Bagikan melalui

Membuat fungsi kontainer pertama Anda di Azure Container Apps

Dalam artikel ini, Anda membuat aplikasi fungsi yang berjalan di kontainer Linux dan menyebarkannya ke lingkungan Azure Container Apps dari registri kontainer. Dengan menyebarkan ke Container Apps, Anda dapat mengintegrasikan aplikasi fungsi Anda ke dalam layanan mikro cloud-native. Untuk informasi selengkapnya, lihat Hosting Azure Container Apps azure Functions.

Important

Metode hosting baru untuk menjalankan Azure Functions langsung di Azure Container Apps sekarang tersedia. Lihat Dukungan Azure Functions Asli di Azure Container Apps. Integrasi ini memungkinkan Anda menggunakan fitur dan kemampuan lengkap Azure Container Apps. Anda juga mendapat manfaat dari model pemrograman fungsi dan kesederhanaan penskalaan otomatis yang disediakan oleh Azure Functions.

Kami merekomendasikan pendekatan ini untuk sebagian besar beban kerja baru. Untuk informasi selengkapnya, lihat Azure Functions di Azure Container Apps.

Artikel ini menunjukkan kepada Anda cara membuat fungsi yang berjalan di kontainer Linux dan menyebarkan kontainer ke lingkungan Container Apps.

Menyelesaikan panduan memulai cepat ini mungkin memerlukan biaya kecil sekitar beberapa sen USD atau kurang di akun Azure Anda, yang dapat Anda minimalkan dengan membersihkan resource setelah selesai.

Memilih bahasa pengembangan Anda

Pertama, Anda menggunakan alat Azure Functions untuk membuat kode proyek Anda sebagai aplikasi fungsi dalam kontainer Docker menggunakan gambar dasar Linux khusus bahasa. Pastikan untuk memilih bahasa pilihan Anda di bagian atas artikel.

Core Tools secara otomatis menghasilkan Dockerfile untuk proyek Anda yang menggunakan versi terbaru dari gambar dasar yang benar untuk bahasa fungsi Anda. Anda harus memperbarui kontainer Anda secara teratur dari gambar dasar terbaru dan menyebarkan ulang dari versi kontainer Anda yang diperbarui. Untuk informasi selengkapnya, lihat Membuat aplikasi fungsi dalam kontainer.

Prerequisites

Sebelum memulai, Anda harus memiliki persyaratan berikut:

  • Azure CLI versi 2.4 atau versi yang lebih baru.

Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.

Untuk menerbitkan gambar aplikasi fungsi kontainer yang Anda buat ke registri kontainer, Anda memerlukan ID Docker dan Docker yang berjalan di komputer lokal Anda. Jika Anda tidak memiliki ID Docker, Anda dapat membuat akun Docker.

Anda juga perlu menyelesaikan bagian Buat registri kontainer dari mulai cepat Container Registry untuk membuat instans registri. Catat nama server masuk Anda yang sepenuhnya memenuhi syarat.

Membuat dan mengaktifkan lingkungan virtual

Di folder yang sesuai, jalankan perintah berikut untuk membuat dan mengaktifkan lingkungan virtual bernama .venv. Pastikan untuk menggunakan salah satu versi Python yang didukung oleh Azure Functions.

python -m venv .venv

source .venv/bin/activate

Jika Python tidak memasang paket venv pada distribusi Linux Anda, jalankan perintah berikut:

sudo apt-get install python3-venv

Anda menjalankan semua perintah berikutnya di lingkungan virtual yang diaktifkan ini.

Membuat dan menguji proyek fungsi lokal

Pada prompt terminal atau perintah, jalankan perintah berikut ini untuk bahasa yang telah dipilih untuk membuat proyek aplikasi fungsi pada folder saat ini:

func init --worker-runtime dotnet-isolated --docker

func init --worker-runtime node --language javascript --docker

func init --worker-runtime powershell --docker

func init --worker-runtime python --docker

func init --worker-runtime node --language typescript --docker

Di folder kosong, jalankan perintah berikut untuk menghasilkan proyek Functions dari arketipe Maven:

mvn archetype:generate -DarchetypeGroupId=com.microsoft.azure -DarchetypeArtifactId=azure-functions-archetype -DjavaVersion=8 -Ddocker

Parameter -DjavaVersion memberi tahu runtime Functions versi Java mana yang akan digunakan. Gunakan -DjavaVersion=11 jika Anda ingin fungsi Anda berjalan di Java 11. Saat Anda tidak menentukan -DjavaVersion, Maven default ke Java 8. Untuk informasi selengkapnya, lihat Versi Java.

