Průběžné nasazování se službou Azure Functions

Azure Functions umožňuje průběžně nasazovat změny provedené v úložišti správy zdrojového kódu do připojené aplikace funkcí. Tato integrace správy zdrojového kódu umožňuje pracovní postup, ve kterém aktualizace kódu aktivuje sestavení, balení a nasazení z projektu do Azure.

Vždy byste měli nakonfigurovat průběžné nasazování pro přípravný slot, a ne pro produkční slot. Při použití produkčního slotu se aktualizace kódu předávají přímo do produkčního prostředí bez ověření v Azure. Místo toho povolte průběžné nasazování do přípravného slotu, ověřte aktualizace v přípravném slotu a po správném spuštění všeho můžete prohodit přípravný kód slotu do produkčního prostředí. Pokud se připojíte k produkčnímu slotu, ujistěte se, že ho do integrované větve kódu převede jenom kód pro produkční kvalitu.

Kroky v tomto článku ukazují, jak nakonfigurovat průběžné nasazování kódu do vaší aplikace funkcí v Azure pomocí Centra nasazení na webu Azure Portal. Kontinuální integraci můžete nakonfigurovat také pomocí Azure CLI. Tyto kroky můžou cílit na přípravný nebo produkční slot.

Funkce podporují tyto zdroje pro průběžné nasazování do vaší aplikace:

Azure Repos

Udržujte kód projektu v Azure Repos, jednu ze služeb v Azure DevOps. Podporuje Git i Správa verzí Team Foundation. Používá se s poskytovatelem sestavení Azure Pipelines. Další informace najdete v tématu Co je Azure Repos?

GitHub

Udržujte kód projektu na GitHubu. Podporují ho všichni poskytovatelé sestavení. Další informace najdete v dokumentaci k GitHubu.

GitHub je jediný zdroj průběžného nasazování podporovaný pro aplikace běžící v Linuxu v plánu Consumption, který zahrnuje bezserverové aplikace Pythonu.

Bitbucket

Udržujte kód projektu v Bitbucketu. Vyžaduje zprostředkovatele sestavení služby App Service.

Místní Git

Udržujte kód projektu na vyhrazeném serveru Git hostované ve stejném plánu služby App Service s vaší aplikací funkcí. Vyžaduje zprostředkovatele sestavení služby App Service. Další informace najdete v tématu Místní nasazení Gitu do služby Aplikace Azure Service.

Aplikaci funkcí můžete také připojit k externímu úložišti Git, ale to vyžaduje ruční synchronizaci. Další informace o možnostech nasazení najdete v tématu Technologie nasazení ve službě Azure Functions.

Poznámka:

Možnosti průběžného nasazování popsané v tomto článku jsou specifické pro nasazení jen pro kód. Informace o nasazení kontejnerizovaných aplikací funkcí najdete v tématu Povolení průběžného nasazování kontejnerů do Azure.

Požadavky

Jednotkou nasazení funkcí v Azure je aplikace funkcí. Aby průběžné nasazování proběhlo úspěšně, musí být adresářová struktura projektu kompatibilní se základní strukturou složek, kterou služba Azure Functions očekává. Při vytváření projektu kódu pomocí nástrojů Azure Functions Core Tools, Visual Studio Code nebo sady Visual Studio se šablony Azure Functions používají k vytváření projektů kódu se správnou adresářovou strukturou. Všechny funkce v aplikaci funkcí se nasazují současně a ve stejném balíčku.

Po povolení průběžného nasazování se přístup k kódu funkce na webu Azure Portal nakonfiguruje jen pro čtení, protože zdroj pravdy se označuje jako umístěný jinde.

Poznámka:

Deployment Center nepodporuje povolení průběžného nasazování pro aplikaci funkcí s omezeními příchozí sítě. Místo toho musíte nakonfigurovat pracovní postup zprostředkovatele sestavení přímo v GitHubu nebo Azure Pipelines. Tyto pracovní postupy také vyžadují, abyste použili virtuální počítač ve stejné virtuální síti jako aplikaci funkcí jako agenta v místním prostředí (Pipelines) nebo místního spouštěče (GitHub).

