Ciągłe wdrażanie dla usługi Azure Functions

Usługa Azure Functions umożliwia ciągłe wdrażanie zmian wprowadzonych w repozytorium kontroli źródła w połączonej aplikacji funkcji. Ta integracja kontroli źródła umożliwia przepływ pracy, w którym aktualizacja kodu wyzwala kompilację, pakowanie i wdrażanie z projektu na platformę Azure.

Zawsze należy skonfigurować ciągłe wdrażanie dla wersji testowej, a nie dla wersji produkcyjnej. W przypadku korzystania z miejsca produkcyjnego aktualizacje kodu są wypychane bezpośrednio do środowiska produkcyjnego bez weryfikowania na platformie Azure. Zamiast tego włącz ciągłe wdrażanie do slotu przejściowego, zweryfikuj aktualizacje w slocie przejściowym, a gdy wszystko działa poprawnie, można przełączyć kod slotu przejściowego do środowiska produkcyjnego. Jeśli łączysz się ze slotem produkcyjnym, upewnij się, że tylko kod jakości produkcyjnej trafia do zintegrowanej gałęzi kodu.

Kroki opisane w tym artykule pokazują, jak skonfigurować ciągłe wdrożenia kodu do aplikacji funkcji na platformie Azure przy użyciu Centrum wdrażania w witrynie Azure Portal. Możesz również skonfigurować ciągłą integrację przy użyciu interfejsu wiersza polecenia platformy Azure. Te kroki mogą dotyczyć miejsca przejściowego lub produkcyjnego.

Funkcje obsługują te źródła na potrzeby ciągłego wdrażania w aplikacji:

Azure Repos

Obsługa kodu projektu w usłudze Azure Repos — jednej z usług w usłudze Azure DevOps. Obsługuje zarówno usługę Git, jak i Kontrola wersji serwera Team Foundation. Używany z dostawcą kompilacji Azure Pipelines. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Repos?.

GitHub

Obsługa kodu projektu w usłudze GitHub. Obsługiwane przez wszystkich dostawców kompilacji. Aby uzyskać więcej informacji, zobacz Dokumentację usługi GitHub.

GitHub jest jedynym źródłem Continuous Deployment obsługiwanym dla aplikacji działających na Linuxie w planie Zużycia, który obejmuje bezserwerowe aplikacje Python.

Bitbucket

Utrzymuj swój kod projektu w Bitbucket. Wymaga dostawcy kompilacji usługi App Service.

Lokalny system Git

Zachowaj kod projektu na dedykowanym serwerze Git hostowanym w tym samym planie usługi App Service za pomocą aplikacji funkcji. Wymaga dostawcy kompilacji usługi App Service. Aby uzyskać więcej informacji, zobacz Lokalne wdrożenie Git w Azure App Service.

Możesz również połączyć aplikację funkcji z zewnętrznym repozytorium Git, ale wymaga to ręcznej synchronizacji. Aby uzyskać więcej informacji na temat opcji wdrażania, zobacz Technologie wdrażania w usłudze Azure Functions.

Uwaga

Opcje ciągłego wdrażania omówione w tym artykule są specyficzne dla wdrażania wyłącznie kodu. W przypadku wdrożeń aplikacji funkcji konteneryzowanych zobacz Włączanie ciągłego wdrażania kontenerów na platformie Azure.

Wymagania

Jednostką wdrożenia funkcji na platformie Azure jest aplikacja funkcji. Aby ciągłe wdrażanie zakończyło się pomyślnie, struktura katalogów projektu musi być zgodna z podstawową strukturą folderów oczekiwaną przez usługę Azure Functions. Podczas tworzenia projektu kodu przy użyciu narzędzi Azure Functions Core Tools, Visual Studio Code lub Visual Studio szablony usługi Azure Functions są używane do tworzenia projektów kodu z poprawną strukturą katalogów. Wszystkie funkcje w aplikacji funkcjonalnej są wdrażane jednocześnie i w tym samym pakiecie.

Po włączeniu ciągłego wdrażania dostęp do kodu funkcji w witrynie Azure Portal jest skonfigurowany jako tylko do odczytu, ponieważ źródło prawdy jest znane w innym miejscu.

Uwaga

Centrum wdrażania nie obsługuje włączania ciągłego wdrażania dla aplikacji funkcji z ograniczeniami sieciowymi dla ruchu przychodzącego. Zamiast tego należy skonfigurować przepływ pracy dostawcy kompilacji bezpośrednio w usłudze GitHub lub Azure Pipelines. Te przepływy pracy wymagają również używania maszyny wirtualnej w tej samej sieci wirtualnej co aplikacja funkcji jako własnego agenta (Azure Pipelines) lub własnego modułu uruchamiającego (GitHub).

