Azure İşlevleri'da işlev uygulamanız için kaynak dağıtımını otomatikleştirme
İşlev uygulamanızı dağıtma işlemini otomatikleştirmek için bicep dosyası veya Azure Resource Manager (ARM) şablonu kullanabilirsiniz. Dağıtım sırasında mevcut Azure kaynaklarını kullanabilir veya yenilerini oluşturabilirsiniz. Otomasyon şu senaryolarda size yardımcı olur:
- Kaynak dağıtımlarınızı Azure Pipelines ve GitHub Actions tabanlı dağıtımlarda kaynak kodunuzla tümleştirme.
- Bir işlev uygulamasını ve ilgili kaynakları yedekten geri yükleme.
- Uygulama topolojisini birden çok kez dağıtma.
Bu makalede, Azure İşlevleri için kaynak ve dağıtım oluşturma işlemini otomatikleştirme işlemi gösterilmektedir. İşlevleriniz tarafından kullanılan tetikleyicilere ve bağlamalara bağlı olarak, bu makalenin kapsamı dışında kalan diğer kaynakları dağıtmanız gerekebilir.
Gerekli şablon kodu, işlev uygulamanız için istenen barındırma seçeneklerine bağlıdır. Bu makale aşağıdaki barındırma seçeneklerini destekler:
Barındırma seçeneği | Dağıtım türü | Daha fazla bilgi edinmek için bkz. ... |
---|---|---|
Azure İşlevleri Tüketim planı | Yalnızca kod | Tüketim planı |
esnek tüketim planını Azure İşlevleri | Yalnızca kod | Esnek Tüketim planı |
Elastik Premium planı Azure İşlevleri | Kod | Konteyner | Premium plan |
ayrılmış (App Service) planı Azure İşlevleri | Kod | Konteyner | Ayrılmış plan |
Azure Container Apps | Yalnızca kapsayıcı | Azure İşlevleri barındıran Container Apps |
Azure Arc | Kod | Konteyner | Azure Arc'ta App Service, İşlevler ve Logic Apps (Önizleme) |
Önemli
Flex Consumption planı şu anda önizleme aşamasındadır.
Bu makaleyi kullanırken şu noktaları göz önünde bulundurun:
ARM şablonunu yapılandırmanın kurallı bir yolu yoktur.
Bicep dağıtımı birden çok Bicep dosyası halinde modüler hale getirilebilir.
Bu makalede, Bicep dosyaları oluşturma veya Azure Resource Manager şablonları yazma hakkında temel bilgilere sahip olduğunuz varsayılır.
- Örnekler, belirli kaynaklar için tek tek bölümler olarak gösterilir. Kapsamlı bir Bicep dosyası ve ARM şablonu örnekleri kümesi için bu işlev uygulaması dağıtım örneklerine bakın.
- Örnekler, belirli kaynaklar için tek tek bölümler olarak gösterilir. Kapsamlı bir Bicep dosyası ve ARM şablonu örnekleri kümesi için bu Flex Consumption uygulaması dağıtım örneklerine bakın.
- Örnekler, belirli kaynaklar için tek tek bölümler olarak gösterilir.
Gerekli kaynaklar
Azure İşlevleri barındırılan bir dağıtım için bu kaynakları oluşturmanız veya yapılandırmanız gerekir:
Kaynak | Gereksinim | Söz dizimi ve özellikler başvurusu |
---|---|---|
Depolama hesabı | Zorunlu | Microsoft.Storage/storageAccounts |
Application Insights bileşeni | Önerilir | Microsoft.Insights/components* |
Barındırma planı | Zorunlu | Microsoft.Web/serverfarms |
İşlev uygulaması | Zorunlu | Microsoft.Web/sites |
Azure İşlevleri barındırılan bir dağıtım için bu kaynakları oluşturmanız veya yapılandırmanız gerekir:
Kaynak | Gereksinim | Söz dizimi ve özellikler başvurusu |
---|---|---|
Depolama hesabı | Zorunlu | Microsoft.Storage/storageAccounts |
Application Insights bileşeni | Önerilir | Microsoft.Insights/components* |
İşlev uygulaması | Zorunlu | Microsoft.Web/sites |
Azure Container Apps tarafından barındırılan bir dağıtım genellikle şu kaynaklardan oluşur:
Kaynak | Gereksinim | Söz dizimi ve özellikler başvurusu |
---|---|---|
Depolama hesabı | Zorunlu | Microsoft.Storage/storageAccounts |
Application Insights bileşeni | Önerilir | Microsoft.Insights/components* |
Yönetilen ortam | Zorunlu | Microsoft.App/managedEnvironments |
İşlev uygulaması | Zorunlu | Microsoft.Web/sites |
Azure Arc tarafından barındırılan bir dağıtım genellikle şu kaynaklardan oluşur:
Kaynak | Gereksinim | Söz dizimi ve özellikler başvurusu |
---|---|---|
Depolama hesabı | Zorunlu | Microsoft.Storage/storageAccounts |
Application Insights bileşeni | Önerilir | Microsoft.Insights/components1 |
App Service Kubernetes ortamı | Zorunlu | Microsoft.ExtendedLocation/customLocations |
İşlev uygulaması | Zorunlu | Microsoft.Web/sites |
*Application Insights örneğiniz tarafından kullanılabilecek bir Log Analytics Çalışma Alanınız yoksa, bu kaynağı da oluşturmanız gerekir.
Tek bir Bicep dosyasına veya ARM şablonuna birden çok kaynak dağıttığınızda, kaynakların oluşturulma sırası önemlidir. Bu gereksinim, kaynaklar arasındaki bağımlılıkların bir sonucudur. Bu tür bağımlılıklar için, bağımlı kaynaktaki dependsOn
bağımlılığı tanımlamak için öğesini kullandığınızdan emin olun. Daha fazla bilgi için bkz . ARM şablonlarında kaynak dağıtma sırasını tanımlama veya Bicep'teki Kaynak bağımlılıkları.
Önkoşullar
- Örnekler, mevcut bir kaynak grubu bağlamında yürütülecek şekilde tasarlanmıştır.
- Hem Application Insights hem de depolama günlükleri mevcut bir Azure Log Analytics çalışma alanına sahip olmanız gerekir. Çalışma alanları hizmetler arasında paylaşılabilir ve temel kural olarak performansı artırmak için her coğrafi bölgede bir çalışma alanı oluşturmanız gerekir. Log Analytics çalışma alanı oluşturma örneği için bkz . Log Analytics çalışma alanı oluşturma. Tam çalışma alanı kaynak kimliğini, Azure portalındaki bir çalışma alanı sayfasında Ayarlar>Özellikleri>Kaynak Kimliği altında bulabilirsiniz.
- Bu makalede, Azure Container Apps'te zaten bir yönetilen ortam oluşturduğunuz varsayılır. Container Apps'te barındırılan bir işlev uygulaması oluşturmak için yönetilen ortamın hem adına hem de kimliğine ihtiyacınız vardır.
- Bu makalede, Azure Arc özellikli kubernetes kümesinde App Service özellikli özel bir konum oluşturduğunuz varsayılır. Azure Arc özel konumunda barındırılan bir işlev uygulaması oluşturmak için hem özel konum kimliğine hem de Kubernetes ortam kimliğine ihtiyacınız vardır.
