Azure İşlevleri için sürekli dağıtım

Azure İşlevleri, kaynak denetim deposunda yapılan değişiklikleri bağlı bir işlev uygulamasına sürekli olarak dağıtmanızı sağlar. Bu kaynak denetimi tümleştirmesi , bir kod güncelleştirmesinin projenizden Azure'a derleme, paketleme ve dağıtımı tetiklediği bir iş akışı sağlar.

Üretim yuvası için değil, her zaman hazırlama yuvası için sürekli dağıtım yapılandırmanız gerekir. Üretim yuvasını kullandığınızda kod güncelleştirmeleri Azure'da doğrulanmadan doğrudan üretime gönderilir. Bunun yerine, hazırlama yuvasına sürekli dağıtımı etkinleştirin, hazırlama yuvasındaki güncelleştirmeleri doğrulayın ve her şey düzgün çalıştıktan sonra hazırlama yuvası kodunu üretime değiştirebilirsiniz. Bir üretim yuvasına bağlanırsanız, bunu yalnızca üretim kalitesi kodunun tümleşik kod dalı haline getirdiğinden emin olun.

Bu makaledeki adımlarda, Azure portalındaki Dağıtım Merkezi'ni kullanarak Azure'daki işlev uygulamanıza sürekli kod dağıtımlarını yapılandırma adımları gösterilmektedir. Azure CLI'yi kullanarak sürekli tümleştirmeyi de yapılandırabilirsiniz. Bu adımlar bir hazırlamayı veya üretim yuvasını hedefleyebilir.

İşlevler, uygulamanıza sürekli dağıtım için şu kaynakları destekler:

Azure Depoları

Proje kodunuzu Azure DevOps'taki hizmetlerden biri olan Azure Repos'ta koruyun. Hem Git hem de Team Foundation Sürüm Denetimi destekler. Azure Pipelines derleme sağlayıcısı ile kullanılır. Daha fazla bilgi için bkz. Azure Repos nedir?

GitHub

Proje kodunuzu GitHub'da koruyun. Tüm derleme sağlayıcıları tarafından desteklenir. Daha fazla bilgi için bkz . GitHub belgeleri.

GitHub, Sunucusuz Python uygulamalarını içeren bir Tüketim planında Linux üzerinde çalışan uygulamalar için desteklenen tek sürekli dağıtım kaynağıdır.

Bitbucket

Proje kodunuzu Bitbucket'te koruyun. App Service derleme sağlayıcısını gerektirir.

Yerel Git

Proje kodunuzu işlev uygulamanızla aynı App Service planında barındırılan ayrılmış bir Git sunucusunda tutun. App Service derleme sağlayıcısını gerektirir. Daha fazla bilgi için bkz. Azure Uygulaması Hizmetine Yerel Git dağıtımı.

İşlev uygulamanızı bir dış Git deposuna da bağlayabilirsiniz, ancak bunun için el ile eşitleme gerekir. Dağıtım seçenekleri hakkında daha fazla bilgi için bkz. Azure İşlevleri'da dağıtım teknolojileri.

Not

Bu makalede ele alınan sürekli dağıtım seçenekleri yalnızca kod tabanlı dağıtımlara özeldir. Kapsayıcılı işlev uygulaması dağıtımları için bkz . Kapsayıcıların Azure'a sürekli dağıtımını etkinleştirme.

Gereksinimler

Azure'daki işlevler için dağıtım birimi işlev uygulamasıdır. Sürekli dağıtımın başarılı olması için projenizin dizin yapısının Azure İşlevleri beklenen temel klasör yapısıyla uyumlu olması gerekir. Azure İşlevleri Core Tools, Visual Studio Code veya Visual Studio kullanarak kod projenizi oluşturduğunuzda, doğru dizin yapısına sahip kod projeleri oluşturmak için Azure İşlevleri şablonları kullanılır. İşlev uygulamasındaki tüm işlevler aynı anda ve aynı pakette dağıtılır.

Sürekli dağıtımı etkinleştirdikten sonra, gerçeğin kaynağının başka bir yerde bulunduğu bilindiğinden Azure portalında işlev koduna erişim salt okunur olarak yapılandırılır.

Not

Dağıtım Merkezi, gelen ağ kısıtlamaları olan bir işlev uygulaması için sürekli dağıtımı etkinleştirmeyi desteklemez. Bunun yerine derleme sağlayıcısı iş akışını doğrudan GitHub veya Azure Pipelines'da yapılandırmanız gerekir. Bu iş akışları, işlev uygulamasıyla aynı sanal ağda şirket içinde barındırılan aracı (pipelines) veya şirket içinde barındırılan çalıştırıcı (GitHub) olarak da bir sanal makine kullanmanızı gerektirir.

