مشاركة عبر

إنشاء أول وظائف حاوية على Azure Container Apps

  • مقالة

في هذه المقالة، يمكنك إنشاء تطبيق دالة يعمل في حاوية Linux ونشره في بيئة Azure Container Apps من سجل حاوية. من خلال النشر إلى Container Apps، يمكنك دمج تطبيقات الوظائف الخاصة بك في الخدمات المصغرة الأصلية على السحابة. لمزيد من المعلومات، راجع استضافة Azure Container Apps ل Azure Functions.

توضح هذه المقالة كيفية إنشاء وظائف تعمل في حاوية Linux ونشر الحاوية في بيئة Container Apps.

يتطلب إكمال هذا التشغيل السريع تكلفة صغيرة تبلغ بضعة سنتات أمريكية أو أقل في حساب Azure الخاص بك، والتي يمكنك تقليلها عن طريق تنظيف الموارد عند الانتهاء.

اختيار لغة التطوير التي تستخدمها

أولا، يمكنك استخدام أدوات Azure Functions لإنشاء التعليمات البرمجية لمشروعك كتطبيق دالة في حاوية Docker باستخدام صورة أساسية ل Linux خاصة باللغة. تأكد من تحديد اللغة التي تختارها في أعلى المقالة.

تنشئ Core Tools تلقائيا Dockerfile لمشروعك الذي يستخدم أحدث إصدار من الصورة الأساسية الصحيحة للغة الوظائف الخاصة بك. يجب تحديث الحاوية بانتظام من أحدث صورة أساسية وإعادة النشر من الإصدار المحدث من الحاوية الخاصة بك. لمزيد من المعلومات، راجع إنشاء تطبيقات الوظائف المعبأة في حاويات.

المتطلبات الأساسية

قبل أن تبدأ، يجب أن تتوفر لديك المتطلبات التالية:

إذا لم يكن لديك اشتراك في Azure، فأنشئ حساب Azure مجاني قبل أن تبدأ.

لنشر صورة تطبيق الوظائف الحاوية التي تقوم بإنشائها إلى سجل حاوية، تحتاج إلى معرف Docker وDocker قيد التشغيل على الكمبيوتر المحلي. إذا لم يكن لديك معرف Docker، يمكنك إنشاء حساب Docker.

تحتاج أيضا إلى إكمال قسم إنشاء سجل حاوية في التشغيل السريع ل Container Registry لإنشاء مثيل سجل. دون اسم خادم تسجيل الدخول المؤهل بالكامل.

إنشاء وتنشيط البيئة الظاهرية

في مجلد مناسب، شغل الأوامر التالية لإنشاء وتنشيط بيئة ظاهرية باسم .venv. تأكد من استخدام أحد إصدارات Python التي تدعمها Azure Functions.

python -m venv .venv

source .venv/bin/activate

إذا لم يثبت Python حزمة venv على توزيع Linux الخاص بك، فشغل الأمر التالي:

sudo apt-get install python3-venv

شغل جميع الأوامر اللاحقة في هذه البيئة الافتراضية النشطة.

إنشاء واختبار مشروع الدالات المحلية.

في Terminal أو موجه الأوامر، قم بتشغيل الأمر التالي للغة التي اخترتها لإنشاء مشروع تطبيق وظيفي في المجلد الحالي:

func init --worker-runtime dotnet-isolated --docker

func init --worker-runtime node --language javascript --docker

func init --worker-runtime powershell --docker

func init --worker-runtime python --docker

func init --worker-runtime node --language typescript --docker

في مجلد فارغ، قم بتشغيل الأمر التالي لإنشاء مشروع Functions من نموذج أصلي لـ Maven:

mvn archetype:generate -DarchetypeGroupId=com.microsoft.azure -DarchetypeArtifactId=azure-functions-archetype -DjavaVersion=8 -Ddocker

-DjavaVersionتحدد المعلمة لوقت تشغيل الدالات إصدار Java الواجب استخدامه. استخدم -DjavaVersion=11 إذا كنت تريد تشغيل دالاتك على Java 11. عندما لا تحدد-DjavaVersion، يتم تعيين Maven افتراضًّيا على Java 8. لمزيد من المعلومات، راجع إصدارات Java.

