使用Azure Portal,開發一個從GitHub持續佈署到Azure Container Apps的Web站台
程式碼簽入GitHub之後,啟動GitHub Action流程,編譯並部署程式到Azure Container Apps,是開發系統時常見的功能需求。本篇範例協助開發人員使用GitHub與Azure Portal,逐步完成必要的設計和實作。
範例下載:SleepZone.zip
操作步驟
1.註冊並登入Azure Portal。於首頁左上角的選單裡,點擊資源群組後,進入資源群組頁面。於資源群組頁面,點擊建立按鈕,依照頁面提示建立一個ResourceGroup,並命名為sleep-zone-group。
2.建立完畢後,於ResourceGroup頁面的屬性頁籤,取得「資源識別碼」。
3.回到Azure Portal。於右上角的選單裡,點擊Cloud Shell按鈕後,開啟Cloud Shell視窗。於Cloud Shell視窗,切換至Bash並執行下列指令,用來取得部署使用的「服務主體憑證」。該指令會建立名為sleep-zone-app-contributor的應用程式註冊,並授權它為sleep-zone-group資源群組的參與者(Contributor)角色。
az ad sp create-for-rbac \
--name "sleep-zone-app-contributor" \
--role "Contributor" \
--scopes xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \
--sdk-auth
- 服務主體名稱:--name "sleep-zone-app-contributor",可自訂,限制使用英文小寫與「-」。
- 服務主體授權角色:--role "Contributor"。
- 服務主體授權範圍:--scopes xxxxxxxxxxxxxxx。(xxxxx填入先前取得的資源識別碼)
4.回到Azure Portal。於首頁左上角的選單裡,點擊容器登錄後,進入容器登錄頁面。於容器登錄頁面,點擊建立按鈕,依照頁面提示建立一個ContainerRegistry,並命名為sleepzone。
5.建立完畢後,於ContainerRegistry頁面的存取金鑰頁籤,開啟「管理使用者」功能。
6.回到Azure Portal。於右上角的選單裡,點擊Cloud Shell按鈕後,開啟Cloud Shell視窗。於Cloud Shell視窗,切換至Bash並執行下列指令,用來佈署QuickStart映像檔到ContainerRegistry給後續流程使用。
az acr import \
--name sleepzone \
--source mcr.microsoft.com/k8se/quickstart:latest \
--image sleep-zone-app:latest
- 容器登錄名稱:--name sleepzone。(sleepzone為先前建立的容器登錄名稱)
- 來源映像名稱:--source mcr.microsoft.com/k8se/quickstart:latest,固定值。(微軟官方的QuickStart映像檔)
- 目的映像名稱:--image sleep-zone-app:latest,可自訂,格式為image-name:tag-name。(sleep-zone-app為容器應用名稱)
7.回到Azure Portal。於首頁左上角的選單裡,點擊容器應用程式後,進入容器應用程式頁面。於容器應用程式頁面,點擊建立按鈕,依照頁面提示建立一個ContainerApp,命名為sleep-zone-app、並於容器頁簽設定使用先前建立的容器登錄、於輸入頁簽設定啟用輸入。
8.註冊並登入GitHub Dashboard。點擊首頁左上角的New按鈕,依照頁面提示建立一個Repository,並命名為SleepZone。
9.建立完畢後,於Repository頁面,點擊右上角的Setting按鈕進入Setting頁面,並選擇左側選單裡Secrets and variables的Action頁籤。於Action頁籤,點選New repository secret按鈕,依照頁面提示建立一個名為AZURE_CREDENTIALS的Actions Secret,Secret內容則是填入先前取得的「服務主體憑證」。
10.Clone SleepZone Repository到本機Repository資料夾,於本機Repository資料夾裡建立src資料夾。開啟命令提示字元進入src資料夾,輸入下列指令,用以安裝MDP.WebApp範本、並且建立一個名為WebApplication1的Web站台。
// 建立Web站台
dotnet new install MDP.WebApp
dotnet new MDP.WebApp -n WebApplication1
11.於本機Repository資料夾裡,進入src/WebApplication1資料夾,並加入Dockerfile。
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS base
WORKDIR /app
EXPOSE 80
EXPOSE 443
FROM mcr.microsoft.com/dotnet/sdk:7.0 AS build
WORKDIR /repo
COPY . .
RUN dotnet publish "src/WebApplication1/WebApplication1.csproj" -c Release -o /app/publish /p:UseAppHost=false
FROM base AS final
WORKDIR /app
COPY --from=build /app/publish .
ENTRYPOINT ["dotnet", "WebApplication1.dll"]
12.於本機Repository資料夾裡,建立.github\workflows資料夾,並加入azure-build-deployment.yml。
// azure-build-deployment.yml
name: azure-build-deployment
on:
push:
branches:
- main
env:
RESOURCE_GROUP_NAME: sleep-zone-group
CONTAINER_APPS_NAME: sleep-zone-app
CONTAINER_REGISTRY_NAME: sleepzone
DOCKER_FILE_PATH: ./src/WebApplication1/Dockerfile
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Login Azure CLI
uses: azure/login@v1
with:
creds: ${{ secrets.AZURE_CREDENTIALS }}
- name: Checkout GitHub Repository
uses: actions/checkout@v4
- name: Deploy ContainerRegistry
uses: azure/CLI@v1
with:
inlineScript: >-
az acr build
--registry ${{ env.CONTAINER_REGISTRY_NAME }}
--file ${{ env.DOCKER_FILE_PATH }}
--image ${{ env.CONTAINER_APPS_NAME }}:${{ github.sha }} .
- name: Deploy ContainerApp
uses: azure/CLI@v1
with:
inlineScript: >-
az containerapp update
--name ${{ env.CONTAINER_APPS_NAME }}
--resource-group ${{ env.RESOURCE_GROUP_NAME }}
--image ${{ env.CONTAINER_REGISTRY_NAME }}.azurecr.io/${{ env.CONTAINER_APPS_NAME }}:${{ github.sha }}
- Git分支名稱:main,要特別注意Repository裡的分支是 master or main。
- 資源群組名稱:RESOURCE_GROUP_NAME: sleep-zone-group,可自訂,限制使用英文小寫與「-」。
- 容器應用名稱:CONTAINER_APPS_NAME: sleep-zone-app,可自訂,限制使用英文小寫與「-」。
- 容器登錄名稱:CONTAINER_REGISTRY_NAME: sleepzone,可自訂,限制使用英文小寫。
- Dockerfile路徑:DOCKER_FILE_PATH: ./src/WebApplication1/Dockerfile,路徑區分大小寫,相對於Repository資料夾。
13.簽入並推送本機Repository的變更,到遠端GitHub主機之後。回到GitHub Dashboard,進入SleepZone Repository頁面。可以於Actions頁籤裡,可以看到GitHub Action流程已經觸發執行並成功完成部署。(需時約兩分鐘)
14.回到Azure Portal。於首頁左上角的選單裡,點擊容器應用程式後,進入容器應用程式頁面。於ContainerApp頁面的概觀頁籤,點擊「應用程式 URL」鏈結,在開啟的Browser視窗內,可以看到由WebApplication1程式碼所提供的Hello World。
15.完成上述步驟之後,每次推送程式碼到GitHub,都會啟動GitHub Action流程,編譯並部署程式到Azure Container Apps。
能以更簡潔的文字與程式碼,傳達出程式設計背後的精神。
真正做到「以形寫神」的境界。