Непрерывное развертывание для Функций Azure

Функции Azure позволяет непрерывно развертывать изменения, внесенные в репозиторий системы управления версиями, в подключенное приложение-функцию. Эта интеграция системы управления версиями позволяет рабочему процессу, в котором триггеры обновления кода запускают сборку, упаковку и развертывание из проекта в Azure.

Всегда следует настроить непрерывное развертывание для промежуточного слота, а не для рабочего слота. При использовании рабочего слота обновления кода отправляются непосредственно в рабочую среду без проверки в Azure. Вместо этого включите непрерывное развертывание в промежуточный слот, проверьте обновления в промежуточном слоте и после правильного выполнения кода промежуточного слота в рабочую среду. Если вы подключаетесь к рабочему слоту, убедитесь, что только рабочий код делает его в интегрированной ветви кода.

В этой статье показано, как настроить развертывания непрерывного кода в приложении-функции в Azure с помощью Центра развертывания в портал Azure. Вы также можете настроить непрерывную интеграцию с помощью Azure CLI. Эти действия могут быть нацелены на промежуточный или рабочий слот.

Функции поддерживают эти источники для непрерывного развертывания в приложении:

Azure Repos

Обслуживание кода проекта в Azure Repos, одной из служб в Azure DevOps. Поддерживает как Git, так и система управления версиями Team Foundation. Используется с поставщиком сборки Azure Pipelines. Дополнительные сведения см. в статье "Что такое Azure Repos?

GitHub

Сохраняйте код проекта в GitHub. Поддерживается всеми поставщиками сборок. Дополнительные сведения см . в документации по GitHub.

GitHub — это единственный источник непрерывного развертывания, поддерживаемый для приложений, работающих в Linux в плане потребления, который включает бессерверные приложения Python.

Bitbucket;

Сохраняйте код проекта в Bitbucket. Требуется поставщик сборки Служба приложений.

Локальный репозиторий Git

Сохраняйте код проекта на выделенном сервере Git, размещенном в том же плане Служба приложений с приложением-функцией. Требуется поставщик сборки Служба приложений. Дополнительные сведения см. в статье "Локальное развертывание Git в службе приложение Azure".

Вы также можете подключить приложение-функцию к внешнему репозиторию Git, но для этого требуется ручная синхронизация. Дополнительные сведения о вариантах развертывания см. в разделе "Технологии развертывания" в Функции Azure.

Примечание.

Варианты непрерывного развертывания, описанные в этой статье, относятся к развертываниям только для кода. Сведения о развертывании контейнерных приложений-функций см. в статье "Включение непрерывного развертывания контейнеров в Azure".

Требования

Единицей для развертывания для функций в Azure является приложение-функция. Для успешного непрерывного развертывания структура каталогов проекта должна быть совместима с базовой структурой папок, которая Функции Azure ожидается. При создании проекта кода с помощью Функции Azure Core Tools, Visual Studio Code или Visual Studio шаблоны Функции Azure используются для создания проектов кода с правильной структурой каталогов. Все функции в приложении-функции развертываются одновременно и в одном пакете.

После включения непрерывного развертывания доступ к коду функции в портал Azure настраивается только для чтения, так как источник истины, как известно, находится в другом месте.

Примечание.

Центр развертывания не поддерживает непрерывное развертывание для приложения-функции с ограничениями на входящий сетевой трафик. Вместо этого необходимо настроить рабочий процесс поставщика сборки непосредственно в GitHub или Azure Pipelines. Эти рабочие процессы также требуют использования виртуальной машины в той же виртуальной сети, что и приложение-функция, как локальный агент (конвейеры) или локальный runner (GitHub).

Выбор поставщика сборки

Создание проекта кода является частью процесса развертывания. Конкретный процесс сборки зависит от конкретного языкового стека, операционной системы и плана размещения. Сборки можно выполнять локально или удаленно, в зависимости от конкретного размещения. Дополнительные сведения см. в разделе "Удаленная сборка".

Внимание

Для повышения безопасности рекомендуется использовать поставщик сборок, поддерживающий управляемые удостоверения, включая Azure Pipelines и Gitub Actions. Служба Служба приложений (Kudu) требует включения базовой проверки подлинности и работы с текстовыми учетными данными.

Функции поддерживают следующие поставщики сборок:

Azure Pipelines

Azure Pipelines — это одна из служб в Azure DevOps и поставщик сборки по умолчанию для проектов Azure Repos. Конвейеры также можно использовать для создания проектов из GitHub. В конвейерах есть AzureFunctionApp задача, предназначенная специально для развертывания в Функции Azure. Эта задача обеспечивает контроль над тем, как проект создается, упаковывается и развертывается. Поддерживает управляемые удостоверения.