هام

JAVA_HOMEيجب تعيين متغير البيئة إلى موقع تثبيت الإصدار الصحيح من JDK لإكمال هذه المقالة.

يطلب منك Maven القيم اللازمة لإنهاء إنشاء المشروع عند النشر. اتبع المطالبات وأدخل المعلومات التالية:

المطالبة قيمة ‏‏الوصف
groupId com.fabrikam قيمة تُعرّف المشروع الخاص بك بشكل فريد عبر جميع المشاريع، باتباع قواعد تسمية الحزمة لـ Java التالية.
artifactId fabrikam-functions قيمة تمثل اسم jar، بدون رقم إصدار.
إصدار 1.0-SNAPSHOT حدد القيمة الافتراضية.
الحزمة com.fabrikam.functions قيمة تمثل حزمة Java للتعليمات البرمجية للدالة التي تم إنشاؤها. استخدم الافتراضي.

اكتب Y أو اضغط إدخال للتأكيد.

ينشئ Maven ملفات المشروع في مجلد جديد يسمى artifactId، وهو في هذا المثال fabrikam-functions.

--docker ينشئ الخيار Dockerfile للمشروع، والذي يحدد حاوية مناسبة للاستخدام مع Azure Functions ووقت التشغيل المحدد.

انتقل إلى مجلد المشروع:

cd fabrikam-functions

استخدم الأمر التالي لإضافة دالة إلى مشروعك، حيث تكون --name الوسيطة هي الاسم الفريد لوظيفتك وتحدد الوسيطة --template مشغل الوظيفة. func new إنشاء ملف تعليمات برمجية C# في مشروعك.

func new --name HttpExample --template "HTTP trigger"

استخدم الأمر التالي لإضافة دالة إلى مشروعك، حيث تكون --name الوسيطة هي الاسم الفريد لوظيفتك وتحدد الوسيطة --template مشغل الوظيفة. func new أنشئ مجلدًا فرعيًّا يطابق اسم الدالة الذي يحتوي على ملف تهيئة باسم function.json.

func new --name HttpExample --template "HTTP trigger"

لاختبار الوظيفة محليًا، ابدأ مضيف وقت تشغيل Azure Functions المحلي في جذر مجلد المشروع.

func start  

func start  

npm install
npm start

mvn clean package  
mvn azure-functions:run

بعد أن ترى HttpExample نقطة النهاية مكتوبة إلى الإخراج، انتقل إلى نقطة النهاية هذه. يجب أن تشاهد رسالة ترحيب في إخراج الاستجابة.

بعد أن ترى HttpExample نقطة النهاية مكتوبة إلى الإخراج، انتقل إلى http://localhost:7071/api/HttpExample?name=Functions. يجب أن يعرض المتصفح رسالة "مرحبًا" تردد صدى Functions، القيمة التي تم توفيرها name لمعامل الاستعلام.

اضغط على Ctrl+C (Command+C على macOS) لإيقاف المضيف.

إنشاء صورة الحاوية والتحقق محليا

(اختياري) افحص Dockerfile في جذر مجلد المشروع. يصف Dockerfile البيئة المطلوبة لتشغيل تطبيق الدالة على Linux. يمكن العثور على القائمة الكاملة للصور الأساسية المعتمدة لوظائف Azure في صفحة الصورة الأساسية لوظائف Azure.

وفي مجلد المشروع الجذر، قم بتشغيل الأمر docker build، وتوفير الاسم، azurefunctionsimage، وعلامة، v1.0.0. استبدل <DOCKER_ID> بمعرف حساب Docker Hub الخاص بك. ينشئ هذا الأمر صورة Docker للحاوية.

docker build --tag <DOCKER_ID>/azurefunctionsimage:v1.0.0 .

عند اكتمال الأمر، يمكنك تشغيل الحاوية الجديدة محليًا.

