Ciągłe wdrażanie dla usługi Azure Functions

Usługa Azure Functions umożliwia ciągłe wdrażanie zmian wprowadzonych w repozytorium kontroli źródła w połączonej aplikacji funkcji. Ta integracja kontroli źródła umożliwia przepływ pracy, w którym aktualizacja kodu wyzwala kompilację, pakowanie i wdrażanie z projektu na platformę Azure.

Zawsze należy skonfigurować ciągłe wdrażanie dla miejsca przejściowego, a nie dla miejsca produkcyjnego. W przypadku korzystania z miejsca produkcyjnego aktualizacje kodu są wypychane bezpośrednio do środowiska produkcyjnego bez weryfikowania na platformie Azure. Zamiast tego włącz ciągłe wdrażanie w miejscu przejściowym, zweryfikuj aktualizacje w miejscu przejściowym i po poprawnym uruchomieniu wszystkiego można zamienić kod miejsca przejściowego na środowisko produkcyjne. Jeśli łączysz się z miejscem produkcyjnym, upewnij się, że tylko kod jakości produkcyjnej tworzy go w zintegrowanej gałęzi kodu.

Kroki opisane w tym artykule pokazują, jak skonfigurować ciągłe wdrożenia kodu do aplikacji funkcji na platformie Azure przy użyciu Centrum wdrażania w witrynie Azure Portal. Możesz również skonfigurować ciągłą integrację przy użyciu interfejsu wiersza polecenia platformy Azure. Te kroki mogą dotyczyć miejsca przejściowego lub produkcyjnego.

Funkcje obsługują te źródła na potrzeby ciągłego wdrażania w aplikacji:

Azure Repos

Obsługa kodu projektu w usłudze Azure Repos — jednej z usług w usłudze Azure DevOps. Obsługuje zarówno usługę Git, jak i Kontrola wersji serwera Team Foundation. Używany z dostawcą kompilacji usługi Azure Pipelines. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Repos?

GitHub

Obsługa kodu projektu w usłudze GitHub. Obsługiwane przez wszystkich dostawców kompilacji. Aby uzyskać więcej informacji, zobacz Dokumentację usługi GitHub.

GitHub to jedyne źródło ciągłego wdrażania obsługiwane dla aplikacji działających w systemie Linux w planie Zużycie, które obejmuje aplikacje bezserwerowe języka Python.

Bitbucket

Obsługa kodu projektu w usłudze Bitbucket. Wymaga dostawcy kompilacji usługi App Service.

Lokalny system Git

Zachowaj kod projektu na dedykowanym serwerze Git hostowanym w tym samym planie usługi App Service za pomocą aplikacji funkcji. Wymaga dostawcy kompilacji usługi App Service. Aby uzyskać więcej informacji, zobacz Lokalne wdrożenie git w usłudze aplikacja systemu Azure Service.

Możesz również połączyć aplikację funkcji z zewnętrznym repozytorium Git, ale wymaga to ręcznej synchronizacji. Aby uzyskać więcej informacji na temat opcji wdrażania, zobacz Technologie wdrażania w usłudze Azure Functions.

Uwaga

Opcje ciągłego wdrażania omówione w tym artykule są specyficzne dla wdrożeń tylko do kodu. W przypadku wdrożeń aplikacji funkcji konteneryzowanych zobacz Włączanie ciągłego wdrażania kontenerów na platformie Azure.

Wymagania

Jednostką wdrożenia funkcji na platformie Azure jest aplikacja funkcji. Aby ciągłe wdrażanie zakończyło się pomyślnie, struktura katalogów projektu musi być zgodna z podstawową strukturą folderów oczekiwaną przez usługę Azure Functions. Podczas tworzenia projektu kodu przy użyciu narzędzi Azure Functions Core Tools, Visual Studio Code lub Visual Studio szablony usługi Azure Functions są używane do tworzenia projektów kodu z poprawną strukturą katalogów. Wszystkie funkcje w aplikacji funkcji są wdrażane w tym samym czasie i w tym samym pakiecie.

Po włączeniu ciągłego wdrażania dostęp do kodu funkcji w witrynie Azure Portal jest skonfigurowany jako tylko do odczytu, ponieważ źródło prawdy jest znane w innym miejscu.

Uwaga

Centrum wdrażania nie obsługuje włączania ciągłego wdrażania aplikacji funkcji z ograniczeniami sieci przychodzącej. Zamiast tego należy skonfigurować przepływ pracy dostawcy kompilacji bezpośrednio w usłudze GitHub lub Azure Pipelines. Te przepływy pracy wymagają również używania maszyny wirtualnej w tej samej sieci wirtualnej co aplikacja funkcji jako własnego agenta (Pipelines) lub własnego modułu uruchamiającego (GitHub).

