将 Java 部署到 Azure 应用服务

您可以将 Java 项目部署到 Azure 应用服务,作为持续部署 (CD) 工作流的一部分。

本文内容

简介

本指南介绍如何使用 GitHub Actions 构建和部署 Java 项目到 Azure 应用服务.

注意:如果您的 GitHub Actions 工作流需要访问支持 OpenID Connect (OIDC) 的云提供商的资源,您可以配置您的工作流以直接向云提供商进行身份验证。这将使您不再需要将这些凭据存储为长期密钥,并提供其他安全优势。有关更多信息,请参阅“关于使用 OpenID Connect 加固安全”和“在 Azure 中配置 OpenID Connect”。

先决条件

在创建 GitHub Actions 工作流之前,您需要先完成以下设置步骤

  1. 创建 Azure 应用服务计划。

    例如,您可以使用 Azure CLI 创建新的应用服务计划

    Bash
    az appservice plan create \
   --resource-group MY_RESOURCE_GROUP \
   --name MY_APP_SERVICE_PLAN \
   --is-linux

    在上面的命令中,将 MY_RESOURCE_GROUP 替换为您的现有 Azure 资源组,将 MY_APP_SERVICE_PLAN 替换为应用服务计划的新名称。

    有关使用 Azure CLI 的更多信息,请参阅 Azure 文档。

  2. 创建 Web 应用。

    例如,您可以使用 Azure CLI 创建具有 Java 运行时的 Azure 应用服务 Web 应用

    Bash
    az webapp create \
    --name MY_WEBAPP_NAME \
    --plan MY_APP_SERVICE_PLAN \
    --resource-group MY_RESOURCE_GROUP \
    --runtime "JAVA|11-java11"

    在上面的命令中,将参数替换为自己的值,其中 MY_WEBAPP_NAME 是 Web 应用的新名称。

  3. 配置 Azure 发布配置文件并创建 AZURE_WEBAPP_PUBLISH_PROFILE 密钥。

    使用发布配置文件生成 Azure 部署凭据。有关更多信息,请参阅 Azure 文档中的“生成部署凭据”。

    在您的 GitHub 存储库中,创建一个名为 AZURE_WEBAPP_PUBLISH_PROFILE 的密钥,其中包含发布配置文件的内容。有关创建密钥的更多信息,请参阅“在 GitHub Actions 中使用密钥”。

  4. 可选地,配置部署环境。环境用于描述一般的部署目标,例如 productionstagingdevelopment。当 GitHub Actions 工作流部署到环境时,环境将显示在存储库的主页上。您可以使用环境来要求批准才能继续执行作业,限制哪些分支可以触发工作流,使用自定义部署保护规则来控制部署,或限制对密钥的访问。有关创建环境的更多信息,请参阅“使用环境进行部署”。

创建工作流

完成先决条件后,您可以继续创建工作流。

以下示例工作流演示了如何在将代码推送到 main 分支时,将 Java 项目构建并部署到 Azure 应用服务。

确保在工作流 env 密钥中将 AZURE_WEBAPP_NAME 设置为创建的 Web 应用的名称。如果您要使用除 11 以外的 Java 版本,请更改 JAVA_VERSION

如果您配置了部署环境,请将 environment 的值更改为您的环境名称。如果您没有配置环境,或者您的工作流位于私有存储库中,并且您没有使用 GitHub Enterprise Cloud,请删除 environment 密钥。

YAML
# This workflow uses actions that are not certified by GitHub.
# They are provided by a third-party and are governed by
# separate terms of service, privacy policy, and support
# documentation.

# GitHub recommends pinning actions to a commit SHA.
# To get a newer version, you will need to update the SHA.
# You can also reference a tag or branch, but the action may change without warning.

name: Build and deploy JAR app to Azure Web App

env:
  AZURE_WEBAPP_NAME: MY_WEBAPP_NAME   # set this to your application's name
  JAVA_VERSION: '11'                  # set this to the Java version to use

on:
  push:
    branches:
      - main

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4

      - name: Set up Java version
        uses: actions/setup-java@v4
        with:
          java-version: ${{ env.JAVA_VERSION }}
          cache: 'maven'

      - name: Build with Maven
        run: mvn clean install

      - name: Upload artifact for deployment job
        uses: actions/upload-artifact@v4
        with:
          name: java-app
          path: '${{ github.workspace }}/target/*.jar'

  deploy:
    runs-on: ubuntu-latest
    needs: build
    environment:
      name: 'production'
      url: ${{ steps.deploy-to-webapp.outputs.webapp-url }}

    steps:
      - name: Download artifact from build job
        uses: actions/download-artifact@v4
        with:
          name: java-app

      - name: Deploy to Azure Web App
        id: deploy-to-webapp
        uses: azure/webapps-deploy@85270a1854658d167ab239bce43949edb336fa7c
        with:
          app-name: ${{ env.AZURE_WEBAPP_NAME }}
          publish-profile: ${{ secrets.AZURE_WEBAPP_PUBLISH_PROFILE }}
          package: '*.jar'

其他资源

以下资源可能也有帮助