للتحقق من البنية، قم بتشغيل الصورة في حاوية محلية باستخدام الأمر docker run ، واستبدل <DOCKER_ID> مرة أخرى بمعرف حساب Docker Hub الخاص بك، وأضف وسيطة المنافذ ك -p 8080:80:

docker run -p 8080:80 -it <DOCKER_ID>/azurefunctionsimage:v1.0.0

بعد بدء تشغيل الصورة في الحاوية المحلية، استعرض إلى http://localhost:8080/api/HttpExample، الذي يجب أن يعرض نفس رسالة الترحيب كما كان من قبل. لأن الدالة HTTP المشغلة التي قمت بإنشائها تستخدم تخويل مجهول، يمكنك استدعاء الدالة قيد التشغيل في الحاوية دون الحاجة إلى الحصول على مفتاح وصول. لمزيد من المعلومات، راجع مفاتيح للتخويل.

وبعد بدء تشغيل الصورة في الحاوية المحلية، استعرض إلى http://localhost:8080/api/HttpExample?name=Functions، والتي يجب أن تعرض نفس رسالة "hello" كما كان من قبل. لأن الدالة HTTP المشغلة التي قمت بإنشائها تستخدم تخويل مجهول، يمكنك استدعاء الدالة قيد التشغيل في الحاوية دون الحاجة إلى الحصول على مفتاح وصول. لمزيد من المعلومات، راجع مفاتيح للتخويل.

بعد التحقق من تطبيق الوظائف في الحاوية، اضغط على Ctrl+C (Command+C على macOS) لإيقاف التنفيذ.

نشر صورة الحاوية إلى سجل

لجعل صورة الحاوية متاحة للنشر في بيئة استضافة، يجب دفعها إلى سجل حاوية.

يُعد Azure Container Registry خدمة تسجيل خاصة لبناء صور الحاويات والأدوات ذات الصلة وتخزينها وإدارتها. يجب استخدام خدمة تسجيل خاصة لنشر الحاويات الخاصة بك إلى خدمات Azure.

  1. استخدم هذا الأمر لتسجيل الدخول إلى مثيل السجل باستخدام بيانات اعتماد Azure الحالية:

    az acr login --name <REGISTRY_NAME>

    في الأمر السابق، استبدل <REGISTRY_NAME> باسم مثيل سجل الحاوية.

  2. استخدم هذا الأمر لوضع علامة على صورتك بالاسم المؤهل بالكامل لخادم تسجيل الدخول إلى السجل:

    docker tag <DOCKER_ID>/azurefunctionsimage:v1.0.0 <LOGIN_SERVER>/azurefunctionsimage:v1.0.0

    استبدل <LOGIN_SERVER> بالاسم المؤهل بالكامل لخادم تسجيل الدخول إلى السجل الخاص بك و <DOCKER_ID> بمعرف Docker الخاص بك.

  3. استخدم هذا الأمر لدفع الحاوية إلى مثيل السجل الخاص بك:

    docker push <LOGIN_SERVER>/azurefunctionsimage:v1.0.0

إنشاء موارد Azure الداعمة للدالة

قبل أن تتمكن من نشر الحاوية الخاصة بك إلى Azure، تحتاج إلى إنشاء ثلاثة موارد:

  • مجموعة الموارد، وهي حاوية منطقية للموارد ذات الصلة.
  • حساب تخزين، والذي يستخدم للحفاظ على حالة دالاتك والمعلومات الأخرى المتعلقة بها.
  • بيئة Azure Container Apps مع مساحة عمل Log Analytics.

استخدم الأوامر التالية لإنشاء هذه العناصر.

  1. إذا لم تكن قد فعلت ذلك بالفعل، سجل الدخول إلى Azure.

    az login يسجل لك الأمر الدخول إلى حساب Azure الخاص بك. استخدم az account set عندما يكون لديك أكثر من اشتراك واحد مقترن بحسابك.

  2. قم بتشغيل الأمر التالي لتحديث Azure CLI إلى أحدث إصدار:

    az upgrade

    إذا لم يكن إصدار Azure CLI هو أحدث إصدار، يبدأ التثبيت. تعتمد طريقة الترقية على نظام التشغيل الخاص بك. يمكنك المتابعة بعد اكتمال الترقية.

