Déploiement continu pour Azure Functions

Azure Functions vous permet de déployer en continu les modifications apportées à un référentiel de contrôle des sources dans une application fonctionnelle connectée. Cette intégration du contrôle de code source active un flux de travail dans lequel une mise à jour de code déclenche la génération, l'empaquetage et le déploiement de votre projet vers Azure.

Vous devez toujours configurer le déploiement continu pour un emplacement intermédiaire et non pour l'emplacement de production. Lorsque vous utilisez l’emplacement de production, les mises à jour de code sont envoyées directement en production sans être vérifiées dans Azure. Au lieu de cela, activez le déploiement continu sur un emplacement intermédiaire, vérifiez les mises à jour dans l'emplacement intermédiaire et, une fois que tout fonctionne correctement, vous pouvez échanger le code de l'emplacement intermédiaire en production. Si vous vous connectez à un emplacement de production, assurez-vous que seul le code de qualité production est introduit dans la branche de code intégrée.

Les étapes de cet article vous montrent comment configurer des déploiements de code continus sur votre application de fonction dans Azure à l’aide du Centre de déploiement du Portail Microsoft Azure. Vous pouvez également configurer l’intégration continue à l’aide d'Azure CLI. Ces étapes peuvent cibler un emplacement de mise en lots ou de production.

Functions prend en charge ces sources pour un déploiement continu sur votre application :

Azure Repos

Gérez le code de votre projet dans Azure Repos, l'un des services d'Azure DevOps. Prend en charge le contrôle de version Git et Team Foundation Version Control. Utilisé avec le fournisseur de build Azure Pipelines. Pour plus d’informations, consultez Qu’est-ce qu’Azure Repos ?

GitHub

Conservez le code de votre projet dans GitHub. Pris en charge par tous les fournisseurs de build. Pour plus d'informations, consultez la documentation GitHub.

GitHub est la seule source de déploiement continu prise en charge pour les applications exécutées sous Linux dans un plan Consommation, qui inclut les applications Python serverless.

Bitbucket

Conservez le code de votre projet dans Bitbucket. Nécessite le fournisseur de build App Service.

Git local

Conservez le code de votre projet sur un serveur Git dédié hébergé dans le même plan App Service avec votre application de fonction. Nécessite le fournisseur de build App Service. Pour plus d’informations, consultez Déploiement Git local sur Azure App Service.

Vous pouvez également connecter votre application de fonction à un référentiel Git externe, mais cela nécessite une synchronisation manuelle. Pour plus d'informations sur les options de déploiement, consultez Technologies de déploiement dans Azure Functions.

Remarque

Les options de déploiement continu abordées dans cet article sont spécifiques aux déploiements de code uniquement. Pour les déploiements d’applications de fonction conteneurisées, consultez Activer le déploiement continu de conteneurs sur Azure.

Spécifications

L’unité de déploiement de fonctions dans Azure est la Function App. Pour que le déploiement continu fonctionne correctement, la structure de répertoires de votre projet doit être compatible avec la structure de dossiers de base attendue par Azure Functions. Lorsque vous créez votre projet de code à l'aide d'Azure Functions Core Tools, Visual Studio Code ou Visual Studio, les modèles Azure Functions sont utilisés pour créer des projets de code avec la structure de répertoire correcte. Toutes les fonctions d'une application de fonction sont déployées en même temps et dans le même package.

Une fois le déploiement continu activé, l’accès au code de fonction dans le Portail Microsoft Azure est configuré en lecture seule, car on sait que la source de vérité réside ailleurs.

Remarque

Le Centre de déploiement ne prend pas en charge l’activation du déploiement continu pour une application de fonction avec des restrictions de réseau entrant. Vous devez plutôt configurer le workflow du fournisseur de build directement dans GitHub ou Azure Pipelines. Ces workflows nécessitent également que vous utilisiez une machine virtuelle dans le même réseau virtuel que l'application de fonction en tant qu'agent auto-hébergé (Pipelines) ou exécuteur auto-hébergé (GitHub).

