Penyebaran berkelanjutan untuk Azure Functions

Azure Functions memungkinkan Anda untuk terus menyebarkan perubahan yang dibuat di repositori kontrol sumber ke aplikasi fungsi yang terhubung. Integrasi kontrol sumber ini memungkinkan alur kerja di mana pembaruan kode memicu build, pengemasan, dan penyebaran dari proyek Anda ke Azure.

Anda harus selalu mengonfigurasi penyebaran berkelanjutan untuk slot penahapan dan bukan untuk slot produksi. Saat Anda menggunakan slot produksi, pembaruan kode didorong langsung ke produksi tanpa diverifikasi di Azure. Sebagai gantinya, aktifkan penyebaran berkelanjutan ke slot penahapan, verifikasi pembaruan di slot penahapan, dan setelah semuanya berjalan dengan benar, Anda dapat menukar kode slot penahapan ke dalam produksi. Jika Anda terhubung ke slot produksi, pastikan bahwa hanya kode kualitas produksi yang masuk ke cabang kode terintegrasi.

Langkah-langkah dalam artikel ini menunjukkan kepada Anda cara mengonfigurasi penyebaran kode berkelanjutan ke aplikasi fungsi Anda di Azure dengan menggunakan Pusat Penyebaran di portal Azure. Anda juga dapat mengonfigurasi integrasi berkelanjutan menggunakan Azure CLI. Langkah-langkah ini dapat menargetkan penahapan atau slot produksi.

Functions mendukung sumber ini untuk penyebaran berkelanjutan ke aplikasi Anda:

Azure Repos

Pertahankan kode proyek Anda di Azure Repos, salah satu layanan di Azure DevOps. Mendukung Kontrol Versi Git dan Team Foundation. Digunakan dengan penyedia build Azure Pipelines. Untuk informasi selengkapnya, lihat Apa itu Azure Repos?

GitHub

Pertahankan kode proyek Anda di GitHub. Didukung oleh semua penyedia build. Untuk informasi selengkapnya, lihat dokumen GitHub.

GitHub adalah satu-satunya sumber penyebaran berkelanjutan yang didukung untuk aplikasi yang berjalan di Linux dalam paket Konsumsi, yang mencakup aplikasi Python tanpa server.

Bitbucket

Pertahankan kode proyek Anda di Bitbucket. Memerlukan penyedia build App Service.

Git Lokal

Pertahankan kode proyek Anda di server Git khusus yang dihosting dalam paket App Service yang sama dengan aplikasi fungsi Anda. Memerlukan penyedia build App Service. Untuk informasi selengkapnya, lihat Penyebaran Git Lokal ke Azure App Service.

Anda juga dapat menyambungkan aplikasi fungsi ke repositori Git eksternal, tetapi ini memerlukan sinkronisasi manual. Untuk informasi selengkapnya tentang opsi penyebaran, lihat Teknologi penyebaran di Azure Functions.

Catatan

Opsi penyebaran berkelanjutan yang tercakup dalam artikel ini khusus untuk penyebaran khusus kode. Untuk penyebaran aplikasi fungsi kontainer, lihat Mengaktifkan penyebaran kontainer berkelanjutan ke Azure.

Persyaratan

Unit penyebaran untuk fungsi di Azure adalah aplikasi fungsi. Agar penyebaran berkelanjutan berhasil, struktur direktori proyek Anda harus kompatibel dengan struktur folder dasar yang diharapkan Azure Functions. Saat Anda membuat proyek kode menggunakan Azure Functions Core Tools, Visual Studio Code, atau Visual Studio, templat Azure Functions digunakan untuk membuat proyek kode dengan struktur direktori yang benar. Semua fungsi dalam aplikasi fungsi disebarkan pada saat yang sama dan dalam paket yang sama.

Setelah Anda mengaktifkan penyebaran berkelanjutan, akses ke kode fungsi di portal Azure dikonfigurasi sebagai baca-saja karena sumber kebenaran diketahui berada di tempat lain.

