Kontinuierliche Bereitstellung für Azure Functions

Mit Azure Functions können Sie die Änderungen, die in einem Repository für die Quellcodeverwaltung vorgenommen wurden, kontinuierlich in einer verbundenen Funktions-App bereitstellen. Die Integration der Quellcodeverwaltung ermöglicht einen Workflow, in dem ein Codeaktualisierung Build, Paketieren und Bereitstellen von Ihrem Projekt in Azure auslöst.

Sie sollten die kontinuierliche Bereitstellung für einen Stagingslot und nicht für den Produktionsplatz konfigurieren. Wenn Sie den Produktionsslot verwenden, werden Codeupdates direkt an die Produktion übertragen, ohne in Azure überprüft zu werden. Aktivieren Sie stattdessen die kontinuierliche Bereitstellung für einen Stagingslot, überprüfen Sie Updates im Stagingslot, und nachdem alles ordnungsgemäß ausgeführt wurde, können Sie den Stagingslotcode in die Produktion vertauschen. Wenn Sie eine Verbindung mit einem Produktionsslot herstellen, stellen Sie sicher, dass nur Produktionsqualitätscode in die integrierte Codeverzweigung eingebracht wird.

Die Schritte in diesem Artikel zeigen, wie Sie fortlaufende Codebereitstellungen für Ihre Funktions-App in Azure mithilfe des Bereitstellungscenters im Azure-Portal konfigurieren. Sie können auch die Continuous Integration mithilfe der Azure CLI konfigurieren. Diese Schritte können entweder für einen Staging- oder einen Produktionsslot durchgeführt werden.

Funktionen unterstützen diese Quellen für das Continuous Deployment für Ihre App:

Azure Repos

Verwalten Sie Ihren Projektcode in Azure Repos, einem der Dienste in Azure DevOps. Unterstützt die Git und Team Foundation-Versionskontrolle. Wird mit dem Azure Pipelines-Buildanbieter verwendet. Weitere Informationen finden Sie unter Was ist Azure Repos?.

GitHub

Verwalten Sie Ihren Projektcode in GitHub. Unterstützt von allen Build-Dienstleistern. Weitere Informationen finden Sie unter GitHub-Dokumentation.

GitHub ist die einzige Continuous Deployment-Quelle, die für Apps unter Linux in einem Verbrauchsplan unterstützt wird, die serverlose Python-Apps umfasst.

Bitbucket

Verwalten Sie den Projektcode in Bitbucket. Erfordert den App Service-Buildanbieter.

Git (lokal)

Verwalten Sie Ihren Projektcode auf einem dedizierten Git-Server, der im selben App Service-Plan mit Ihrer Funktions-App gehostet wird. Erfordert den App Service-Build-Anbieter. Weitere Informationen finden Sie unter Lokale Git-Bereitstellung in Azure App Service.

Sie können Ihre Funktions-App auch mit einem externen Git-Repository verbinden, dies erfordert jedoch eine manuelle Synchronisierung. Weitere Informationen zu Bereitstellungsoptionen finden Sie unter Bereitstellungstechnologien in Azure Functions.

Hinweis

Die in diesem Artikel behandelten Optionen für das Continuous Deployment sind spezifisch für Nur-Code-Bereitstellungen. Informationen zu Bereitstellungen containerisierter Funktionen finden Sie unter Aktivieren des Continuous Deployment von Containern in Azure.

Anforderungen

Die Bereitstellungseinheit für Funktionen in Azure ist die Funktions-App. Damit Continuous Deployment erfolgreich ausgeführt werden kann, muss die Verzeichnisstruktur Ihres Projekts mit der Basisordnerstruktur kompatibel sein, die von Azure Functions erwartet wird. Wenn Sie Ihr Codeprojekt mit Azure Functions Core Tools, Visual Studio Code oder Visual Studio erstellen, werden die Azure Functions-Vorlagen verwendet, um Codeprojekte mit der richtigen Verzeichnisstruktur zu erstellen. Alle Funktionen in einer Funktions-App werden gleichzeitig und im selben Paket bereitgestellt.

