Перенести приложения из плана потребления в план "Flex Consumption"

Функция Azure автоматизирует большую часть миграции. Ниже приведены шаги высокого уровня.

Команды flex-migration CLI автоматизируют создание и настройку приложений. Ниже приведены шаги высокого уровня.

Портал предоставляет путь миграции вручную. Ниже приведены шаги высокого уровня.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Windows миграция требует ручных действий по созданию и настройке приложений. Ниже приведены шаги высокого уровня.

Windows миграция требует ручных действий по созданию и настройке приложений. Ниже приведены шаги высокого уровня.

Чтобы начать интерактивную миграцию, которая сканирует подписку и запрашивает выбор приложений для миграции, используйте следующий запрос:

migrate my linux function apps in azure from consumption to flex consumption

Copilot идентифицирует подходящие приложения потребления Linux, позволяет выбрать те, которые необходимо перенести, а затем провести оценку, создание приложений, конфигурацию и развертывание для каждого приложения. Перейдите к шагам по миграции.

Если вы хотите просто увидеть, какие приложения доступны без запуска миграции, используйте этот запрос:

list my linux consumption apps eligible for flex consumption migration

Copilot возвращает список допустимых и неприемлемых приложений, а также причины любых несовместимостей. Затем можно перенести конкретное приложение с помощью запроса на запуск миграции для Linux.

Выполните следующую команду, чтобы узнать, какие из приложений потребления Linux готовы к миграции:

az functionapp flex-migration list

Эта команда автоматически сканирует подписку и возвращает два массива:

• eligible_apps: Приложения Linux Consumption, которые могут быть перенесены в Flex Consumption. Эти приложения совместимы с Flex Consumption.
• ineligible_apps: Приложения, которые не могут быть перенесены, и конкретные причины этого. Просмотрите и учтите причины несовместимости перед продолжением.

Выходные данные включают имя приложения, группу ресурсов, расположение и стек среды выполнения для каждого приложения, а также сведения о состоянии готовности к миграции.

1. Перейдите к Azure Resource Graph Explorer на портале Azure.

2. Скопируйте следующий запрос Kusto, вставьте его в окно запроса и выберите "Выполнить запрос".

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, location, resourceGroup, stack=tostring(siteProperties.value)
   

Эта команда создает таблицу с именем приложения, расположением, группой ресурсов и стеком среды выполнения для всех приложений потребления, работающих в Linux в текущей подписке.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте команду az graph query для перечисления всех функциональных приложений в вашей подписке, работающих в плане "Потребление".

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, location, resourceGroup" \
   --query data --output table

Эта команда создает таблицу с именем приложения, расположением и группой ресурсов для всех приложений потребления, работающих на Windows в текущей подписке.

Если у вас его еще нет, вам будет предложено установить расширение resource-graph.

1. Перейдите к Azure Resource Graph Explorer на портале Azure.

2. Скопируйте следующий запрос Kusto, вставьте его в окно запроса и выберите "Выполнить запрос".

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, location, resourceGroup
   

Эта команда создает таблицу с именем приложения, расположением и группой ресурсов для всех приложений потребления, работающих на Windows в текущей подписке.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте эту az functionapp list-flexconsumption-locations команду для перечисления всех регионов, где доступен план потребления Flex:

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

Эта команда создает таблицу Azure регионов, где в настоящее время поддерживается план потребления Flex.

Процесс создания приложения-функции на портале Azure фильтрует регионы, которые план потребления Flex в настоящее время не поддерживает.

1. В портале Azure в меню слева выберите Создать ресурс, затем выберите Приложение функции> и нажмите Создать.

2. Выберите Flex Consumption>Select, и на вкладке Основные разверните Регион.

3. Просмотрите поддерживаемые регионы плана потребления Flex.

Убедитесь, что регион, где выполняется приложение плана потребления, которое вы хотите перенести, входит в список.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте эту az functionapp list-flexconsumption-runtimes команду, чтобы проверить поддержку плана потребления Flex для версии стека языков в определенном регионе:

az functionapp list-flexconsumption-runtimes --location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

В этом примере замените <REGION> на ваш текущий регион и <LANGUAGE_STACK> на одно из следующих значений:

Эта команда отображает все версии указанного стека языков, поддерживаемые планом потребления Flex в вашем регионе.

