Перенести приложения из плана потребления в план "Flex Consumption"

• Доступ к подписке Azure, содержащей одно или несколько приложений-функций для миграции. Учетная запись, используемая для выполнения команд Azure CLI, должна иметь следующие возможности:

  • Создание приложений-функций и планов размещения службы приложений и управление ими.
  • Назначьте роли управляемым удостоверениям.
  • Создание учетных записей хранения и управление ими.
  • Создание ресурсов Application Insights и управление ими.
  • Доступ ко всем зависимым ресурсам приложения, таким как Azure Key Vault, служебная шина Azure или Центры событий Azure.

  Назначение на роли владельца или участника в группе ресурсов обычно предоставляет достаточные разрешения.

• Azure CLI версии 2.74.0 или более поздней версии. Скрипты тестируются с помощью Azure CLI в Azure Cloud Shell.

• Расширение resource-graph , которое можно установить с помощью az extension add команды:

  az extension add --name resource-graph
  

• Средство jq , которое используется для работы с выходными данными JSON.

• Доступ к порталу Azure

• Доступ к подписке Azure, содержащей одно или несколько приложений-функций для миграции. Учетная запись, используемая для доступа к порталу, должна иметь следующие возможности:

  • Создание приложений-функций и планов размещения службы приложений и управление ими.

  • Назначение ролей управляемым удостоверениям.

  • Создание учетных записей хранения и управление ими.

  • Доступ ко всем зависимым ресурсам приложения, таким как Azure Key Vault, служебная шина Azure или Центры событий Azure.

    Назначение на роли владельца или участника в вашей группе ресурсов обычно обеспечивает достаточный уровень разрешений.

• Современный веб-браузер, up-to-date.

Используйте эту az graph query команду для перечисления всех приложений-функций в подписке, работающих в плане потребления:

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp,linux' | where properties.sku == 'Dynamic' \
   | extend siteProperties=todynamic(properties.siteProperties.properties) | mv-expand siteProperties \
   | where siteProperties.name=='LinuxFxVersion' | project name, location, resourceGroup, stack=siteProperties.value" \
   --query data --output table

Эта команда создает таблицу с именем приложения, расположением, группой ресурсов и стеком среды выполнения для всех приложений потребления, работающих в Linux в текущей подписке.

Вам предлагается установить расширение resource-graph, если оно еще не установлено.

1. Перейдите в обозреватель Azure Resource Graph на портале Azure.

2. Скопируйте этот запрос Kusto, вставьте его в окно запроса и выберите команду Выполнить запрос:

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, location, resourceGroup, stack=tostring(siteProperties.value)
   

Эта команда создает таблицу с именем приложения, расположением, группой ресурсов и стеком среды выполнения для всех приложений потребления, работающих в Linux в текущей подписке.

Используйте эту az graph query команду для перечисления всех приложений-функций в подписке, работающих в плане потребления:

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, location, resourceGroup" \
   --query data --output table

Эта команда создает таблицу с именем приложения, расположением и группой ресурсов для всех приложений потребления, работающих в Windows в текущей подписке.

Вам предлагается установить расширение resource-graph, если оно еще не установлено.

1. Перейдите в Проводник Azure Resource Graph на портале Azure.

2. Скопируйте этот запрос Kusto, вставьте его в окно запроса и выберите команду Выполнить запрос:

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, location, resourceGroup
   

Эта команда создает таблицу с именем приложения, расположением и группой ресурсов для всех приложений потребления, работающих в Windows в текущей подписке.

Используйте эту az functionapp list-flexconsumption-locations команду для перечисления всех регионов, где доступен план потребления Flex:

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

Эта команда создает таблицу регионов Azure, где в настоящее время поддерживается план потребления Flex.

Процесс создания приложения-функции на портале Azure фильтрует регионы, которые в настоящее время не поддерживаются планом потребления Flex.

1. На портале Azure выберите "Создать ресурс" в меню слева и выберите"Создатьприложение-функцию>".

2. Выберите Flex Consumption>Select, и на вкладке Основные разверните Регион.

3. Просмотрите поддерживаемые регионы плана потребления Flex.

Используйте эту az functionapp list-flexconsumption-runtimes команду, чтобы проверить поддержку плана потребления Flex для версии стека языков в определенном регионе:

az functionapp list-flexconsumption-runtimes --location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

В этом примере замените <REGION> на ваш текущий регион и <LANGUAGE_STACK> на одно из следующих значений:

Эта команда отображает все версии указанного стека языков, поддерживаемые планом потребления Flex в вашем регионе.