Derleme sağlayıcısı seçme

Kod projenizi oluşturmak dağıtım işleminin bir parçasıdır. Belirli derleme işlemi, belirli dil yığınınıza, işletim sisteminize ve barındırma planınıza bağlıdır. Derlemeler, kendi barındırmanıza bağlı olarak yerel olarak veya uzaktan yapılabilir. Daha fazla bilgi için bkz . Uzak derleme.

Önemli

Daha fazla güvenlik için Azure Pipelines ve Gitub Actions dahil olmak üzere yönetilen kimlikleri destekleyen bir derleme sağlayıcısı kullanmayı göz önünde bulundurun. App Service (Kudu) hizmeti, temel yinelemeyi etkinleştirmenizi ve metin tabanlı kimlik bilgileriyle çalışmanızı gerektirir.

İşlevler şu derleme sağlayıcılarını destekler:

Azure Pipelines

Azure Pipelines, Azure DevOps'taki hizmetlerden biridir ve Azure Repos projeleri için varsayılan derleme sağlayıcısıdır. GitHub'dan proje derlemek için İşlem Hatlarını da kullanabilirsiniz. İşlem Hatlarında, Azure İşlevleri dağıtmak için özel olarak tasarlanmış bir AzureFunctionApp görev vardır. Bu görev, projenin nasıl derleneceğini, paketleneceğini ve dağıtıldığını denetlemenizi sağlar. Yönetilen kimlikleri destekler.

GitHub Actions

GitHub Actions, GitHub projeleri için varsayılan derleme sağlayıcısıdır. GitHub Actions, projenin nasıl derleneceğini, paketleneceğini ve dağıtıldığını denetlemenizi sağlar. Yönetilen kimlikleri destekler.

App Service (Kudu) hizmeti

App Service platformu yerel Git dağıtımını, bazı kapsayıcı dağıtımlarını ve İşlem Hatları veya GitHub Actions tarafından desteklenmeyen diğer dağıtım kaynaklarını desteklemek için yerel bir dağıtım hizmeti (Project Kudu) tutar. Uzak derlemeler, paketleme ve diğer bakım görevleri, uygulamanıza ayrılmış bir alt etki scm.azurewebsites.net alanında gerçekleştirilir; örneğin https://myfunctionapp.scm.azurewebsites.net. Bu derleme hizmeti yalnızca siteye dağıtımınız tarafından erişilebildiği durumlarda scm kullanılabilir. Birçok yayımlama aracı, uç noktaya bağlanmak için scm temel kimlik doğrulaması gerektirir ve bu da yönetilen kimlikleri kullanamayacağınız anlamına gelir.

Bu derleme sağlayıcısı Visual Studio, Visual Studio Code veya Azure İşlevleri Core Tools kullanarak kod projenizi dağıttığınızda kullanılır. Bu araçlardan birini kullanarak işlev uygulamanıza henüz kod dağıtmadıysanız, siteyi kullanmak üzere dağıtımlar için temel kimlik doğrulamasını scm etkinleştirmeniz gerekebilir.

Kaynak denetimi tümleştirmesini etkinleştirirken bu sağlayıcıların güçlü yönlerini ve sınırlamalarını göz önünde bulundurun. Belirli bir sağlayıcıdan yararlanmak için depo kaynak türünüzü değiştirmeniz gerekebilir.

Sürekli dağıtımı yapılandırma

Azure portalı, işlev uygulamalarınız için sürekli dağıtımı yapılandırmayı kolaylaştıran bir Dağıtım merkezi sağlar. Sürekli dağıtımı yapılandırmanın özel yolu hem kodunuzun bulunduğu kaynak denetimi deposunun türüne hem de seçtiğiniz derleme sağlayıcısına bağlıdır.

Azure portalında işlev uygulaması sayfanıza gidin ve sol bölmedeki Dağıtım'ın altında Dağıtım Merkezi'ni seçin.

Proje kodunuzun korunduğu Kaynak depo türünü şu desteklenen seçeneklerden birini seçin:

Azure Depoları

Azure Pipelines kullanan Azure Repos dağıtımları, işlev uygulamanızdan değil Azure DevOps portalında tanımlanır. Azure Repos'tan pipelines tabanlı dağıtım oluşturmaya yönelik adım adım kılavuz için bkz . Azure Pipelines ile sürekli teslim.

