如何使用 Github 操作将多容器应用程序部署到 Azure？

Posted 2023-03-28

技术标签:

【中文标题】如何使用 Github 操作将多容器应用程序部署到 Azure？【英文标题】：How to deploy a multi-container app to Azure with a Github action? 【发布时间】：2021-12-19 12:25:58 【问题描述】：

我有一个多容器应用程序，其源代码存储在 Github 上。本质上，只有一个部分在积极开发中，其他容器要么是稳定的（如具有特殊设置的 nginx）要么是外部的（如redis）。

我的问题是：如何使用 Github Actions 部署到 Azure 应用服务？

well-described 是单容器应用程序，我已经能够通过操作将我的图像推送到容器注册表。但是我仍然需要去 Azure Web 界面并从那里触发docker-compose。或者，我可以从本地计算机的 Azure CLI 触发 docker-compose。

但实际问题是从 Github Action 触发 docker-compose（以便在每次验证我的 PR 到 master 时进行部署）。

有什么想法吗？

作为参考：我的docker-compose.yml是这样的：

version: '3'

services:
  nginx:
    image: mycr.azurecr.io/nginx:dev-latest
    ports:
      - "80:80"
      - "2222:2222"
    volumes: 
      - asset-volume/app/static
    depends_on:
      - app
    restart: always
  app:
    image: mycr.azurecr.io/django:dev-latest
    ports:
      - "8000:8000"
    volumes: 
      - asset-volume:/app/static
      - app-volume:/app
      - api-documents:/app/documents/storage
  redis:
    image: redis:alpine
  celery:
    restart: always
    command: celery -A mainApp worker -l info
    image: mycr.azurecr.io/django:dev-latest
    volumes:
      - app-volume:/app
    working_dir: /app
    depends_on:
      - app
      - nginx
      - redis

volumes: 
  asset-volume
  app-volume

【问题讨论】：

这可以通过 Reliza Hub 的触发器来实现（免责声明：我正在开发该工具）-worklifenotes.com/2020/05/20/…，您可以在devopscommunity.org 上找到我以了解更多问题。 @taleodor 是的，你的工具可以做到这一点很酷，谢谢你的提示。但我相信一定有一个更简单的解决方案，不需要第三方。 【参考方案1】：

真正的 解决方案似乎只能通过 Azure CLI 实现，但目前我想出了一个部分解决方案。这就是为什么我不能将自己的答案标记为“可接受的解决方案”。

在我的行动中（见下文）：

Dockerfile

latest

<date>-<hash>

然后，在 Azure 上：MyApp 在 AppService > 部署中心：

来源：容器注册表 容器类型：Docker Compose 配置：docker-compose.yml的内容

就是这样。之后，在每次合并验证时，GitHub CI 都会将准备就绪的镜像推送到容器注册表。我只需要点击 GUI 上的“重新启动”按钮即可重新启动我的应用程序。然后新的latest 镜像将被 Docker 加载。当然，这仍然是手动操作，但总比没有好。

我的delpoyment.yml 的动作看起来像这样（我省略了非必要的细节）：

name: 'Deployment to Azure'
on:
  push:

env:
  DEV_URL: 'my-dev-app.example.com'
  DEV_DBNAME: 'app-dev-db'
  PROD_URL: ''my-app.example.com''
  PROD_DBNAME: 'app-dev-db'


jobs:
  build:
    runs-on: ubuntu-latest

    steps:
    - name: 'Get the branch name'
      id: branch-name
      uses: tj-actions/branch-names@v5

    - name: 'Set RAW_BRANCH variable'
      run: echo "RAW_BRANCH=$ steps.branch-name.outputs.current_branch " >> $GITHUB_ENV

    - name: 'Checkout repo'
      uses: actions/checkout@v2

    - name: 'Sets branch-related variables'
      # `main` -> `prod`, `dev` -> `dev`,
      # everything else -> `feat`:
      run: |
        if [[ $RAW_BRANCH == 'main' ]]; then
          echo "BRANCH=prod" >> $GITHUB_ENV
        elif [[ $RAW_BRANCH == 'dev' ]]; then
          echo "BRANCH=$RAW_BRANCH" >> $GITHUB_ENV
          echo "DBNAME=$ env.DEV_DBNAME " >> $GITHUB_ENV
          echo "URL=$ env.DEV_URL " >> $GITHUB_ENV
        else
          echo "BRANCH=feat" >> $GITHUB_ENV; fi
          echo "DBNAME=$ env.DEV_DBNAME " >> $GITHUB_ENV
          echo "URL=$ env.DEV_URL " >> $GITHUB_ENV

    - name: 'Set SHA variable'
      run: echo "SHA=$(git rev-parse --short HEAD)" >> $GITHUB_ENV

    - name: 'Set TAG variable'
      run: echo "TAG=$ env.BRANCH -$(date "+%Y.%m.%d")-$ env.SHA " >> $GITHUB_ENV

    - name: 'Login via Azure CLI'
      uses: azure/login@v1
      with:
        creds: $ secrets.AZURE_CREDENTIALS 
    - name: 'Login to Container Registry'
      uses: azure/docker-login@v1
      with:
        login-server: $ secrets.DOCKER_REGISTRY_SERVER_URL 
        username: $ secrets.REGISTRY_USERNAME 
        password: $ secrets.REGISTRY_PASSWORD 

    - name: 'build and push'
      run: |
        docker build -t $ secrets.DOCKER_REGISTRY_SERVER_URL /backend:$ env.TAG   \
                     -t $ secrets.DOCKER_REGISTRY_SERVER_URL /backend:$ env.BRANCH -latest .
        docker push --all-tags $ secrets.DOCKER_REGISTRY_SERVER_URL /backend

然后我的配置，例如部署中心中的dev 实例如下所示：

version: '3'

services:
  nginx:
    image: myacr.azurecr.io/nginx:latest
    ports:
      - "80:80"
      - "2222:2222"
    volumes: 
      - asset-volume-dev:/app/static
    depends_on:
      - app
    restart: always
  app:
    image: myacr.azurecr.io/backend:dev-latest
    ports:
      - "8000:8000"
    volumes: 
      - asset-volume-dev:/app/static
      - app-volume-dev:/app
  redis:
    image: redis:alpine
  celery:
    restart: always
    command: celery -A superDuperApp worker -l info
    image: myapp.azurecr.io/backend:dev-latest
    volumes:
      - app-volume-dev:/app
    working_dir: /app
    depends_on:
      - app
      - nginx
      - redis

volumes:
  asset-volume-dev:
  app-volume-dev:

⚠️ NB：由于某些不清楚的原因，如果我将 docker-compose.yml 留在应用程序的根目录中，那么部署脚本将是 yml 和什么的奇怪组合它是在 Azure GUI 中的 Config 中编写的。因此，我不得不从 repo 的根文件夹中删除 docker-compose.yml。

【讨论】：

如果你使用 Azure 容器注册表，那么你可以使用部署 webhook URL 在镜像的 docker push 上创建一个 webhook。

以上是关于如何使用 Github 操作将多容器应用程序部署到 Azure？的主要内容，如果未能解决你的问题，请参考以下文章

如何配置github操作将docker容器部署到aws elasticbeanstalk多容器环境

如何将多租户 django 应用程序部署到 AWS？

Github 操作 - 如何使用 SSH 部署到远程服务器

如何在 yml 文件中的 Github Action 中部署 docker 容器？

如何使用带有构建触发器的容器注册表灵活地自动部署谷歌应用引擎