Výběr zprostředkovatele sestavení

Sestavení projektu kódu je součástí procesu nasazení. Konkrétní proces sestavení závisí na vašem konkrétním zásobníku jazyka, operačním systému a plánu hostování. Sestavení je možné provádět místně nebo vzdáleně, a to znovu v závislosti na vašem konkrétním hostování. Další informace naleznete v tématu Vzdálené sestavení.

Důležité

Pokud chcete zvýšit zabezpečení, zvažte použití zprostředkovatele sestavení, který podporuje spravované identity, včetně Azure Pipelines a Gitub Actions. Služba App Service (Kudu) vyžaduje povolení základního ověřování a práci s textovými přihlašovacími údaji.

Funkce podporují tyto zprostředkovatele sestavení:

Azure Pipelines

Azure Pipelines je jednou ze služeb v Azure DevOps a výchozím poskytovatelem sestavení pro projekty Azure Repos. Kanály můžete také použít k sestavení projektů z GitHubu. V Pipelines je AzureFunctionApp úloha navržená speciálně pro nasazení do Azure Functions. Tento úkol vám poskytne kontrolu nad tím, jak se projekt sestaví, zabalí a nasadí. Podporuje spravované identity.

GitHub Actions

GitHub Actions je výchozí zprostředkovatel sestavení pro projekty GitHubu. GitHub Actions poskytuje kontrolu nad tím, jak se projekt sestaví, zabalí a nasadí. Podporuje spravované identity.

Služba App Service (Kudu)

Platforma App Service udržuje nativní službu nasazení (Project Kudu) pro podporu místního nasazení Gitu, některých nasazení kontejnerů a jiných zdrojů nasazení, které kanály ani GitHub Actions nepodporují. Vzdálené sestavení, balení a další úlohy údržby se provádějí v subdoméně scm.azurewebsites.net vyhrazené pro vaši aplikaci, například https://myfunctionapp.scm.azurewebsites.net. Tuto službu sestavení je možné použít pouze v případě, že k scm webu má přístup vaše nasazení. Mnoho nástrojů pro publikování vyžaduje základní ověřování pro připojení ke koncovému scm bodu, což znamená, že nemůžete používat spravované identity.

Tento zprostředkovatel sestavení se používá při nasazování projektu kódu pomocí sady Visual Studio, Visual Studio Code nebo Azure Functions Core Tools. Pokud jste ještě nenasadili kód do aplikace funkcí pomocí některého z těchto nástrojů, možná budete muset povolit základní ověřování pro nasazení , aby bylo možné web používat scm .

Mějte na paměti silné a omezení těchto poskytovatelů, když povolíte integraci správy zdrojového kódu. Možná budete muset změnit typ zdroje úložiště, abyste mohli využít konkrétního poskytovatele.

Konfigurace průběžného nasazování

Azure Portal poskytuje centrum nasazení pro vaše aplikace funkcí, což usnadňuje konfiguraci průběžného nasazování. Konkrétní způsob konfigurace průběžného nasazování závisí na typu úložiště správy zdrojového kódu, ve kterém se nachází váš kód, a na zvoleném poskytovateli sestavení.

Na webu Azure Portal přejděte na stránku vaší aplikace funkcí a v levém podokně v části Deployment Center (Nasazení) vyberte Deployment Center (Centrum nasazení).

Vyberte typ zdrojového úložiště, ve kterém se udržuje kód projektu, z jedné z těchto podporovaných možností:

Azure Repos

Nasazení z Azure Repos, která používají Azure Pipelines, se definují na portálu Azure DevOps a ne z vaší aplikace funkcí. Podrobný průvodce pro vytvoření nasazení založeného na kanálech z Azure Repos najdete v tématu Průběžné doručování pomocí Azure Pipelines.