Wybieranie dostawcy kompilacji

Kompilowanie projektu kodu jest częścią procesu wdrażania. Konkretny proces kompilacji zależy od konkretnego stosu języka, systemu operacyjnego i planu hostingu. Kompilacje można wykonywać lokalnie lub zdalnie, ponownie w zależności od konkretnego hostingu. Aby uzyskać więcej informacji, zobacz Zdalna kompilacja.

Ważne

W celu zwiększenia bezpieczeństwa rozważ użycie dostawcy kompilacji obsługującego tożsamości zarządzane, w tym usługi Azure Pipelines i GitHub Actions. Usługa App Service (Kudu) wymaga włączenia uwierzytelniania podstawowego i pracy z poświadczeniami opartymi na tekście.

Funkcje obsługują tych dostawców kompilacji:

Azure Pipelines

Usługa Azure Pipelines jest jedną z usług w usłudze Azure DevOps i domyślnym dostawcą kompilacji dla projektów usługi Azure Repos. Usługi Azure Pipelines można również używać do kompilowania projektów z usługi GitHub. W usłudze Azure Pipelines istnieje AzureFunctionApp zadanie przeznaczone specjalnie do wdrażania w usłudze Azure Functions. To zadanie zapewnia kontrolę nad sposobem budowy, pakowania i wdrażania projektu. Obsługuje tożsamości zarządzane.

GitHub Actions

Funkcja GitHub Actions jest domyślnym dostawcą kompilacji dla projektów GitHub. GitHub Actions zapewnia kontrolę nad sposobem, w jaki projekt jest budowany, pakowany i wdrażany. Obsługuje tożsamości zarządzane.

Usługa App Service (Kudu)

Platforma App Service obsługuje natywną usługę wdrażania (Project Kudu) do obsługi lokalnego wdrożenia git, niektórych wdrożeń kontenerów i innych źródeł wdrażania, które nie są obsługiwane przez usługę Azure Pipelines lub GitHub Actions. Zdalne kompilacje, pakowanie i inne zadania konserwacji są wykonywane w poddomenie dedykowanej scm.azurewebsites.net aplikacji, takiej jak https://myfunctionapp.scm.azurewebsites.net. Z tej usługi budowania można korzystać tylko wtedy, gdy lokacja scm będzie dostępna przez Twoje wdrożenie. Choć możesz używać tożsamości do nawiązywania połączenia z scm punktem końcowym, wiele narzędzi do publikowania wymaga uwierzytelniania podstawowego w celu połączenia się z scm punktem końcowym.

Ten dostawca kompilacji jest używany podczas wdrażania projektu kodu przy użyciu programów Visual Studio, Visual Studio Code lub Azure Functions Core Tools. Jeśli kod nie został jeszcze wdrożony w aplikacji funkcji przy użyciu jednego z tych narzędzi, może być konieczne włączenie uwierzytelniania podstawowego dla wdrożeń w celu korzystania z scm witryny.

Pamiętaj o mocnych stronach i ograniczeniach tych dostawców podczas włączania integracji z systemem kontroli wersji. Może być konieczne zmianę typu źródła repozytorium w celu skorzystania z określonego dostawcy.

Konfigurowanie ciągłego wdrażania

Witryna Azure Portal udostępnia centrum wdrażania dla aplikacji funkcji, co ułatwia konfigurowanie ciągłego wdrażania. Konkretny sposób konfigurowania ciągłego wdrażania zależy zarówno od typu repozytorium kontroli źródła, w którym znajduje się kod, jak i wybranego dostawcy kompilacji.

W witrynie Azure Portal przejdź do strony aplikacji funkcji i wybierz pozycję Centrum wdrażania w obszarze Wdrażanie w okienku po lewej stronie.

Wybierz typ repozytorium źródłowego, w którym jest obsługiwany kod projektu, z jednej z następujących obsługiwanych opcji:

Azure Repos

Wdrożenia z usługi Azure Repos korzystające z usługi Azure Pipelines są definiowane w portalu usługi Azure DevOps, a nie z poziomu aplikacji funkcji. Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tworzenia wdrożenia opartego na usłudze Azure Pipelines z usługi Azure Repos, zobacz Ciągłe dostarczanie za pomocą usługi Azure Pipelines.

