Azure Functions では、Azure Container Apps 上のコンテナー化された Function Apps の開発、デプロイ、および管理に関する統合サポートが提供されます。 他のマイクロサービス、API、Web サイト、ワークフロー、またはコンテナーでホストされているプログラムと同じ環境で実行する必要がある場合は、Functions アプリに Azure Container Apps を使用します。 Container Apps での Azure Functions の実行の詳細について説明します。
注
Durable Functions では複数の ストレージ プロバイダー または バックエンドがサポートされていますが、Azure Container Apps でホストされている自動スケール アプリは 、Microsoft SQL (MSSQL) バックエンドでのみ使用できます。 別のバックエンドを使用する場合は、最小レプリカ数を 0 より大きい値に設定する必要があります。
この記事では、次の方法について説明します。
- ローカルの Durable Functions プロジェクトから Docker イメージを作成します。
- Azure Container App と関連リソースを作成します。
- Azure Container App にイメージをデプロイし、認証を設定します。
[前提条件]
- Visual Studio Code がインストールされました。
- .NET 8.0 SDK。
- Docker と Docker ID
- Azure CLIバージョン 2.47 以降。
- Azure Functions Core Tools
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- データをセキュリティで保護する HTTP テスト ツール。 詳細については、「HTTP テスト ツール」を参照してください。
ローカルの Durable Functions プロジェクトを作成する
Visual Studio Code で、 MSSQL バックエンドを使用するように構成 された .NET 分離 Durable Functions プロジェクトを作成します。
アプリをローカルでテスト し、この記事に戻ります。
Docker 関連のファイルを追加する
コンテナーで関数アプリを実行するために最低限必要な環境を記述する Dockerfile をプロジェクト ルートに作成します。
プロジェクトのルート ディレクトリで、 Dockerfile という名前の新しいファイルを作成します。
次の内容をコピーして Dockerfile に貼り付けます。
FROM mcr.microsoft.com/dotnet/sdk:8.0 AS installer-env COPY . /src/dotnet-function-app RUN cd /src/dotnet-function-app && \ mkdir -p /home/site/wwwroot && \ dotnet publish *.csproj --output /home/site/wwwroot # To enable ssh & remote debugging on app service change the base image to the one below # FROM mcr.microsoft.com/azure-functions/dotnet-isolated:4-dotnet-isolated8.0-appservice FROM mcr.microsoft.com/azure-functions/dotnet-isolated:4-dotnet-isolated8.0 ENV AzureWebJobsScriptRoot=/home/site/wwwroot \ AzureFunctionsJobHost__Logging__Console__IsEnabled=true COPY --from=installer-env ["/home/site/wwwroot", "/home/site/wwwroot"]ファイルを保存します。
次の内容の .dockerignore ファイルを追加します。
local.settings.json.dockerignore ファイルを保存します。
コンテナー イメージを構築する
Docker イメージをビルドします。 Azure Functions Base by Microsoft で Azure Functions でサポートされている基本イメージの完全な一覧を見つける |Docker Hub
Docker デーモンを起動します。
docker loginコマンドを使用して Docker にサインインします。メッセージが表示されたら、ユーザー名とパスワードでログインします。 "ログインに成功しました" というメッセージは、サインインしていることを確認します。
プロジェクトのルート ディレクトリに移動します。
次のコマンドを実行してイメージをビルドし、
<DOCKER_ID>を Docker Hub アカウント ID に置き換えます。dockerId=<DOCKER_ID> imageName=IMAGE_NAME> imageVersion=v1.0.0 docker build --tag $dockerId/$imageName:$imageVersion .注
M シリーズ Mac で実行している場合は、代わりに
--platform linux/amd64を使用します。イメージを Docker にプッシュします。
docker push $dockerId/$imageName:$imageVersionネットワーク速度によっては、初期イメージのプッシュに数分かかる場合があります。 待っている間に、次のセクションに進みます。
Azure リソースを作成する
コンテナー アプリで Durable Functions を実行するために必要な Azure リソースを作成します。
- Azure リソース グループ: 作成されたすべてのリソースを含むリソース グループ。
- Azure Container App 環境: コンテナー アプリをホストする環境。
- Azure Container App: Durable Functions アプリを含むイメージがこのアプリにデプロイされます。
- Azure ストレージ アカウント: アプリケーション コードなどのアプリ関連データを格納するために関数アプリで必要です。
初期セットアップ
新しいターミナルで、Azure サブスクリプションにログインします。
az login az account set -s <subscription_name>必要なコマンドを実行して、Azure Container Apps CLI 拡張機能を設定します。
az upgrade az extension add --name containerapp --upgrade az provider register --namespace Microsoft.App az provider register --namespace Microsoft.OperationalInsights
コンテナー アプリと関連リソースを作成する
ワークロード プロファイルは、環境にデプロイされたコンテナー アプリで使用できるコンピューティング リソースとメモリ リソースの量を決定します。 従量課金ワークロードプロファイルを作成し、スケール・トゥ・ゼロ機能をサポートし、使用量に応じた課金を行います。
環境変数を設定します。
___location=<REGION> resourceGroup=<RESOURCE_GROUP_NAME> storage=<STORAGE_NAME> containerAppEnv=<CONTAINER_APP_ENVIRONMNET_NAME> functionApp=<APP_NAME> vnet=<VNET_NAME>リソース グループを作成する。
az group create --name $resourceGroup --___location $___locationコンテナー アプリ環境を作成します。
az containerapp env create \ --enable-workload-profiles \ --resource-group $resourceGroup \ --name $containerAppEnv \ --___location $___location \Durable Functions イメージに基づいてコンテナー アプリを作成します。