Nach Aktivierung von Continuous Deployment wird der Zugriff auf Funktionscode im Azure-Portal als schreibgeschützt konfiguriert, da die Source of Truth auf einen anderen Ort festgelegt ist.

Hinweis

Das Bereitstellungscenter unterstützt kein Continuous Deployment für eine Funktions-App mit eingehenden Netzwerkeinschränkungen. Stattdessen müssen Sie den Buildanbieter-Workflow direkt in GitHub oder Azure Pipelines konfigurieren. Diese Workflows erfordern auch, dass Sie einen virtuellen Computer im selben virtuellen Netzwerk wie die Funktions-App als selbst gehosteter Agent (Azure Pipelines) oder einen selbst gehosteten Runner (GitHub) verwenden.

Wählen Sie einen Buildanbieter aus

Das Erstellen Ihres Codeprojekts ist Teil des Bereitstellungsprozesses. Der spezifische Buildprozess hängt von Ihrem spezifischen Sprachstapel, Betriebssystem und Hostingplan ab. Builds können lokal oder remote durchgeführt werden, je nach Ihrem spezifischen Hosting. Weitere Informationen finden Sie unter Remotebuild.

Wichtig

Für mehr Sicherheit sollten Sie einen Buildanbieter verwenden, der verwaltete Identitäten unterstützt, z. B. Azure Pipelines oder GitHub Actions. Sie müssen für App Service (Kudu) die Standardauthentifizierung aktivieren und textbasierte Anmeldeinformationen verwenden.

Die Funktion unterstützt diese Build-Provider:

Azure Pipelines

Azure Pipelines ist einer der Dienste in Azure DevOps und der Standardbuildanbieter für Azure Repos-Projekte. Sie können Auch Azure Pipelines verwenden, um Projekte von GitHub zu erstellen. In Azure-Pipelines gibt es eine AzureFunctionApp Aufgabe, die speziell für die Bereitstellung in Azure-Funktionen entwickelt wurde. Mit dieser Aufgabe können Sie steuern, wie das Projekt erstellt, gepackt und bereitgestellt wird. Unterstützung verwalteter Identitäten:

GitHub-Aktionen

GitHub Actions ist der Standardbuildanbieter für GitHub-Projekte. GitHub Actions bietet Ihnen Kontrolle darüber, wie das Projekt erstellt, gepackt und bereitgestellt wird. Unterstützung verwalteter Identitäten:

App Service-Dienst (Kudu)

Die App Service-Plattform verwaltet einen systemeigenen Bereitstellungsdienst (Project Kudu), um die lokale Git-Bereitstellung, einige Containerbereitstellungen und andere Bereitstellungsquellen zu unterstützen, die von Azure-Pipelines oder GitHub-Aktionen nicht unterstützt werden. Remote-Builds, Verpackung und andere Wartungsaufgaben werden in einer Unterdomäne von scm.azurewebsites.net ausgeführt, die speziell Ihrer App zugeordnet ist, z. B. https://myfunctionapp.scm.azurewebsites.net. Dieser Builddienst kann nur verwendet werden, wenn von der Bereitstellung auf die scm-Website zugegriffen werden kann. Sie können zwar Identitäten verwenden, um eine Verbindung mit dem scm-Endpunkt herzustellen, aber viele Veröffentlichungstools erfordern stattdessen eine Standardauthentifizierung, um eine Verbindung mit dem scm-Endpunkt herzustellen.

Dieser Buildanbieter wird verwendet, wenn Sie Ihr Codeprojekt mithilfe von Visual Studio, Visual Studio Code oder Azure Functions Core Tools bereitstellen. Wenn Sie noch keinen Code für Ihre Funktions-App mithilfe eines dieser Tools bereitgestellt haben, müssen Sie möglicherweise die Standardauthentifizierung für Bereitstellungen aktivieren, um die scm-Website zu verwenden.