Important

Variabel lingkungan JAVA_HOME harus diatur ke lokasi penginstalan versi JDK yang benar untuk menyelesaikan artikel ini.

Maven meminta nilai yang diperlukan untuk menyelesaikan pembuatan proyek pada penyebaran. Ikuti perintahnya dan berikan informasi berikut:

Prompt Value Description
groupId com.fabrikam Nilai yang secara unik mengidentifikasi proyek Anda dari semua proyek, mengikuti aturan penamaan paket untuk Java.
artifactId fabrikam-functions Nilai yang merupakan nama jar, tanpa nomor versi.
version 1.0-SNAPSHOT Harap pilih nilai default.
package com.fabrikam.functions Nilai yang merupakan paket Java untuk kode fungsi yang dihasilkan. Gunakan default.

Ketik Y atau tekan Enter untuk mengonfirmasi.

Maven membuat file proyek di folder baru bernama artifactId, yang dalam contoh ini adalah fabrikam-functions.

Opsi --docker ini menghasilkan Dockerfile untuk proyek, yang menentukan kontainer yang cocok untuk digunakan dengan Azure Functions dan runtime yang dipilih.

Navigasi ke folder proyek:

cd fabrikam-functions

Gunakan perintah berikut ini untuk menambahkan fungsi ke proyek Anda, dengan argumen --name merupakan nama unik fungsi Anda dan argumen --template menentukan pemicu fungsi. func new membuat file kode C# dalam proyek Anda.

func new --name HttpExample --template "HTTP trigger"

Gunakan perintah berikut ini untuk menambahkan fungsi ke proyek Anda, dengan argumen --name merupakan nama unik fungsi Anda dan argumen --template menentukan pemicu fungsi. func new membuat subfolder yang cocok dengan nama fungsi yang berisi file konfigurasi bernama function.json.

func new --name HttpExample --template "HTTP trigger"

Untuk menguji fungsi secara lokal, harap mulai host runtime Azure Functions lokal pada akar folder proyek.

func start  

func start  

npm install
npm start

mvn clean package  
mvn azure-functions:run

Setelah Anda melihat HttpExample titik akhir yang ditulis ke output, navigasikan ke titik akhir tersebut. Anda akan melihat pesan selamat datang dalam output respons.

Setelah Anda melihat titik akhir yang HttpExample ditulis ke output, navigasikan ke http://localhost:7071/api/HttpExample?name=Functions. Browser harus menampilkan pesan "halo" yang menghasilkan Functions, yaitu nilai yang diberikan ke parameter kueri name.

Tekan Ctrl+C (Command+C di macOS) untuk menghentikan host.

Membangun gambar kontainer dan memverifikasi secara lokal

(Opsional) Periksa Dockerfile di akar folder proyek. Dockerfile menjelaskan lingkungan yang diperlukan untuk menjalankan aplikasi fungsi di Linux. Daftar lengkap gambar dasar yang didukung untuk Azure Functions dapat ditemukan di halaman gambar dasar Azure Functions.

Di folder proyek akar, jalankan perintah build docker , berikan nama sebagai azurefunctionsimage, dan tag sebagai v1.0.0. Ganti <DOCKER_ID> dengan ID akun Docker Hub Anda. Perintah ini menyusun gambar Docker untuk kontainer.

docker build --tag <DOCKER_ID>/azurefunctionsimage:v1.0.0 .

Ketika perintah selesai, Anda dapat menjalankan kontainer baru secara lokal.