Depolama hesabı oluştur
Tüm işlev uygulamaları için bir Azure depolama hesabı gerekir. Blobları, tabloları, kuyrukları ve dosyaları destekleyen genel amaçlı bir hesaba ihtiyacınız vardır. Daha fazla bilgi için bkz. Azure İşlevleri depolama hesabı gereksinimleri.
Önemli
Depolama hesabı, bazen uygulama kodunun kendisi de dahil olmak üzere önemli uygulama verilerini depolamak için kullanılır. Diğer uygulama ve kullanıcılardan depolama hesabına erişimi sınırlamanız gerekir.
Bu örnek bölüm Standart genel amaçlı v2 depolama hesabı oluşturur:
resource storageAccount 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: storageAccountName
location: location
kind: 'StorageV2'
sku: {
name: 'Standard_LRS'
}
properties: {
supportsHttpsTrafficOnly: true
defaultToOAuthAuthentication: true
allowBlobPublicAccess: false
}
}
Daha fazla bağlam için şablonlar deposundaki main.bicep dosyasının tamamına bakın.
Daha fazla bağlam için örnek depodaki storage-account.bicep dosyasının tamamına bakın.
bu depolama hesabının bağlantı dizesi İşlevler'in gerektirdiği uygulama ayarı olarak AzureWebJobsStorage
ayarlamanız gerekir. Bu makaledeki şablonlar, oluşturulan depolama hesabına göre bu bağlantı dizesi değeri oluşturur ve bu en iyi yöntemdir. Daha fazla bilgi için bkz . Uygulama yapılandırması.
Dağıtım kapsayıcısı
Flex Consumption planında çalışan bir uygulamaya yapılan dağıtımlar, dağıtım kaynağı olarak Azure Blob Depolama'da bir kapsayıcı gerektirir. Varsayılan depolama hesabını kullanabilir veya ayrı bir depolama hesabı belirtebilirsiniz. Daha fazla bilgi için bkz . Dağıtım ayarlarını yapılandırma.
Uygulamanızı oluştururken, dağıtımlar için kullanılan kapsayıcı da dahil olmak üzere bu dağıtım hesabının zaten yapılandırılmış olması gerekir. Dağıtımları yapılandırma hakkında daha fazla bilgi edinmek için bkz . Dağıtım kaynakları.
Bu örnekte, depolama hesabında nasıl kapsayıcı oluşturulacağı gösterilmektedir:
resource blobServices 'blobServices' = if (!empty(containers)) {
name: 'default'
properties: {
deleteRetentionPolicy: deleteRetentionPolicy
}
resource container 'containers' = [for container in containers: {
name: container.name
properties: {
publicAccess: contains(container, 'publicAccess') ? container.publicAccess : 'None'
}
}]
}
Bağlam içindeki kod parçacığı için bu dağıtım örneğine bakın.
Diğer dağıtım ayarları uygulamanın kendisiyle yapılandırılır.
Depolama günlüklerini etkinleştirme
Depolama hesabı önemli işlev uygulaması verileri için kullanıldığından, söz konusu içeriğin değiştirilmesi için hesabı izlemeniz gerekir. Depolama hesabınızı izlemek için Azure Depolama için Azure İzleyici kaynak günlüklerini yapılandırmanız gerekir. Bu örnek bölümde, bu günlükler için hedef olarak adlı myLogAnalytics
bir Log Analytics çalışma alanı kullanılır.
resource blobService 'Microsoft.Storage/storageAccounts/blobServices@2021-09-01' existing = {
name:'default'
parent:storageAccountName
}
resource storageDataPlaneLogs 'Microsoft.Insights/diagnosticSettings@2021-05-01-preview' = {
name: '${storageAccountName}-logs'
scope: blobService
properties: {
workspaceId: myLogAnalytics.id
logs: [
{
category: 'StorageWrite'
enabled: true
}
]
metrics: [
{
category: 'Transaction'
enabled: true
}
]
}
}
Daha sonra tanımlanan Application Insights kaynağı için aynı çalışma alanı kullanılabilir. Bu günlüklerle çalışma da dahil olmak üzere daha fazla bilgi için bkz . Azure Depolama'yı izleme.
Application Insights oluşturma
İşlev uygulaması yürütmelerinizi izlemek için Application Insights kullanıyor olmanız gerekir. Application Insights artık paylaşılabilen bir Azure Log Analytics çalışma alanı gerektirir. Bu örneklerde, var olan bir çalışma alanını kullandığınız ve çalışma alanı için tam kaynak kimliğine sahip olduğunuz varsayılır. Daha fazla bilgi için bkz . Azure Log Analytics çalışma alanı.
Bu örnek bölümde Application Insights kaynağı türü Microsoft.Insights/components
ve türüyle web
tanımlanır:
resource applicationInsight 'Microsoft.Insights/components@2020-02-02' = {
name: applicationInsightsName
location: appInsightsLocation
tags: tags
kind: 'web'
properties: {
Application_Type: 'web'
WorkspaceResourceId: '<FULLY_QUALIFIED_RESOURCE_ID>'
}
}
Daha fazla bağlam için şablonlar deposundaki main.bicep dosyasının tamamına bakın.
Bağlantı, uygulama ayarı kullanılarak işlev uygulamasına APPLICATIONINSIGHTS_CONNECTION_STRING
sağlanmalıdır. Daha fazla bilgi için bkz . Uygulama yapılandırması.
Bu makaledeki örnekler, oluşturulan örneğin bağlantı dizesi değerini alır. Eski sürümler bunun yerine artık önerilmemiş olan izleme anahtarını ayarlamak için kullanabilir APPINSIGHTS_INSTRUMENTATIONKEY
.
Barındırma planını oluşturma
Azure İşlevleri Flex Tüketim planı, Premium planı veya Ayrılmış (App Service) planında barındırılan uygulamaların barındırma planı açıkça tanımlanmış olmalıdır.
Flex Consumption, sunucusuz faturalama modelini kullandığınız ödeme için Tüketim ödemesini temel alan Linux tabanlı bir barındırma planıdır. Planda özel ağ desteği, örnek bellek boyutu seçimi ve geliştirilmiş yönetilen kimlik desteği bulunur.
Esnek Tüketim planı özel bir kaynak türüdür serverfarm
. özelliğindeki FlexConsumption
tier
sku
Name
özellik değeri için değerini kullanarak FC1
belirtebilirsiniz.
Bu örnek bölüm Esnek Tüketim planı oluşturur:
resource flexFuncPlan 'Microsoft.Web/serverfarms@2023-12-01' = {
name: planName
location: location
tags: tags
kind: 'functionapp'
sku: {
tier: 'FlexConsumption'
name: 'FC1'
}
properties: {
reserved: true
}
}
Daha fazla bağlam için Flex Consumption plan örnek deposundaki function.bicep dosyasının tamamına bakın.
Flex Tüketim planı şu anda yalnızca Linux'ı desteklediğinden reserved
özelliğini true
olarak da ayarlamanız gerekir.
