Partager via


Livraison continue à l’aide de GitHub Actions

Vous pouvez utiliser le flux de travail GitHub Actions pour définir un flux de travail permettant de générer et de déployer automatiquement du code sur votre application de fonction dans Azure Functions.

Un fichier YAML (.yml) qui définit la configuration du flux de travail est conservé dans le chemin d’accès /.github/workflows/ de votre référentiel. Cette définition contient les actions et les paramètres qui composent le flux de travail, qui est spécifique au langage de développement de vos fonctions. Un flux de travail GitHub Actions pour Functions effectue les tâches suivantes, quelle que soit la langue :

  1. Configurez l’environnement.
  2. Générez le projet de code.
  3. Déployez le package sur une application de fonction dans Azure.

L’action Azure Functions gère le déploiement sur une application de fonction existante dans Azure.

Vous pouvez créer manuellement un fichier de configuration de flux de travail pour votre déploiement. Vous pouvez également générer le fichier à partir d’un ensemble de modèles spécifiques à la langue de l’une des manières suivantes :

  • Dans le portail Azure
  • Utilisation de l’interface de ligne de commande Azure (CLI)
  • À partir de votre référentiel GitHub

Si vous ne souhaitez pas créer votre fichier YAML manuellement, sélectionnez une autre méthode en haut de l’article.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.

  • Un compte GitHub. Si vous n’en avez pas, inscrivez-vous gratuitement.

  • Une application de fonction opérationnelle hébergée sur Azure avec un code source dans un référentiel GitHub.

  • Azure CLI, lors du développement local. Vous pouvez également utiliser Azure CLI dans Azure Cloud Shell.

Générer les informations d’identification du déploiement

Étant donné que GitHub Actions utilise votre profil de publication pour accéder à votre application de fonction pendant le déploiement, vous devez d’abord obtenir votre profil de publication et le stocker en toute sécurité en tant que secret GitHub.

Important

Le profil de publication est une information d’identification précieuse qui permet d’accéder aux ressources Azure. Veillez à toujours le transporter et à le stocker en toute sécurité. Dans GitHub, le profil de publication doit uniquement être stocké dans des secrets GitHub.

Téléchargement du profil de publication

Pour télécharger le profil de publication de votre application de fonction :

  1. Dans le portail Azure, recherchez la page de votre application de fonction, développez Paramètres>Configuration dans la colonne de gauche.

  2. Dans la page Configuration, sélectionnez l’onglet Paramètres généraux et vérifiez que les informations d’identification d’authentification de base SCM sont activées. Lorsque ce paramètre est désactivé, vous ne pouvez pas utiliser de profils de publication. Sélectionnez Activé, puis Enregistrez.

  3. Retournez dans la page Vue d’ensemble de l’application de fonction, puis sélectionnez Obtenir le profil de publication.

    Télécharger le profil de publication

  4. Enregistrez et copiez le contenu du fichier.

Ajout du secret GitHub

  1. Dans GitHub, accédez à votre dépôt.

  2. Accédez à Settings.

  3. Sélectionnez Secrets et variables > Actions.

  4. Sélectionnez New repository secret (Nouveau secret de dépôt).

  5. Ajoutez un nouveau secret avec le nom AZURE_FUNCTIONAPP_PUBLISH_PROFILE et la valeur définis sur le contenu du fichier de profil de publication.

  6. Sélectionnez Ajouter un secret.

GitHub peut à présent s’authentifier auprès de votre application de fonction dans Azure.

Créer le flux de travail à partir d’un modèle

La meilleure façon de créer manuellement une configuration de flux de travail consiste à commencer à partir du modèle officiellement pris en charge.

  1. Choisissez Windows ou Linux pour vous assurer que vous obtenez le modèle du système d’exploitation approprié.

    Les déploiements sur Windows utilisent runs-on: windows-latest.