Beachten Sie die Stärken und Einschränkungen dieser Anbieter, wenn Sie die Integration der Quellcodeverwaltung aktivieren. Möglicherweise müssen Sie ihren Quelltyp Ihres Repositorys ändern, um einen bestimmten Anbieter nutzen zu können.

Konfigurieren von Continuous Deployment

Das Azure-Portal bietet ein Bereitstellungscenter für Ihre Funktions-Apps, wodurch die Konfiguration der kontinuierlichen Bereitstellung vereinfacht wird. Die spezifische Art und Weise, wie Sie Continuous Deployment konfigurieren, hängt sowohl von der Art des Repositorys für die Quellcodeverwaltung ab, in der sich Ihr Code befindet, als auch vom Buildanbieter, den Sie auswählen.

Navigieren Sie im Azure-Portal zur Seite Ihrer Funktions-App und wählen Sie im linken Bereich unter Bereitstellung das Bereitstellungscenter aus.

Wählen Sie den Quell-Repositorytyp aus, in dem Ihr Projektcode aus einer der folgenden unterstützten Optionen verwaltet wird:

Azure Repos

Bereitstellungen von Azure Repos, die Azure-Pipelines verwenden, werden im Azure DevOps-Portal und nicht aus Ihrer Funktions-App definiert. Eine schrittweise Anleitung zum Erstellen einer Azure Pipelines-basierten Bereitstellung aus Azure Repos finden Sie unter Fortlaufende Bereitstellung mit Azure Pipelines.

GitHub

Bereitstellungen von GitHub, die Azure-Pipelines verwenden, werden im Azure DevOps-Portal und nicht aus Ihrer Funktions-App definiert. Eine schrittweise Anleitung zum Erstellen einer Azure Pipelines-basierten Bereitstellung von GitHub finden Sie unter Fortlaufende Bereitstellung mit Azure Pipelines.

Bitbucket

Sie können von Bitbucket nicht mithilfe von Azure Pipelines bereitstellen. Wählen Sie stattdessen den App-Service-Buildanbieter aus.

Git (lokal)

Sie können nicht über lokale Git mithilfe von Azure Pipelines bereitstellen. Wählen Sie stattdessen den App Service-Buildanbieter aus.

Azure Repos

Sie können Code von Azure Repos nicht mit GitHub Actions bereitstellen. Wählen Sie einen anderen Build-Anbieter aus.

GitHub

So fügen Sie einer vorhandenen Funktions-App einen GitHub Actions-Workflow hinzu:

1. Navigieren Sie im Azure-Portal zu ihrer Funktions-App, und wählen Sie die Option Bereitstellungscenter aus.

2. Wählen Sie unter Quelle die Option GitHub aus. Wenn die Standardmeldung Erstellen mit GitHub Actions nicht angezeigt wird, wählen Sie AnbieterGitHub Actions ändern und dann OK aus.

3. Wenn Sie noch keinen GitHub-Zugriff autorisiert haben, wählen Sie Autorisieren aus. Geben Sie Ihre GitHub-Anmeldeinformationen an, und wählen Sie Anmelden aus. Um ein anderes GitHub-Konto zu autorisieren, wählen Sie Konto ändern aus, und melden Sie sich mit einem anderen Konto an.

4. Geben Sie Ihre GitHub-Organisation, Ihr Repository und Ihren Branch ein. Zum Bereitstellen mit GitHub Actions benötigen Sie Schreibzugriff auf dieses Repository.

5. Wählen Sie in den Authentifizierungseinstellungen aus, ob GitHub Actions mit einer Benutzer-zugewiesenen Identität oder mit Anmeldeinformationen für die Standardauthentifizierung authentifiziert werden soll. Für die Standardauthentifizierung werden die aktuellen Anmeldeinformationen verwendet.