Процесс создания приложения-функции на портале Azure отфильтровывает версии стека языков, которые план потребления Flex в настоящее время не поддерживает.

1. В портале Azure в меню слева выберите Создать ресурс, затем выберите Приложение функции> и нажмите Создать.

2. Выберите Гибкое потребление>, затем на вкладке Основные сведения выберите стек среды выполнения для вашего языка и регион.

3. Раскройте раздел Версия и просмотрите поддерживаемые версии языкового стека в выбранном регионе.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте эту az functionapp deployment slot list команду для перечисления всех слотов развертывания, определенных в приложении-функции:

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если команда возвращает запись, ваше приложение имеет включенные слоты развертывания.

Чтобы определить, включены ли в вашем приложении функций слоты развертывания:

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева выберите Развертывание>слоты развертывания.

3. Если вы видите какие-либо слоты на странице слотов развертывания, ваше функциональное приложение в настоящее время использует слоты развертывания.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

az webapp config ssl list Используйте команду для перечисления сертификатов TLS/SSL, доступных приложению-функции:

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

В этом примере замените <RESOURCE_GROUP> на имя своей группы ресурсов. Если эта команда возвращает выходные данные, приложение, скорее всего, использует сертификаты.

Чтобы определить, использует ли ваше функциональное приложение сертификаты TLS/SSL,

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева выберите "Параметры сертификатов>".

3. Проверьте вкладки Управляемые сертификаты, Используйте собственные сертификаты (.pfx) и сертификаты Открытого ключа (.cer) на предмет наличия установленных сертификатов.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте эту команду [az functionapp function list], чтобы определить, есть ли у приложения триггеры хранения BLOB-объектов, которые не используют Event Grid в качестве источника.

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если команда возвращает строки, в вашем функциональном приложении используется по крайней мере один триггер, использующий механизм опроса контейнеров.

Чтобы определить, есть ли у вашего функционального приложения триггеры хранилища блобов, которые не используют Event Grid в качестве источника:

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. На вкладке "Обзор" на вкладке "Функции" найдите все функции с типом триггераBlob.

3. Выберите функцию триггера блоб и в разделе Code + Test выберите Resource JSON.

4. properties.config.bindings Найдите раздел определения функции. Этот раздел должен иметь значение bindings.typeblobTrigger. bindings Если у объекта нет свойства source или source имеет значение LogsAndContainerScan, триггер использует опрос контейнера. Вместо этого триггер источника сетки событий имеет source значение EventGrid.

5. Повторите шаги 3-4 для всех оставшихся функций триггера хранилища BLOB-объектов в вашем приложении.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

az functionapp config appsettings list Используйте команду, чтобы вернуть app_settings объект, содержащий существующие параметры приложения в формате JSON:

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

В этом примере замените <RESOURCE_GROUP> на имя группы ресурсов и <APP_NAME> на имя приложения.

Чтобы получить текущие параметры приложения-функции, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните Параметры и выберите Переменные среды.

3. На вкладке "Параметры приложения " выберите "Дополнительно изменить" и "Скопировать " и сохраните содержимое параметров приложения JSON.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте этот скрипт для получения соответствующих конфигураций приложений существующего приложения:

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если какой-либо из параметров сайта или проверок возвращают значения, отличные от NULL, отметьте их.

Чтобы просмотреть соответствующие конфигурации приложений существующего приложения, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Конфигурация".

3. На вкладке "Общие параметры" запишите следующие параметры:

   • Учетные данные публикации с базовой аутентификацией SCM
   • ВЕРСИЯ HTTP
   • Только HTTPS
   • Минимальная версия TLS для входящего трафика
   • Минимальный входящий шифр TLS
   • Входящие сертификаты клиента

4. На вкладке сопоставления путей проверьте, имеются ли существующие точки монтирования общей папки, необходимые вашему приложению. Если есть, обратите внимание на имя учетной записи хранения, имя общего ресурса, путь подключения и тип доступа для каждой подключенной общей папки.

5. В разделе "Параметры>масштабирования", если Принудительное ограничение масштаба установлено на "Да", обратите внимание на значение максимального ограничения масштаба.

6. В разделе >, обратите внимание на любые доменные имена, кроме , тип привязки и сведения о сертификате SSL.