Premium plan, Tüketim planıyla aynı ölçeklendirmeyi sunar, ancak ayrılmış kaynaklar ve ek özellikler içerir. Daha fazla bilgi edinmek için bkz. premium plan Azure İşlevleri.
Premium plan özel bir kaynak türüdür serverfarm
. Özelliğindeki özellik değeri sku
için Name
, EP2
veya EP3
kullanarak EP1
belirtebilirsiniz. İşlev barındırma planını tanımlama yönteminiz, işlev uygulamanızın Windows'da mı yoksa Linux'ta mı çalıştığına bağlıdır. Bu örnek bölüm bir EP1
plan oluşturur:
resource hostingPlan 'Microsoft.Web/serverfarms@2022-03-01' = {
name: hostingPlanName
location: location
sku: {
name: 'EP1'
tier: 'ElasticPremium'
family: 'EP'
}
kind: 'elastic'
properties: {
maximumElasticWorkerCount: 20
}
}
Daha fazla bağlam için şablonlar deposundaki main.bicep dosyasının tamamına bakın.
Nesne hakkında sku
daha fazla bilgi için örnek şablonlara bakın SkuDefinition
veya gözden geçirin.
Ayrılmış (App Service) planında, işlev uygulamanız web uygulamalarına benzer şekilde App Service planlarındaki Temel, Standart ve Premium SKU'lardaki ayrılmış VM'lerde çalışır. Daha fazla bilgi için bkz . Ayrılmış plan.
Örnek bicep dosyası/Azure Resource Manager şablonu için bkz. Azure Uygulaması Service planında işlev uygulaması
İşlevler'de Ayrılmış plan, bir kaynak tarafından tanımlanan normal bir serverfarm
App Service planıdır. En azından name
değeri sağlamanız gerekir. Desteklenen plan adlarının listesi için Ayrılmış plan için desteklenen değerlerin geçerli listesinin ayarına az appservice plan create
bakın--sku
.
Barındırma planını tanımlama yönteminiz, işlev uygulamanızın Windows'ta mı yoksa Linux'ta mı çalıştığına bağlıdır:
resource hostingPlanName 'Microsoft.Web/serverfarms@2022-03-01' = {
name: hostingPlanName
location: location
sku: {
tier: 'Standard'
name: 'S1'
size: 'S1'
family: 'S'
capacity: 1
}
}
Daha fazla bağlam için şablonlar deposundaki main.bicep dosyasının tamamına bakın.
Barındırma planını oluşturma
Tüketim barındırma planı kaynağını açıkça tanımlamanız gerekmez. Bu kaynak tanımını atladığınızda, işlev uygulaması kaynağının kendisini oluşturduğunuzda bölge bazında otomatik olarak bir plan oluşturulur veya seçilir.
Bir Tüketim planını ve özellikleri için computeMode
sku
değerini Dynamic
kullanarak belirttiğiniz özel bir kaynak türü serverfarm
olarak açıkça tanımlayabilirsiniz. Bu örnek bölümde, bir tüketim planının açıkça nasıl tanımlanacağı gösterilmektedir. Barındırma planı tanımlama yönteminiz, işlev uygulamanızın Windows'da mı yoksa Linux'ta mı çalıştığına bağlıdır.
resource hostingPlan 'Microsoft.Web/serverfarms@2022-03-01' = {
name: hostingPlanName
location: location
sku: {
name: 'Y1'
tier: 'Dynamic'
size: 'Y1'
family: 'Y'
capacity: 0
}
properties: {
computeMode: 'Dynamic'
}
}
Daha fazla bağlam için şablonlar deposundaki main.bicep dosyasının tamamına bakın.
Kubernetes ortamı
Azure İşlevleri dağıtılabilir Kod projesi veya kapsayıcılı işlev uygulaması olarak Azure Arc özellikli Kubernetes.
Uygulamayı oluşturmak ve kaynakları planlamak için Azure Arc özellikli bir Kubernetes kümesi için app service Kubernetes ortamı oluşturmuş olmanız gerekir. Bu makaledeki örneklerde, dağıtmakta olduğunuz özel konumun (customLocationId
) ve App Service Kubernetes ortamının (kubeEnvironmentId
) kaynak kimliğinin bu örnekte ayarlandığı varsayılır:
param kubeEnvironmentId string
param customLocationId string
Hem siteler hem de planlar bir extendedLocation
alan aracılığıyla özel konuma başvurmalıdır. Bu kesilmiş örnekte gösterildiği gibi, extendedLocation
ile eş kind
location
olarak öğesinin properties
dışında durur:
resource hostingPlan 'Microsoft.Web/serverfarms@2022-03-01' = {
...
{
extendedLocation: {
name: customLocationId
}
}
}
Plan kaynağı için SKU
kind
Kubernetes (K1
) değerini kullanmalıdırlinux,kubernetes
. Bu, bir Linux dağıtımı olduğundan, alanı olmalıdır ve reserved
özelliği true
olmalıdır. Ayrıca ve kubeEnvironmentProfile.id
değerini extendedLocation
sırasıyla özel konum kimliğine ve Kubernetes ortam kimliğine ayarlamanız gerekir. Bu, şu örnek bölüme benzer olabilir:
resource hostingPlan 'Microsoft.Web/serverfarms@2022-03-01' = {
name: hostingPlanName
location: location
kind: 'linux,kubernetes'
sku: {
name: 'K1'
tier: 'Kubernetes'
}
extendedLocation: {
name: customLocationId
}
properties: {
kubeEnvironmentProfile: {
id: kubeEnvironmentId
}
reserved: true
}
}
İşlev uygulaması oluşturma
İşlev uygulaması kaynağı, türündeki Microsoft.Web/sites
bir kaynak tarafından tanımlanır ve kind
en azından öğesini içerir functionapp
.
İşlev uygulaması kaynağını tanımlama şekliniz, Linux'ta mı yoksa Windows'da mı barındırdığınıza bağlıdır:
Windows'da çalışırken gereken uygulama ayarlarının listesi için bkz . Uygulama yapılandırması. Örnek bicep dosyası/Azure Resource Manager şablonu için bkz. Tüketim planı şablonunda Windows'ta barındırılan işlev uygulaması.
Windows'da çalışırken gereken uygulama ayarlarının listesi için bkz . Uygulama yapılandırması.
Esnek Tüketim, Bicep ve ARM şablonu dağıtımlarında kullanılan birçok standart uygulama ayarlarının ve site yapılandırma özelliklerinin yerini alır. Daha fazla bilgi için bkz . Uygulama yapılandırması.
resource flexFuncApp 'Microsoft.Web/sites@2023-12-01' = {
name: appName
location: location
tags: tags
kind: 'functionapp,linux'
identity: {
type: 'SystemAssigned'
}
properties: {
serverFarmId: flexFuncPlan.id
siteConfig: {
appSettings: [
{
name: 'AzureWebJobsStorage__accountName'
value: storage.name
}
{
name: 'APPLICATIONINSIGHTS_CONNECTION_STRING'
value: appInsights.properties.ConnectionString
}
]
}
functionAppConfig: {
deployment: {
storage: {
type: 'blobContainer'
value: '${storage.properties.primaryEndpoints.blob}${deploymentStorageContainerName}'
authentication: {
type: 'SystemAssignedIdentity'
}
}
}
scaleAndConcurrency: {
maximumInstanceCount: maximumInstanceCount
instanceMemoryMB: instanceMemoryMB
}
runtime: {
name: functionAppRuntime
version: functionAppRuntimeVersion
}
}
}
}
Daha fazla bağlam için Flex Consumption plan örnek deposundaki function.bicep dosyasının tamamına bakın.