GitHub

GitHub'dan Azure Pipelines kullanan dağıtımlar, işlev uygulamanızdan değil Azure DevOps portalında tanımlanır. GitHub'dan pipelines tabanlı dağıtım oluşturmaya yönelik adım adım kılavuz için bkz . Azure Pipelines ile sürekli teslim.

Bitbucket

Azure Pipelines kullanarak Bitbucket'ten dağıtım yapamazsınız. Bunun yerine App Service derleme sağlayıcısını seçin.

Yerel Git

Azure Pipelines'ı kullanarak yerel git'ten dağıtım yapamazsınız. Bunun yerine App Service derleme sağlayıcısını seçin.

Azure Depoları

GitHub Actions'ı kullanarak Azure Repos'tan dağıtım yapamazsınız. Farklı bir derleme sağlayıcısı seçin.

GitHub

Mevcut bir işlev uygulamasına GitHub Actions iş akışı eklemek için:

1. Azure portalında işlev uygulamanıza gidin ve Dağıtım Merkezi'ni seçin.

2. Kaynak için GitHub'ı seçin. GitHub Actions ile oluşturma varsayılan iletisini görmüyorsanız Sağlayıcıyı değiştir'i ve GitHub Actions'ı seçin ve Tamam'ı seçin.

3. GitHub erişimine henüz yetki vermediyseniz Yetkilendir'i seçin. GitHub kimlik bilgilerinizi sağlayın ve Oturum aç'ı seçin. Farklı bir GitHub hesabını yetkilendirmek için Hesabı Değiştir'i seçin ve başka bir hesapla oturum açın.

4. GitHub Kuruluşunuzu, Deponuzu ve Dalınızı seçin. GitHub Actions ile dağıtmak için bu depoya yazma erişiminiz olmalıdır.

5. Kimlik doğrulama ayarlarında GitHub Actions'ın Kullanıcı tarafından atanan kimlikle mi yoksa Temel kimlik doğrulaması kimlik bilgileriyle mi kimlik doğrulaması gerçekleştireceğini seçin. Temel kimlik doğrulaması için geçerli kimlik bilgileri kullanılır.

6. GitHub deponuza eklenen iş akışı dosyasını görmek için Önizleme dosyası'nıgithub/workflows/seçin.

7. İş akışı dosyasını deponuza eklemek için Kaydet'i seçin.

İş akışı yapılandırma dosyasını oluşturmanın diğer yolları da dahil olmak üzere GitHub Eylem dağıtımları hakkında daha fazla bilgi edinmek için bkz . GitHub Actions kullanarak sürekli teslim.

Bitbucket

GitHub Actions'ı kullanarak Bitbucket'ten dağıtım yapamazsınız. Bunun yerine App Service derleme sağlayıcısını seçin.

Yerel Git

GitHub Actions'ı kullanarak yerel git'ten dağıtım yapamazsınız. Bunun yerine App Service derleme sağlayıcısını seçin.

Azure Depoları

1. Azure portalında işlev uygulamanıza gidin ve Dağıtım Merkezi'ni seçin.

2. Kaynak için Azure Repos'ı seçin. App Service derleme hizmeti sağlayıcısı varsayılan değer değilse Sağlayıcıyı değiştir'i, App Service derleme hizmeti'ni ve ardından Tamam'ı seçin.

3. Kuruluş, Proje, Depo ve Dal değerlerini seçin. Yalnızca Azure hesabınıza ait kuruluşlar görüntülenir.

4. Deponuzda web kancası oluşturmak için Kaydet'i seçin.

GitHub

1. Azure portalında işlev uygulamanıza gidin ve Dağıtım Merkezi'ni seçin.

2. Kaynak için GitHub'ı seçin. App Service derleme hizmeti sağlayıcısı varsayılan değer değilse Sağlayıcıyı değiştir'i, App Service derleme hizmeti'ni ve ardından Tamam'ı seçin.

3. GitHub erişimine henüz yetki vermediyseniz Yetkilendir'i seçin. GitHub kimlik bilgilerinizi sağlayın ve Oturum aç'ı seçin. Farklı bir GitHub hesabı yetkilendirmeniz gerekiyorsa Hesabı Değiştir'i seçin ve başka bir hesapla oturum açın.

4. Kuruluş, Depo ve Dal değerlerini seçin. Değerler kodunuzun konumunu temel alır.

5. Tüm ayrıntıları gözden geçirin ve Kaydet'i seçin. Seçtiğiniz depoya bir web kancası yerleştirilir.

Seçilen dala yeni bir işleme gönderildiğinde hizmet kodunuzu çeker, uygulamanızı oluşturur ve işlev uygulamanıza dağıtır.