7. В разделе API> CORS обратите внимание на все явно разрешенные источникиCORS и другие параметры CORS.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Этот скрипт проверяет наличие как управляемого удостоверения, назначенного системой, так и любых управляемых удостоверений, назначенных пользователем, связанных с вашим приложением:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

В этом примере замените <RESOURCE_GROUP> на имя группы ресурсов и <APP_NAME> на имя приложения. Запишите все идентификаторы и их назначенные роли.

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните узел «Параметры» и выберите «Удостоверение».

3. Проверьте вкладку "Назначенная системой", чтобы узнать, включено ли назначенное системой управляемое удостоверение. Если этот параметр включен, выберите Azure назначения ролей для просмотра ролей, назначенных этому удостоверению.

4. Перейдите на вкладку "Назначенный пользователем" , чтобы узнать, назначены ли назначаемые пользователем управляемые удостоверения. Обратите внимание на имена всех идентификаций, назначенных пользователю.

5. Для каждого управляемого удостоверения, назначаемого пользователем, выберите удостоверение. На странице удостоверений выберите назначения ролей Azure.

6. Запишите каждое назначение роли, предоставленное удостоверению, и определите, нужно ли оно вашему приложению.

Задокументируйте все идентификаторы и их назначения ролей, чтобы воссоздать такую же структуру разрешений для нового приложения Flex Consumption.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте команду, чтобы проверить, настроена ли встроенная az webapp auth showпроверка подлинности в приложении-функции:

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> на имя группы ресурсов и <APP_NAME> на имя приложения. Просмотрите выходные данные, чтобы определить, включена ли проверка подлинности и какие поставщики удостоверений настроены.

Повторно создайте эти параметры в новом приложении после миграции, чтобы клиенты могли поддерживать доступ с помощью предпочтительного поставщика.

Чтобы проверить, настроена ли встроенная проверка подлинности клиента:

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Проверка подлинности".

3. Если включена встроенная проверка подлинности, обратите внимание, какие поставщики удостоверений клиента настроены. Кроме того, обратите внимание на дополнительные параметры, такие как хранилище токенов, разрешенные внешние перенаправления и разрешенные аудитории токенов.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Эта az functionapp config access-restriction show команда возвращает список существующих ограничений доступа на основе IP-адресов:

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> на имя группы ресурсов и <APP_NAME> на имя приложения.

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Сеть".

3. Если включено без ограничений доступа для общедоступного сетевого доступа, нет ограничений на входящий доступ. Иначе выберите ограничение доступа.

4. Задокументируйте все настроенные ограничения доступа на основе IP-адресов.

Если вы использовали подсказку обнаружения в разделе Идентификация, навык уже оценил, создал и настроил ваше новое приложение Flex Consumption. Вы можете пропустить этот раздел и продолжить к этапам миграции.

Если вы уже знаете, какое приложение нужно перенести, используйте следующий запрос:

migrate my app <APP_NAME> to flex consumption

Навык автоматически обрабатывает оценку, создание приложения и миграцию конфигурации — эквивалентен команде az functionapp flex-migration start и ее шагам проверки.

Команда az functionapp flex-migration start собирает конфигурацию приложения и создает новое приложение Flex Consumption с теми же параметрами.

az functionapp flex-migration start \
    --source-name <SOURCE_APP_NAME> \
    --source-resource-group <SOURCE_RESOURCE_GROUP> \
    --name <NEW_APP_NAME> \
    --resource-group <RESOURCE_GROUP>

В этом примере замените эти заполнители значениями для вашего сценария:

Команда az functionapp flex-migration start выполняет следующие основные задачи:

• Оценивает ваше исходное приложение на совместимость с планом размещения Flex Consumption.
• Создает функциональное приложение на плане Flex Consumption.
• Выполняет миграцию большинства конфигураций, включая настройки приложений, распределение идентификаторов, подключения к хранилищу, параметры CORS, пользовательские домены и ограничения доступа.

Команда миграции поддерживает несколько вариантов настройки миграции:

Для полных параметров команд используйте az functionapp flex-migration start --help.

Портал Azure не предоставляет команду автоматической миграции для приложений Linux. Используйте вкладки Azure CLI или GitHub Copilot для рекомендуемого способа миграции Linux.