Sélectionner un fournisseur de build

La création de votre projet de code fait partie du processus de déploiement. Le processus de création spécifique dépend de votre pile linguistique, de votre système d'exploitation et de votre plan d'hébergement spécifiques. Les builds peuvent être effectués localement ou à distance, encore une fois en fonction de votre hébergement spécifique. Pour en savoir plus, consultez Build à distance.

Important

Pour une sécurité accrue, envisagez d'utiliser un fournisseur de construction qui prend en charge les identités gérées, notamment Azure Pipelines et Gitub Actions. Le service App Service (Kudu) vous oblige à activer l’authentification de base et à utiliser des informations d’identification basées sur du texte.

Functions prend en charge ces fournisseurs de build :

Azure Pipelines

Azure Pipelines est l'un des services d'Azure DevOps et le fournisseur de build par défaut pour les projets Azure Repos. Vous pouvez également utiliser Pipelines pour créer des projets à partir de GitHub. Dans Pipelines, il existe une tâche AzureFunctionApp spécialement conçue pour le déploiement sur Azure Functions. Cette tâche vous permet de contrôler la façon dont le projet est construit, empaqueté et déployé. Prise en charge des identités managées.

Actions GitHub

GitHub Actions est le fournisseur de build par défaut pour les projets GitHub. GitHub Actions vous permet de contrôler la façon dont le projet est construit, empaqueté et déployé. Prise en charge des identités managées.

Service App Service (Kudu)

La plateforme App Service gère un service de déploiement natif (Project Kudu) pour prendre en charge le déploiement Git local, certains déploiements de conteneurs et d'autres sources de déploiement non prises en charge par les pipelines ou les GitHub Actions. Les builds à distance, l'empaquetage et d'autres tâches de maintenance sont effectués dans un sous-domaine de scm.azurewebsites.net dédié à votre application, tel que https://myfunctionapp.scm.azurewebsites.net. Ce service de build ne peut être utilisé que lorsque le site scm est accessible par votre déploiement. De nombreux outils de publication nécessitent une authentification de base pour se connecter au point de terminaison scm, ce qui signifie que vous ne pouvez pas utiliser les identités managées.

Ce fournisseur de build sert lorsque vous déployez votre projet de code à l’aide de Visual Studio, Visual Studio Code ou Azure Functions Core Tools. Si vous n’avez pas encore effectué un déploiement de code de votre application de fonction à l’aide de l’un de ces outils, vous allez peut-être devoir Activer l’authentification de base pour les déploiements pour utiliser le site scm.

Gardez à l'esprit les points forts et les limites de ces fournisseurs lorsque vous activez l'intégration du contrôle de source. Il se peut que vous deviez modifier le type de source de votre référentiel pour bénéficier d’un fournisseur spécifique.

Configurer le déploiement continu

Le Portail Microsoft Azure fournit un centre de déploiement pour vos applications de fonction, ce qui facilite la configuration du déploiement continu. La manière spécifique dont vous configurez le déploiement continu dépend à la fois du type de référentiel de contrôle de source dans lequel réside votre code et du fournisseur de build que vous choisissez.

Dans le Portail Microsoft Azure, accédez à la page de votre application de fonction et sélectionnez Centre de déploiement sous Déploiement dans le volet de gauche.

Sélectionnez le type de référentiel source dans lequel le code de votre projet est conservé parmi l'une de ces options prises en charge :

Azure Repos

Les déploiements à partir d'Azure Repos qui utilisent Azure Pipelines sont définis dans le portail Azure DevOps et non à partir de votre application de fonction. Pour obtenir un guide étape par étape sur la création d'un déploiement basé sur Pipelines à partir d'Azure Repos, consultez Livraison continue avec Azure Pipelines.

GitHub

Les déploiements à partir de GitHub qui utilisent Azure Pipelines sont définis dans le portail Azure DevOps et non à partir de votre application de fonction. Pour obtenir un guide étape par étape sur la création d'un déploiement basé sur Pipelines à partir de GitHub, consultez Livraison continue avec Azure Pipelines.