Wybieranie dostawcy kompilacji

Kompilowanie projektu kodu jest częścią procesu wdrażania. Konkretny proces kompilacji zależy od konkretnego stosu języka, systemu operacyjnego i planu hostingu. Kompilacje można wykonywać lokalnie lub zdalnie, ponownie w zależności od konkretnego hostingu. Aby uzyskać więcej informacji, zobacz Kompilacja zdalna.

Ważne

W celu zwiększenia bezpieczeństwa rozważ użycie dostawcy kompilacji obsługującego tożsamości zarządzane, w tym usługi Azure Pipelines i Gitub Actions. Usługa App Service (Kudu) wymaga włączenia podstawowego uwierzytelniania i pracy z poświadczeniami opartymi na tekście.

Funkcje obsługują tych dostawców kompilacji:

Azure Pipelines

Usługa Azure Pipelines jest jedną z usług w usłudze Azure DevOps i domyślnym dostawcą kompilacji dla projektów usługi Azure Repos. Usługi Pipelines można również używać do kompilowania projektów z usługi GitHub. W obszarze Pipelines istnieje AzureFunctionApp zadanie przeznaczone specjalnie do wdrażania w usłudze Azure Functions. To zadanie zapewnia kontrolę nad sposobem kompilowanie, pakowanie i wdrażanie projektu. Obsługuje tożsamości zarządzane.

Funkcja GitHub Actions

Funkcja GitHub Actions jest domyślnym dostawcą kompilacji dla projektów GitHub. Funkcja GitHub Actions zapewnia kontrolę nad sposobem tworzenia, tworzenia i wdrażania projektu. Obsługuje tożsamości zarządzane.

Usługa App Service (Kudu)

Platforma App Service obsługuje natywną usługę wdrażania (Project Kudu) do obsługi lokalnego wdrożenia Git, niektórych wdrożeń kontenerów i innych źródeł wdrażania, które nie są obsługiwane przez potoki lub akcje GitHub Actions. Zdalne kompilacje, pakowanie i inne zadania konserwacji są wykonywane w poddomenie dedykowanej scm.azurewebsites.net aplikacji, takiej jak https://myfunctionapp.scm.azurewebsites.net. Tej usługi kompilacji można używać tylko wtedy, gdy lokacja scm będzie dostępna przez wdrożenie. Wiele narzędzi do publikowania wymaga podstawowego scm uwierzytelniania w celu nawiązania połączenia z punktem końcowym, co oznacza, że nie można używać tożsamości zarządzanych.

Ten dostawca kompilacji jest używany podczas wdrażania projektu kodu przy użyciu programów Visual Studio, Visual Studio Code lub Azure Functions Core Tools. Jeśli kod nie został jeszcze wdrożony w aplikacji funkcji przy użyciu jednego z tych narzędzi, może być konieczne włączenie uwierzytelniania podstawowego dla wdrożeń w celu korzystania z scm witryny.

Pamiętaj o mocnych i ograniczeniami tych dostawców podczas włączania integracji kontroli źródła. Może być konieczne zmianę typu źródła repozytorium w celu skorzystania z określonego dostawcy.

Konfigurowanie ciągłego wdrażania

Witryna Azure Portal udostępnia centrum wdrażania dla aplikacji funkcji, co ułatwia konfigurowanie ciągłego wdrażania. Konkretny sposób konfigurowania ciągłego wdrażania zależy zarówno od typu repozytorium kontroli źródła, w którym znajduje się kod, jak i wybranego dostawcy kompilacji.

W witrynie Azure Portal przejdź do strony aplikacji funkcji i wybierz pozycję Centrum wdrażania w obszarze Wdrożenie w okienku po lewej stronie.

Wybierz typ repozytorium źródłowego, w którym jest obsługiwany kod projektu, z jednej z następujących obsługiwanych opcji:

Azure Repos

Wdrożenia z usługi Azure Repos korzystające z usługi Azure Pipelines są definiowane w portalu usługi Azure DevOps, a nie z poziomu aplikacji funkcji. Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tworzenia wdrożenia opartego na potokach z usługi Azure Repos, zobacz Ciągłe dostarczanie za pomocą usługi Azure Pipelines.

