Azure Functions 的持續部署

Azure Functions 可讓您持續將原始檔控制存放庫中所做的變更部署到已連線的函數應用程式。 此原始檔控制整合可啟用工作流程，其中程式碼更新會觸發從您專案到 Azure 的建置、封裝和部署。

您應該一律設定預備位置的持續部署，而不是針對生產位置。 當您使用生產位置時，程式碼更新會直接推送至生產環境，而不會在 Azure 中驗證。 相反地，啟用對預備位置的持續部署、確認預備位置中的更新，並在一切正常執行之後，您可以將預備位置程式碼交換至生產環境。 如果您連線到生產位置，請確定只有生產品質的程式碼才能進入整合式程式碼分支。

本文中的步驟說明如何使用 Azure 入口網站中的部署中心，在 Azure 中設定函數應用程式的持續程式碼部署。 您也可以使用 Azure CLI 設定持續整合。 這些步驟能夠以預備或生產位置為目標。

Functions 支援這些來源，以持續部署至您的應用程式：

Azure 存放庫

在 Azure Repos 中維護您的專案程式碼，這是 Azure DevOps 中的其中一項服務。 同時支援 Git 和 Team Foundation 版本控制。 與 Azure Pipelines 組建提供者搭配使用。 如需詳細資訊，請參閱 什麼是 Azure Repos？。

GitHub

在 GitHub 中維護您的專案程式碼。 所有組建提供者都支援。 如需詳細資訊，請參閱 GitHub 文件。

Bitbucket

在 Bitbucket 中維護您的專案程式碼。 需要 App Service 組建提供者。

本機 Git

使用函數應用程式，在裝載於相同 App Service 方案的專用 Git 伺服器中維護您的專案程式碼。 需要 App Service 組建提供者。 如需詳細資訊，請參閱本機 Git 部署至 Azure App Service。

您也可以將函數應用程式連線到外部 Git 存放庫，但這需要手動同步。 如需部署選項的詳細資訊，請參閱 Azure Functions 中的部署技術。

附註

本文所涵蓋的持續部署選項專屬於僅限程式碼部署。 如需容器化函數應用程式部署，請參閱啟用對 Azure 的容器持續部署。

需求

在 Azure 中，函式的部署單位是函數應用程式。 若要讓持續部署成功，您專案的目錄結構必須與 Azure Functions 預期的基本資料夾結構相容。 當您使用 Azure Functions Core Tools、Visual Studio Code 或 Visual Studio 建立程式碼專案時，Azure Functions 範本會用來建立具有正確目錄結構的程式碼專案。 函數應用程式中的所有函式都會同時部署在相同的套件中。

啟用持續部署之後，Azure 入口網站中的函式程式碼存取會設定為唯讀，因為事實來源已知為其他地方。

附註

部署中心不支援針對具有輸入網路限制的函數應用程式啟用持續部署。 您必須改為直接在 GitHub 或 Azure Pipelines 中設定組建提供者工作流程。 這些工作流程也需要您在與函式應用程式相同的虛擬網路中使用虛擬機器，作為自我裝載代理程式 （Azure Pipelines） 或自我裝載執行器 （GitHub）。

選取組建提供者

建置程式碼專案是部署程序的一部分。 特定建置程序取決於您的特定語言堆疊、作業系統和主控方案。 組建可以在本機或遠端完成，視您的特定裝載而定。 如需詳細資訊，請參閱遠端組建。

重要事項

為了提高安全性，請考慮使用支援受控識別的組建提供者，包括 Azure Pipelines 和 GitHub Actions。 App Service (Kudu) 服務會要求您啟用基本驗證，並使用以文字為基礎的認證。

Functions 支援這些組建提供者：

Azure Pipelines

Azure Pipelines 是 Azure DevOps 中的其中一項服務，也是 Azure Repos 專案的預設建置提供者。 您也可以使用 Azure Pipelines 從 GitHub 建置專案。 在 Azure Pipelines 中，有一個 AzureFunctionApp 任務，專門為部署到 Azure Functions 設計。 此工作可讓您控制專案如何進行建置、封裝及部署。 支援受控識別。