  3. قم بتشغيل الأوامر التالية التي تقوم بترقية ملحق Azure Container Apps وتسجيل مساحات الأسماء المطلوبة من قبل Container Apps:

    az extension add --name containerapp --upgrade -y
az provider register --namespace Microsoft.Web 
az provider register --namespace Microsoft.App 
az provider register --namespace Microsoft.OperationalInsights

  4. إنشاء مجموعة موارد باسم AzureFunctionsContainers-rg.

    az group create --name AzureFunctionsContainers-rg --location eastus

    ينشئ هذا az group create الأمر مجموعة موارد في منطقة شرق الولايات المتحدة. إذا كنت تريد بدلا من ذلك استخدام منطقة قريبة منك، باستخدام رمز منطقة متوفر تم إرجاعه من الأمر az account list-locations . يجب تعديل الأوامر اللاحقة لاستخدام منطقتك المخصصة بدلا من eastus.

  5. إنشاء بيئة Azure Container App مع تمكين ملفات تعريف حمل العمل.

    az containerapp env create --name MyContainerappEnvironment --enable-workload-profiles --resource-group AzureFunctionsContainers-rg --location eastus

    يمكن أن يستغرق هذا الأمر بضع دقائق للانتهاء.

  6. قم بإنشاء حساب تخزين للأغراض العامة في resourceGroup والمنطقة الخاصة بك.

    az storage account create --name <STORAGE_NAME> --location eastus --resource-group AzureFunctionsContainers-rg --sku Standard_LRS

    az storage account create يقوم الأمر بإنشاء حساب التخزين.

    في المثال السابق، استبدل <STORAGE_NAME> باسم مناسب لك وفريد في تخزين Azure. يجب أن تحتوي أسماء التخزين على 3 إلى 24 حرفًا من الأرقام والأحرف الصغيرة فقط. يحدد Standard_LRS حساب للأغراض العامة، مدعوم من قبل الدالات.

إنشاء وتهيئة تطبيق دالة على Azure باستخدام الصورة

يدير تطبيق الوظائف على Azure تنفيذ وظائفك في بيئة Azure Container Apps. في هذا القسم، يمكنك استخدام موارد Azure من القسم السابق لإنشاء تطبيق دالة من صورة في سجل حاوية في بيئة Container Apps. يمكنك أيضا تكوين البيئة الجديدة مع سلسلة الاتصال إلى حساب Azure Storage المطلوب.

az functionapp create استخدم الأمر لإنشاء تطبيق دالة في البيئة المدارة الجديدة المدعومة من Azure Container Apps:

az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --runtime dotnet-isolated --image <LOGIN_SERVER>/azurefunctionsimage:v1.0.0 --assign-identity 

az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --runtime node --image <LOGIN_SERVER>/azurefunctionsimage:v1.0.0 --assign-identity 

az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --runtime java --image <LOGIN_SERVER>/azurefunctionsimage:v1.0.0 --assign-identity 

az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --runtime powershell --image <LOGIN_SERVER>/azurefunctionsimage:v1.0.0 --assign-identity 

az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --runtime python --image <LOGIN_SERVER>/azurefunctionsimage:v1.0.0 --assign-identity 

az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --runtime node --image <LOGIN_SERVER>/azurefunctionsimage:v1.0.0 --assign-identity

في az functionapp create الأمر، تحدد المعلمة --environment بيئة Container Apps وتحدد المعلمة --image الصورة لاستخدامها لتطبيق الوظائف. في هذا المثال، استبدل <STORAGE_NAME> بالاسم الذي استخدمته في القسم السابق لحساب التخزين. أيضا، استبدل <APP_NAME> باسم فريد عالميا مناسب لك ومع <LOGIN_SERVER> خادم Container Registry المؤهل بالكامل.