Навык миграции Copilot пытается скачать ваш существующий проект кода и повторно развернуть его в новом приложении. В случае неудачи он предоставит инструкции по получению и развертыванию пакета кода в рамках рабочего процесса миграции. Этот раздел можно пропустить и продолжить к шагам миграции.

1. az functionapp config appsettings list Используйте команду, чтобы получить WEBSITE_RUN_FROM_PACKAGE параметр приложения, если он присутствует:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   В этом примере замените <RESOURCE_GROUP> на имя группы ресурсов и <APP_NAME> на имя приложения. Если эта команда возвращает URL-адрес, вы можете скачать файл пакета развертывания из этого удаленного расположения и перейти к следующему разделу.

2. WEBSITE_RUN_FROM_PACKAGE Если значение равно 1 или пусто, используйте этот скрипт, чтобы получить пакет развертывания для существующего приложения:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   Снова замените <RESOURCE_GROUP> на имя вашей группы ресурсов и <APP_NAME> на имя вашего приложения. Пакет .zip скачан в каталог, из которого вы выполнили команду.

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните Настройки>Переменные среды и проверьте, существует ли параметр с именем WEBSITE_RUN_FROM_PACKAGE.

3. Если WEBSITE_RUN_FROM_PACKAGE существует, установите для него значение 1 или URL-адрес. Если указан URL-адрес, он является местоположением файла пакета для содержимого вашего приложения. Скачайте файл .zip по тому URL-адресу, который принадлежит вам.

4. Если параметр WEBSITE_RUN_FROM_PACKAGE не существует или имеет значение 1, необходимо скачать пакет из конкретной учетной записи хранения, которая зависит от того, работаете ли вы в Linux или Windows.

5. Получите имя учетной записи AzureWebJobsStorage или AzureWebJobsStorage__accountName из параметров приложения хранения. Для строки подключения AccountName — это имя вашей учетной записи хранения.

6. На портале найдите имя учетной записи хранения.

7. На странице учетной записи хранения найдите пакет развертывания и скачайте его.

8. Развернитеконтейнеры> данных и выберите scm_releases. Выберите файл с именем scm-latest-<APP_NAME>.zip и нажмите кнопку "Скачать".

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

1. az functionapp config appsettings list Используйте команду, чтобы получить WEBSITE_RUN_FROM_PACKAGE параметр приложения, если он присутствует:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   В этом примере замените <RESOURCE_GROUP> на имя группы ресурсов и <APP_NAME> на имя приложения. Если эта команда возвращает URL-адрес, вы можете скачать файл пакета развертывания из этого удаленного расположения и перейти к следующему разделу.

2. WEBSITE_RUN_FROM_PACKAGE Если значение равно 1 или пусто, используйте этот скрипт, чтобы получить пакет развертывания для существующего приложения:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   Снова замените <RESOURCE_GROUP> на имя вашей группы ресурсов и <APP_NAME> на имя вашего приложения. Пакет .zip скачан в каталог, из которого вы выполнили команду.

1. На портале Azure найдите или перейдите на страницу функционального приложения.

2. В меню слева разверните Настройки>Переменные среды и проверьте, существует ли параметр с именем WEBSITE_RUN_FROM_PACKAGE.

3. Если WEBSITE_RUN_FROM_PACKAGE существует, установите для него значение 1 или URL-адрес. Если указан URL-адрес, он является местоположением файла пакета для содержимого вашего приложения. Скачайте файл .zip по тому URL-адресу, который принадлежит вам.

4. Если параметр WEBSITE_RUN_FROM_PACKAGE не существует или имеет значение 1, необходимо скачать пакет из конкретной учетной записи хранения, которая зависит от того, работаете ли вы в Linux или Windows.

5. Получите имя учетной записи хранения из WEBSITE_CONTENTAZUREFILECONNECTIONSTRING параметра, где AccountName имя учетной записи хранения. Кроме того, запишите WEBSITE_CONTENTSHARE значение, которое является именем общей папки.

6. На портале найдите имя учетной записи хранения.

7. На странице учетной записи хранения найдите пакет развертывания и скачайте его.

8. Разверните хранилище данных>, общие папки, выберите имя раздела из списка WEBSITE_CONTENTSHARE и перейдите к подпапке data\SitePackages. Выберите последний файл .zip и нажмите кнопку "Скачать".