Untuk memverifikasi build, jalankan gambar dalam kontainer lokal menggunakan perintah jalankan docker , ganti <DOCKER_ID> lagi dengan ID akun Docker Hub Anda, dan tambahkan argumen port sebagai -p 8080:80:

docker run -p 8080:80 -it <DOCKER_ID>/azurefunctionsimage:v1.0.0

Setelah gambar berjalan pada kontainer lokal, telusuri ke http://localhost:8080/api/HttpExample, yang akan menampilkan pesan sapaan yang sama dengan sebelumnya. Karena fungsi yang terpicu HTTP yang telah Anda buat menggunakan otorisasi anonim, Anda dapat memanggil fungsi yang berjalan di kontainer tanpa harus mendapatkan kunci akses. Untuk informasi selengkapnya, lihat kunci otorisasi.

Setelah gambar berjalan dalam kontainer lokal, telusuri ke http://localhost:8080/api/HttpExample?name=Functions, yang akan menampilkan pesan "halo" yang sama dengan sebelumnya. Karena fungsi yang terpicu HTTP yang telah Anda buat menggunakan otorisasi anonim, Anda dapat memanggil fungsi yang berjalan di kontainer tanpa harus mendapatkan kunci akses. Untuk informasi selengkapnya, lihat kunci otorisasi.

Setelah memverifikasi aplikasi fungsi di kontainer, tekan Ctrl+C (Command+C di macOS) untuk menghentikan eksekusi.

Menerbitkan gambar kontainer ke registri

Untuk membuat gambar kontainer Anda tersedia untuk penyebaran ke lingkungan hosting, Anda harus mendorongnya ke registri kontainer. Sebagai praktik terbaik keamanan, Anda harus menggunakan instans Azure Container Registry dan menerapkan koneksi berbasis identitas terkelola. Docker Hub mengharuskan Anda mengautentikasi menggunakan rahasia bersama, yang membuat penyebaran Anda lebih rentan.

Azure Container Registry adalah layanan registri privat untuk membangun, menyimpan, dan mengelola gambar kontainer dan artefak terkait. Anda harus menggunakan layanan registri privat untuk menerbitkan kontainer Anda ke layanan Azure.

  1. Gunakan perintah ini untuk masuk ke instans registri Anda menggunakan kredensial Azure Anda saat ini:

    az acr login --name <REGISTRY_NAME>

    Di perintah sebelumnya, ganti <REGISTRY_NAME> dengan nama instans Container Registry Anda.

  2. Gunakan perintah ini untuk menandai gambar Anda dengan nama server masuk registri Anda yang sepenuhnya memenuhi syarat:

    docker tag <DOCKER_ID>/azurefunctionsimage:v1.0.0 <LOGIN_SERVER>/azurefunctionsimage:v1.0.0

    Ganti <LOGIN_SERVER> dengan nama server masuk registri Anda yang sepenuhnya memenuhi syarat dan <DOCKER_ID> dengan ID Docker Anda.

  3. Gunakan perintah ini untuk mendorong kontainer ke instans registri Anda:

    docker push <LOGIN_SERVER>/azurefunctionsimage:v1.0.0

Membuat sumber daya Azure pendukung untuk fungsi Anda

Sebelum dapat menyebarkan kontainer ke Azure, Anda perlu membuat tiga sumber daya:

  • Grup sumber daya, yang merupakan kontainer logis untuk sumber daya terkait.
  • Akun penyimpanan, yang digunakan untuk mempertahankan status dan informasi lain tentang fungsi Anda.
  • Lingkungan Azure Container Apps dengan ruang kerja Log Analytics.
  • Identitas terkelola yang ditetapkan pengguna, yang memungkinkan aplikasi fungsi Anda terhubung dengan aman ke sumber daya Azure tanpa menggunakan rahasia bersama. Koneksi ke akun Azure Storage dan ke instans Azure Container Registry dibuat menggunakan autentikasi Microsoft Entra dengan identitas, yang direkomendasikan untuk skenario ini.

Note

Docker Hub tidak mendukung identitas terkelola.

Gunakan perintah ini untuk membuat sumber daya Azure yang diperlukan:

  1. Jika perlu, masuk ke Azure:

    Perintah memasukkan az login Anda ke akun Azure Anda. Gunakan az account set saat Anda memiliki lebih dari satu langganan yang terkait dengan akun Anda.

