Перенести приложения из плана потребления в план "Flex Consumption"

Для приложений потребления Linux используйте новую az functionapp flex-migration list команду для определения приложений, которые имеют право на миграцию:

az functionapp flex-migration list

Эта команда автоматически сканирует подписку и возвращает два массива:

• eligible_apps: Приложения Linux Consumption, которые могут быть перенесены в Flex Consumption. Эти приложения совместимы с Flex Consumption.
• ineligible_apps: Приложения, которые не могут быть перенесены, и конкретные причины этого. Перед продолжением необходимо проверить и устранить причины несовместимости.

Выходные данные включают имя приложения, группу ресурсов, расположение и стек среды выполнения для каждого приложения, а также сведения о состоянии готовности к миграции.

1. Перейдите в обозреватель Azure Resource Graph на портале Azure.

2. Скопируйте этот запрос Kusto, вставьте его в окно запроса и выберите команду Выполнить запрос:

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, location, resourceGroup, stack=tostring(siteProperties.value)
   

Эта команда создает таблицу с именем приложения, расположением, группой ресурсов и стеком среды выполнения для всех приложений потребления, работающих в Linux в текущей подписке.

Используйте эту az graph query команду для перечисления всех приложений-функций в подписке, работающих в плане потребления:

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, location, resourceGroup" \
   --query data --output table

Эта команда создает таблицу с именем приложения, расположением и группой ресурсов для всех приложений потребления, работающих в Windows в текущей подписке.

Вам будет предложено установить расширение resource-graph, если оно еще не установлено.

1. Перейдите в обозреватель Azure Resource Graph на портале Azure.

2. Скопируйте этот запрос Kusto, вставьте его в окно запроса и выберите команду Выполнить запрос:

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, location, resourceGroup
   

Эта команда создает таблицу с именем приложения, расположением и группой ресурсов для всех приложений потребления, работающих в Windows в текущей подписке.

Используйте эту az functionapp list-flexconsumption-locations команду для перечисления всех регионов, где доступен план потребления Flex:

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

Эта команда создает таблицу регионов Azure, где в настоящее время поддерживается план потребления Flex.

Процесс создания приложения-функции на портале Azure фильтрует регионы, которые план потребления Flex в настоящее время не поддерживает.

1. На портале Azure выберите "Создать ресурс" в меню слева и выберите"Создать>".

2. Выберите Flex Consumption>Select, и на вкладке Основные разверните Регион.

3. Просмотрите поддерживаемые регионы плана потребления Flex.

Убедитесь, что регион, где выполняется приложение плана потребления, которое вы хотите перенести, входит в список.

Используйте эту az functionapp list-flexconsumption-runtimes команду, чтобы проверить поддержку плана потребления Flex для версии стека языков в определенном регионе:

az functionapp list-flexconsumption-runtimes --location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

В этом примере замените <REGION> на ваш текущий регион и <LANGUAGE_STACK> на одно из следующих значений:

Эта команда отображает все версии указанного стека языков, поддерживаемые планом потребления Flex в вашем регионе.

Процесс создания приложения-функции на портале Azure отфильтровывает версии стека языков, которые план потребления Flex в настоящее время не поддерживает.

1. На портале Azure выберите "Создать ресурс" в меню слева и выберите"Создать>".

2. Выберите Гибкое потребление>, затем на вкладке Основные сведения выберите стек среды выполнения для вашего языка и регион.

3. Раскройте раздел Версия и просмотрите поддерживаемые версии языкового стека в выбранном регионе.

Используйте эту az functionapp deployment slot list команду для перечисления всех слотов развертывания, определенных в приложении-функции:

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если команда возвращает запись, ваше приложение имеет включенные слоты развертывания.

Чтобы определить, включены ли в вашем приложении функций слоты развертывания:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева выберите Развертывание>слоты развертывания.

3. Если вы видите какие-либо слоты на странице слотов развертывания, ваше функциональное приложение в настоящее время использует слоты развертывания.

az webapp config ssl list Используйте команду для перечисления всех сертификатов TSL/SSL, доступных приложению-функции:

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

В этом примере замените <RESOURCE_GROUP> на имя своей группы ресурсов. Если эта команда создает выходные данные, приложение, скорее всего, использует сертификаты.