Not
İsteğe bağlı olarak Tüketim planınızı tanımlamayı seçerseniz, uygulamadaki özelliği planın kaynak kimliğine işaret etmesi için ayarlamanız serverFarmId
gerekir. İşlev uygulamasının plana da başvuran bir dependsOn
ayarı olduğundan emin olun. Açıkça bir plan tanımlamadıysanız sizin için bir plan oluşturulur.
Uygulamadaki serverFarmId
özelliğini, planın kaynak kimliğine işaret eden şekilde ayarlayın. İşlev uygulamasının plana da başvuran bir dependsOn
ayarı olduğundan emin olun.
resource functionAppName_resource 'Microsoft.Web/sites@2022-03-01' = {
name: functionAppName
location: location
kind: 'functionapp'
properties: {
serverFarmId: hostingPlanName.id
siteConfig: {
appSettings: [
{
name: 'APPLICATIONINSIGHTS_CONNECTION_STRING'
value: applicationInsightsName.properties.ConnectionString
}
{
name: 'AzureWebJobsStorage'
value: 'DefaultEndpointsProtocol=https;AccountName=${storageAccountName};EndpointSuffix=${environment().suffixes.storage};AccountKey=${storageAccount.listKeys().keys[0].value}'
}
{
name: 'WEBSITE_CONTENTAZUREFILECONNECTIONSTRING'
value: 'DefaultEndpointsProtocol=https;AccountName=${storageAccountName};EndpointSuffix=${environment().suffixes.storage};AccountKey=${storageAccount.listKeys().keys[0].value}'
}
{
name: 'WEBSITE_CONTENTSHARE'
value: toLower(functionAppName)
}
{
name: 'FUNCTIONS_EXTENSION_VERSION'
value: '~4'
}
{
name: 'FUNCTIONS_WORKER_RUNTIME'
value: 'node'
}
{
name: 'WEBSITE_NODE_DEFAULT_VERSION'
value: '~14'
}
]
}
}
}
Uçtan uca eksiksiz bir örnek için bu main.bicep dosyasına bakın.
resource functionApp 'Microsoft.Web/sites@2022-03-01' = {
name: functionAppName
location: location
kind: 'functionapp'
properties: {
serverFarmId: hostingPlan.id
siteConfig: {
alwaysOn: true
appSettings: [
{
name: 'APPLICATIONINSIGHTS_CONNECTION_STRING'
value: applicationInsightsName.properties.ConnectionString
}
{
name: 'AzureWebJobsStorage'
value: 'DefaultEndpointsProtocol=https;AccountName=${storageAccountName};EndpointSuffix=${environment().suffixes.storage};AccountKey=${storageAccount.listKeys().keys[0].value}'
}
{
name: 'FUNCTIONS_EXTENSION_VERSION'
value: '~4'
}
{
name: 'FUNCTIONS_WORKER_RUNTIME'
value: 'node'
}
{
name: 'WEBSITE_NODE_DEFAULT_VERSION'
value: '~14'
}
]
}
}
}
Uçtan uca eksiksiz bir örnek için bu main.bicep dosyasına bakın.
Dağıtım kaynakları
Belirli bir Linux kapsayıcısının linuxFxVersion
oluşturulduğunda uygulamanıza dağıtılması için site ayarını kullanabilirsiniz. Özel bir depodaki görüntülere erişmek için daha fazla ayar gereklidir. Daha fazla bilgi için bkz . Uygulama yapılandırması.
Önemli
Kendi kapsayıcılarınızı oluştururken kapsayıcınızın temel görüntüsünü desteklenen en son temel görüntüye güncel tutmanız gerekir. Azure İşlevleri için desteklenen temel görüntüler dile özgü olup Azure İşlevleri temel görüntü depolarında bulunur.
İşlevler ekibi, bu temel görüntüler için aylık güncelleştirmeleri yayımlamaya kararlıdır. Düzenli güncelleştirmeler, hem İşlevler çalışma zamanı hem de diller için en son ikincil sürüm güncelleştirmelerini ve güvenlik düzeltmelerini içerir. Kapsayıcınızı düzenli olarak en son temel görüntüden güncelleştirmeli ve kapsayıcınızın güncelleştirilmiş sürümünü yeniden dağıtmalısınız.
Bicep dosyanız veya ARM şablonunuz isteğe bağlı olarak işlev kodunuz için şu yöntemleri içerebilecek bir dağıtım tanımlayabilir:
Esnek Tüketim planında proje kodunuz Blob depolama kapsayıcısında yayımlanan zip sıkıştırılmış bir paketten dağıtılır. Daha fazla bilgi için bkz. Dağıtım. Dağıtımlar, kimlik doğrulama yöntemi ve kimlik bilgileri için kullanılan belirli depolama hesabı ve kapsayıcı, sitenin öğesinde functionAppConfig.deployment.storage
properties
ayarlanır. Uygulama oluşturulduğunda kapsayıcı ve tüm uygulama ayarları mevcut olmalıdır. Depolama kapsayıcısının nasıl oluşturulacağını gösteren bir örnek için bkz . Dağıtım kapsayıcısı.
Bu örnek, dağıtımın başka bir yerinde oluşturulan belirtilen blob depolama kapsayıcısına erişmek için sistem tarafından atanan yönetilen kimliği kullanır:
deployment: {
storage: {
type: 'blobContainer'
value: '${storage.properties.primaryEndpoints.blob}${deploymentStorageContainerName}'
authentication: {
type: 'SystemAssignedIdentity'
}
}
}
Yönetilen kimlikleri kullanırken, bu örnekte gösterildiği gibi işlev uygulamasının kimliği kullanarak depolama hesabına erişmesini de etkinleştirmeniz gerekir:
// Allow access from function app to storage account using a managed identity
resource storageRoleAssignment 'Microsoft.Authorization/roleAssignments@2020-04-01-preview' = {
name: guid(storage.id, storageRoleDefinitionId)
scope: storage
properties: {
roleDefinitionId: resourceId('Microsoft.Authorization/roleDefinitions', storageRoleDefinitionId)
principalId: flexFuncApp.identity.principalId
principalType: 'ServicePrincipal'
}
}
Tam başvuru örneği için bu Bicep dosyasına bakın.
Yönetilen kimlikler yerine bir bağlantı dizesi kullanırken, bunun yerine authentication.type
StorageAccountConnectionString
dağıtım depolama hesabı bağlantı dizesi içeren uygulama ayarını olarak ve olarak ayarlamanız authentication.storageAccountConnectionStringName
gerekir.
Bicep dosyanız veya ARM şablonunuz isteğe bağlı olarak zip dağıtım paketi kullanarak işlev kodunuz için bir dağıtım tanımlayabilir.