GitHub Actions

GitHub Actions — это поставщик сборки по умолчанию для проектов GitHub. GitHub Actions обеспечивает контроль над тем, как проект создается, упаковывается и развертывается. Поддерживает управляемые удостоверения.

служба Служба приложений (Kudu)

Платформа Служба приложений поддерживает собственную службу развертывания (Project Kudu) для поддержки локального развертывания Git, некоторых развертываний контейнеров и других источников развертывания, которые не поддерживаются конвейерами или GitHub Actions. Удаленные сборки, упаковка и другие задачи обслуживания выполняются в поддомене scm.azurewebsites.net приложения, например https://myfunctionapp.scm.azurewebsites.net. Эта служба сборки может использоваться только в том случае, если scm сайт может быть доступ к вашему развертыванию. Хотя для подключения к конечной точке можно использовать удостоверения, многие средства публикации вместо этого требуют базовой scm проверки подлинности для подключения к конечной точке scm .

Этот поставщик сборки используется при развертывании проекта кода с помощью Visual Studio, Visual Studio Code или Функции Azure Core Tools. Если вы еще не развернули код в приложении-функции с помощью одного из этих средств, может потребоваться включить базовую проверку подлинности для развертываний для использования scm сайта.

Учитывайте сильные и ограничения этих поставщиков при включении интеграции системы управления версиями. Возможно, потребуется изменить тип источника репозитория, чтобы воспользоваться преимуществами конкретного поставщика.

настройка непрерывного развертывания;

Портал Azure предоставляет центр развертывания для приложений-функций, что упрощает настройку непрерывного развертывания. Конкретный способ настройки непрерывного развертывания зависит от типа репозитория системы управления версиями, в котором находится код, и выбранного поставщика сборки.

В портал Azure перейдите на страницу приложения-функции и выберите Центр развертывания в разделе "Развертывание" в области слева.

Выберите тип исходного репозитория, в котором поддерживается код проекта, из одного из следующих поддерживаемых вариантов:

Azure Repos

Развертывания из Azure Repos, использующие Azure Pipelines, определяются на портале Azure DevOps, а не из приложения-функции. Пошаговое руководство по созданию развертывания на основе конвейеров из Azure Repos см. в статье "Непрерывная доставка с помощью Azure Pipelines".

GitHub

Развертывания из GitHub, использующие Azure Pipelines, определяются на портале Azure DevOps, а не из приложения-функции. Пошаговое руководство по созданию развертывания на основе конвейеров из GitHub см. в статье "Непрерывная доставка с помощью Azure Pipelines".

Bitbucket;

Невозможно развернуть из Bitbucket с помощью Azure Pipelines. Вместо этого выберите поставщик сборки Служба приложений.

Локальный репозиторий Git

Вы не можете развернуть из локальной git с помощью Azure Pipelines. Вместо этого выберите поставщик сборки Служба приложений.

Azure Repos

Вы не можете развернуть из Azure Repos с помощью GitHub Actions. Выберите другого поставщика сборки.

GitHub

Чтобы добавить рабочий процесс GitHub Actions в существующее приложение-функцию:

1. Перейдите к приложению-функции в портал Azure и выберите Центр развертывания.

2. Для источника выберите GitHub. Если вы не видите сборку сообщений по умолчанию с помощью GitHub Actions, нажмите кнопку "Изменить" поставщика GitHub Actions и нажмите кнопку "ОК".

3. Если у вас еще нет авторизованного доступа к GitHub, выберите "Авторизовать". Укажите учетные данные GitHub и выберите вход. Чтобы авторизовать другую учетную запись GitHub, выберите "Изменить учетную запись " и войдите с другой учетной записью.

4. Выберите организацию, репозиторий и ветвь GitHub. Чтобы развернуть с помощью GitHub Actions, необходимо иметь доступ на запись в этот репозиторий.

5. В параметрах проверки подлинности выберите, следует ли проходить проверку подлинности GitHub Actions с помощью удостоверения, назначаемого пользователем, или использовать учетные данные для проверки подлинности "Базовый". Для базовой проверки подлинности используются текущие учетные данные.

6. Выберите файл предварительной версии, чтобы просмотреть файл рабочего процесса, который добавляется в репозиторий GitHub.github/workflows/

7. Нажмите кнопку "Сохранить", чтобы добавить файл рабочего процесса в репозиторий.

Дополнительные сведения о развертываниях GitHub Action, включая другие способы создания файла конфигурации рабочего процесса, см. в статье "Непрерывная доставка с помощью GitHub Actions".

Bitbucket;

Невозможно развернуть из Bitbucket с помощью GitHub Actions. Вместо этого выберите поставщик сборки Служба приложений.

Локальный репозиторий Git

Невозможно развернуть из локальной git с помощью GitHub Actions. Вместо этого выберите поставщик сборки Служба приложений.

Azure Repos

1. Перейдите к приложению-функции в портал Azure и выберите Центр развертывания.