Чтобы определить, использует ли ваше функциональное приложение сертификаты TLS/SSL:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева выберите "Параметры сертификатов>".

3. Проверьте управляемые сертификаты, принесите собственные сертификаты (.pfx), сертификаты открытого ключа (.cer) во вкладках для всех установленных сертификатов.

Используйте эту команду [az functionapp function list], чтобы определить, есть ли у приложения триггеры хранения BLOB-объектов, которые не используют Event Grid в качестве источника.

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если команда возвращает строки, то в вашем приложении-функции есть по крайней мере один триггер, использующий опрос контейнера.

Чтобы определить, есть ли у вашего функционального приложения триггеры хранилища блобов, которые не используют Event Grid в качестве источника:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. На вкладке "Обзор" на вкладке "Функции" найдите все функции с типом триггераBlob.

3. Выберите функцию триггера блоб и в разделе Code + Test выберите Resource JSON.

4. properties.config.bindings Найдите раздел определения функции. Этот раздел должен иметь значение bindings.typeblobTrigger. Если у объекта bindings нет свойства source или у source значение LogsAndContainerScan, тогда триггер использует опрос контейнера. Вместо этого триггер источника сетки событий имеет source значение EventGrid.

5. Повторите шаги 3-4 для всех оставшихся функций триггера хранилища BLOB-объектов в вашем приложении.

Используйте эту az functionapp config appsettings list команду, чтобы вернуть объект, содержащий существующий app_settings параметр приложения в формате JSON:

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно.

Чтобы получить текущие параметры приложения-функции, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните Параметры и выберите Переменные среды.

3. На вкладке "Параметры приложения " выберите "Дополнительно изменить" , а затем скопируйте и сохраните содержимое параметров приложения JSON.

Используйте этот скрипт для получения соответствующих конфигураций приложений существующего приложения:

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если какой-либо из параметров сайта или проверок возвращают значения, отличные от NULL, отметьте их.

Чтобы просмотреть соответствующие конфигурации приложений существующего приложения, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Конфигурация".

3. На вкладке "Общие параметры" запишите следующие параметры:

   • Учетные данные публикации с базовой аутентификацией SCM
   • ВЕРСИЯ HTTP
   • Только HTTPS
   • Минимальная версия TLS для входящего трафика
   • Минимальный входящий шифр TLS
   • Входящие сертификаты клиента

4. На вкладке сопоставления путей проверьте, имеются ли существующие точки монтирования общей папки, необходимые вашему приложению. Если есть, обратите внимание на имя учетной записи хранения, имя общего ресурса, путь подключения и тип доступа для каждой подключенной общей папки.

5. В разделе "Параметры>масштабирования", если Принудительное ограничение масштаба установлено на "Да", обратите внимание на значение максимального ограничения масштаба.

6. В разделе >, обратите внимание на любые доменные имена, кроме , тип привязки и сведения о сертификате SSL.

7. В разделе API> CORS обратите внимание на все явно разрешенные источникиCORS и другие параметры CORS.

Этот скрипт проверяет наличие как управляемого удостоверения, назначенного системой, так и любых управляемых удостоверений, назначенных пользователем, связанных с вашим приложением:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Запишите все идентификаторы и их назначенные роли.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел «Параметры» и выберите «Удостоверение».

3. Проверьте вкладку "Назначенная системой", чтобы узнать, включено ли назначенное системой управляемое удостоверение. Если этот параметр включен, выберите назначения ролей Azure , чтобы просмотреть роли, назначенные этому удостоверению.

4. Перейдите на вкладку "Назначаемый пользователем" , чтобы узнать, назначены ли назначаемые пользователем управляемые удостоверения. Обратите внимание на имена всех идентификаций, назначенных пользователю.

5. Для каждого управляемого удостоверения, назначенного пользователем, выберите удостоверение и на странице удостоверения выберите назначения ролей Azure.

6. Запишите каждое назначение роли, предоставленное удостоверению, и определите, требуется ли приложению.