Azure Resource Manager'ı kullanarak uygulamanızı başarılı bir şekilde dağıtmak için, kaynakların Azure'da nasıl dağıtıldıklarının anlaşılması önemlidir. Çoğu örnekte, üst düzey yapılandırmalar kullanılarak siteConfig
uygulanır. İşlevler çalışma zamanına ve dağıtım altyapısına bilgi aktardığından bu yapılandırmaları en üst düzeyde ayarlamak önemlidir. Alt sourcecontrols/web
kaynak uygulanmadan önce üst düzey bilgiler gereklidir. Bu ayarları alt düzey config/appSettings
kaynakta yapılandırmak mümkün olsa da, bazı durumlarda işlev uygulamanızın uygulanmadan önce config/appSettings
dağıtılması gerekir.
Zip dağıtım paketi
Zip dağıtımı, işlev uygulama kodunuzu dağıtmanın önerilen bir yoludur. Varsayılan olarak, zip dağıtımını kullanan işlevler dağıtım paketinin kendisinde çalıştırılır. Dağıtım paketi gereksinimleri de dahil olmak üzere daha fazla bilgi için bkz. Azure İşlevleri için zip dağıtımı. Kaynak dağıtım otomasyonunu kullanırken, Bicep veya ARM şablonunuzdaki .zip dağıtım paketine başvurabilirsiniz.
Şablonunuzda zip dağıtımını kullanmak için uygulamadaki ayarı olarak 1
ayarlayın WEBSITE_RUN_FROM_PACKAGE
ve kaynak tanımını ekleyin/zipDeploy
.
Linux'ta tüketim planı için, dağıtım paketinin URI'sini bu örnek şablonda WEBSITE_RUN_FROM_PACKAGE
gösterildiği gibi doğrudan ayarında ayarlayın.
Bu örnek, mevcut bir uygulamaya zip dağıtım kaynağı ekler:
@description('The name of the function app.')
param functionAppName string
@description('The location into which the resources should be deployed.')
param location string = resourceGroup().location
@description('The zip content url.')
param packageUri string
resource functionAppName_ZipDeploy 'Microsoft.Web/sites/extensions@2021-02-01' = {
name: '${functionAppName}/ZipDeploy'
location: location
properties: {
packageUri: packageUri
}
}
Şablonunuza zip dağıtım kaynaklarını dahil ederken aşağıdakileri göz önünde bulundurun:
- Linux'ta tüketim planları desteklemez
WEBSITE_RUN_FROM_PACKAGE = 1
. Bunun yerine dağıtım paketinin URI'sini doğrudan ayarındaWEBSITE_RUN_FROM_PACKAGE
ayarlamanız gerekir. Daha fazla bilgi için bkz . WEBSITE_RUN_FROM_PACKAGE. Örnek şablon için bkz . Tüketim planında Linux üzerinde barındırılan işlev uygulaması.
,
packageUri
İşlevler tarafından erişilebilen bir konum olmalıdır. Paylaşılan erişim imzası (SAS) ile Azure blob depolama kullanmayı göz önünde bulundurun. SAS süresi dolduktan sonra, İşlevler artık dağıtımlar için paylaşıma erişemez. SAS'nizi yeniden oluştururken ayarı yeni URI değeriyle güncelleştirmeyiWEBSITE_RUN_FROM_PACKAGE
unutmayın.URI'ye ayarlarken
WEBSITE_RUN_FROM_PACKAGE
tetikleyicileri el ile eşitlemeniz gerekir.Ayarları eklerken veya güncelleştirirken koleksiyondaki tüm gerekli uygulama ayarlarını her zaman ayarladığınızdan
appSettings
emin olun. Açıkça ayarlanmayan mevcut ayarlar güncelleştirme tarafından kaldırılır. Daha fazla bilgi için bkz . Uygulama yapılandırması.İşlevler, paket dağıtımları için Web Dağıtımı'nın (msdeploy) desteklemiyor. Bunun yerine dağıtım işlem hatlarınızda ve otomasyonunuzda zip dağıtımını kullanmanız gerekir. Daha fazla bilgi için bkz. Azure İşlevleri için zip dağıtımı.
Uzak derlemeler
Dağıtım işlemi, kullandığınız .zip dosyasının veya zip dağıtımının çalışmaya hazır bir uygulama içerdiğini varsayar. Bu, varsayılan olarak hiçbir özelleştirmenin çalıştırılamdığı anlamına gelir.
Uygulamanızı uzaktan yeniden derlemenizi gerektiren senaryolar vardır. Bu tür örneklerden biri, Linux'a özgü paketleri Bir Windows bilgisayarda geliştirdiğiniz Python veya Node.js uygulamalarına eklemeniz gerektiği durumlardır. Bu durumda, İşlevler'i zip dağıtımından sonra kodunuz üzerinde uzaktan derleme gerçekleştirecek şekilde yapılandırabilirsiniz.
Uzak derleme isteğinde bulunma şekliniz, dağıttığınız işletim sistemine bağlıdır:
Bir uygulama Windows'a dağıtıldığında, dile özgü komutlar (C# uygulamaları veya npm install
Node.js uygulamaları gibidotnet restore
) çalıştırılır.
Sürekli tümleştirme ile elde ettiğiniz derleme işlemlerini etkinleştirmek için, dağıtım kodunuzda uygulama ayarlarınıza ekleyin SCM_DO_BUILD_DURING_DEPLOYMENT=true
ve tamamen kaldırın WEBSITE_RUN_FROM_PACKAGE
.
Linux kapsayıcıları
Kapsayıcılı işlev uygulamasını bir Azure İşlevleri Premium veya Ayrılmış plana dağıtıyorsanız şunları uygulamanız gerekir:
linuxFxVersion
Site ayarını kapsayıcı görüntünüzün tanımlayıcısıyla ayarlayın.- Kapsayıcıyı özel bir kayıt defterinden alırken gerekli
DOCKER_REGISTRY_SERVER_*
ayarları yapın. - Uygulama ayarını olarak
false
ayarlayınWEBSITES_ENABLE_APP_SERVICE_STORAGE
.
Bazı ayarlar eksikse, uygulama sağlama şu HTTP/500 hatasıyla başarısız olabilir:
Function app provisioning failed.
Daha fazla bilgi için bkz . Uygulama yapılandırması.
resource functionApp 'Microsoft.Web/sites@2022-03-01' = {
name: functionAppName
location: location
kind: 'functionapp'
properties: {
serverFarmId: hostingPlan.id
siteConfig: {
appSettings: [
{
name: 'AzureWebJobsStorage'
value: 'DefaultEndpointsProtocol=https;AccountName=${storageAccountName};AccountKey=${storageAccount.listKeys().keys[0].value}'
}
{
name: 'FUNCTIONS_WORKER_RUNTIME'
value: 'node'
}
{
name: 'WEBSITE_NODE_DEFAULT_VERSION'
value: '~14'
}
{
name: 'FUNCTIONS_EXTENSION_VERSION'
value: '~4'
}
{
name: 'DOCKER_REGISTRY_SERVER_URL'
value: dockerRegistryUrl
}
{
name: 'DOCKER_REGISTRY_SERVER_USERNAME'
value: dockerRegistryUsername
}
{
name: 'DOCKER_REGISTRY_SERVER_PASSWORD'
value: dockerRegistryPassword
}
{
name: 'WEBSITES_ENABLE_APP_SERVICE_STORAGE'
value: 'false'
}
]
linuxFxVersion: 'DOCKER|myacr.azurecr.io/myimage:mytag'
}
}
dependsOn: [
storageAccount
]
}
Kapsayıcılı işlevleri Azure Container Apps'e dağıtırken şablonunuz şunları yapmalıdır:
kind
alanını değerinefunctionapp,linux,container,azurecontainerapps
ayarlayın.managedEnvironmentId
Site özelliğini Container Apps ortamının tam URI'sine ayarlayın.- Siteyle aynı anda kaynak oluştururken sitenin
dependsOn
koleksiyonuna birMicrosoft.App/managedEnvironments
kaynak bağlantısı ekleyin.