GitHub 動作

GitHub Actions 是 GitHub 專案的預設建置提供者。 GitHub Actions 可讓您控制專案如何進行建置、封裝及部署。 支援受控識別。

App Service (Kudu) 服務

App Service 平臺會維護原生部署服務 （Project Kudu） ，以支援本機 Git 部署、某些容器部署，以及 Azure Pipelines 或 GitHub Actions 不支援的其他部署來源。 遠端建置、封裝和其他維護工作是在專用於應用程式的 scm.azurewebsites.net 子網域執行，例如 https://myfunctionapp.scm.azurewebsites.net。 只有在部署可以存取 scm 網站時，才能使用此建置服務。 雖然您可以使用身分識別來連線到 scm 端點，但許多發佈工具仍需要基本驗證才能連線到 scm 端點。

當您使用 Visual Studio、Visual Studio Code 或 Azure Functions Core Tools 部署程式碼專案時，會使用此建置提供者。 如果您尚未使用其中一個工具將程式碼部署至函數應用程式，您可能需要啟用部署的基本驗證才能使用 scm 網站。

啟用原始檔控制整合時，請記住這些提供者的優點和限制。 您可能需要變更存放庫來源類型，才能利用特定提供者。

設定連續部署

Azure 入口網站提供函數應用程式的部署中心，讓您更輕鬆地設定持續部署。 您設定持續部署的特定方式取決於程式碼所在的原始檔控制存放庫類型，以及您選擇的組建提供者。

在 Azure 入口網站中，流覽至您的函式應用程式頁面，然後選取左窗格中 [部署] 底下的 [部署中心]。

從下列其中一個支援選項中，選取要維護專案程式碼的來源存放庫類型：

Azure 存放庫

使用 Azure Pipelines 從 Azure Repos 的部署是在 Azure DevOps 入口網站中定義，而不是從函數應用程式部署。 如需從 Azure Repos 中建立以 Azure Pipelines 為基礎的部署的逐步指南，請參閱 使用 Azure Pipelines 持續交付。

GitHub

使用 Azure Pipelines 從 GitHub 的部署是在 Azure DevOps 入口網站中定義，而不是從函數應用程式部署。 如需從 GitHub 建立 Azure Pipelines 型部署的逐步指南，請參閱使用 Azure Pipelines 持續傳遞。

Bitbucket

您無法使用 Azure Pipelines 從 Bitbucket 部署。 請改為選擇 App Service 組建提供者。

本機 Git

您無法使用 Azure Pipelines 從本機 Git 部署。 請改為選擇 App Service 組建提供者。

Azure 存放庫

您無法使用 GitHub Actions 從 Azure Repos 部署。 選擇不同的組建提供者。

GitHub

若要將 GitHub Actions 工作流程新增至現有的函數應用程式：

1. 瀏覽至 Azure 入口網站中的函數應用程式，然後選取 [部署中心]。

2. 針對 [來源]，選取 [GitHub]。 如果您沒有看到「使用 GitHub Actions 建置」的預設訊息，請選取 [變更提供者]、選擇 [GitHub Actions]，然後選取 [確定]。

3. 如果您尚未授權 GitHub 存取權，請選取 [授權]。 提供您的 GitHub 認證，然後選取 [登入]。 若要授權不同的 GitHub 帳戶，請選取 [變更帳戶]，並使用另一個帳戶登入。

4. 輸入您的 GitHub [組織]、[存放庫] 和 [分支]。 若要使用 GitHub Actions 進行部署，您必須具有此存放庫的寫入權限。

5. 在 [驗證設定] 中，選擇是否要讓 GitHub Actions 使用使用者指派的身分識別或使用基本驗證認證進行驗證。 針對基本驗證，系統會使用目前的認證。

6. 選取 [預覽檔案]，以查看將會在 github/workflows/ 中新增至 GitHub 存放庫的工作流程檔案。

7. 選取 [儲存] 以將工作流程檔案新增至存放庫。

若要深入了解 GitHub Action 部署，包括產生工作流程組態檔的其他方式，請參閱使用 GitHub Actions 持續傳遞。

Bitbucket

您無法使用 GitHub Actions 從 Bitbucket 部署。 請改為選擇 App Service 組建提供者。

本機 Git

您無法使用 GitHub Actions 從本機 Git 部署。 請改為選擇 App Service 組建提供者。

Azure 存放庫

1. 移至 Azure 入口網站 中的函式應用程式，然後選取 [部署中心]。

2. 針對 來源，選擇 Azure Repos。 如果 App Service 組建服務提供者不是預設值，請選取 [變更提供者]，選取 [App Service 組建服務]，然後選取 [確定]。

