Skip to main content

Desplegar Docker a Azure App Service

Puedes desplegar un contenedor de Docker a Azure App Service como parte de tus flujos de trabajo de despliegue continuo (DC).

Introducción

Esta guía te explica cómo utilizar las GitHub Actions para compilar y desplegar un contenedor de Docker a Azure App Service.

Nota: Si tus flujos de trabajo de GitHub Actions necesitan acceder a los recursos de un proveedor de servicios en la red que sea compatible con OpenID Connect (OIDC), puedes configurarlos para que se autentiquen directamente con dicho proveedor. Esto te permitirá dejar de almacenar estas credenciales como secretos de duración larga y te proporcionará otros beneficios de seguridad. Para obtener más información, consulta la sección "Acerca del fortalecimiento de seguridad con OpenID Connect". y "Configurar OpenID Connect en Azure".

Prerrequisitos

Antes de crear tu flujo de trabajo de GitHub Actions, primero necesitarás completar los siguientes pasos de configuración:

  1. Crear un plan de Azure App Service.

    Por ejemplo, puedes utilizar el CLI de Azure para crear un plan de App Service nuevo:

    Shell
    az appservice plan create \
       --resource-group MY_RESOURCE_GROUP \
       --name MY_APP_SERVICE_PLAN \
       --is-linux

    En el comando anterior, reemplaza MY_RESOURCE_GROUP con tu Grupo de Recursos de Azure preexistente y MY_APP_SERVICE_PLAN con un nombre nuevo para el plan de App Service.

    Consulta la documentación de Azure para obtener más información sobre cómo utilizar el CLI de Azure:

  2. Crea una app web.

    Por ejemplo, puedes utilizar el CLI de Azure para crear una app web de Azure App Service:

    Shell
    az webapp create \
        --name MY_WEBAPP_NAME \
        --plan MY_APP_SERVICE_PLAN \
        --resource-group MY_RESOURCE_GROUP \
        --deployment-container-image-name nginx:latest

    En este comando, reemplaza los parámetros con tus propios valores, en donde MY_WEBAPP_NAME es un nombre nuevo para la app web.

  3. Configura un perfil de publicación de Azure y crea un secreto de AZURE_WEBAPP_PUBLISH_PROFILE.

    Genera tus credenciales de despliegue de Azure utilizando un perfil de publicación. Para obtener más información, consulta la sección "Generar credenciales de despliegue" en la documentación de Azure.

    En tu repositorio de GitHub, crea un secreto que se llame AZURE_WEBAPP_PUBLISH_PROFILE que tenga el contenido del perfil de publicación. Para obtener más información sobre cómo crear secretos, consulta la sección "Secretos cifrados".

  4. Configura las credenciales de registro para tu app web.

    Crea un token de acceso personal con los alcances de repo y read:packages. Para obtener más información, consulta la sección "Crear un token de acceso personal".

    Configura DOCKER_REGISTRY_SERVER_URL para https://ghcr.io, DOCKER_REGISTRY_SERVER_USERNAME para el nombre de usuario u organización de GitHub al que pertenezca el repositorio y DOCKER_REGISTRY_SERVER_PASSWORD para tu token de acceso personal desde arriba. Esto le dará credenciales a tu app web para que pueda extraer la imagen del contenedor después de que tu flujo de trabajo suba una imagen recién compilada al registro. Puedes hacerlo con el siguiente comando del CLI de Azure:

    az webapp config appsettings set \
         --name MY_WEBAPP_NAME \
         --resource-group MY_RESOURCE_GROUP \
         --settings DOCKER_REGISTRY_SERVER_URL=https://ghcr.io DOCKER_REGISTRY_SERVER_USERNAME=MY_REPOSITORY_OWNER DOCKER_REGISTRY_SERVER_PASSWORD=MY_PERSONAL_ACCESS_TOKEN
  5. Optionally, configure a deployment environment. Los ambientes se utilizan para describir un objetivo de despliegue general como production, staging o development. Cuando se despliega un flujo de trabajo de GitHub Actions en un ambiente, dicho ambiente se desplegará en la página principal del repositorio. Puedes utilizar ambientes para que requieran la aprobación para que un job proceda, restringir qué ramas pueden activar un flujo de trabajo o limitar el acceso a los secretos. Para obtener más información sobre cómo crear ambientes, consulta la sección "Utilizar ambientes para despliegue".

Crear un flujo de trabajo

Una vez que hayas completado los prerequisitos, puedes proceder con la creación del flujo de trabajo.

El siguiente flujo de trabajo de ejemplo demuestra cómo compilar y desplegar un contenedor de Docker a Azure App Service cuando existe una subida a la rama main.

Asegúrate de configurar a AZURE_WEBAPP_NAME en la clave env del flujo de trabajo con el nombre de la app web que creaste.

Si configuras un ambiente de despliegue, cambia el valor de environment para que sea el nombre de tu ambiente. Si no configuraste un ambiente o si tu flujo de trabajo está en un repositorio privado y no utilizas Nube de GitHub Enterprise, borra la clave environment.

YAML
# This workflow uses actions that are not certified by GitHub.
# Estas las proporcionan entidades terceras y las gobiernan
# condiciones de servicio, políticas de privacidad y documentación de soporte
# documentación.

# GitHub recommends pinning actions to a commit SHA.
# To get a newer version, you will need to update the SHA.
# You can also reference a tag or branch, but the action may change without warning.

name: Build and deploy a container to an Azure Web App

env:
  AZURE_WEBAPP_NAME: MY_WEBAPP_NAME   # set this to your application's name

on:
  push:
    branches:
      - main

permissions:
  contents: 'read'
  packages: 'write'

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v3

      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v1

      - name: Log in to GitHub container registry
        uses: docker/login-action@v1.10.0
        with:
          registry: ghcr.io
          username: ${{ github.actor }}
          password: ${{ secrets.GITHUB_TOKEN }}

      - name: Lowercase the repo name
        run: echo "REPO=${GITHUB_REPOSITORY,,}" >>${GITHUB_ENV}

      - name: Build and push container image to registry
        uses: docker/build-push-action@v2
        with:
          push: true
          tags: ghcr.io/${{ env.REPO }}:${{ github.sha }}
          file: ./Dockerfile

  deploy:
    runs-on: ubuntu-latest

    needs: build

    environment:
      name: 'production'
      url: ${{ steps.deploy-to-webapp.outputs.webapp-url }}

    steps:
      - name: Lowercase the repo name
        run: echo "REPO=${GITHUB_REPOSITORY,,}" >>${GITHUB_ENV}

      - name: Deploy to Azure Web App
        id: deploy-to-webapp
        uses: azure/webapps-deploy@0b651ed7546ecfc75024011f76944cb9b381ef1e
        with:
          app-name: ${{ env.AZURE_WEBAPP_NAME }}
          publish-profile: ${{ secrets.AZURE_WEBAPP_PUBLISH_PROFILE }}
          images: 'ghcr.io/${{ env.REPO }}:${{ github.sha }}'

Recursos adicionales

Los siguientes recursos también pueden ser útiles:

  • Para encontrar el flujo de trabajo inicial original, consulta el archivo azure-container-webapp.yml en el repositorio starter-workflows de GitHub Actions.
  • La acción que se utilizó para desplegar la app web es la acción oficial Azure/webapps-deploy de Azure.
  • Para encontrar más ejemplos de flujos de trabajo de GitHub Actions que desplieguen a Azure, consulta el repositorio actions-workflow-samples.