GitHub

Nasazení z GitHubu, která používají Azure Pipelines, se definují na portálu Azure DevOps a ne z vaší aplikace funkcí. Podrobný průvodce pro vytvoření nasazení založeného na Pipelines z GitHubu najdete v tématu Průběžné doručování pomocí Azure Pipelines.

Bitbucket

Z Bitbucketu nemůžete nasadit pomocí Azure Pipelines. Místo toho zvolte zprostředkovatele sestavení služby App Service.

Místní Git

Z místního gitu nemůžete nasadit pomocí Azure Pipelines. Místo toho zvolte zprostředkovatele sestavení služby App Service.

Azure Repos

Z Azure Repos nemůžete nasadit pomocí GitHub Actions. Zvolte jiného zprostředkovatele sestavení.

GitHub

Přidání pracovního postupu GitHub Actions do existující aplikace funkcí:

1. Přejděte do aplikace funkcí na webu Azure Portal a vyberte Deployment Center.

2. Jako zdroj vyberte GitHub. Pokud se nezobrazuje výchozí zpráva Sestavení pomocí GitHub Actions, vyberte Změnit zprostředkovatele GitHub Actions a vyberte OK.

3. Pokud jste ještě neověřili přístup k GitHubu, vyberte Autorizovat. Zadejte svoje přihlašovací údaje GitHubu a vyberte Přihlásit se. Pokud chcete autorizovat jiný účet GitHubu, vyberte Změnit účet a přihlaste se pomocí jiného účtu.

4. Vyberte svoji organizaci, úložiště a větev GitHubu. Pokud chcete provést nasazení pomocí GitHub Actions, musíte mít k tomuto úložišti přístup pro zápis.

5. V nastavení ověřování zvolte, jestli se má GitHub Actions ověřovat pomocí identity přiřazené uživatelem nebo pomocí přihlašovacích údajů základního ověřování. Pro základní ověřování se použijí aktuální přihlašovací údaje.

6. Výběrem možnosti Náhled zobrazíte soubor pracovního postupu, který se přidá do úložiště GitHub v github/workflows/.

7. Vyberte Uložit a přidejte soubor pracovního postupu do úložiště.

Další informace o nasazeních akcí GitHubu, včetně dalších způsobů generování konfiguračního souboru pracovního postupu, najdete v tématu Průběžné doručování pomocí GitHub Actions.

Bitbucket

Z Bitbucketu nejde nasadit pomocí GitHub Actions. Místo toho zvolte zprostředkovatele sestavení služby App Service.

Místní Git

Pomocí GitHub Actions nemůžete nasadit z místního gitu. Místo toho zvolte zprostředkovatele sestavení služby App Service.

Azure Repos

1. Přejděte do aplikace funkcí na webu Azure Portal a vyberte Deployment Center.

2. Jako zdroj vyberte Azure Repos. Pokud poskytovatel služby sestavení služby App Service není výchozí, vyberte Změnit zprostředkovatele možnost Sestavit službu App Service a vyberte OK.

3. Vyberte hodnoty pro organizaci, projekt, úložiště a větev. Zobrazí se jenom organizace, které patří k vašemu účtu Azure.

4. Vyberte Uložit a vytvořte webhook v úložišti.

GitHub

1. Přejděte do aplikace funkcí na webu Azure Portal a vyberte Deployment Center.

2. Jako zdroj vyberte GitHub. Pokud poskytovatel služby sestavení služby App Service není výchozí, vyberte Změnit zprostředkovatele možnost Sestavit službu App Service a vyberte OK.

3. Pokud jste ještě neověřili přístup k GitHubu, vyberte Autorizovat. Zadejte svoje přihlašovací údaje GitHubu a vyberte Přihlásit se. Pokud potřebujete autorizovat jiný účet GitHubu, vyberte Změnit účet a přihlaste se pomocí jiného účtu.

