跳至主要内容

将 Docker 部署到 Azure 应用服务

您可以将 Docker 容器部署到 Azure 应用服务,作为持续部署 (CD) 工作流的一部分。

简介

本指南介绍如何使用 GitHub Actions 构建和将 Docker 容器部署到 Azure 应用服务

注意

如果您的 GitHub Actions 工作流需要访问支持 OpenID Connect (OIDC) 的云提供商中的资源,您可以配置您的工作流以直接对云提供商进行身份验证。这将使您能够停止将这些凭据存储为长期存在的密钥,并提供其他安全优势。有关更多信息,请参阅“关于使用 OpenID Connect 进行安全加固”和“在 Azure 中配置 OpenID Connect”。

先决条件

在创建 GitHub Actions 工作流之前,您首先需要完成以下设置步骤

  1. 创建 Azure 应用服务计划。

    例如,您可以使用 Azure CLI 创建新的应用服务计划

    Bash

    az appservice plan create \
       --resource-group MY_RESOURCE_GROUP \
       --name MY_APP_SERVICE_PLAN \
       --is-linux
    

    在上面的命令中,将MY_RESOURCE_GROUP替换为您现有的 Azure 资源组,并将MY_APP_SERVICE_PLAN替换为应用服务计划的新名称。

    有关使用Azure CLI的更多信息,请参阅 Azure 文档。

  2. 创建 Web 应用。

    例如,您可以使用 Azure CLI 创建 Azure 应用服务 Web 应用。

    Shell
    az webapp create \
        --name MY_WEBAPP_NAME \
        --plan MY_APP_SERVICE_PLAN \
        --resource-group MY_RESOURCE_GROUP \
        --deployment-container-image-name nginx:latest
    

    在上面的命令中,将参数替换为您自己的值,其中MY_WEBAPP_NAME是 Web 应用的新名称。

  3. 配置 Azure 发布配置文件并创建AZURE_WEBAPP_PUBLISH_PROFILE密钥。

    使用发布配置文件生成 Azure 部署凭据。有关更多信息,请参阅 Azure 文档中的“生成部署凭据”。

    在您的 GitHub 存储库中,创建一个名为AZURE_WEBAPP_PUBLISH_PROFILE的密钥,其中包含发布配置文件的内容。有关创建密钥的更多信息,请参阅“在 GitHub Actions 中使用密钥”。

  4. 为您的 Web 应用设置注册表凭据。

    创建一个具有reporead:packages范围的个人访问令牌(经典)。有关更多信息,请参阅“管理您的个人访问令牌”。

    DOCKER_REGISTRY_SERVER_URL设置为https://ghcr.io,将DOCKER_REGISTRY_SERVER_USERNAME设置为拥有存储库的 GitHub 用户名或组织,并将DOCKER_REGISTRY_SERVER_PASSWORD设置为您上面创建的个人访问令牌。这将为您的 Web 应用提供凭据,以便在您的工作流将新构建的映像推送到注册表后,它可以提取容器映像。您可以使用以下 Azure CLI 命令执行此操作。

     az webapp config appsettings set \
         --name MY_WEBAPP_NAME \
         --resource-group MY_RESOURCE_GROUP \
         --settings DOCKER_REGISTRY_SERVER_URL=https://ghcr.io DOCKER_REGISTRY_SERVER_USERNAME=MY_REPOSITORY_OWNER DOCKER_REGISTRY_SERVER_PASSWORD=MY_PERSONAL_ACCESS_TOKEN
    
  5. 可选地,配置部署环境。环境用于描述一般的部署目标,例如productionstagingdevelopment。当 GitHub Actions 工作流部署到环境时,该环境将显示在存储库的主页上。您可以使用环境来要求批准才能继续执行作业,限制哪些分支可以触发工作流,使用自定义部署保护规则来控制部署,或限制对密钥的访问。有关创建环境的更多信息,请参阅“管理部署环境”。

创建工作流

完成先决条件后,您可以继续创建工作流。

以下示例工作流演示了如何在将代码推送到main分支时构建和部署 Docker 容器到 Azure 应用服务。

确保在工作流的env密钥中将AZURE_WEBAPP_NAME设置为创建的 Web 应用的名称。

如果您配置了部署环境,请将environment的值更改为您的环境名称。如果您未配置环境,或者您的工作流位于私有存储库中并且未使用 GitHub Enterprise Cloud,则删除environment密钥。

YAML
# This workflow uses actions that are not certified by GitHub.
# They are provided by a third-party and are governed by
# separate terms of service, privacy policy, and support
# documentation.

# GitHub recommends pinning actions to a commit SHA.
# To get a newer version, you will need to update the SHA.
# You can also reference a tag or branch, but the action may change without warning.

name: Build and deploy a container to an Azure Web App

env:
  AZURE_WEBAPP_NAME: MY_WEBAPP_NAME   # set this to your application's name

on:
  push:
    branches:
      - main

permissions:
  contents: 'read'
  packages: 'write'

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4

      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b

      - name: Log in to GitHub container registry
        uses: docker/login-action@8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d
        with:
          registry: ghcr.io
          username: ${{ github.actor }}
          password: ${{ secrets.GITHUB_TOKEN }}

      - name: Lowercase the repo name
        run: echo "REPO=${GITHUB_REPOSITORY,,}" >>${GITHUB_ENV}

      - name: Build and push container image to registry
        uses: docker/build-push-action@9e0f1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f
        with:
          push: true
          tags: ghcr.io/${{ env.REPO }}:${{ github.sha }}
          file: ./Dockerfile

  deploy:
    runs-on: ubuntu-latest

    needs: build

    environment:
      name: 'production'
      url: ${{ steps.deploy-to-webapp.outputs.webapp-url }}

    steps:
      - name: Lowercase the repo name
        run: echo "REPO=${GITHUB_REPOSITORY,,}" >>${GITHUB_ENV}

      - name: Deploy to Azure Web App
        id: deploy-to-webapp
        uses: azure/webapps-deploy@85270a1854658d167ab239bce43949edb336fa7c
        with:
          app-name: ${{ env.AZURE_WEBAPP_NAME }}
          publish-profile: ${{ secrets.AZURE_WEBAPP_PUBLISH_PROFILE }}
          images: 'ghcr.io/${{ env.REPO }}:${{ github.sha }}'

其他资源

以下资源可能也很有用。