Özel bir kapsayıcı kayıt defterinden mevcut container Apps ortamına dağıtılan kapsayıcılı işlev uygulamasının tanımı şu örneğe benzer olabilir:
resource functionApp 'Microsoft.Web/sites@2022-03-01' = {
name: functionAppName
kind: 'functionapp,linux,container,azurecontainerapps'
location: location
properties: {
serverFarmId: hostingPlanName
siteConfig: {
linuxFxVersion: 'DOCKER|myacr.azurecr.io/myimage:mytag'
appSettings: [
{
name: 'FUNCTIONS_EXTENSION_VERSION'
value: '~4'
}
{
name: 'AzureWebJobsStorage'
value: 'DefaultEndpointsProtocol=https;AccountName=${storageAccountName};AccountKey=${storageAccount.listKeys().keys[0].value}'
}
{
name: 'APPLICATIONINSIGHTS_CONNECTION_STRING'
value: applicationInsightsName.properties.ConnectionString
}
]
}
managedEnvironmentId: managedEnvironmentId
}
dependsOn: [
storageAccount
hostingPlan
]
}
İşlevleri Azure Arc'a dağıtırken, işlev uygulaması kaynağının kind
alanı için ayarladığınız değer dağıtım türüne bağlıdır:
Dağıtım türü | kind alan değeri |
---|---|
Yalnızca kod dağıtımı | functionapp,linux,kubernetes |
Kapsayıcı dağıtımı | functionapp,linux,kubernetes,container |
Barındırma planı kaynağı için yaptığınız gibi öğesini de ayarlamanız customLocationId
gerekir.
.NET 6 hızlı başlangıç görüntüsü kullanan kapsayıcılı işlev uygulamasının tanımı şu örneğe benzer olabilir:
resource functionApp 'Microsoft.Web/sites@2022-03-01' = {
name: functionAppName
kind: 'kubernetes,functionapp,linux,container'
location: location
extendedLocation: {
name: customLocationId
}
properties: {
serverFarmId: hostingPlanName
siteConfig: {
linuxFxVersion: 'DOCKER|mcr.microsoft.com/azure-functions/4-dotnet-isolated6.0-appservice-quickstart'
appSettings: [
{
name: 'FUNCTIONS_EXTENSION_VERSION'
value: '~4'
}
{
name: 'AzureWebJobsStorage'
value: 'DefaultEndpointsProtocol=https;AccountName=${storageAccountName};AccountKey=${storageAccount.listKeys().keys[0].value}'
}
{
name: 'APPLICATIONINSIGHTS_CONNECTION_STRING'
value: applicationInsightsName.properties.ConnectionString
}
]
alwaysOn: true
}
}
dependsOn: [
storageAccount
hostingPlan
]
}
Uygulama yapılandırması
Flex Consumption planında, Azure'da işlev uygulamanızı iki tür özellikle yapılandırabilirsiniz:
Yapılandırma | Microsoft.Web/sites mülk |
---|---|
Uygulama yapılandırması | functionAppConfig |
Uygulama ayarları | siteConfig.appSettings koleksiyon |
Bu uygulama yapılandırmaları içinde functionAppConfig
korunur:
Davranış | ayarı: functionAppConfig |
---|---|
Her zaman hazır örnekler | scaleAndConcurrency.alwaysReady |
Dağıtım kaynağı | deployment |
Örnek bellek boyutu | scaleAndConcurrency.instanceMemoryMB |
HTTP tetikleyici eşzamanlılığı | scaleAndConcurrency.triggers.http.perInstanceConcurrency |
Dil çalışma zamanı | runtime.name |
Dil sürümü | runtime.version |
En fazla örnek sayısı | scaleAndConcurrency.maximumInstanceCount |
Flex Consumption planı şu uygulama ayarlarını da destekler:
- Bağlantı dizesi tabanlı ayarlar:
- Yönetilen kimlik tabanlı ayarlar:
İşlevler, Azure'da işlev uygulamanızı yapılandırmak için aşağıdaki seçenekleri sağlar:
Yapılandırma | Microsoft.Web/sites mülk |
---|---|
Site ayarları | siteConfig |
Uygulama ayarları | siteConfig.appSettings koleksiyon |
Bu site ayarları özelliğinde siteConfig
gereklidir:
Bu site ayarları yalnızca bir Azure Container Registry örneğinden görüntüyü almak için yönetilen kimlikler kullanılırken gereklidir:
Bu uygulama ayarları belirli bir işletim sistemi ve barındırma seçeneği için gereklidir (veya önerilir):
Kapsayıcı dağıtımları için bu uygulama ayarları gereklidir:
Bu ayarlar yalnızca özel bir kapsayıcı kayıt defterinden dağıtım yaparken gereklidir:
Bicep dosyalarını veya ARM şablonlarını kullanarak site ve uygulama ayarlarıyla çalışırken şu noktaları göz önünde bulundurun:
- İsteğe bağlı
alwaysReady
ayar, her işlev başına ölçek grubu için bir tane içeren bir veya daha fazla{name,instanceCount}
nesneden oluşan bir dizi içerir. Bunlar, her zaman hazır ölçek kararları almak için kullanılan ölçek gruplarıdır. Bu örnek, hem grup hem dehttp
adlıhelloworld
tek bir işlev için her zaman hazır sayıları ayarlar; bu, gruplandırılmamış bir tetikleyici türündedir:alwaysReady: [ { name: 'http' instanceCount: 2 } { name: 'function:helloworld' instanceCount: 1 } ]
- Otomatik dağıtımda ne zaman ayarlamanız
WEBSITE_CONTENTSHARE
gerektiği konusunda önemli noktalar vardır. Ayrıntılı yönergeler için başvuruyaWEBSITE_CONTENTSHARE
bakın.
- Kapsayıcı dağıtımları için, uygulama içeriğiniz kapsayıcının kendisinde sağlandığından olarak da ayarlanır
WEBSITES_ENABLE_APP_SERVICE_STORAGE
false
.