4. Vyberte hodnoty pro organizaci, úložiště a větev. Hodnoty jsou založeny na umístění kódu.

5. Zkontrolujte všechny podrobnosti a vyberte Uložit. Webhook se umístí do zvoleného úložiště.

Když se do vybrané větve odešle nové potvrzení, služba načte kód, sestaví aplikaci a nasadí ji do aplikace funkcí.

Bitbucket

1. Přejděte do aplikace funkcí na webu Azure Portal a vyberte Deployment Center.

2. Jako zdroj vyberte Bitbucket.

3. Pokud jste ještě neověřili přístup k Bitbucketu, vyberte Autorizovat a pak udělte přístup. Pokud je to požadováno, zadejte své přihlašovací údaje Bitbucketu a vyberte Přihlásit se. Pokud potřebujete autorizovat jiný účet Bitbucket, vyberte Změnit účet a přihlaste se pomocí jiného účtu.

4. Vyberte hodnoty pro organizaci, úložiště a větev. Hodnoty jsou založeny na umístění kódu.

5. Zkontrolujte všechny podrobnosti a vyberte Uložit. Webhook se umístí do zvoleného úložiště.

Když se do vybrané větve odešle nové potvrzení, služba načte kód, sestaví aplikaci a nasadí ji do aplikace funkcí.

Místní Git

1. Přejděte do aplikace funkcí na webu Azure Portal a vyberte Deployment Center.

2. Jako zdroj vyberte Místní Git a vyberte Uložit.

3. V existujícím plánu služby App Service se vytvoří místní úložiště, ke kterému se přistupuje z scm domény. Zkopírujte identifikátor URI klonu Gitu a použijte ho k vytvoření klonu tohoto nového úložiště na místním počítači.

Když se do místního úložiště Git odešle nové potvrzení, služba načte kód, sestaví aplikaci a nasadí ji do aplikace funkcí.

Po dokončení nasazení se do vaší aplikace nasadí veškerý kód ze zadaného zdroje. V tomto okamžiku změny ve zdroji nasazení aktivují nasazení těchto změn do vaší aplikace funkcí v Azure.

Povolení průběžného nasazování během vytváření aplikace

V současné době můžete nakonfigurovat průběžné nasazování z GitHubu pomocí GitHub Actions při vytváření aplikace funkcí na webu Azure Portal. Můžete to udělat na kartě Nasazení na stránce Vytvořit aplikaci funkcí.

Pokud chcete pro kontinuální integraci použít jiný zdroj nasazení nebo zprostředkovatele sestavení, nejprve vytvořte aplikaci funkcí a pak se vraťte na portál a nastavte kontinuální integraci v Deployment Center.

Povolení základního ověřování pro nasazení

Ve výchozím nastavení se vaše aplikace funkcí vytvoří se základním ověřovacím přístupem ke koncovému bodu, který scm je zakázaný. To blokuje publikování všemi metodami, které nemůžou používat spravované identity pro přístup ke koncovému scm bodu. Dopad publikování na zakázání scm koncového bodu je podrobně popsán v nasazení bez základního ověřování.

Důležité

Při použití základního ověřování se přihlašovací údaje odesílají ve formátu prostého textu. Pokud chcete tyto přihlašovací údaje chránit, musíte při použití základního ověřování přistupovat scm ke koncovému bodu jenom přes šifrované připojení (HTTPS). Další informace najdete v tématu Zabezpečené nasazení.

Povolení základního ověřování pro scm koncový bod:

Azure Portal

1. Na webu Azure Portal přejděte do aplikace funkcí.

2. V nabídce vlevo aplikace vyberte Obecné nastavení konfigurace>.

3. Nastavte přihlašovací údaje pro publikování základního ověřování SCM na Zapnuto a pak vyberte Uložit.

Azure CLI

Pomocí Azure CLI můžete zapnout základní ověřování pomocí tohoto az resource update příkazu a aktualizovat prostředek, který řídí scm koncový bod.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

V tomto příkazu nahraďte zástupné symboly názvem vaší skupiny prostředků a názvem aplikace.

Další kroky

Osvědčené postupy pro službu Azure Functions