  2. Copiez le modèle spécifique à la langue à partir du référentiel d’actions Azure Functions à l’aide du lien suivant :

  3. Mettez à jour le paramètre env.AZURE_FUNCTIONAPP_NAME avec le nom de votre ressource d’application de fonction dans Azure. Vous devrez peut-être mettre à jour le paramètre qui définit la version de langue utilisée par votre application, par exemple DOTNET_VERSION pour C#.

  4. Ajoutez ce nouveau fichier YAML dans le chemin d’accès /.github/workflows/ de votre référentiel.

Créer la configuration du flux de travail dans le portail

Lorsque vous utilisez le portail pour activer GitHub Actions, Functions crée un fichier de flux de travail basé sur votre pile d’applications et le valide dans votre référentiel GitHub dans le répertoire approprié.

Le portail obtient automatiquement votre profil de publication et l’ajoute aux secrets GitHub de votre référentiel.

Pendant la création d’application de fonction

Vous pouvez commencer rapidement à utiliser GitHub Actions via l’onglet Déploiement lorsque vous créez une fonction dans Portail Azure. Pour ajouter un flux de travail GitHub Actions lorsque vous créez une application de fonction :

  1. Dans le Portail Azure, sélectionnez Déploiement dans le flux Créer une application de fonction.

    Capture d’écran de l’option Déploiement dans le menu Fonctions.

  2. Activez le Déploiement continu si vous souhaitez que chaque mise à jour de code déclenche une poussée de code vers le portail Azure.

  3. Entrez votre organisation GitHub, votre référentiel et votre branche.

    Capture d’écran des détails du compte utilisateur GitHub.

  4. Terminez la configuration de votre application de fonction. Votre référentiel GitHub inclut désormais un nouveau fichier de flux de travail dans /.github/workflows/.

Pour une application de fonction existante

Pour ajouter un flux de travail GitHub Actions à une application de fonction existante :

  1. Accédez à votre application de fonction dans le Portail Microsoft Azure et sélectionnez Centre de déploiement.

  2. Pour Source, sélectionnez GitHub. Si vous ne voyez pas le message par défaut Construire avec les actions GitHub, sélectionnez Changer de fournisseur, choisissez GitHub Actions et sélectionnez OK.

  3. Si vous n'avez pas encore autorisé l'accès à GitHub, sélectionnez Autoriser. Fournissez vos informations d'identification GitHub et sélectionnez Se connecter. Pour autoriser un autre compte GitHub, sélectionnez Changer de compte et connectez-vous avec un autre compte.

  4. Sélectionnez votre organisation GitHub, votre référentiel et votre branche. Pour déployer avec GitHub Actions, vous devez avoir un accès en écriture à ce référentiel.

  5. Dans Paramètres d'authentification, choisissez si les GitHub Actions doivent s'authentifier avec une identité attribuée par l'utilisateur ou à l'aide des informations d'authentification de base. Pour l'authentification de base, les informations d'identification actuelles sont utilisées.

  6. Sélectionnez Aperçu du fichier pour voir le fichier de workflow ajouté à votre référentiel GitHub dans github/workflows/.

  7. Sélectionnez Enregistrer pour ajouter le fichier de flux de travail à votre référentiel.

Ajoutez la configuration de flux de travail dans votre référentiel

Vous pouvez utiliser la commande az functionapp deployment github-actions add pour générer un fichier de configuration de flux de travail à partir du modèle approprié pour votre application de fonction. Le nouveau fichier YAML est ensuite stocké à l’emplacement approprié (/.github/workflows/) dans le référentiel GitHub que vous fournissez, tandis que le fichier de profil de publication de votre application est ajouté aux secrets GitHub dans le même référentiel.

  1. Exécutez cette commande az functionapp, en remplaçant les valeurs githubUser/githubRepo, MyResourceGroupet MyFunctionapp :

    az functionapp deployment github-actions add --repo "githubUser/githubRepo" -g MyResourceGroup -n MyFunctionapp --login-with-github
    

    Cette commande utilise une méthode interactive pour récupérer un jeton d’accès personnel pour votre compte GitHub.

  2. Dans la fenêtre de votre terminal, vous devez voir un message semblable au suivant :

    Please navigate to https://github.com/login/device and enter the user code XXXX-XXXX to activate and retrieve your GitHub personal access token.
    