GitHub

Wdrożenia z usługi GitHub korzystające z usługi Azure Pipelines są definiowane w portalu usługi Azure DevOps, a nie z poziomu aplikacji funkcji. Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tworzenia wdrożenia opartego na potokach z usługi GitHub, zobacz Ciągłe dostarczanie za pomocą usługi Azure Pipelines.

Bitbucket

Nie można wdrożyć z usługi Bitbucket przy użyciu usługi Azure Pipelines. Zamiast tego wybierz dostawcę kompilacji usługi App Service.

Lokalny system Git

Nie można wdrożyć z lokalnego narzędzia Git przy użyciu usługi Azure Pipelines. Zamiast tego wybierz dostawcę kompilacji usługi App Service.

Azure Repos

Nie można wdrożyć z usługi Azure Repos przy użyciu funkcji GitHub Actions. Wybierz innego dostawcę kompilacji.

GitHub

Aby dodać przepływ pracy funkcji GitHub Actions do istniejącej aplikacji funkcji:

1. Przejdź do aplikacji funkcji w witrynie Azure Portal i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję GitHub. Jeśli nie widzisz domyślnego komunikatu Kompilowanie za pomocą funkcji GitHub Actions, wybierz pozycję Zmień dostawcę wybierz pozycję GitHub Actions i wybierz przycisk OK.

3. Jeśli nie masz jeszcze autoryzowanego dostępu do usługi GitHub, wybierz pozycję Autoryzuj. Podaj poświadczenia usługi GitHub i wybierz pozycję Zaloguj się. Aby autoryzować inne konto usługi GitHub, wybierz pozycję Zmień konto i zaloguj się przy użyciu innego konta.

4. Wybierz swoją organizację, repozytorium i gałąź GitHub. Aby wdrożyć za pomocą funkcji GitHub Actions, musisz mieć dostęp do zapisu w tym repozytorium.

5. W obszarze Ustawienia uwierzytelniania wybierz, czy funkcja GitHub Actions ma być uwierzytelniana przy użyciu tożsamości przypisanej przez użytkownika, czy przy użyciu poświadczeń uwierzytelniania podstawowego. W przypadku uwierzytelniania podstawowego używane są bieżące poświadczenia.

6. Wybierz pozycję Plik podglądu, aby wyświetlić plik przepływu pracy, który zostanie dodany do repozytorium GitHub w programie github/workflows/.

7. Wybierz pozycję Zapisz , aby dodać plik przepływu pracy do repozytorium.

Aby dowiedzieć się więcej na temat wdrożeń akcji usługi GitHub, w tym innych sposobów generowania pliku konfiguracji przepływu pracy, zobacz Ciągłe dostarczanie przy użyciu funkcji GitHub Actions.

Bitbucket

Nie można wdrożyć z usługi Bitbucket przy użyciu funkcji GitHub Actions. Zamiast tego wybierz dostawcę kompilacji usługi App Service.

Lokalny system Git

Nie można wdrożyć z lokalnego narzędzia git przy użyciu funkcji GitHub Actions. Zamiast tego wybierz dostawcę kompilacji usługi App Service.

Azure Repos

1. Przejdź do aplikacji funkcji w witrynie Azure Portal i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję Azure Repos. Jeśli dostawca usługi kompilacji usługi App Service nie jest domyślny, wybierz pozycję Zmień dostawcę wybierz pozycję Usługa kompilacji usługi App Service i wybierz przycisk OK.

3. Wybierz wartości organizacji, projektu, repozytorium i gałęzi. Wyświetlane są tylko organizacje należące do konta platformy Azure.

4. Wybierz pozycję Zapisz , aby utworzyć element webhook w repozytorium.

GitHub

1. Przejdź do aplikacji funkcji w witrynie Azure Portal i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję GitHub. Jeśli dostawca usługi kompilacji usługi App Service nie jest domyślny, wybierz pozycję Zmień dostawcę wybierz pozycję Usługa kompilacji usługi App Service i wybierz przycisk OK.

3. Jeśli nie masz jeszcze autoryzowanego dostępu do usługi GitHub, wybierz pozycję Autoryzuj. Podaj poświadczenia usługi GitHub i wybierz pozycję Zaloguj się. Jeśli musisz autoryzować inne konto usługi GitHub, wybierz pozycję Zmień konto i zaloguj się przy użyciu innego konta.

4. Wybierz wartości dla pozycji Organizacja, Repozytorium i Gałąź. Wartości są oparte na lokalizacji kodu.

5. Przejrzyj wszystkie szczegóły i wybierz pozycję Zapisz. Element webhook jest umieszczany w wybranym repozytorium.

Po wypchnięciu nowego zatwierdzenia do wybranej gałęzi usługa ściąga kod, kompiluje aplikację i wdraża ją w aplikacji funkcji.