Навык миграции Copilot автоматически проверяет новое приложение как часть процесса миграции. Если вы начали миграцию с помощью запроса Copilot в Start the migration for Linux, навык уже проверил, что приложение было создано и настроено правильно. Этот раздел можно пропустить и продолжить настройку встроенной проверки подлинности.

1. Убедитесь, что новое приложение существует и выполняется:

   az functionapp show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --query "{name:name, kind:kind, sku:properties.sku}" --output table
   

2. Просмотрите перенесенные параметры приложения:

   az functionapp config appsettings list --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

   Сравните эти параметры с исходным приложением, чтобы обеспечить передачу критически важных конфигураций.

3. Проверьте конфигурацию управляемого удостоверения:

   az functionapp identity show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP>
   

4. Убедитесь, что все пользовательские домены перенесены:

   az functionapp config hostname list --webapp-name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

1. На портале Azure найдите новое приложение-функцию по имени.

2. На странице обзора приложения проверьте следующее:

   • Состояние отображается как Running
   • Тип плана отображается как Flex Consumption
   • Группа ресурсов и расположение соответствуют вашим ожиданиям

3. В меню слева разверните Настройки>переменные среды и просмотрите вкладку Параметры приложения, чтобы убедиться, что параметры приложения перенесены правильно.

4. Проверьтепараметры удостоверения, чтобы убедиться, что > удостоверения настроены должным образом.

5. Если применимо, проверьте параметры>пользовательских доменов, чтобы подтвердить сопоставление пользовательского домена.

6. Проверьте параметры>сети , чтобы проверить ограничения доступа, если они существуют в исходном приложении.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Запустите этот скрипт, выполняющий следующие задачи:

1. Получает параметры приложения из старого приложения, игнорируя параметры, которые не применяются в плане потребления Flex или уже существуют в новом приложении.
2. Записывает собранные параметры локально в временный файл.
3. Применяет параметры из файла к новому приложению.
4. Удаляет временный файл.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

В этом примере замените <RESOURCE_GROUP> на имя вашей группы ресурсов и <SOURCE_APP_NAME> и <DEST_APP_NAME> на старые и новые названия приложений соответственно. Этот сценарий предполагает, что оба приложения находятся в одной группе ресурсов.

Чтобы передать параметры, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В левом меню разверните Параметры>Переменные среды. На вкладке "Параметры приложения " нажмите кнопку "+ Добавить".

3. Введите или вставьте параметр "Имя " и " Значение", а затем нажмите кнопку "Применить".

4. Повторите предыдущий шаг для каждого параметра в старом приложении, которое необходимо повторно создать в новом приложении. Если параметр уже существует в новом приложении, пропустите его. Также пропустите нерекомендуемые параметры в плане потребления Flex.

5. После добавления всех соответствующих параметров нажмите кнопку "Применить>сохранение".

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

В этом скрипте задайте значение для любого набора конфигурации в исходном приложении и закомментируйте все команды для любой конфигурации, не заданной (null):

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> именами вашей группы ресурсов и приложения-функции. Кроме того, замените заполнители для всех определений переменных существующих настроек, которые вы хотите воссоздать в новом приложении, и закомментируйте любые параметры null.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел ">Конфигурация параметров" и на вкладке "Общие параметры" обновите эти параметры, чтобы они соответствовали документу из исходного приложения плана потребления:

   • Учетные данные публикации с базовой аутентификацией SCM
   • ВЕРСИЯ HTTP
   • Только HTTPS
   • Минимальная версия tls для входящего трафика и шифр
   • Параметры сертификата клиента

3. Нажмите кнопку "Сохранить", чтобы применить изменения конфигурации.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

Используйте команду az functionapp scale config set для установки максимального горизонтального масштабирования.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> именами вашей группы ресурсов и приложения-функции. Замените <MAX_SCALE_SETTING> максимальным значением масштабирования, которое необходимо задать.

Чтобы настроить масштабирование и параллелизм в новом приложении, выполните приведенные ниже действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел "Параметры>масштабирования и параллелизма". Для максимального количества экземпляров задайте максимальное значение для масштабирования приложения.

3. Выберите Save , чтобы применить изменения.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

1. Используйте команду az functionapp config hostname add для повторной привязки сопоставлений пользовательского домена с вашим приложением.