GitHub

Wdrożenia z GitHub, które używają Azure Pipelines, są definiowane w portalu Azure DevOps, a nie w aplikacji funkcji. Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tworzenia wdrożenia opartego na usłudze Azure Pipelines z usługi GitHub, zobacz Ciągłe dostarczanie za pomocą usługi Azure Pipelines.

Bitbucket

Nie można wdrożyć z usługi Bitbucket przy użyciu usługi Azure Pipelines. Zamiast tego wybierz dostawcę kompilacji usługi App Service.

Lokalny Git

Nie można wdrożyć z lokalnego narzędzia Git przy użyciu usługi Azure Pipelines. Zamiast tego wybierz dostawcę kompilacji App Service.

Azure Repos

Nie można wdrożyć z usługi Azure Repos przy użyciu funkcji GitHub Actions. Wybierz innego dostawcę kompilacji.

GitHub

Aby dodać przepływ pracy GitHub Actions do istniejącej aplikacji funkcji:

1. Przejdź do aplikacji funkcji w portalu Azure i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję GitHub. Jeśli nie widzisz domyślnego komunikatu Kompilowanie za pomocą funkcji GitHub Actions, wybierz pozycję Zmień dostawcę wybierz pozycję GitHub Actions i wybierz przycisk OK.

3. Jeśli nie masz jeszcze autoryzowanego dostępu do usługi GitHub, wybierz pozycję Autoryzuj. Podaj dane logowania do GitHub i wybierz pozycję Zaloguj się. Aby autoryzować inne konto usługi GitHub, wybierz pozycję Zmień konto i zaloguj się przy użyciu innego konta.

4. Wybierz swoją organizację, repozytorium i gałąź GitHub. Aby wdrożyć za pomocą GitHub Actions, musisz mieć uprawnienia do zapisu w tym repozytorium.

5. W obszarze Ustawienia uwierzytelniania wybierz, czy funkcja GitHub Actions ma być uwierzytelniana przy użyciu tożsamości przypisanej przez użytkownika, czy przy użyciu poświadczeń uwierzytelniania podstawowego. W przypadku uwierzytelniania podstawowego używane są bieżące poświadczenia.

6. Wybierz opcję Podgląd pliku, aby wyświetlić plik przepływu pracy, który zostanie dodany do repozytorium GitHub w github/workflows/.

7. Wybierz pozycję Zapisz , aby dodać plik przepływu pracy do repozytorium.

Aby dowiedzieć się więcej na temat wdrożeń akcji usługi GitHub, w tym innych sposobów generowania pliku konfiguracji przepływu pracy, zobacz Ciągłe dostarczanie przy użyciu funkcji GitHub Actions.

Bitbucket

Nie można wdrożyć z usługi Bitbucket przy użyciu funkcji GitHub Actions. Zamiast tego wybierz dostawcę kompilacji usługi App Service.

Lokalny Git

Nie można wdrożyć z lokalnego narzędzia git przy użyciu funkcji GitHub Actions. Zamiast tego wybierz dostawcę kompilacji App Service.

Azure Repos

1. Przejdź do aplikacji funkcji w portalu Azure i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję Azure Repos. Jeśli dostawca usługi kompilacji usługi App Service nie jest domyślny, wybierz pozycję Zmień dostawcę, wybierz pozycję Usługa kompilacji usługi App Service, a następnie wybierz przycisk OK.

3. Wybierz wartości dla Organizacji, Projektu, Repozytorium i Gałęzi. Wyświetlane są tylko organizacje należące do konta platformy Azure.

4. Wybierz opcję Zapisz, aby utworzyć webhook w repozytorium.

GitHub

1. Przejdź do aplikacji funkcji w portalu Azure i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję GitHub. Jeśli dostawca usługi kompilacji usługi App Service nie jest domyślny, wybierz pozycję Zmień dostawcę, wybierz pozycję Usługa kompilacji usługi App Service, a następnie wybierz przycisk OK.

3. Jeśli nie masz jeszcze autoryzowanego dostępu do usługi GitHub, wybierz pozycję Autoryzuj. Podaj poświadczenia usługi GitHub i wybierz pozycję Zaloguj się. Jeśli musisz autoryzować inne konto usługi GitHub, wybierz pozycję Zmień konto i zaloguj się przy użyciu innego konta.

4. Wybierz wartości dla pozycji Organizacja, Repozytorium i Gałąź. Wartości są oparte na lokalizacji Twojego kodu.

5. Przejrzyj wszystkie szczegóły i wybierz pozycję Zapisz. Webhook zostaje umieszczony w wybranym repozytorium.

Po przesłaniu nowego zatwierdzenia do wybranej gałęzi, usługa pobiera Twój kod, buduje aplikację i wdraża ją do Twojej aplikacji funkcji.