  2. Jalankan perintah berikut untuk memperbarui Azure CLI ke versi terbaru:

    az upgrade

    Jika versi Azure CLI Anda bukan versi terbaru, penginstalan dimulai. Cara peningkatan tergantung pada sistem operasi Anda. Anda dapat melanjutkan setelah peningkatan selesai.

  3. Jalankan perintah berikut yang meningkatkan ekstensi Azure Container Apps dan mendaftarkan namespace layanan yang diperlukan oleh Container Apps:

    az extension add --name containerapp --upgrade -y
az provider register --namespace Microsoft.Web 
az provider register --namespace Microsoft.App 
az provider register --namespace Microsoft.OperationalInsights

  4. Buat grup sumber daya bernama AzureFunctionsContainers-rg.

    az group create --name AzureFunctionsContainers-rg --location eastus

    Perintah ini az group create membuat grup sumber daya di wilayah US Timur. Jika Anda ingin menggunakan wilayah di dekat Anda, menggunakan kode wilayah yang tersedia yang dikembalikan dari perintah az account list-locations . Anda harus mengubah perintah berikutnya untuk menggunakan wilayah kustom Anda alih-alih eastus.

  5. Buat lingkungan Aplikasi Kontainer Azure dengan profil beban kerja diaktifkan.

    az containerapp env create --name MyContainerappEnvironment --enable-workload-profiles --resource-group AzureFunctionsContainers-rg --location eastus

    Perintah ini bisa memakan waktu beberapa menit untuk diselesaikan.

  6. Buat akun penyimpanan tujuan umum di grup dan wilayah sumber daya Anda, tanpa akses kunci bersama.

    az storage account create --name <STORAGE_NAME> --location eastus --resource-group AzureFunctionsContainers-rg --sku Standard_LRS --allow-blob-public-access false --allow-shared-key-access false

    az storage account create Perintah membuat akun penyimpanan yang hanya dapat diakses dengan menggunakan identitas terautentikasi Microsoft Entra yang telah diberikan izin ke sumber daya tertentu.

    Di contoh sebelumnya, ganti <STORAGE_NAME> dengan nama yang sesuai untuk Anda dan unik di Azure Storage. Nama harus terdiri dari 3 hingga 24 karakter, angka dan huruf kecil saja. Standard_LRS menentukan akun tujuan umum yang didukung oleh Functions.

  7. Buat identitas terkelola dan gunakan yang dikembalikan principalId untuk memberinya akses ke akun penyimpanan Anda dan menarik izin di instans registri Anda.

    principalId=$(az identity create --name <USER_IDENTITY_NAME> --resource-group AzureFunctionsContainers-rg --location eastus --query principalId -o tsv) 
acrId=$(az acr show --name <REGISTRY_NAME> --query id --output tsv)
az role assignment create --assignee-object-id $principalId --assignee-principal-type ServicePrincipal --role acrpull --scope $acrId
storageId=$(az storage account show --resource-group AzureFunctionsContainers-rg --name <STORAGE_NAME> --query 'id' -o tsv)
az role assignment create --assignee-object-id $principalId --assignee-principal-type ServicePrincipal --role "Storage Blob Data Owner" --scope $storageId

    Perintah az identity create membuat identitas terkelola yang ditetapkan pengguna dan az role assignment create perintah menambahkan identitas Anda ke peran yang diperlukan. Ganti <REGISTRY_NAME>, <USER_IDENTITY_NAME>, dan <STORAGE_NAME> dengan nama registri kontainer yang ada, nama untuk identitas terkelola Anda, dan nama akun penyimpanan masing-masing. Identitas terkelola sekarang dapat digunakan oleh aplikasi untuk mengakses akun penyimpanan dan Azure Container Registry tanpa menggunakan rahasia bersama.

Membuat dan mengonfigurasi aplikasi fungsi di Azure dengan gambar

Aplikasi fungsi di Azure mengelola eksekusi fungsi Anda di lingkungan Azure Container Apps Anda. Di bagian ini, Anda menggunakan sumber daya Azure dari bagian sebelumnya untuk membuat aplikasi fungsi dari gambar di registri kontainer di lingkungan Container Apps. Anda juga mengonfigurasi lingkungan baru dengan string koneksi ke akun Azure Storage yang diperlukan.

az functionapp create Gunakan perintah untuk membuat aplikasi fungsi di lingkungan terkelola baru yang didukung oleh Azure Container Apps. Dalam az functionapp create, --environment parameter menentukan lingkungan Aplikasi Kontainer.