  3. Copiez le code unique XXXX-XXXX, accédez à https://github.com/login/device, puis entrez le code que vous avez copié. Après avoir entré votre code, le message suivant doit s’afficher :

    Verified GitHub repo and branch
    Getting workflow template using runtime: java
    Filling workflow template with name: func-app-123, branch: main, version: 8, slot: production, build_path: .
    Adding publish profile to GitHub
    Fetching publish profile with secrets for the app 'func-app-123'
    Creating new workflow file: .github/workflows/master_func-app-123.yml
    
  4. Accédez à votre référentiel GitHub et sélectionnez Actions. Vérifiez que votre flux de travail a été exécuté.

Créez le fichier de configuration de flux de travail

Vous pouvez créer le fichier de configuration de flux de travail GitHub Actions à partir des modèles Azure Functions directement à partir de votre référentiel GitHub.

  1. Dans GitHub, accédez à votre dépôt.

  2. Sélectionnez Actions et Nouveau flux de travail.

  3. Recherchez des fonctions.

    Capture d’écran de recherche des modèles de fonctions de GitHub Actions.

  4. Dans les flux de travail d’application de fonction affichés créés par Microsoft Azure, recherchez celui qui correspond à votre langage de code, puis sélectionnez Configurer.

  5. Dans le fichier YAML nouvellement créé, mettez à jour le paramètre env.AZURE_FUNCTIONAPP_NAME avec le nom de votre ressource d’application de fonction dans Azure. Vous devrez peut-être mettre à jour le paramètre qui définit la version de langue utilisée par votre application, par exemple DOTNET_VERSION pour C#.

  6. Vérifiez que le nouveau fichier de flux de travail est en cours d’enregistrement dans /.github/workflows/ puis sélectionnez Valider les modifications....

Mettre à jour une configuration de flux de travail

Si, pour une raison quelconque, vous devez mettre à jour ou changer une configuration de workflow existante, accédez simplement à l’emplacement /.github/workflows/ dans votre dépôt, ouvrez le fichier YAML spécifique, apportez les changements nécessaires, puis commitez les mises à jour dans le dépôt.

Exemple : fichier de configuration de flux de travail

L’exemple suivant de modèle utilise la version 1 du functions-action et un publish profile pour l’authentification. Le modèle dépend de la langue choisie et du système d’exploitation sur lequel votre application de fonction est déployée :

Si votre application de fonction s’exécute sur Linux, sélectionnez Linux.

name: Deploy DotNet project to Azure Function App

on:
  [push]

env:
  AZURE_FUNCTIONAPP_NAME: 'your-app-name'   # set this to your function app name on Azure
  AZURE_FUNCTIONAPP_PACKAGE_PATH: '.'       # set this to the path to your function app project, defaults to the repository root
  DOTNET_VERSION: '6.0.x'                   # set this to the dotnet version to use (e.g. '2.1.x', '3.1.x', '5.0.x')

jobs:
  build-and-deploy:
    runs-on: windows-latest
    environment: dev
    steps:
    - name: 'Checkout GitHub Action'
      uses: actions/checkout@v3

    - name: Setup DotNet ${{ env.DOTNET_VERSION }} Environment
      uses: actions/setup-dotnet@v3
      with:
        dotnet-version: ${{ env.DOTNET_VERSION }}

    - name: 'Resolve Project Dependencies Using Dotnet'
      shell: pwsh
      run: |
        pushd './${{ env.AZURE_FUNCTIONAPP_PACKAGE_PATH }}'
        dotnet build --configuration Release --output ./output
        popd

    - name: 'Run Azure Functions Action'
      uses: Azure/functions-action@v1
      id: fa
      with:
        app-name: ${{ env.AZURE_FUNCTIONAPP_NAME }}
        package: '${{ env.AZURE_FUNCTIONAPP_PACKAGE_PATH }}/output'
        publish-profile: ${{ secrets.AZURE_FUNCTIONAPP_PUBLISH_PROFILE }}

Action Azure Functions

L’action Azure Functions (Azure/azure-functions) définit la façon dont votre code est publié sur une application de fonction existante dans Azure ou sur un emplacement spécifique dans votre application.