Bitbucket

1. Przejdź do aplikacji funkcji w witrynie Azure Portal i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję Bitbucket.

3. Jeśli nie masz jeszcze autoryzowanego dostępu do usługi Bitbucket, wybierz pozycję Autoryzuj , a następnie udziel dostępu. Jeśli jest to wymagane, podaj poświadczenia usługi Bitbucket i wybierz pozycję Zaloguj. Jeśli musisz autoryzować inne konto usługi Bitbucket, wybierz pozycję Zmień konto i zaloguj się przy użyciu innego konta.

4. Wybierz wartości dla pozycji Organizacja, Repozytorium i Gałąź. Wartości są oparte na lokalizacji kodu.

5. Przejrzyj wszystkie szczegóły i wybierz pozycję Zapisz. Element webhook jest umieszczany w wybranym repozytorium.

Po wypchnięciu nowego zatwierdzenia do wybranej gałęzi usługa ściąga kod, kompiluje aplikację i wdraża ją w aplikacji funkcji.

Lokalny system Git

1. Przejdź do aplikacji funkcji w witrynie Azure Portal i wybierz pozycję Centrum wdrażania.

2. W obszarze Źródło wybierz pozycję Lokalne narzędzie Git i wybierz pozycję Zapisz.

3. Lokalne repozytorium jest tworzone w istniejącym planie usługi App Service, do którego uzyskuje się dostęp z scm domeny. Skopiuj identyfikator URI klonowania git i użyj go do utworzenia klonu tego nowego repozytorium na komputerze lokalnym.

Po wypchnięciu nowego zatwierdzenia do lokalnego repozytorium Git usługa ściąga kod, kompiluje aplikację i wdraża ją w aplikacji funkcji.

Po zakończeniu wdrażania do aplikacji zostanie wdrożony cały kod z określonego źródła. W tym momencie zmiany w źródle wdrożenia wyzwalają wdrożenie tych zmian w aplikacji funkcji na platformie Azure.

Włączanie ciągłego wdrażania podczas tworzenia aplikacji

Obecnie można skonfigurować ciągłe wdrażanie z usługi GitHub przy użyciu funkcji GitHub Actions podczas tworzenia aplikacji funkcji w witrynie Azure Portal. Można to zrobić na karcie Wdrażanie na stronie Tworzenie aplikacji funkcji.

Jeśli chcesz użyć innego źródła wdrożenia lub dostawcy kompilacji do ciągłej integracji, najpierw utwórz aplikację funkcji, a następnie wróć do portalu i skonfiguruj ciągłą integrację w Centrum wdrażania.

Włączanie uwierzytelniania podstawowego dla wdrożeń

Domyślnie aplikacja funkcji jest tworzona przy użyciu podstawowego dostępu uwierzytelniania do wyłączonego punktu końcowego scm . Spowoduje to zablokowanie publikowania przez wszystkie metody, które nie mogą używać tożsamości zarządzanych do uzyskiwania dostępu do punktu końcowego scm . Wpływ publikowania na wyłączenie punktu końcowego scm został szczegółowo opisany w temacie Wdrażanie bez uwierzytelniania podstawowego.

Ważne

W przypadku korzystania z podstawowego uwierzytelniania poświadczenia są wysyłane w postaci zwykłego tekstu. Aby chronić te poświadczenia, należy uzyskać dostęp tylko do scm punktu końcowego za pośrednictwem szyfrowanego połączenia (HTTPS) podczas korzystania z uwierzytelniania podstawowego. Aby uzyskać więcej informacji, zobacz Bezpieczne wdrożenie.

Aby włączyć uwierzytelnianie podstawowe w punkcie scm końcowym:

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do aplikacji funkcji.

2. W menu po lewej stronie aplikacji wybierz pozycję Ustawienia ogólne konfiguracji>.

3. Ustaw pozycję Poświadczenia publikowania uwierzytelniania podstawowego programu SCM na Wł., a następnie wybierz pozycję Zapisz.

Interfejs wiersza polecenia platformy Azure

Możesz użyć interfejsu wiersza polecenia platformy Azure, aby włączyć uwierzytelnianie podstawowe przy użyciu tego az resource update polecenia, aby zaktualizować zasób, który kontroluje scm punkt końcowy.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

W tym poleceniu zastąp symbole zastępcze nazwą grupy zasobów i nazwą aplikacji.

Następne kroki

Najlepsze rozwiązania dotyczące usługi Azure Functions