Bitbucket

1. Azure portalında işlev uygulamanıza gidin ve Dağıtım Merkezi'ni seçin.

2. Kaynak için Bitbucket'i seçin.

3. Bitbucket erişimine henüz yetki vermediyseniz Yetkilendir'i ve ardından Erişim ver'i seçin. İstenirse Bitbucket kimlik bilgilerinizi sağlayın ve Oturum aç'ı seçin. Farklı bir Bitbucket hesabını yetkilendirmeniz gerekiyorsa Hesabı Değiştir'i seçin ve başka bir hesapla oturum açın.

4. Kuruluş, Depo ve Dal değerlerini seçin. Değerler kodunuzun konumunu temel alır.

5. Tüm ayrıntıları gözden geçirin ve Kaydet'i seçin. Seçtiğiniz depoya bir web kancası yerleştirilir.

Seçilen dala yeni bir işleme gönderildiğinde hizmet kodunuzu çeker, uygulamanızı oluşturur ve işlev uygulamanıza dağıtır.

Yerel Git

1. Azure portalında işlev uygulamanıza gidin ve Dağıtım Merkezi'ni seçin.

2. Kaynak için Yerel Git'i ve ardından Kaydet'i seçin.

3. Etki alanından erişilen scm mevcut App Service planınızda yerel bir depo oluşturulur. Git kopya URI'sini kopyalayın ve yerel bilgisayarınızda bu yeni deponun bir kopyasını oluşturmak için kullanın.

Yerel git deposuna yeni bir işleme gönderildiğinde, hizmet kodunuzu çeker, uygulamanızı derler ve işlev uygulamanıza dağıtır.

Dağıtım tamamlandıktan sonra, belirtilen kaynaktan gelen tüm kod uygulamanıza dağıtılır. Bu noktada, dağıtım kaynağındaki değişiklikler bu değişikliklerin Azure'daki işlev uygulamanızda dağıtımını tetikler.

Uygulama oluşturma sırasında sürekli dağıtımı etkinleştirme

Şu anda, Azure portalında işlev uygulamanızı oluştururken GitHub Actions'ı kullanarak GitHub'dan sürekli dağıtımı yapılandırabilirsiniz. Bunu, İşlev Uygulaması Oluştur sayfasındaki Dağıtım sekmesinde yapabilirsiniz.

Sürekli tümleştirme için farklı bir dağıtım kaynağı veya derleme sağlayıcısı kullanmak istiyorsanız, önce işlev uygulamanızı oluşturun, sonra portala dönün ve Dağıtım Merkezi'nde sürekli tümleştirmeyi ayarlayın.

Dağıtımlar için temel kimlik doğrulamasını etkinleştirme

Varsayılan olarak, işlev uygulamanız uç noktaya temel kimlik doğrulaması erişimi devre dışı bırakılarak scm oluşturulur. Bu, uç noktaya erişmek için yönetilen kimlikleri kullanemeyen tüm yöntemler tarafından yayımlamayı scm engeller. Uç noktanın devre dışı bırakılmasının scm yayımlama etkileri, Temel kimlik doğrulaması olmadan dağıtım bölümünde ayrıntılı olarak anlatılmıştır.

Önemli

Temel yineleme kullandığınızda, kimlik bilgileri düz metin olarak gönderilir. Bu kimlik bilgilerini korumak için, temel kimlik doğrulamasını scm kullanırken uç noktaya yalnızca şifreli bir bağlantı (HTTPS) üzerinden erişmeniz gerekir. Daha fazla bilgi için bkz . Güvenli dağıtım.

Uç noktada temel kimlik doğrulamasını scm etkinleştirmek için:

Azure portalı

1. Azure portalında işlev uygulamanıza gidin.

2. Uygulamanın sol menüsünde Yapılandırma>Genel ayarları'nı seçin.

3. SCM Temel Kimlik Doğrulama Yayımlama Kimlik Bilgilerini Açık olarak ayarlayın ve Kaydet'i seçin.

Azure CLI

Uç noktayı denetleen kaynağı güncelleştirmek için bu az resource update komutu kullanarak temel kimlik doğrulamasını açmak için Azure CLI'yi scm kullanabilirsiniz.

az resource update --resource-group <RESOURCE_GROUP> --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies --parent sites/<APP_NAME> --set properties.allow=true

Bu komutta yer tutucuları kaynak grubu adınız ve uygulama adınızla değiştirin.

Sonraki adımlar

Azure İşlevleri için en iyi uygulamalar