Tip

Untuk memastikan bahwa aplikasi fungsi Anda menggunakan koneksi berbasis identitas terkelola ke instans registri Anda, jangan atur --image parameter di az functionapp create. Saat Anda mengatur --image ke nama gambar Anda yang sepenuhnya memenuhi syarat di repositori, kredensial rahasia bersama diperoleh dari registri Anda dan disimpan di pengaturan aplikasi.

Pertama, Anda harus mendapatkan nilai ID yang sepenuhnya memenuhi syarat dari identitas terkelola yang ditetapkan pengguna Anda dengan akses tarik ke registri, lalu gunakan az functionapp create perintah untuk membuat aplikasi fungsi menggunakan gambar default dan dengan identitas ini yang ditetapkan untuknya.

UAMI_RESOURCE_ID=$(az identity show --name $uami_name --resource-group $group --query id -o tsv)
az functionapp create --name <APP_NAME> --storage-account <STORAGE_NAME> --environment MyContainerappEnvironment --workload-profile-name "Consumption" --resource-group AzureFunctionsContainers-rg --functions-version 4 --assign-identity $UAMI_RESOURCE_ID

Di az functionapp create, menetapkan identitas terkelola --assign-identity Anda ke aplikasi baru. Karena Anda tidak mengatur --image parameter di az functionapp create, aplikasi dibuat menggunakan gambar tempat penampung.

Dalam contoh ini, ganti <APP_NAME>, <STORAGE_NAME>, dan <USER_IDENTITY_NAME> dengan nama untuk aplikasi fungsi baru Anda serta nama akun penyimpanan dan identitas Anda.

Terakhir, Anda harus memperbarui linuxFxVersion pengaturan situs ke nama gambar Anda yang sepenuhnya memenuhi syarat di repositori. Anda juga harus memperbarui acrUseManagedIdentityCreds pengaturan situs dan acrUserManagedIdentityID sehingga identitas terkelola digunakan saat mendapatkan gambar dari registri.

UAMI_RESOURCE_ID=$(az identity show --name <USER_IDENTITY_NAME> --resource-group AzureFunctionsContainers-rg --query id -o tsv)
az resource patch --resource-group AzureFunctionsContainers-rg --name <APP_NAME> --resource-type "Microsoft.Web/sites" --properties "{ \"siteConfig\": { \"linuxFxVersion\": \"DOCKER|<REGISTRY_NAME>.azurecr.io/azurefunctionsimage:v1.0.0\", \"acrUseManagedIdentityCreds\": true, \"acrUserManagedIdentityID\":\"$UAMI_RESOURCE_ID\", \"appSettings\": [{\"name\": \"DOCKER_REGISTRY_SERVER_URL\", \"value\": \"<REGISTRY_NAME>.azurecr.io\"}]}}"

Selain pengaturan situs yang diperlukan, az resource patch perintah juga memperbarui DOCKER_REGISTRY_SERVER_URL pengaturan aplikasi ke URL server registri Anda.

Dalam contoh ini, ganti <APP_NAME>, <REGISTRY_NAME>, dan <USER_IDENTITY_NAME> dengan nama aplikasi fungsi, registri kontainer, dan identitas Anda.

Menentukan --workload-profile-name "Consumption" membuat aplikasi Anda di lingkungan menggunakan profil beban kerja default Consumption , yang biayanya sama dengan berjalan dalam paket Konsumsi Aplikasi Kontainer. Saat pertama kali Anda membuat aplikasi fungsi, aplikasi tersebut menarik gambar awal dari registri Anda.

Memperbarui pengaturan aplikasi

Untuk mengaktifkan host Functions untuk terhubung ke akun penyimpanan default menggunakan rahasia bersama, Anda harus mengganti AzureWebJobsStorage pengaturan string koneksi dengan pengaturan yang setara yang menggunakan identitas terkelola yang ditetapkan pengguna untuk menyambungkan ke akun penyimpanan.