Catatan

Pusat Penyebaran tidak mendukung pengaktifan penyebaran berkelanjutan untuk aplikasi fungsi dengan pembatasan jaringan masuk. Anda perlu mengonfigurasi alur kerja penyedia build langsung di GitHub atau Azure Pipelines. Alur kerja ini juga mengharuskan Anda menggunakan komputer virtual di jaringan virtual yang sama dengan aplikasi fungsi sebagai agen yang dihost sendiri (Alur) atau pelari yang dihost sendiri (GitHub).

Pilih penyedia build

Membangun proyek kode Anda adalah bagian dari proses penyebaran. Proses build khusus tergantung pada tumpukan bahasa, sistem operasi, dan paket hosting spesifik Anda. Build dapat dilakukan secara lokal atau jarak jauh, sekali lagi tergantung pada hosting spesifik Anda. Untuk informasi selengkapnya, lihat Build jarak jauh.

Penting

Untuk peningkatan keamanan, pertimbangkan untuk menggunakan penyedia build yang mendukung identitas terkelola, termasuk Azure Pipelines dan Gitub Actions. Layanan App Service (Kudu) mengharuskan Anda mengaktifkan authenication dasar dan bekerja dengan kredensial berbasis teks.

Functions mendukung penyedia build ini:

Alur Azure

Azure Pipelines adalah salah satu layanan di Azure DevOps dan penyedia build default untuk proyek Azure Repos. Anda juga dapat menggunakan Alur untuk membangun proyek dari GitHub. Di Alur, ada tugas yang AzureFunctionApp dirancang khusus untuk disebarkan ke Azure Functions. Tugas ini memberi Anda kontrol atas bagaimana proyek dibangun, dikemas, dan disebarkan. Mendukung identitas terkelola.

GitHub Actions

GitHub Actions adalah penyedia build default untuk proyek GitHub. GitHub Actions memberi Anda kontrol atas bagaimana proyek dibangun, dikemas, dan disebarkan. Mendukung identitas terkelola.

Layanan App Service (Kudu)

Platform App Service mempertahankan layanan penyebaran asli (Project Kudu) untuk mendukung penyebaran Git lokal, beberapa penyebaran kontainer, dan sumber penyebaran lainnya yang tidak didukung oleh Alur atau Tindakan GitHub. Build jarak jauh, pengemasan, dan tugas pemeliharaan lainnya dilakukan dalam subdomain scm.azurewebsites.net yang didedikasikan untuk aplikasi Anda, seperti https://myfunctionapp.scm.azurewebsites.net. Layanan build ini hanya dapat digunakan ketika scm situs dapat diakses oleh penyebaran Anda. Banyak alat penerbitan memerlukan autentikasi dasar untuk terhubung ke scm titik akhir, yang berarti Anda tidak dapat menggunakan identitas terkelola.

Penyedia build ini digunakan saat Anda menyebarkan proyek kode dengan menggunakan Visual Studio, Visual Studio Code, atau Azure Functions Core Tools. Jika Anda belum menyebarkan kode ke aplikasi fungsi dengan menggunakan salah satu alat ini, Anda mungkin perlu Mengaktifkan autentikasi dasar untuk penyebaran guna menggunakan scm situs.

Ingatlah kekuatan dan batasan penyedia ini saat Anda mengaktifkan integrasi kontrol sumber. Anda mungkin perlu mengubah jenis sumber repositori Anda untuk memanfaatkan penyedia tertentu.

Mengonfigurasi penyebaran berkelanjutan

portal Azure menyediakan pusat Penyebaran untuk aplikasi fungsi Anda, yang memudahkan untuk mengonfigurasi penyebaran berkelanjutan. Cara spesifik Anda mengonfigurasi penyebaran berkelanjutan bergantung pada jenis repositori kontrol sumber tempat kode Anda berada dan penyedia build yang Anda pilih.

Di portal Azure, telusuri ke halaman aplikasi fungsi Anda dan pilih Pusat Penyebaran di bawah Penyebaran di panel kiri.

Pilih Jenis repositori sumber tempat kode proyek Anda dipertahankan dari salah satu opsi yang didukung ini:

Azure Repos

Penyebaran dari Azure Repos yang menggunakan Azure Pipelines ditentukan di portal Azure DevOps dan bukan dari aplikasi fungsi Anda. Untuk panduan langkah demi langkah untuk membuat penyebaran berbasis Alur dari Azure Repos, lihat Pengiriman berkelanjutan dengan Azure Pipelines.