6. Wählen Sie Vorschau der Datei anzeigen aus, um die Workflowdatei anzuzeigen, die Ihrem GitHub-Repository in github/workflows/ hinzugefügt wird.

7. Wählen Sie Speichern aus, um die Workflowdatei Ihrem Repository hinzuzufügen.

Weitere Informationen zu GitHub Action-Bereitstellungen, einschließlich anderer Möglichkeiten zum Generieren der Worflow-Konfigurationsdatei, finden Sie unter Continuous Delivery mit GitHub Actions.

Bitbucket

Von Bitbucket aus können Sie nicht mit GitHub Actions bereitstellen. Wählen Sie stattdessen den App Service-Build-Anbieter aus.

Git (lokal)

Sie können die Bereitstellung nicht über lokale Git mithilfe von GitHub Actions durchführen. Wählen Sie stattdessen den App-Dienst-Build-Anbieter aus.

Azure Repos

1. Wechseln Sie im Azure-Portal zu Ihrer Funktions-App, und wählen Sie "Deployment Center" aus.

2. Wählen Sie für "Quelle" Azure Repos aus. Wenn der Anbieter des App Service-Builddiensts nicht der Standard ist, wählen Sie Anbieter ändern und App Service-Builddienst aus, und wählen Sie dann OK aus.

3. Wählen Sie Werte für Organisation, Projekt, Repositoryund Branch aus. Es werden nur Organisationen angezeigt, die zu Ihrem Azure-Konto gehören.

4. Wählen Sie Speichern aus, um den Webhook in Ihrem Repository zu erstellen.

GitHub

1. Wechseln Sie im Azure-Portal zu Ihrer Funktions-App, und wählen Sie "Deployment Center" aus.

2. Wählen Sie für "Quelle" GitHub aus. Wenn der Anbieter des App Service-Builddiensts nicht der Standard ist, wählen Sie Anbieter ändern und App Service-Builddienst aus, und wählen Sie dann OK aus.

3. Wenn Sie noch keinen GitHub-Zugriff autorisiert haben, wählen Sie Autorisieren aus. Geben Sie Ihre GitHub-Anmeldeinformationen an, und wählen Sie Anmelden aus. Wenn Sie ein anderes GitHub-Konto autorisieren müssen, wählen Sie Konto ändern aus, und melden Sie sich mit einem anderen Konto an.

4. Wählen Sie Werte für Organisation, Repositoryund Branch aus. Die Werte basieren auf dem Ort, an dem sich Ihr Code befindet.

5. Überprüfen Sie alle Details, und wählen Sie Speichern. Ein Webhook wird in Ihrem ausgewählten Repository platziert.

Wenn ein neuer Commit an die ausgewählte Verzweigung übertragen wird, ruft der Dienst Ihren Code ab, erstellt Ihre Anwendung und stellt ihn in Ihrer Funktions-App bereit.

Bitbucket

1. Wechseln Sie im Azure-Portal zu Ihrer Funktions-App, und wählen Sie "Deployment Center" aus.

2. Wählen Sie für "Quelle" die Option "Bitbucket" aus.

3. Wenn Sie noch nicht autorisierten Bitbucket-Zugriff haben, wählen Sie Autorisieren und dann Zugriff gewähren aus. Geben Sie bei Bedarf Ihre Bitbucket-Anmeldeinformationen an, und wählen Sie Anmelden aus. Wenn Sie ein anderes Bitbucket-Konto autorisieren müssen, wählen Sie Konto ändern aus, und melden Sie sich mit einem anderen Konto an.

4. Wählen Sie Werte für Organisation, Repositoryund Branch aus. Die Werte basieren auf dem Ort, an dem sich Ihr Code befindet.

5. Überprüfen Sie alle Details, und wählen Sie Speichern. Ein Webhook wird in Ihrem ausgewählten Repository platziert.