Uygulama ayarlarınızı her zaman, bu makaledeki
Microsoft.Web/sites
örneklerde olduğu gibi oluşturulan kaynağın koleksiyonusiteConfig/appSettings
olarak tanımlamanız gerekir. Bu tanım, işlev uygulamanızın çalışması için gereken ayarların ilk başlangıçta kullanılabilir olmasını garanti eder.Şablonları kullanarak uygulama ayarlarını eklerken veya güncelleştirirken güncelleştirmeye tüm mevcut ayarları eklediğinizden emin olun. Temel alınan güncelleştirme REST API çağrıları kaynağın tamamını
/config/appsettings
değiştirdiğinden bunu yapmalısınız. Mevcut ayarları kaldırırsanız işlev uygulamanız çalışmaz. Tek tek uygulama ayarlarını program aracılığıyla güncelleştirmek için bunun yerine Azure CLI, Azure PowerShell veya Azure portalını kullanarak bu değişiklikleri yapabilirsiniz. Daha fazla bilgi için bkz . Uygulama ayarlarıyla çalışma.
Yuva dağıtımları
İşlevler, kodunuzun farklı sürümlerini işlev uygulamanızdaki benzersiz uç noktalara dağıtmanıza olanak tanır. Bu seçenek, üretimde çalışan işlevleri etkilemeden işlev güncelleştirmelerini geliştirmeyi, doğrulamayı ve dağıtmayı kolaylaştırır. Dağıtım yuvaları, Azure Uygulaması Hizmeti'nin bir özelliğidir. Kullanılabilir yuva sayısı barındırma planınıza bağlıdır. Daha fazla bilgi için bkz. Azure İşlevleri dağıtım yuvaları işlevleri.
Yuva kaynağı, işlev uygulaması kaynağı ()Microsoft.Web/sites
ile aynı şekilde tanımlanır, ancak bunun yerine kaynak tanımlayıcısını Microsoft.Web/sites/slots
kullanırsınız. Premium planda hem üretim hem de hazırlama yuvası oluşturan örnek bir dağıtım (hem Bicep hem de ARM şablonlarında) için bkz . Dağıtım Yuvası ile Azure İşlev Uygulaması.
Şablonları kullanarak yuvaları değiştirme hakkında bilgi edinmek için bkz . Resource Manager şablonlarıyla otomatikleştirme.
Yuva dağıtımlarıyla çalışırken aşağıdaki noktaları göz önünde bulundurun:
Dağıtım yuvası tanımında
WEBSITE_CONTENTSHARE
ayarı açıkça ayarlamayın. Bu ayar, uygulama dağıtım yuvasında oluşturulduğunda sizin için oluşturulur.Yuvaları değiştirdiğinizde, bazı uygulama ayarları değiştirilmekte olan kodla değil yuvada kaldıkları için "yapışkan" olarak kabul edilir. Bu tür bir yuva ayarını , şablonunuzdaki belirli uygulama ayarı tanımına ekleyerek
"slotSetting":true
tanımlayabilirsiniz. Daha fazla bilgi için bkz . Ayarları yönetme.
Güvenli dağıtımlar
İşlev uygulamanızı, sanal ağlarla tümleştirilerek bir veya daha fazla kaynağın güvenliğinin sağlandığı bir dağıtımda oluşturabilirsiniz. İşlev uygulamanız için sanal ağ tümleştirmesi bir Microsoft.Web/sites/networkConfig
kaynak tarafından tanımlanır. Bu tümleştirme hem başvuruda bulunan işlev uygulamasına hem de sanal ağ kaynaklarına bağlıdır. İşlev uygulamanız özel uç noktalar ve yollar gibi diğer özel ağ kaynaklarına da bağlı olabilir. Daha fazla bilgi için bkz. Azure İşlevleri ağ seçenekleri.
Bu projeler, ağ erişim kısıtlamaları dahil olmak üzere işlev uygulamalarınızı bir sanal ağa dağıtmaya yönelik Bicep tabanlı örnekler sağlar:
- Yüksek ölçekli HTTP ile tetiklenen işlev, sanal ağ tarafından güvenliği sağlanan bir olay hub'ına bağlanır: HTTP ile tetiklenen bir işlev (.NET yalıtılmış çalışan modu) herhangi bir kaynaktan gelen çağrıları kabul eder ve ardından bu HTTP çağrılarının gövdesini sanal ağ tümleştirmesini kullanarak sanal ağda çalışan güvenli bir olay hub'ına gönderir.
- İşlev, sanal ağda güvenliği sağlanan bir Service Bus kuyruğu tarafından tetiklenir: Python işlevi, sanal ağda güvenliği sağlanan bir Service Bus kuyruğu tarafından tetiklenir. Kuyruğa sanal ağda özel uç nokta kullanılarak erişilir. İleti göndermek için sanal ağdaki bir sanal makine kullanılır.
Güvenli depolama hesabı kullanan bir dağıtım oluştururken, hem ayarı açıkça ayarlamanız WEBSITE_CONTENTSHARE
hem de bu ayarda adlı dosya paylaşımı kaynağını oluşturmanız gerekir. Bu örnekte gösterildiği gibi değerini kullanarak bir Microsoft.Storage/storageAccounts/fileServices/shares
kaynak oluşturduğunuzdan emin olun (ARM şablonu|Bicep dosyası).WEBSITE_CONTENTSHARE
Site özelliğini vnetContentShareEnabled
true olarak da ayarlamanız gerekir.
Not
Bu ayarlar güvenli depolama hesabı kullanan bir dağıtımın parçası olmadığında, dağıtım doğrulaması sırasında şu hatayı görürsünüz: Could not access storage account using provided connection string
.
Bu projeler, ağ erişim kısıtlamaları dahil olmak üzere işlev uygulamalarınızı bir sanal ağa dağıtmaya yönelik hem Bicep hem de ARM şablonu örnekleri sağlar:
Kısıtlı senaryo | Açıklama |
---|---|
Sanal ağ tümleştirmesi ile işlev uygulaması oluşturma | İşlev uygulamanız, bu ağdaki kaynaklara tam erişime sahip bir sanal ağda oluşturulur. İşlev uygulamanıza gelen ve giden erişim kısıtlanmış değildir. Daha fazla bilgi için bkz . Sanal ağ tümleştirmesi. |
Güvenli depolama hesabına erişen bir işlev uygulaması oluşturma | Oluşturduğunuz işlev uygulaması, İşlevler'in özel uç noktaları kullanarak eriştiği güvenli bir depolama hesabı kullanır. Daha fazla bilgi için bkz. Depolama hesabınızı bir sanal ağ ile kısıtlama. |
Her ikisi de özel uç noktaları kullanan bir işlev uygulaması ve depolama hesabı oluşturma | Oluşturduğunuz işlev uygulamasına yalnızca özel uç noktalar kullanılarak erişilebilir ve depolama kaynaklarına erişmek için özel uç noktaları kullanır. Daha fazla bilgi için bkz . Özel uç noktalar. |
Kısıtlı ağ ayarları
İşlev uygulamanızda ağ kısıtlamaları olduğunda da bu ayarları kullanmanız gerekebilir:
Ayar | Value | Açıklama |
---|---|---|
WEBSITE_CONTENTOVERVNET |
1 |
Depolama hesabı bir sanal ağ ile sınırlı olduğunda işlev uygulamanızın ölçeklendirilmesini sağlayan uygulama ayarı. Daha fazla bilgi için bkz. Depolama hesabınızı bir sanal ağ ile kısıtlama. |
vnetrouteallenabled |
1 |
İşlev uygulamasından gelen tüm trafiği sanal ağı kullanmaya zorlayan site ayarı. Daha fazla bilgi için bkz . Bölgesel sanal ağ tümleştirmesi. Bu site ayarı, uygulama ayarının WEBSITE_VNET_ROUTE_ALL yerini alır. |
Ağ kısıtlamalarıyla ilgili dikkat edilmesi gerekenler
Özel uç noktalar üzerinden depolama hesabına erişimi kısıtlarken, depolama hesabına portaldan veya sanal ağ dışındaki herhangi bir cihazdan erişemezsiniz. Varsayılan ağ erişim kuralını yöneterek depolama hesabında güvenli IP adresinize veya sanal ağınıza erişim verebilirsiniz.