GitHub

Penyebaran dari GitHub yang menggunakan Azure Pipelines ditentukan di portal Azure DevOps dan bukan dari aplikasi fungsi Anda. Untuk panduan langkah demi langkah untuk membuat penyebaran berbasis Alur dari GitHub, lihat Pengiriman berkelanjutan dengan Azure Pipelines.

Bitbucket

Anda tidak dapat menyebarkan dari Bitbucket menggunakan Azure Pipelines. Sebagai gantinya , pilih penyedia build App Service.

Git Lokal

Anda tidak dapat menyebarkan dari git lokal menggunakan Azure Pipelines. Sebagai gantinya , pilih penyedia build App Service.

Azure Repos

Anda tidak dapat menyebarkan dari Azure Repos menggunakan GitHub Actions. Pilih penyedia build yang berbeda.

GitHub

Untuk menambahkan alur kerja GitHub Actions ke aplikasi fungsi yang ada:

1. Navigasi ke aplikasi fungsi Anda di portal Azure dan pilih Pusat Penyebaran.

2. Untuk Sumber pilih GitHub. Jika Anda tidak melihat pesan default Membangun dengan GitHub Actions, pilih Ubah penyedia pilih GitHub Actions dan pilih OK.

3. Jika Anda belum mengizinkan akses GitHub, pilih Otorisasi. Berikan kredensial GitHub Anda dan pilih Masuk. Untuk mengotorisasi akun GitHub yang berbeda, pilih Ubah Akun dan masuk dengan akun lain.

4. Pilih Organisasi, Repositori, dan Cabang GitHub Anda. Untuk menyebarkan dengan GitHub Actions, Anda harus memiliki akses tulis ke repositori ini.

5. Di Pengaturan autentikasi, pilih apakah GitHub Actions akan mengautentikasi dengan identitas yang ditetapkan pengguna atau menggunakan kredensial autentikasi Dasar. Untuk autentikasi dasar, kredensial saat ini digunakan.

6. Pilih File pratinjau untuk melihat file alur kerja yang ditambahkan ke repositori GitHub Anda di github/workflows/.

7. Pilih Simpan untuk menambahkan file alur kerja ke repositori Anda.

Untuk mempelajari selengkapnya tentang penyebaran GitHub Action, termasuk cara lain untuk menghasilkan file konfigurasi alur kerja, lihat Pengiriman berkelanjutan dengan menggunakan GitHub Actions.

Bitbucket

Anda tidak dapat menyebarkan dari Bitbucket menggunakan GitHub Actions. Sebagai gantinya , pilih penyedia build App Service.

Git Lokal

Anda tidak dapat menyebarkan dari git lokal menggunakan GitHub Actions. Sebagai gantinya , pilih penyedia build App Service.

Azure Repos

1. Navigasi ke aplikasi fungsi Anda di portal Azure dan pilih Pusat Penyebaran.

2. Untuk Sumber pilih Azure Repos. Jika penyedia layanan build App Service bukan default, pilih Ubah penyedia pilih layanan build App Service dan pilih OK.

3. Pilih nilai untuk Organisasi, Proyek, Repositori, dan Cabang. Hanya organisasi yang termasuk dalam akun Azure Anda yang ditampilkan.

4. Pilih Simpan untuk membuat webhook di repositori Anda.

GitHub

1. Navigasi ke aplikasi fungsi Anda di portal Azure dan pilih Pusat Penyebaran.

2. Untuk Sumber pilih GitHub. Jika penyedia layanan build App Service bukan default, pilih Ubah penyedia pilih layanan build App Service dan pilih OK.

3. Jika Anda belum mengizinkan akses GitHub, pilih Otorisasi. Berikan kredensial GitHub Anda dan pilih Masuk. Jika Anda perlu mengotorisasi akun GitHub yang berbeda, pilih Ubah Akun dan masuk dengan akun lain.

4. Pilih nilai untuk Organisasi, Repositori, dan Cabang. Nilai didasarkan pada lokasi kode Anda.

5. Tinjau semua detail dan pilih Simpan. Webhook ditempatkan di repositori yang Anda pilih.

Saat penerapan baru didorong ke cabang yang dipilih, layanan menarik kode Anda, membangun aplikasi Anda, dan menyebarkannya ke aplikasi fungsi Anda.

