resource/subscriptions/<your-subscription-id>/resourceGroups/rg-<your-environment-name>/overview
   

   Выходная конечная точка — это базовая конечная точка для доступа к приложению API ToDo.

Чтобы удалить всю группу ресурсов, включая только что созданную службу, выполните следующие действия.

1. Найдите группу ресурсов на портале Azure.

2. В меню навигации выберите группы ресурсов. Затем выберите имя группы ресурсов, например myresourcegroup.

3. На странице группы ресурсов щелкните Удалить. Введите имя группы ресурсов в текстовом поле, чтобы подтвердить удаление, например myresourcegroup. Затем нажмите кнопку Удалить.

Используйте следующую команду, чтобы удалить всю группу ресурсов, включая только что созданную службу:

az group delete --name ${RESOURCE_GROUP}

Чтобы удалить всю группу ресурсов, включая только что созданную службу, выполните следующие действия.

1. Найдите группу ресурсов на портале Azure.

2. В меню навигации выберите группы ресурсов. Затем выберите имя группы ресурсов, например myresourcegroup.

3. На странице группы ресурсов щелкните Удалить. Введите имя группы ресурсов в текстовом поле, чтобы подтвердить удаление, например myresourcegroup. Затем нажмите кнопку Удалить.

Используйте следующую команду, чтобы удалить все ресурсы Azure, используемые в этом примере приложения:

azd down

В следующем списке описывается взаимодействие команд:

• Общий объем ресурсов для удаления: [итог ресурсов], вы уверены, что хотите продолжить?: нажмите кнопку y.

Консоль выводит сообщения, аналогичные следующему примеру:

SUCCESS: Your application was removed from Azure in xx minutes xx seconds.