İşlev erişim anahtarları
Konak düzeyinde işlev erişim anahtarları Azure kaynakları olarak tanımlanır. Bu, ARM şablonlarınızda ve Bicep dosyalarınızda konak anahtarları oluşturabileceğiniz ve yönetebileceğiniz anlamına gelir. Konak anahtarı, türünde Microsoft.Web/sites/host/functionKeys
bir kaynak olarak tanımlanır. Bu örnek, işlev uygulaması oluşturulduğunda adlı my_custom_key
bir konak düzeyinde erişim anahtarı oluşturur:
resource functionKey 'Microsoft.Web/sites/host/functionKeys@2022-09-01' = {
name: '${parameters('name')}/default/my_custom_key'
properties: {
name: 'my_custom_key'
}
dependsOn: [
resourceId('Microsoft.Web/Sites', parameters('name'))
]
}
Bu örnekte parametresi, name
yeni işlev uygulamasının adıdır. Anahtarın yeni işlev uygulamasıyla oluşturulduğunu garanti etmek için bir dependsOn
ayar eklemeniz gerekir. Son olarak, properties
konak anahtarının nesnesi belirli bir value
anahtarı ayarlamak için kullanılabilecek bir özellik de içerebilir.
Özelliğini ayarlamadığınızda value
, kaynak oluşturulduğunda İşlevler sizin için otomatik olarak yeni bir anahtar oluşturur ve bu önerilir. Erişim anahtarlarıyla çalışmaya yönelik en iyi güvenlik yöntemleri de dahil olmak üzere erişim anahtarları hakkında daha fazla bilgi edinmek için bkz. Azure İşlevleri'de erişim anahtarlarıyla çalışma.
Şablonunuzu oluşturma
Bicep veya ARM şablonlarına sahip uzmanlar, basit bir metin düzenleyicisi kullanarak dağıtımlarını el ile kodlayabilir. Geri kalanımız için geliştirme sürecini kolaylaştırmanın birkaç yolu vardır:
Visual Studio Code: Hem Bicep dosyaları hem de ARM şablonlarıyla çalışmanıza yardımcı olacak uzantılar vardır. Kodunuzun doğru olduğundan emin olmak ve bazı temel doğrulamalar sağlamak için bu araçları kullanabilirsiniz.
Azure portalı: Portalda işlev uygulamanızı ve ilgili kaynakları oluşturduğunuzda, son Gözden Geçir ve oluştur ekranında Otomasyon için şablon indir bağlantısı bulunur.
Bu bağlantı, portalda seçtiğiniz seçeneklere göre oluşturulan ARM şablonunu gösterir. Birçok yeni kaynak içeren bir işlev uygulaması oluştururken bu şablon biraz karmaşık görünebilir. Ancak ARM şablonunuzun nasıl görünebileceğine ilişkin iyi bir başvuru sağlayabilir.
Şablonunuzu doğrulama
Dağıtım şablonu dosyanızı el ile oluşturduğunuzda, dağıtımdan önce şablonunuzu doğrulamanız önemlidir. Tüm dağıtım yöntemleri şablon söz diziminizi doğrular ve aşağıdaki JSON biçimli örnekte gösterildiği gibi bir validation failed
hata iletisi oluşturur:
{"error":{"code":"InvalidTemplate","message":"Deployment template validation failed: 'The resource 'Microsoft.Web/sites/func-xyz' is not defined in the template. Please see https://aka.ms/arm-template for usage details.'.","additionalInfo":[{"type":"TemplateViolation","info":{"lineNumber":0,"linePosition":0,"path":""}}]}}
Dağıtımdan önce şablonunuzu doğrulamak için aşağıdaki yöntemler kullanılabilir:
Aşağıdaki Azure kaynak grubu dağıtım v2 görevi , deploymentMode: 'Validation'
Azure Pipelines'a şablonu doğrulamasını belirtir.
- task: AzureResourceManagerTemplateDeployment@3
inputs:
deploymentScope: 'Resource Group'
subscriptionId: # Required subscription ID
action: 'Create Or Update Resource Group'
resourceGroupName: # Required resource group name
location: # Required when action == Create Or Update Resource Group
templateLocation: 'Linked artifact'
csmFile: # Required when TemplateLocation == Linked Artifact
csmParametersFile: # Optional
deploymentMode: 'Validation'
Ayrıca, denetim öncesi ve dağıtım hatalarını bulmak için bir test kaynak grubu da oluşturabilirsiniz.
Şablonunuzu dağıtma
Bicep dosyanızı ve şablonunuzu dağıtmak için aşağıdaki yollardan herhangi birini kullanabilirsiniz:
Azure'a Dağıt düğmesi
Not
Bu yöntem şu anda Bicep dosyalarını dağıtmayı desteklemez.
değerini GitHub'daki dosyanızın azuredeploy.json
ham yolunun URL ile kodlanmış bir sürümüyle değiştirin<url-encoded-path-to-azuredeploy-json>
.
Markdown kullanan bir örnek aşağıda verilmişti:
[![Deploy to Azure](https://azuredeploy.net/deploybutton.png)](https://portal.azure.com/#create/Microsoft.Template/uri/<url-encoded-path-to-azuredeploy-json>)
AŞAĞıDA HTML kullanan bir örnek verilmişti:
<a href="https://portal.azure.com/#create/Microsoft.Template/uri/<url-encoded-path-to-azuredeploy-json>" target="_blank"><img src="https://azuredeploy.net/deploybutton.png"></a>
PowerShell kullanarak dağıtma
Aşağıdaki PowerShell komutları bir kaynak grubu oluşturur ve gerekli kaynaklarıyla bir işlev uygulaması oluşturan bir Bicep dosyası veya ARM şablonu dağıtır. Yerel olarak çalıştırmak için Azure PowerShell'in yüklü olması gerekir. Oturum açmak için komutunu çalıştırın Connect-AzAccount
.
# Register Resource Providers if they're not already registered
Register-AzResourceProvider -ProviderNamespace "microsoft.web"
Register-AzResourceProvider -ProviderNamespace "microsoft.storage"
# Create a resource group for the function app
New-AzResourceGroup -Name "MyResourceGroup" -Location 'West Europe'
# Deploy the template
New-AzResourceGroupDeployment -ResourceGroupName "MyResourceGroup" -TemplateFile main.bicep -Verbose
Bu dağıtımı test etmek için, Tüketim planında Windows'ta işlev uygulaması oluşturan bunun gibi bir şablon kullanabilirsiniz.
Sonraki adımlar
Azure İşlevleri geliştirme ve yapılandırma hakkında daha fazla bilgi edinin.