Задокументируйте все идентификаторы и их назначения ролей, чтобы воссоздать такую же структуру разрешений для нового приложения Flex Consumption.

az webapp auth show Эта команда позволяет определить, настроена ли встроенная проверка подлинности в приложении-функции:

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Просмотрите выходные данные, чтобы определить, включена ли проверка подлинности и какие поставщики удостоверений настроены.

Эти параметры следует повторно создать в новом приложении после миграции, чтобы клиенты могли поддерживать доступ с помощью предпочтительного поставщика.

Чтобы определить, настроена ли встроенная проверка подлинности клиента:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Проверка подлинности".

3. Если включена встроенная проверка подлинности, запишите, какие поставщики удостоверений клиента настроены. Кроме того, обратите внимание на дополнительные параметры, такие как хранилище токенов, разрешенные внешние перенаправления и разрешенные аудитории токенов.

Эта az functionapp config access-restriction show команда возвращает список существующих ограничений доступа на основе IP-адресов:

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Сеть".

3. Если включено без ограничений доступа для общедоступного сетевого доступа , нет ограничений на входящий доступ. В противном случае выберите ограничения доступа.

4. Задокументируйте все настроенные ограничения доступа на основе IP-адресов, настроенные в настоящее время.

1. Используйте эту az functionapp config appsettings list команду, чтобы получить WEBSITE_RUN_FROM_PACKAGE параметр приложения, если он присутствует:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если эта команда возвращает URL-адрес, вы можете скачать файл пакета развертывания из этого удаленного расположения и перейти к следующему разделу.

2. WEBSITE_RUN_FROM_PACKAGE Если значение равно 1 или ничего, используйте этот скрипт для получения пакета развертывания для существующего приложения:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   Снова замените <RESOURCE_GROUP> на имя вашей группы ресурсов и <APP_NAME> на имя вашего приложения. Пакет .zip скачан в каталог, из которого вы выполнили команду.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните Настройки>Переменные среды и проверьте, существует ли параметр с именем WEBSITE_RUN_FROM_PACKAGE.

3. Если WEBSITE_RUN_FROM_PACKAGE существует, проверьте, задано ли значение 1 или URL-адрес. Если указан URL-адрес, он является местоположением файла пакета для содержимого вашего приложения. Скачайте файл .zip из этого url-адреса, которое вы владеете.

4. WEBSITE_RUN_FROM_PACKAGE Если этот параметр не существует или задан 1, необходимо скачать пакет из конкретной учетной записи хранения, в зависимости от того, используете ли вы Linux или Windows.

5. Получите имя учетной записи AzureWebJobsStorage или AzureWebJobsStorage__accountName из параметров приложения хранения. В строке подключения AccountName указывается как имя учетной записи хранения.

6. На портале найдите имя учетной записи хранения.

7. На странице учетной записи хранения найдите пакет развертывания и скачайте его.

8. Развернитеконтейнеры> данных и выберите scm_releases. Выберите файл с именем scm-latest-<APP_NAME>.zip и нажмите кнопку "Скачать".

1. Используйте эту az functionapp config appsettings list команду, чтобы получить WEBSITE_RUN_FROM_PACKAGE параметр приложения, если он присутствует:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если эта команда возвращает URL-адрес, вы можете скачать файл пакета развертывания из этого удаленного расположения и перейти к следующему разделу.

2. WEBSITE_RUN_FROM_PACKAGE Если значение равно 1 или ничего, используйте этот скрипт для получения пакета развертывания для существующего приложения:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   Снова замените <RESOURCE_GROUP> на имя вашей группы ресурсов и <APP_NAME> на имя вашего приложения. Пакет .zip скачан в каталог, из которого вы выполнили команду.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните Настройки>Переменные среды и проверьте, существует ли параметр с именем WEBSITE_RUN_FROM_PACKAGE.

3. Если WEBSITE_RUN_FROM_PACKAGE существует, проверьте, задано ли значение 1 или URL-адрес. Если указан URL-адрес, он является местоположением файла пакета для содержимого вашего приложения. Скачайте файл .zip из этого url-адреса, которое вы владеете.

4. WEBSITE_RUN_FROM_PACKAGE Если этот параметр не существует или задан 1, необходимо скачать пакет из конкретной учетной записи хранения, в зависимости от того, используете ли вы Linux или Windows.