Wenn ein neuer Commit an die ausgewählte Verzweigung übertragen wird, ruft der Dienst Ihren Code ab, erstellt Ihre Anwendung und stellt ihn in Ihrer Funktions-App bereit.

Git (lokal)

1. Wechseln Sie im Azure-Portal zu Ihrer Funktions-App, und wählen Sie "Deployment Center" aus.

2. Wählen Sie für "Quelle" die Option "Lokales Git" und dann "Speichern" aus.

3. Ein lokales Repository wird in Ihrem vorhandenen App Service-Plan erstellt, auf das über die scm Domäne zugegriffen wird. Kopieren Sie den Git-Klon-URI, und verwenden Sie ihn, um einen Klon dieses neuen Repositorys auf Ihrem lokalen Computer zu erstellen.

Wenn ein neuer Commit an das lokale Git-Repository übertragen wird, ruft der Dienst Ihren Code ab, erstellt Ihre Anwendung und stellt ihn in Ihrer Funktions-App bereit.

Nach Abschluss der Bereitstellung wird der gesamte Code aus der angegebenen Quelle für Ihre App bereitgestellt. An diesem Punkt lösen Änderungen in der Bereitstellungsquelle eine Bereitstellung dieser Änderungen in Ihrer Funktions-App in Azure aus.

Aktivieren von Continuous Deployment während der App-Erstellung

Derzeit können Sie Continuous Deployment über GitHub mithilfe von GitHub Actions konfigurieren, wenn Sie Ihre Funktions-App im Azure-Portal erstellen. Dazu können Sie die Registerkarte Bereitstellung auf der Seite Funktions-App erstellen verwenden.

Wenn Sie eine andere Bereitstellungsquelle oder einen anderen Buildanbieter für Continuous Integration verwenden möchten, erstellen Sie zuerst Ihre Funktions-App, kehren Sie dann zum Portal zurück, und richten Sie Continuous Integration im Bereitstellungscenter ein.

Aktivieren der Standardauthentifizierung für Bereitstellungen

In manchen Fällen wird Ihre Funktions-App mit deaktiviertem Standardauthentifizierungszugriff auf den scm-Endpunkt erstellt. Dies blockiert die Veröffentlichung durch alle Methoden, die keine verwalteten Identitäten verwenden können, um auf den scm-Endpunkt zuzugreifen. Die Auswirkungen der Veröffentlichung, wenn der scm Endpunkt deaktiviert wurde, sind in "Bereitstellen ohne Standardauthentifizierung" detailliert beschrieben.

Wichtig

Wenn Sie die Standardauthentifizierung verwenden, werden Anmeldeinformationen als Klartext gesendet. Um diese Anmeldeinformationen zu schützen, dürfen Sie nur bei Verwendung der Standardauthentifizierung über eine verschlüsselte Verbindung (HTTPS) auf den scm-Endpunkt zugreifen. Weitere Informationen finden Sie unter Sichere Bereitstellung.

So aktivieren Sie die Standardauthentifizierung für den scm-Endpunkt

Azure portal

1. Wechseln Sie im Azure-Portal zu Ihrer Funktions-App.

2. Wählen Sie im linken Menü der App Einstellungen>, Konfiguration> und Allgemeine Einstellungen aus.

3. Legen Sie Veröffentlichungsanmeldeinformationen für die SCM-Standardauthentifizierung auf Ein fest, und wählen Sie dann Speichern aus.

Azure-Befehlszeilenschnittstelle

Sie können die Azure CLI verwenden, um die Standardauthentifizierung zu aktivieren, indem Sie diesen az resource update-Befehl verwenden, um die Ressource zu aktualisieren, die den scm-Endpunkt steuert.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

Ersetzen Sie die Platzhalter in diesem Befehl durch den Ressourcengruppennamen und den App-Namen.

Nächste Schritte

Bewährte Methoden für Azure Functions