  1. Hapus pengaturan string koneksi yang AzureWebJobsStorage ada:

    az functionapp config appsettings delete --name <APP_NAME> --resource-group AzureFunctionsContainers-rg --setting-names AzureWebJobsStorage

    Perintah az functionapp config appsettings delete menghapus pengaturan ini dari aplikasi Anda. Ganti <APP_NAME> dengan nama aplikasi fungsi Anda.

  2. Tambahkan pengaturan yang AzureWebJobsStorage__ setara, dengan awalan, yang menentukan koneksi identitas terkelola yang ditetapkan pengguna ke akun penyimpanan default:

    clientId=$(az identity show --name <USER_IDENTITY_NAME> --resource-group AzureFunctionsContainers-rg --query 'clientId' -o tsv)
az functionapp config appsettings set --name <APP_NAME> --resource-group AzureFunctionsContainers-rg --settings AzureWebJobsStorage__accountName=<STORAGE_NAME> AzureWebJobsStorage__credential=managedidentity AzureWebJobsStorage__clientId=$clientId

    Dalam contoh ini, ganti <APP_NAME>, <USER_IDENTITY_NAME>, <STORAGE_NAME> dengan nama aplikasi fungsi Anda, nama identitas Anda, dan nama akun penyimpanan.

Pada titik ini, fungsi Anda berjalan di lingkungan Container Apps, dengan pengaturan aplikasi yang diperlukan sudah ditambahkan. Jika diperlukan, Anda dapat menambahkan pengaturan lain di aplikasi fungsi Anda dengan cara standar untuk Functions. Untuk informasi selengkapnya, lihat Menggunakan pengaturan aplikasi.

Tip

Saat membuat perubahan berikutnya pada kode fungsi, Anda perlu membangun kembali kontainer, menerbitkan ulang gambar ke registri, dan memperbarui aplikasi fungsi dengan versi gambar baru. Untuk informasi selengkapnya, lihat Memperbarui gambar di registri

Memverifikasi fungsi Anda di Azure

Dengan gambar yang disebarkan ke aplikasi fungsi Anda di Azure, Anda sekarang dapat memanggil fungsi melalui permintaan HTTP.

  1. Jalankan perintah berikut az functionapp function show untuk mendapatkan URL fungsi baru Anda:

    az functionapp function show --resource-group AzureFunctionsContainers-rg --name <APP_NAME> --function-name HttpExample --query invokeUrlTemplate

    Ganti <APP_NAME> dengan nama aplikasi fungsi Anda.

  1. Gunakan URL yang baru saja Anda peroleh untuk memanggil HttpExample titik akhir fungsi, menambahkan string ?name=Functionskueri .
  1. Gunakan URL yang baru saja Anda peroleh untuk memanggil HttpExample titik akhir fungsi.

Ketika Anda membuka URL ini, browser akan menampilkan output yang sama dengan saat Anda menjalankan fungsi secara lokal.

URL permintaan akan terlihat seperti ini:

https://myacafunctionapp.kindtree-796af82b.eastus.azurecontainerapps.io/api/httpexample?name=functions

https://myacafunctionapp.kindtree-796af82b.eastus.azurecontainerapps.io/api/httpexample

Membersihkan sumber daya

Jika Anda ingin terus bekerja dengan Azure Function menggunakan sumber daya yang Anda buat di artikel ini, Anda dapat membiarkan semua sumber daya tersebut di tempatnya.

Setelah selesai bekerja dengan penyebaran aplikasi fungsi ini, hapus AzureFunctionsContainers-rg grup sumber daya untuk membersihkan semua sumber daya dalam grup tersebut:

az group delete --name AzureFunctionsContainers-rg

Langkah selanjutnya

Azure Container Apps yang meng-host Azure Functions

Dukungan Azure Functions Asli di Azure Container Apps

Membuat Native Azure Functions Anda di Azure Container Apps

Bekerja dengan kontainer dan Azure Functions

Membantu membuat pengalaman lebih baik

  • Last updated on