az containerapp create --resource-group $resourceGroup \ --name $functionApp \ --environment $containerAppEnv \ --image $dockerId/$imageName:$imageVersion \ --ingress external \ --kind functionapp \ --query properties.outputs.fqdnアプリの URL を書き留めます。これは、
https://<APP_NAME>.<ENVIRONMENT_IDENTIFIER>.<REGION>.azurecontainerapps.ioのようになります。
データベースを作成する
関数アプリに必要な Azure Storage アカウントを作成します。
az storage account create --name $storage --___location $___location --resource-group $resourceGroup --sku Standard_LRSAzure portal で、状態情報を保持する Azure SQL データベースを作成 します。 作成時:
- Azure サービスとリソースがこのサーバーにアクセスできるようにする ( [ネットワーク] の下)
-
[データベースの照合順序] の値 ([追加設定] の下) を
Latin1_General_100_BIN2_UTF8に設定します。
注
運用環境のシナリオでは、[ Azure サービスとリソースにこのサーバーへのアクセスを許可する ] 設定を有効にしないようにします。 運用アプリケーションでは、より強力なファイアウォール制限や仮想ネットワーク構成など、より安全な方法を実装する必要があります。
ID ベースの認証を構成する
マネージド ID は、接続文字列内の資格情報など、アプリからシークレットを排除することで、アプリの安全性を高めます。 システム割り当てマネージド ID とユーザー割り当てマネージド ID のどちらを選択してもかまいませんが、アプリのライフサイクルに関連付けられていないため、ユーザー割り当てマネージド ID をお勧めします。
このセクションでは、Azure Storage の ユーザー割り当てマネージド ID を 設定します。
環境変数を設定します。
subscription=<SUBSCRIPTION_ID> identity=<IDENTITY_NAME>マネージド ID リソースを作成します。
echo "Creating $identity" az identity create -g $resourceGroup -n $identity --___location "$___location"コンテナー アプリにユーザー ID を割り当てます。
echo "Assigning $identity to app" az containerapp identity assign --resource-group $resourceGroup --name $functionApp --user-assigned $identityロールベースのアクセス制御 (RBAC) アクセス許可のスコープを設定します。
scope="/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.Storage/storageAccounts/$storage"ユーザー ID の
clientIdを取得します。# Get the identity's ClientId clientId=$(az identity show --name $identity --resource-group $resourceGroup --query 'clientId' --output tsv)ストレージ アカウントにアクセスするために、 ストレージ BLOB データ所有者 ロールを割り当てます。
echo "Assign Storage Blob Data Owner role to identity" az role assignment create --assignee "$clientId" --role "Storage Blob Data Owner" --scope "$scope"
アプリ設定を設定する
注
Azure Container Apps で Durable Functions アプリをホストする場合、マネージド ID を使用した MSSQL データベースへの認証はサポートされません。 現時点では、このガイドでは接続文字列を使用して認証を行います。
Azure portal の SQL データベース リソースから 、Settings>Connection 文字列 に移動して接続文字列を見つけます。
接続文字列の形式は次のようになります。
dbserver=<SQL_SERVER_NAME> sqlDB=<SQL_DB_NAME> username=<DB_USER_LOGIN> password=<DB_USER_PASSWORD> connStr="Server=tcp:$dbserver.database.windows.net,1433;Initial Catalog=$sqlDB;Persist Security Info=False;User ID=$username;Password=$password;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"前のデータベース作成手順のパスワードを忘れた場合は、SQL Server リソースでパスワードをリセットできます。
SQL データベースの接続文字列を、sqldbconnection というシークレットとしてコンテナー アプリに格納します。
az containerapp secret set \ --resource-group $resourceGroup \ --name $functionApp \ --secrets sqldbconnection=$connStrアプリに次の設定を追加します。
az containerapp update \ -n $functionApp \ -g $resourceGroup \ --set-env-vars SQLDB_Connection=secretref:sqldbconnection \ AzureWebJobsStorage__accountName=$storage \ AzureWebJobsStorage__clientId=$clientId \ AzureWebJobsStorage__credential=managedidentity \ FUNCTIONS_WORKER_RUNTIME=dotnet-isolated
ローカルでテストする
HTTP テスト ツールを使用して、HTTP トリガー エンドポイントに
POST要求を送信します。これは次のようになります。https://<APP NAME>.<ENVIRONMENT_IDENTIFIER>.<REGION>.azurecontainerapps.io/api/DurableFunctionsOrchestrationCSharp1_HttpStart応答は、Durable Functions オーケストレーションが正常に開始されたことを知らせる HTTP 関数の最初の結果です。 応答には便利な URL がいくつか含まれていますが、オーケストレーションの最終的な結果はまだ表示されません。
statusQueryGetUriの URL 値をコピーしてブラウザーのアドレス バーに貼り付けて実行します。 または、引き続き HTTP テスト ツールを使用して、GET要求を発行することもできます。この要求によって、オーケストレーション インスタンスの状態が照会されます。 インスタンスが完了し、Durable Functions アプリの出力または結果が表示されます。
{ "name":"HelloCities", "instanceId":"7f99f9474a6641438e5c7169b7ecb3f2", "runtimeStatus":"Completed", "input":null, "customStatus":null, "output":"Hello, Tokyo! Hello, London! Hello, Seattle!", "createdTime":"2023-01-31T18:48:49Z", "lastUpdatedTime":"2023-01-31T18:48:56Z" }
次のステップ
詳細については、以下をご覧ください。
- Azure Functions の Azure Container Apps ホスティング。
- MSSQL ストレージ プロバイダー のアーキテクチャ、構成、およびワークロードの動作。
- Azure マネージド ストレージ バックエンド、 Durable Task Scheduler。