3. 選取 [組織]、[專案]、[存放庫] 和 [分支] 的值。 只會顯示屬於您 Azure 帳戶的組織。

4. 選取 [儲存] 以在存放庫中建立 Webhook。

GitHub

1. 移至 Azure 入口網站 中的函式應用程式，然後選取 [部署中心]。

2. 針對 [來源]，選取 [GitHub]。 如果 App Service 組建服務提供者不是預設值，請選取 [變更提供者]，選取 [App Service 組建服務]，然後選取 [確定]。

3. 如果您尚未授權 GitHub 存取權，請選取 [授權]。 提供您的 GitHub 認證，然後選取 [登入]。 如果您需要授權不同的 GitHub 帳戶，請選取 [變更帳戶]，並使用另一個帳戶登入。

4. 選取 [組織]、[存放庫] 和 [分支] 的值。 這些值是以程式碼的位置為基礎。

5. 檢閱所有詳細資料，然後選取 [儲存]。 Webhook 會放在您選擇的存放庫中。

當新的認可推送至選取的分支時，服務會提取您的程式碼、建置應用程式，並將其部署至函數應用程式。

Bitbucket

1. 移至 Azure 入口網站 中的函式應用程式，然後選取 [部署中心]。

2. 針對 [來源]，選取 [Bitbucket]。

3. 如果您尚未授權 Bitbucket 存取權，請選取 [授權]，然後選取 [授與存取權]。 如有要求，請提供您的 Bitbucket 認證，然後選取 [登入]。 如果您需要授權不同的 Bitbucket 帳戶，請選取 [變更帳戶]，並使用另一個帳戶登入。

4. 選取 [組織]、[存放庫] 和 [分支] 的值。 這些值是以程式碼的位置為基礎。

5. 檢閱所有詳細資料，然後選取 [儲存]。 Webhook 會放在您選擇的存放庫中。

當新的認可推送至選取的分支時，服務會提取您的程式碼、建置應用程式，並將其部署至函數應用程式。

本機 Git

1. 移至 Azure 入口網站 中的函式應用程式，然後選取 [部署中心]。

2. 針對 [來源]，選取 [本機 Git] ，然後選取 [儲存]。

3. 本機存放庫會建立在您從 scm 網域存取的現有 App Service 方案中。 複製 Git 複製 URI，並用它來在本機電腦上建立這個新存放庫的複本。

當新的認可推送至本機 Git 存放庫時，服務會提取您的程式碼、建置應用程式，並將其部署至函數應用程式。

部署完成後，來自指定來源的所有程式碼都會部署至您的應用程式。 此時，部署來源中的變更會觸發在 Azure 中對這些函數應用程式變更的部署。

啟用應用程式建立期間的持續部署

目前，您可以在 Azure 入口網站中建立函數應用程式時，使用 GitHub Actions 設定從 GitHub 持續部署。 您可以在 [建立函數應用程式] 頁面中的 [部署] 索引標籤上執行此動作。

如果您想要使用不同的部署來源或建置提供者進行持續整合，請先建立函數應用程式，然後返回入口網站，然後在部署中心設定持續整合。

啟用部署的基本驗證

在某些情況下，您的函數應用程式在建立時會停用 scm 端點的基本驗證存取。 這會封鎖透過所有無法使用受控識別存取 scm 端點的方法來發佈。 停用 scm 端點的發佈影響詳述於不使用基本驗證進行部署。

重要事項

當您使用基本驗證時，認證會以純文字傳送。 若要保護這些認證，使用基本驗證時，您只能透過加密連線 (HTTPS) 來存取 scm 端點。 如需詳細資訊，請參閱安全部署。

若要對 scm 端點啟用基本驗證：

Azure 入口網站

1. 在 Azure 入口網站中，移至您的函式應用程式。

2. 在應用程式的左側功能表上，選取 設定>設定> 一般設定。

3. 將 SCM 基本驗證發佈認證設定為 [開啟]，然後選取 [儲存]。

Azure CLI

您可以使用 Azure CLI 來開啟基本驗證，方法是使用 az resource update 此命令來更新控制 scm 端點的資源。

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

在此命令中，以您的資源群組名稱和應用程式名稱取代預留位置。

後續步驟

Azure Functions 的最佳做法