Процесс создания приложения-функции на портале Azure отфильтровывает версии стека языков, которые в настоящее время не поддерживаются планом потребления Flex.

1. На портале Azure выберите "Создать ресурс" в меню слева и выберите"Создатьприложение-функцию>".

2. Выберите Гибкое потребление>, затем на вкладке Основные сведения выберите стек среды выполнения для вашего языка и регион.

3. Раскройте раздел Версия и просмотрите поддерживаемые версии языкового стека в выбранном регионе.

Используйте эту az functionapp deployment slot list команду для перечисления всех слотов развертывания, определенных в приложении-функции:

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если команда возвращает запись, ваше приложение имеет включенные слоты развертывания.

Чтобы определить, включены ли в вашем приложении функций слоты развертывания:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева выберите Развертывание>слоты развертывания.

3. Если вы видите какие-либо слоты на странице слотов развертывания, ваше функциональное приложение в настоящее время использует слоты развертывания.

az webapp config ssl list Используйте команду для перечисления всех сертификатов TSL/SSL, доступных приложению-функции:

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

В этом примере замените <RESOURCE_GROUP> на имя своей группы ресурсов. Если эта команда создает выходные данные, приложение, скорее всего, использует сертификаты.

Чтобы определить, использует ли ваше функциональное приложение сертификаты TLS/SSL:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева выберите "Параметры сертификатов>".

3. Проверьте управляемые сертификаты, принесите собственные сертификаты (.pfx), сертификаты открытого ключа (.cer) во вкладках для всех установленных сертификатов.

Используйте эту команду [az functionapp function list], чтобы определить, есть ли у приложения триггеры хранения BLOB-объектов, которые не используют Event Grid в качестве источника.

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если команда возвращает строки, то в вашем приложении-функции есть по крайней мере один триггер, использующий опрос контейнера.

Чтобы определить, есть ли у вашего функционального приложения триггеры хранилища блобов, которые не используют Event Grid в качестве источника:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. На вкладке "Обзор" на вкладке "Функции" найдите все функции с типом триггераBlob.

3. Выберите функцию триггера блоб и в разделе Code + Test выберите Resource JSON.

4. properties.config.bindings Найдите раздел определения функции. Этот раздел должен иметь значение bindings.typeblobTrigger. Если у объекта bindings нет свойства source или у source значение LogsAndContainerScan, тогда триггер использует опрос контейнера. Вместо этого триггер источника сетки событий имеет source значение EventGrid.

5. Повторите шаги 3-4 для всех оставшихся функций триггера хранилища BLOB-объектов в вашем приложении.

Используйте эту az functionapp config appsettings list команду, чтобы вернуть объект, содержащий существующий app_settings параметр приложения в формате JSON:

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно.

Чтобы получить текущие параметры приложения-функции, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните Параметры и выберите Переменные среды.

3. На вкладке "Параметры приложения " выберите "Дополнительно изменить" , а затем скопируйте и сохраните содержимое параметров приложения JSON.

Используйте этот скрипт для получения соответствующих конфигураций приложений существующего приложения:

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если какой-либо из параметров сайта или проверок возвращают значения, отличные от NULL, отметьте их.

Чтобы просмотреть соответствующие конфигурации приложений существующего приложения, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Конфигурация".

3. На вкладке "Общие параметры" запишите следующие параметры:

   • Учетные данные публикации с базовой аутентификацией SCM
   • ВЕРСИЯ HTTP
   • Только HTTPS
   • Минимальная версия TLS для входящего трафика
   • Минимальный входящий шифр TLS
   • Входящие сертификаты клиента

4. На вкладке сопоставления путей проверьте, имеются ли существующие точки монтирования общей папки, необходимые вашему приложению. Если есть, обратите внимание на имя учетной записи хранения, имя общего ресурса, путь подключения и тип доступа для каждой подключенной общей папки.

5. В разделе "Параметры>масштабирования", если Принудительное ограничение масштаба установлено на "Да", обратите внимание на значение максимального ограничения масштаба.

6. В разделе «Параметры»>«Пользовательские домены», обратите внимание на любые доменные имена, кроме *.azurewebsites.net, тип привязки и сведения о сертификате SSL.

7. В разделе API> CORS обратите внимание на все явно разрешенные источникиCORS и другие параметры CORS.

Этот скрипт проверяет наличие как управляемого удостоверения, назначенного системой, так и любых управляемых удостоверений, назначенных пользователем, связанных с вашим приложением:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Запишите все идентификаторы и их назначенные роли.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел «Параметры» и выберите «Удостоверение».