Bitbucket

Vous ne pouvez pas déployer à partir de Bitbucket à l'aide d'Azure Pipelines. Choisissez plutôt le fournisseur de build App Service.

Git local

Vous ne pouvez pas déployer à partir de git local à l'aide d'Azure Pipelines. Choisissez plutôt le fournisseur de build App Service.

Azure Repos

Vous ne pouvez pas déployer à partir d’Azure Repos à l’aide de GitHub Actions. Choisissez un autre fournisseur de build.

GitHub

Pour ajouter un flux de travail GitHub Actions à une application de fonction existante :

1. Accédez à votre application de fonction dans le Portail Microsoft Azure et sélectionnez Centre de déploiement.

2. Pour Source, sélectionnez GitHub. Si vous ne voyez pas le message par défaut Construire avec les actions GitHub, sélectionnez Changer de fournisseur, choisissez GitHub Actions et sélectionnez OK.

3. Si vous n'avez pas encore autorisé l'accès à GitHub, sélectionnez Autoriser. Fournissez vos informations d'identification GitHub et sélectionnez Se connecter. Pour autoriser un autre compte GitHub, sélectionnez Changer de compte et connectez-vous avec un autre compte.

4. Sélectionnez votre organisation GitHub, votre référentiel et votre branche. Pour déployer avec GitHub Actions, vous devez avoir un accès en écriture à ce référentiel.

5. Dans Paramètres d'authentification, choisissez si les GitHub Actions doivent s'authentifier avec une identité attribuée par l'utilisateur ou à l'aide des informations d'authentification de base. Pour l'authentification de base, les informations d'identification actuelles sont utilisées.

6. Sélectionnez Aperçu du fichier pour voir le fichier de workflow ajouté à votre référentiel GitHub dans github/workflows/.

7. Sélectionnez Enregistrer pour ajouter le fichier de flux de travail à votre référentiel.

Pour en savoir plus sur les déploiements GitHub Action, y compris d'autres méthodes de génération du fichier de configuration de workflow, consultez Livraison continue à l'aide de GitHub Actions.

Bitbucket

Vous ne pouvez pas déployer à partir de Bitbucket à l'aide des GitHub Actions. Choisissez plutôt le fournisseur de build App Service.

Git local

Vous ne pouvez pas déployer à partir de git local à l'aide de GitHub Actions. Choisissez plutôt le fournisseur de build App Service.

Azure Repos

1. Accédez à votre application de fonction dans le Portail Microsoft Azure et sélectionnez Centre de déploiement.

2. Pour Source, sélectionnez Azure Repos. Si le fournisseur de services de build App Service n’est pas la valeur par défaut, sélectionnez Changer de fournisseur, choisissez le service de build App Service et sélectionnez OK.

3. Sélectionnez des valeurs pour Organisation, Projet, Référentiel et Branche. Seules les organisations appartenant à votre compte Azure sont affichées.

4. Sélectionnez Enregistrer pour créer le webhook dans votre référentiel.

GitHub

1. Accédez à votre application de fonction dans le Portail Microsoft Azure et sélectionnez Centre de déploiement.

2. Pour Source, sélectionnez GitHub. Si le fournisseur de services de build App Service n’est pas la valeur par défaut, sélectionnez Changer de fournisseur, choisissez le service de build App Service et sélectionnez OK.

3. Si vous n'avez pas encore autorisé l'accès à GitHub, sélectionnez Autoriser. Fournissez vos informations d'identification GitHub et sélectionnez Se connecter. Si vous devez autoriser un autre compte GitHub, sélectionnez Changer de compte et connectez-vous avec un autre compte.

4. Sélectionnez des valeurs pour Organisation, Référentiel et Branche. Les valeurs sont basées sur l’emplacement de votre code.