5. Получите имя WEBSITE_CONTENTAZUREFILECONNECTIONSTRING учетной записи хранилища из параметра, где AccountName является именем вашей учетной записи хранилища. Кроме того, запишите WEBSITE_CONTENTSHARE значение, которое является именем общей папки.

6. На портале найдите имя учетной записи хранения.

7. На странице учетной записи хранения найдите пакет развертывания и скачайте его.

8. Разверните хранилище данных>, общие папки, выберите имя раздела из списка WEBSITE_CONTENTSHARE и перейдите к подпапке data\SitePackages. Выберите последний файл .zip и нажмите кнопку "Скачать".

1. Убедитесь, что новое приложение существует и выполняется:

   az functionapp show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --query "{name:name, kind:kind, sku:properties.sku}" --output table
   

2. Просмотрите перенесенные параметры приложения:

   az functionapp config appsettings list --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

   Сравните эти параметры с исходным приложением, чтобы обеспечить передачу критически важных конфигураций.

3. Проверьте конфигурацию управляемого удостоверения:

   az functionapp identity show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP>
   

4. Убедитесь, что все пользовательские домены перенесены:

   az functionapp config hostname list --webapp-name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

1. На портале Azure найдите новое приложение-функцию по имени.

2. На странице обзора приложения проверьте следующее:

   • Состояние отображается как Running
   • Тип плана отображается как Flex Consumption
   • Группа ресурсов и расположение соответствуют вашим ожиданиям

3. В левом меню разверните Настройки>Переменные среды и просмотрите вкладку Параметры приложения, чтобы убедиться, что параметры приложения были перенесены правильно.

4. Проверьтепараметры удостоверения, чтобы убедиться, что > удостоверения настроены должным образом.

5. Если применимо, проверьте Настройки>Пользовательские домены, чтобы подтвердить, что любое сопоставление пользовательских доменов было перенесено.

6. Проверьте параметры>сети , чтобы проверить применение ограничений доступа, если они существуют в исходном приложении.

Запустите этот скрипт, выполняющий следующие задачи:

1. Получает параметры приложения из старого приложения, игнорируя параметры, которые не применяются в плане потребления Flex или уже существуют в новом приложении.
2. Записывает собранные параметры локально в временный файл.
3. Применяет параметры из файла к новому приложению.
4. Удаляет временный файл.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

В этом примере замените `<RESOURCE_GROUP>`, `<SOURCE_APP_NAME>` и `<DEST_APP_NAME>` на имя вашей группы ресурсов и старые и новые имена приложений соответственно. Этот сценарий предполагает, что оба приложения находятся в одной группе ресурсов.

Чтобы передать параметры, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Настройки и >, затем на вкладке Параметры приложения выберите + Добавить.

3. Введите или вставьте в поле " Имя " и " Значение ", а затем нажмите кнопку "Применить".

4. Повторите предыдущий шаг для каждого параметра в старом приложении, которое необходимо повторно создать в новом приложении. Если параметр уже существует в новом приложении, пропустите его. Также следует пропустить любой параметр, который не рекомендуется использовать в плане потребления Flex.

5. После добавления всех соответствующих параметров нажмите кнопку Применить>сохранение.

В этом сценарии задайте значение для любого набора конфигурации в исходном приложении и закомментируйте все команды для любой конфигурации, не заданной (null):

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Кроме того, замените заполнители любых определений переменных для существующих параметров, которые вы хотите повторно создать в новом приложении, и закомментировать все null параметры.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел ">Конфигурация параметров" и на вкладке "Общие параметры" обновите эти параметры, чтобы они соответствовали документу из исходного приложения плана потребления:

   • Учетные данные публикации с базовой аутентификацией SCM
   • ВЕРСИЯ HTTP
   • Только HTTPS
   • Минимальная версия tls для входящего трафика и шифр
   • Параметры сертификата клиента

3. Нажмите кнопку "Сохранить", чтобы применить изменения конфигурации.

Используйте эту az functionapp scale config set команду, чтобы установить максимальное значение горизонтального масштабирования.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <MAX_SCALE_SETTING> заданным максимальным значением масштабирования.