2. В качестве источника выберите Azure Repos. Если Служба приложений поставщик служб сборки не является поставщиком услуг по умолчанию, выберите "Изменить поставщика" Служба приложений службы сборки и нажмите кнопку "ОК".

3. Выберите значения для организации, проекта, репозитория и ветви. Отображаются только организации, принадлежащие вашей учетной записи Azure.

4. Нажмите кнопку "Сохранить", чтобы создать веб-перехватчик в репозитории.

GitHub

1. Перейдите к приложению-функции в портал Azure и выберите Центр развертывания.

2. Для источника выберите GitHub. Если Служба приложений поставщик служб сборки не является поставщиком услуг по умолчанию, выберите "Изменить поставщика" Служба приложений службы сборки и нажмите кнопку "ОК".

3. Если у вас еще нет авторизованного доступа к GitHub, выберите "Авторизовать". Укажите учетные данные GitHub и выберите вход. Если необходимо авторизовать другую учетную запись GitHub, выберите "Изменить учетную запись " и войдите с другой учетной записью.

4. Выберите значения для организации, репозитория и ветви. Значения рассчитываются, исходя из расположения вашего кода.

5. Просмотрите все сведения и нажмите кнопку "Сохранить". Веб-перехватчик помещается в выбранный репозиторий.

При отправке новой фиксации в выбранную ветвь служба извлекает код, создает приложение и развертывает его в приложении-функции.

Bitbucket;

1. Перейдите к приложению-функции в портал Azure и выберите Центр развертывания.

2. Для источника выберите Bitbucket.

3. Если у вас еще нет авторизованного доступа Bitbucket, выберите "Авторизовать" и "Предоставить доступ". При запросе укажите учетные данные Bitbucket и нажмите кнопку "Войти". Если необходимо авторизовать другую учетную запись Bitbucket, выберите "Изменить учетную запись " и войдите с помощью другой учетной записи.

4. Выберите значения для организации, репозитория и ветви. Значения рассчитываются, исходя из расположения вашего кода.

5. Просмотрите все сведения и нажмите кнопку "Сохранить". Веб-перехватчик помещается в выбранный репозиторий.

При отправке новой фиксации в выбранную ветвь служба извлекает код, создает приложение и развертывает его в приложении-функции.

Локальный репозиторий Git

1. Перейдите к приложению-функции в портал Azure и выберите Центр развертывания.

2. Для параметра "Источник" выберите "Локальный Git " и нажмите кнопку "Сохранить".

3. Локальный репозиторий создается в существующем плане Служба приложений, доступ к которому осуществляется из scm домена. Скопируйте URI клона Git и используйте его для создания клона этого нового репозитория на локальном компьютере.

При отправке новой фиксации в локальный репозиторий Git служба извлекает код, создает приложение и развертывает его в приложении-функции.

После завершения развертывания все коды из указанного источника развертываются в приложении. В этот момент изменения в источнике развертывания активируют развертывание этих изменений в вашем приложении-функции в Azure.

Включение непрерывного развертывания во время создания приложения

В настоящее время можно настроить непрерывное развертывание из GitHub с помощью GitHub Actions при создании приложения-функции в портал Azure. Это можно сделать на вкладке "Развертывание" на странице "Создание приложения-функции".

Если вы хотите использовать другой источник развертывания или поставщик сборки для непрерывной интеграции, сначала создайте приложение-функцию, а затем вернитесь на портал и настройте непрерывную интеграцию в Центре развертывания.

Включение базовой проверки подлинности для развертываний

В некоторых случаях приложение-функция создается с основным доступом проверки подлинности к конечной точке scm , отключенной. Это блокирует публикацию всеми методами, которые не могут использовать управляемые удостоверения для доступа к конечной точке scm . Последствия публикации при отключении конечной scm точки подробно описаны в развертывании без базовой проверки подлинности.

Внимание

При использовании базовой проверки подлинности учетные данные отправляются в виде ясного текста. Чтобы защитить эти учетные данные, необходимо получить доступ только к scm конечной точке через зашифрованное подключение (HTTPS) при использовании базовой проверки подлинности. Дополнительные сведения см. в разделе "Безопасное развертывание".

Чтобы включить базовую проверку подлинности в конечной точке scm , выполните следующие действия.

Портал Azure

1. На портале Azure перейдите к своему приложению-функции.

2. В меню слева приложения выберите параметры "Общие>параметры конфигурации".>

3. Установите для параметра SCM Basic Auth Publishing Credentials ( Вкл.), а затем нажмите кнопку "Сохранить".

Azure CLI

Azure CLI можно использовать для включения базовой проверки подлинности с помощью этой az resource update команды, чтобы обновить ресурс, который управляет конечной scm точкой.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

В этой команде замените заполнители именем группы ресурсов и именем приложения.

Следующие шаги

Рекомендации по функциям Azure