لاستخدام هوية مدارة معينة من قبل النظام للوصول إلى سجل الحاوية، تحتاج إلى تمكين الهويات المدارة في تطبيقك ومنح الوصول إلى الهوية المدارة المعينة من قبل النظام إلى سجل الحاوية. يستخدم az functionapp identity assign هذا المثال الأمر و az role assignment create لتمكين الهويات المدارة في التطبيق وتعيين الهوية المعينة من قبل النظام للدور ACRPull في سجل الحاوية:

FUNCTION_APP_ID=$(az functionapp identity assign --name <APP_NAME> --resource-group AzureFunctionsContainers-rg --query principalId --output tsv)
ACR_ID=$(az acr show --name <REGISTRY_NAME> --query id --output tsv)
az role assignment create --assignee $FUNCTION_APP_ID --role AcrPull --scope $ACR_ID

في هذا المثال، استبدل <APP_NAME> و <REGISTRY_NAME> باسم تطبيق الوظائف وسجل الحاوية، على التوالي.

يؤدي تحديد --workload-profile-name "Consumption" إلى إنشاء تطبيقك في بيئة باستخدام ملف تعريف حمل العمل الافتراضي Consumption ، والذي يكلف نفس تكلفة التشغيل في خطة استهلاك تطبيقات الحاوية. عند إنشاء تطبيق الوظائف لأول مرة، فإنه يسحب الصورة الأولية من السجل الخاص بك.

في هذه المرحلة، يتم تشغيل وظائفك في بيئة Container Apps، مع إضافة إعدادات التطبيق المطلوبة بالفعل. عند الحاجة، يمكنك إضافة إعدادات أخرى في تطبيق الوظائف بالطريقة القياسية للوظائف. لمزيد من المعلومات، راجع استخدام إعدادات التطبيق.

تلميح

عند إجراء تغييرات لاحقة على التعليمات البرمجية للدالة الخاصة بك، تحتاج إلى إعادة إنشاء الحاوية، وإعادة نشر الصورة إلى السجل، وتحديث تطبيق الدالة بإصدار الصورة الجديد. لمزيد من المعلومات، راجع تحديث صورة في السجل

التحقق من دالاتك على Azure

مع نشر الصورة إلى تطبيق الوظائف في Azure، يمكنك الآن استدعاء الدالة من خلال طلبات HTTP.

  1. قم بتشغيل الأمر التالي az functionapp function show للحصول على عنوان URL للدالة الجديدة:

    az functionapp function show --resource-group AzureFunctionsContainers-rg --name <APP_NAME> --function-name HttpExample --query invokeUrlTemplate

    استبدل <APP_NAME> باسم تطبيق الدالة الخاص بك.

  1. استخدم عنوان URL الذي حصلت عليه للتو لاستدعاء نقطة نهاية الدالة HttpExample ، مع إلحاق سلسلة ?name=Functionsالاستعلام .
  1. استخدم عنوان URL الذي حصلت عليه للتو لاستدعاء نقطة نهاية الدالة HttpExample .

عند الانتقال إلى عنوان URL هذا، يجب أن يعرض المستعرض إخراجًا مشابهًا لما حدث عندما قمت بتشغيل الوظيفة محليًا.

يجب أن يبدو عنوان URL للطلب كما يلي:

https://myacafunctionapp.kindtree-796af82b.eastus.azurecontainerapps.io/api/httpexample?name=functions

https://myacafunctionapp.kindtree-796af82b.eastus.azurecontainerapps.io/api/httpexample

تنظيف الموارد

إذا كنت ترغب في متابعة العمل مع Azure Function باستخدام الموارد التي قمت بإنشائها في هذه المقالة، يمكنك ترك جميع هذه الموارد في مكانها.

عند الانتهاء من العمل مع نشر تطبيق الوظائف هذا، احذف AzureFunctionsContainers-rg مجموعة الموارد لتنظيف جميع الموارد في تلك المجموعة:

az group delete --name AzureFunctionsContainers-rg

الخطوات التالية

استضافة Azure Container Apps ل Azure Functions

العمل مع الحاويات وAzure Functions

المساعدة في تحسين التجربة