Bitbucket

1. Navigasi ke aplikasi fungsi Anda di portal Azure dan pilih Pusat Penyebaran.

2. Untuk Sumber pilih Bitbucket.

3. Jika Anda belum mengotorisasi akses Bitbucket, pilih Otorisasi lalu Berikan akses. Jika diminta, berikan kredensial Bitbucket Anda dan pilih Masuk. Jika Anda perlu mengotorisasi akun Bitbucket yang berbeda, pilih Ubah Akun dan masuk dengan akun lain.

4. Pilih nilai untuk Organisasi, Repositori, dan Cabang. Nilai didasarkan pada lokasi kode Anda.

5. Tinjau semua detail dan pilih Simpan. Webhook ditempatkan di repositori yang Anda pilih.

Saat penerapan baru didorong ke cabang yang dipilih, layanan menarik kode Anda, membangun aplikasi Anda, dan menyebarkannya ke aplikasi fungsi Anda.

Git Lokal

1. Navigasi ke aplikasi fungsi Anda di portal Azure dan pilih Pusat Penyebaran.

2. Untuk Sumber pilih Git Lokal dan pilih Simpan.

3. Repositori lokal dibuat dalam paket App Service Anda yang sudah ada, yang diakses dari scm domain. Salin URI klon Git dan gunakan untuk membuat kloning repositori baru ini di komputer lokal Anda.

Saat penerapan baru didorong ke repositori git lokal, layanan menarik kode Anda, membangun aplikasi Anda, dan menyebarkannya ke aplikasi fungsi Anda.

Setelah penyebaran selesai, semua kode dari sumber yang ditentukan disebarkan ke aplikasi Anda. Pada saat itu, perubahan sumber penyebaran memicu penyebaran perubahan tersebut ke aplikasi fungsi Anda di Azure.

Mengaktifkan penyebaran berkelanjutan selama pembuatan aplikasi

Saat ini, Anda dapat mengonfigurasi penyebaran berkelanjutan dari GitHub menggunakan GitHub Actions saat membuat aplikasi fungsi di portal Azure. Anda dapat melakukan ini pada tab Penyebaran di halaman Buat Aplikasi Fungsi.

Jika Anda ingin menggunakan sumber penyebaran atau penyedia build yang berbeda untuk integrasi berkelanjutan, pertama-tama buat aplikasi fungsi Anda lalu kembali ke portal dan siapkan integrasi berkelanjutan di Pusat Penyebaran.

Mengaktifkan autentikasi dasar untuk penyebaran

Secara default, aplikasi fungsi Anda dibuat dengan akses autentikasi dasar ke titik akhir yang dinonaktifkan scm . Ini memblokir penerbitan dengan semua metode yang tidak dapat menggunakan identitas terkelola untuk mengakses scm titik akhir. Dampak penerbitan dari menonaktifkan scm titik akhir dirinci dalam Penyebaran tanpa autentikasi dasar.

Penting

Saat Anda menggunakan authenication dasar, kredensial dikirim dalam teks yang jelas. Untuk melindungi kredensial ini, Anda hanya boleh mengakses scm titik akhir melalui koneksi terenkripsi (HTTPS) saat menggunakan autentikasi dasar. Untuk informasi selengkapnya, lihat Penyebaran aman.

Untuk mengaktifkan autentikasi dasar ke scm titik akhir:

Portal Azure

1. Di portal Microsoft Azure, navigasikan ke aplikasi fungsi Anda.

2. Di menu kiri aplikasi, pilih pengaturan >Konfigurasi Umum.

3. Atur Kredensial Penerbitan Autentikasi Dasar SCM ke Aktif, lalu pilih Simpan.

Azure CLI

Anda dapat menggunakan Azure CLI untuk mengaktifkan autentikasi dasar dengan menggunakan perintah ini az resource update untuk memperbarui sumber daya yang mengontrol scm titik akhir.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

Dalam perintah ini, ganti tempat penampung dengan nama grup sumber daya dan nama aplikasi Anda.

Langkah berikutnya

Praktik terbaik untuk Azure Functions