Чтобы настроить масштабирование и параллелизм в новом приложении, выполните приведенные ниже действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Параметры>Масштаб и параллельность и для максимального количества экземпляров установите максимальное значение, до которого ваше приложение может масштабироваться.

3. Выберите Save , чтобы применить изменения.

1. Используйте эту az functionapp config hostname add команду для привязки заново любых настраиваемых сопоставлений домена к вашему приложению.

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <CUSTOM_DOMAIN> на ваше личное доменное имя.

2. Используйте эту az functionapp cors add команду для замены всех параметров CORS:

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <ALLOWED_ORIGIN_*> допустимыми источниками.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел "Параметры личных доменов>", выберите "Добавить личный домен", настройте личный домен, выберите " Проверить", а затем нажмите кнопку "Добавить".

3. Повторите предыдущий шаг, чтобы добавить другие пользовательские домены.

4. В меню слева разверните API>CORS, добавьте один или несколько разрешенных источников и нажмите кнопку "Сохранить".

1. Используйте эту az functionapp identity assign команду, чтобы включить управляемое удостоверение, назначаемое системой, в новом приложении:

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно.

2. Используйте этот скрипт, чтобы получить идентификатор основного удостоверения, назначенного системой, и добавить его в необходимые роли:

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <ROLE_NAME> на имя роли и <RESOURCE_ID> на конкретный ресурс, который вы захватили из исходного приложения.

3. Повторите предыдущие команды для каждой роли, необходимой для нового приложения.

Используйте этот скрипт, чтобы получить идентификатор существующего управляемого удостоверения, назначаемого пользователем, и связать его с новым приложением:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

Повторите этот скрипт для каждой роли, необходимой для нового приложения.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Настройки>Удостоверения и на вкладке Назначаемая системой установите Состояние на Включено.

3. Выберите назначения ролей Azure в левой области.

4. Выберите +Добавить назначение ролей , чтобы задать эти свойства назначения для роли, задокументированной в исходном приложении:

   Недвижимость	Описание
   Объем	Тип ресурса, к которому осуществляется доступ.
   Подписка	Подписка на ресурс
   Ресурс	Определенный ресурс в выбранной области.
   Роль	Найдите и выберите назначенную роль.

5. Нажмите кнопку "Сохранить ", чтобы добавить область, и повторите предыдущий шаг для каждой задокументированных ролей, необходимых новому приложению.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Параметры>Идентификатор и на вкладке Пользователя выберите + Добавить.

3. Выберите существующее удостоверение и добавьте.

4. Выберите только что добавленное удостоверение и выберите назначения ролей Azure в левой области.

5. Выберите +Добавить назначение ролей , чтобы задать эти свойства назначения для роли, задокументированной в исходном приложении:

   Недвижимость	Описание
   Объем	Тип ресурса, к которому осуществляется доступ.
   Подписка	Подписка на ресурс
   Ресурс	Определенный ресурс в выбранной области.
   Роль	Найдите и выберите назначенную роль.

6. Нажмите кнопку "Сохранить ", чтобы добавить область, и повторите предыдущий шаг для каждой задокументированных ролей, необходимых новому приложению.

Используйте эту az functionapp config access-restriction add команду для каждого ограничения доступа к IP-адресам, который вы хотите реплицировать в новом приложении:

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

В этом примере замените эти заполнители значениями из исходного приложения:

Выполните эту команду для каждого задокументированного ограничения IP-адресов из исходного приложения.

Чтобы добавить ограничения сети на основе IP-адресов, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните узел "Параметры>сети" и выберите ссылку рядом с общедоступным доступом к сети.

3. На странице ограничений доступа в разделе "Доступ к сайту" и "Правила" выберите +Добавить и введите эти параметры для определенного ограничения IP:

   Настройки	Ценность
   Имя	Дружественное имя для правила IP.
   Действие	Запретить
   Приоритет	Приоритет исключения.
   Тип	Выберите IPv4 или IPv6.
   Блок IP-адресов	IP-адреса, которые следует исключить.

4. Выберите "Добавить правило " и повторите предыдущий шаг для каждого задокументированного ограничения доступа.

5. После ввода всех ограничений IP-адресов из исходного приложения нажмите кнопку "Сохранить".