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> именами вашей группы ресурсов и приложения-функции. Замените <CUSTOM_DOMAIN> на ваше личное доменное имя.

2. az functionapp cors add Используйте команду для замены параметров CORS:

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> именами вашей группы ресурсов и приложения-функции. Замените <ALLOWED_ORIGIN_*> допустимыми источниками.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел "Параметры личных доменов>", выберите "Добавить личный домен", настройте личный домен, выберите " Проверить", а затем нажмите кнопку "Добавить".

3. Повторите предыдущий шаг, чтобы добавить другие пользовательские домены.

4. В меню слева разверните API>CORS, добавьте один или несколько разрешенных источников и нажмите кнопку "Сохранить".

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

1. az functionapp identity assign Используйте команду, чтобы включить управляемое удостоверение, назначаемое системой, в новом приложении:

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> именами вашей группы ресурсов и приложения-функции.

2. Используйте этот скрипт, чтобы получить идентификатор основного удостоверения, назначенного системой, и добавить его в необходимые роли:

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <ROLE_NAME> на имя роли и <RESOURCE_ID> на конкретный ресурс, который вы захватили из исходного приложения.

3. Повторите предыдущие команды для каждой роли, необходимой для нового приложения.

Используйте этот скрипт, чтобы получить идентификатор существующего управляемого удостоверения, назначаемого пользователем, и связать его с новым приложением:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

Повторите этот скрипт для каждой роли, необходимой для нового приложения.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Настройки>Удостоверения и на вкладке Назначаемая системой установите Состояние на Включено.

3. Выберите Назначения ролей Azure в левой панели.

4. Выберите и добавьте назначение ролей и задайте эти свойства назначения для роли, описанной в исходном приложении:

   Недвижимость	Описание
   Объем	Тип ресурса, к которому осуществляется доступ.
   Подписка	Подписка на ресурс
   Ресурс	Определенный ресурс в выбранной области.
   Роль	Найдите и выберите назначенную роль.

5. Нажмите кнопку "Сохранить", чтобы добавить область. Чтобы добавить дополнительные роли, повторите предыдущий шаг для каждой задокументированных ролей, необходимых новому приложению.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Параметры>Идентификатор и на вкладке Пользователя выберите + Добавить.

3. Выберите существующее удостоверение и нажмите кнопку "Добавить".

4. Выберите только что добавленное удостоверение и выберите назначения ролей Azure в левой области.

5. Выберите и добавьте назначение ролей и задайте эти свойства назначения для роли, описанной в исходном приложении:

   Недвижимость	Описание
   Объем	Тип ресурса, к которому осуществляется доступ.
   Подписка	Подписка на ресурс
   Ресурс	Определенный ресурс в выбранной области.
   Роль	Найдите и выберите назначенную роль.

6. Нажмите кнопку "Сохранить", чтобы добавить область. Чтобы добавить дополнительные роли, повторите предыдущий шаг для каждой задокументированных ролей, необходимых новому приложению.

В настоящее время навык миграции GitHub Copilot поддерживается только при переносе приложений Linux. Чтобы перенести приложение Windows Consumption, используйте вкладки Azure CLI или портала Azure.

az functionapp config access-restriction add Используйте команду для каждого ограничения доступа к IP-адресам, который вы хотите реплицировать в новом приложении:

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

В этом примере замените эти заполнители значениями из исходного приложения:

Выполните эту команду для каждого задокументированного ограничения IP-адресов из исходного приложения.

Чтобы добавить ограничения сети на основе IP-адресов, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните узел "Параметры>сети" и выберите ссылку рядом с общедоступным доступом к сети.

3. На странице ограничений доступа в разделе "Доступ к сайту" и "Правила" выберите +Добавить и введите эти параметры для определенного ограничения IP:

   Настройки	Ценность
   Имя	Дружественное имя для правила IP.
   Действие	Запретить
   Приоритет	Приоритет исключения.
   Тип	Выберите IPv4 или IPv6.
   Блок IP-адресов	IP-адреса, которые следует исключить.

4. Выберите "Добавить правило " и повторите предыдущий шаг для каждого задокументированного ограничения доступа.

5. После ввода всех ограничений IP-адресов из исходного приложения нажмите кнопку "Сохранить".