Paramètres

Les paramètres suivants sont couramment utilisés avec cette action :

Paramètre Explication
app-name (Obligatoire) Nom de votre application de fonction.
slot-name (Facultatif) Nom de l’emplacement de déploiement spécifique sur lequel vous voulez effectuer le déploiement. L’emplacement doit déjà exister dans votre application de fonction. Lorsqu’il n’est pas spécifié, le code est déployé sur l’emplacement actif.
publish-profile (Facultatif) Nom du secret GitHub qui contient votre profil de publication.

Les paramètres suivants sont également pris en charge, mais sont utilisés uniquement dans des cas spécifiques :

Paramètre Explication
package (Facultatif) Définit un sous-chemin dans votre référentiel à partir duquel publier. Par défaut, cette valeur est définie sur ., ce qui signifie que tous les fichiers et dossiers du référentiel GitHub sont déployés.
respect-pom-xml (Facultatif) Utilisé uniquement pour les fonctions Java. Indique s’il est nécessaire que l’artefact de déploiement de votre application soit dérivé du fichier pom.xml. Lorsque vous déployez des applications de fonction Java, vous devez définir ce paramètre sur true et définir package sur .. Par défaut, ce paramètre est défini sur false, ce qui signifie que le paramètre package doit pointer vers l’emplacement de l’artefact de votre application, tel que ./target/azure-functions/
respect-funcignore (Facultatif) Indique si GitHub Actions honore votre fichier .funcignore pour exclure les fichiers et les dossiers définis dans celui-ci. Définissez cette valeur true lorsque votre référentiel dispose d'un fichier .funcignore et que vous souhaitez l'utiliser pour exclure les chemins et les fichiers, tels que les configurations de l'éditeur de texte, .vscode/ ou un environnement virtuel Python (.venv/). La valeur par défaut est false.
scm-do-build-during-deployment (Facultatif) Indique si le site de déploiement App Service (Kudu) effectue des opérations de prédéploiement. Le site de déploiement de votre application de fonction se trouve à l’adresse https://<APP_NAME>.scm.azurewebsites.net/. Remplacez ce paramètre par true lorsque vous devez contrôler les déploiements dans Kudu, au lieu de résoudre les dépendances dans le flux de travail GitHub Actions. La valeur par défaut est false. Pour plus d’informations, consultez le paramètre SCM_DO_BUILD_DURING_DEPLOYMENT.
enable-oryx-build (Facultatif) Indique si le site de déploiement Kudu résout vos dépendances de projet à l’aide d’Oryx. Définissez sur true lorsque vous souhaitez utiliser Oryx pour résoudre les dépendances de votre projet à l’aide d’une build distante au lieu du flux de travail GitHub Actions. Lorsque true, vous devez également définir scm-do-build-during-deployment sur true. La valeur par défaut est false.

Considérations

Gardez à l’esprit les considérations suivantes lors de l’utilisation de l’action Azure Functions :

  • Lorsque vous utilisez GitHub Actions, le code est déployé sur votre application de fonction à l’aide du déploiement Zip pour Azure Functions.

  • Les informations d’identification requises par GitHub pour se connecter à Azure pour le déploiement sont stockées en tant que Secrets dans votre référentiel GitHub et accessibles dans le déploiement en tant que secrets.<SECRET_NAME>.

  • La méthode recommandée pour GitHub Actions pour s’authentifier auprès d’Azure Functions pour le déploiement consiste à utiliser un profil de publication. Vous pouvez également vous authentifier avec un principal de service. Pour plus d’informations, consultez ce référentiel GitHub Actions.

  • Les actions de configuration de l’environnement et d’exécution d’une build sont générées à partir des modèles et sont spécifiques au langage.

  • Les modèles utilisent des éléments env pour définir des paramètres propres à votre build et à votre déploiement.

Étapes suivantes