Bitbucket

1. Przejdź do aplikacji funkcyjnej w portalu Azure i wybierz opcję Centrum wdrażania.

2. W polu Źródło wybierz pozycję Bitbucket.

3. Jeśli nie masz jeszcze autoryzowanego dostępu do usługi Bitbucket, wybierz pozycję Autoryzuj , a następnie udziel dostępu. Jeśli jest to wymagane, podaj poświadczenia usługi Bitbucket i wybierz pozycję Zaloguj. Jeśli musisz autoryzować inne konto usługi Bitbucket, wybierz pozycję Zmień konto i zaloguj się przy użyciu innego konta.

4. Wybierz wartości dla pozycji Organizacja, Repozytorium i Gałąź. Wartości są oparte na lokalizacji kodu.

5. Przejrzyj wszystkie szczegóły i wybierz pozycję Zapisz. Webhook jest umieszczany w wybranym repozytorium.

Po przesłaniu nowego zatwierdzenia do wybranej gałęzi, usługa ściąga kod, kompiluje aplikację i wdraża ją w aplikacji funkcji.

Lokalny Git

1. Przejdź do aplikacji funkcyjnej w witrynie portal Azure i wybierz pozycję Centrum wdrażania.

2. W polu Źródło wybierz pozycję Lokalne narzędzie Git i wybierz pozycję Zapisz.

3. Lokalne repozytorium jest tworzone w istniejącym planie usługi App Service, do którego uzyskuje się dostęp z scm domeny. Skopiuj URI klonowania Git i użyj go do utworzenia klonu nowego repozytorium na komputerze lokalnym.

Po przesłaniu nowego commitu do lokalnego repozytorium Git, usługa pobiera kod, buduje aplikację i wdraża ją do aplikacji funkcji.

Po zakończeniu wdrażania do aplikacji zostanie wdrożony cały kod z określonego źródła. W tym etapie zmiany w źródle wdrożeniowym wyzwalają wdrożenie tych zmian w aplikacji funkcji w Azure.

Włączanie ciągłego wdrażania podczas tworzenia aplikacji

Obecnie można skonfigurować ciągłe wdrażanie za pomocą GitHub przy użyciu GitHub Actions podczas tworzenia aplikacji funkcji w portalu Azure. Możesz to zrobić na karcie Wdrażanie na stronie Tworzenie aplikacji funkcji.

Jeśli chcesz użyć innego źródła wdrożenia lub dostawcy kompilacji do ciągłej integracji, najpierw utwórz aplikację funkcji, a następnie wróć do portalu i skonfiguruj ciągłą integrację w Centrum wdrażania.

Włączanie uwierzytelniania podstawowego dla wdrożeń

W niektórych przypadkach aplikacja funkcji jest tworzona z wyłączonym dostępem uwierzytelniania podstawowego do punktu końcowego scm. Spowoduje to zablokowanie publikowania przez wszystkie metody, które nie mogą używać tożsamości zarządzanych do uzyskiwania dostępu do punktu końcowego scm . Wpływ wyłączenia punktu końcowego scm na publikowanie został szczegółowo opisany w dokumencie Wdrażanie bez uwierzytelniania podstawowego.

Ważne

W przypadku korzystania z uwierzytelniania podstawowego poświadczenia są wysyłane w postaci zwykłego tekstu. Aby chronić te poświadczenia, należy uzyskać dostęp tylko do scm punktu końcowego za pośrednictwem szyfrowanego połączenia (HTTPS) podczas korzystania z uwierzytelniania podstawowego. Aby uzyskać więcej informacji, zobacz Bezpieczne wdrożenie.

Aby włączyć uwierzytelnianie podstawowe do scm endpointu:

portal Azure

1. W portalu Azure, przejdź do swojej aplikacji funkcji.

2. W menu po lewej stronie aplikacji wybierz pozycję Ustawienia>Ustawienia>Ogólne ustawienia.

3. Ustaw Poświadczenia publikowania uwierzytelniania podstawowego SCM na Włączone, a następnie wybierz Zapisz.

Azure CLI

Możesz włączyć uwierzytelnianie podstawowe, używając interfejsu wiersza polecenia platformy Azure, oraz aktualizując zasób zarządzający punktem końcowym za pomocą tego polecenia az resource update.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

W tej komendzie zastąp symbole zastępcze nazwą grupy zasobów oraz nazwą aplikacji.

Następne kroki

Najlepsze rozwiązania dotyczące usługi Azure Functions