5. Vérifiez tous les détails et sélectionnez Enregistrer. Un webhook est placé dans le référentiel de votre choix.

Lorsqu'une nouvelle validation est poussée vers la branche sélectionnée, le service extrait votre code, crée votre application et la déploie sur votre application de fonction.

Bitbucket

1. Accédez à votre application de fonction dans le Portail Microsoft Azure et sélectionnez Centre de déploiement.

2. Pour Source, sélectionnez Bitbucket.

3. Si vous n'avez pas encore autorisé l'accès à Bitbucket, sélectionnez Autoriser puis Accorder l'accès. Si vous y êtes invité, fournissez vos informations d'identification Bitbucket et sélectionnez Se connecter. Si vous devez autoriser un autre compte Bitbucket, sélectionnez Changer de compte et connectez-vous avec un autre compte.

4. Sélectionnez des valeurs pour Organisation, Référentiel et Branche. Les valeurs sont basées sur l’emplacement de votre code.

5. Vérifiez tous les détails et sélectionnez Enregistrer. Un webhook est placé dans le référentiel de votre choix.

Lorsqu'une nouvelle validation est poussée vers la branche sélectionnée, le service extrait votre code, crée votre application et la déploie sur votre application de fonction.

Git local

1. Accédez à votre application de fonction dans le Portail Microsoft Azure et sélectionnez Centre de déploiement.

2. Pour Source, sélectionnez Local Git et sélectionnez Enregistrer.

3. Un référentiel local est créé dans votre plan App Service existant, accessible à partir du domaine scm. Copiez l'URI du clone Git et utilisez-le pour créer un clone de ce nouveau référentiel sur votre ordinateur local.

Lorsqu'une nouvelle validation est transmise au référentiel git local, le service extrait votre code, crée votre application et la déploie sur votre application de fonction.

Une fois le déploiement terminé, tout le code de la source spécifiée est déployé sur votre application. À ce stade, les modifications apportées à la source de déploiement déclenchent un déploiement de ces modifications sur votre Function App dans Azure.

Activez le déploiement continu pendant la création de l’application

Vous pouvez à présent configurer le déploiement continu à partir de GitHub à l’aide de GitHub Actions à la création de votre application de fonction dans le Portail Azure. Vous pouvez le faire sous l’onglet Déploiement dans la page Créer une application de fonction.

Si vous souhaitez utiliser une autre source de déploiement ou un autre fournisseur de build pour l’intégration continue, créez au préalable votre application de fonction, puis revenez au portail et configurez l’intégration continue dans le Centre de déploiement.

Activer l’authentification de base pour le déploiement

Par défaut, votre application de fonction est créée avec l’accès et l’authentification de base au point de terminaison scm désactivé. Cela bloque la publication par toutes les méthodes ne pouvant pas utiliser des identités managées pour accéder au point de terminaison scm. Les répercussions de la publication du point de terminaison scm désactivée sont détaillées dans Déploiement sans authentification de base.

Important

Lorsque vous utilisez l’authentification de base, les informations d’identification sont envoyées en texte clair. Pour protéger ces informations d’identification, vous devez uniquement accéder au point de terminaison scm par une connexion chiffrée (HTTPS) lors de l’utilisation de l’authentification de base. Pour plus d’informations, voir Déploiement sécurisé.

Pour activer l’authentification de base sur le point de terminaison scm :

Azure portal

1. Sur le portail Azure, accédez à votre application de fonction.

2. Dans le menu de gauche de l'application, sélectionnez Configuration>Paramètres généraux.

3. Définissez les Informations d’identification Essentielles de publication d’authentification SCM sur Activé, puis sélectionnez Enregistrer.

Azure CLI

Vous pouvez utiliser l’interface Azure CLI pour activer l’authentification de base à l’aide de cette commande az resource update pour mettre à jour la ressource qui contrôle le point de terminaison scm.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

Dans cette commande, remplacez les espaces réservés par les noms de votre groupe de ressources et de votre application.

Étapes suivantes

Meilleures pratiques pour Azure Functions