3. Проверьте вкладку "Назначенная системой", чтобы узнать, включено ли назначенное системой управляемое удостоверение. Если этот параметр включен, выберите назначения ролей Azure , чтобы просмотреть роли, назначенные этому удостоверению.

4. Перейдите на вкладку "Назначаемый пользователем" , чтобы узнать, назначены ли назначаемые пользователем управляемые удостоверения. Обратите внимание на имена всех идентификаций, назначенных пользователю.

5. Для каждого управляемого удостоверения, назначенного пользователем, выберите удостоверение и на странице удостоверения выберите назначения ролей Azure.

6. Запишите каждое назначение роли, предоставленное удостоверению, и определите, требуется ли оно приложению.

Задокументируйте все идентификаторы и их назначения ролей, чтобы воссоздать такую же структуру разрешений для нового приложения Flex Consumption.

az webapp auth show Эта команда позволяет определить, настроена ли встроенная проверка подлинности в приложении-функции:

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Просмотрите выходные данные, чтобы определить, включена ли проверка подлинности и какие поставщики удостоверений настроены.

Эти параметры следует повторно создать в новом приложении после миграции, чтобы клиенты могли поддерживать доступ с помощью предпочтительного поставщика.

Чтобы определить, настроена ли встроенная проверка подлинности клиента:

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Проверка подлинности".

3. Если включена встроенная проверка подлинности, запишите, какие поставщики удостоверений клиента настроены. Кроме того, обратите внимание на дополнительные параметры, такие как хранилище токенов, разрешенные внешние перенаправления и разрешенные аудитории токенов.

Эта az functionapp config access-restriction show команда возвращает список существующих ограничений доступа на основе IP-адресов:

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните узел "Параметры " и выберите "Сеть".

3. Если включено без ограничений доступа для общедоступного сетевого доступа , нет ограничений на входящий доступ. В противном случае выберите ограничения доступа.

4. Задокументируйте все настроенные ограничения доступа на основе IP-адресов, настроенные в настоящее время.

Приложения плана потребления в Linux поддерживают ZIP-файл развертывания в одном из следующих расположений:

• Контейнер хранилища BLOB-объектов Azure с именем scm-releases в учетной записи хранения узла по умолчанию (AzureWebJobsStorage). Этот контейнер является источником развертывания по умолчанию для приложения плана потребления в Linux.

• Если у вашего приложения есть WEBSITE_RUN_FROM_PACKAGE параметр, который является URL-адресом, пакет находится во внешнем доступном расположении, которое поддерживается вами. Внешний пакет должен храниться в контейнере хранилища объектов Blob с ограниченным доступом. Дополнительные сведения см. в разделе URL-адрес внешнего пакета.

Расположение исходных файлов проекта зависит от WEBSITE_RUN_FROM_PACKAGE параметра приложения следующим образом:

1. Используйте эту az functionapp config appsettings list команду, чтобы получить WEBSITE_RUN_FROM_PACKAGE параметр приложения, если он присутствует:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если эта команда возвращает URL-адрес, вы можете скачать файл пакета развертывания из этого удаленного расположения и перейти к следующему разделу.

2. WEBSITE_RUN_FROM_PACKAGE Если значение равно 1 или ничего, используйте этот скрипт для получения пакета развертывания для существующего приложения:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   Снова замените <RESOURCE_GROUP> на имя вашей группы ресурсов и <APP_NAME> на имя вашего приложения. Пакет .zip скачан в каталог, из которого вы выполнили команду.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В меню слева разверните Настройки>Переменные среды и проверьте, существует ли параметр с именем WEBSITE_RUN_FROM_PACKAGE.

3. Если WEBSITE_RUN_FROM_PACKAGE существует, проверьте, задано ли значение 1 или URL-адрес. Если указан URL-адрес, он является местоположением файла пакета для содержимого вашего приложения. Скачайте файл .zip из этого URL-адреса, принадлежащее вам.

4. WEBSITE_RUN_FROM_PACKAGE Если этот параметр не существует или задан 1, необходимо скачать пакет из конкретной учетной записи хранения, в зависимости от того, используете ли вы Linux или Windows.

5. Получите имя учетной записи AzureWebJobsStorage или AzureWebJobsStorage__accountName из параметров приложения хранения. В строке подключения AccountName указывается как имя учетной записи хранения.

6. На портале найдите имя учетной записи хранения.

7. На странице учетной записи хранения найдите пакет развертывания и скачайте его.

8. Развернитеконтейнерыхранилища> данных и выберите scm_releases. Выберите файл с именем scm-latest-<APP_NAME>.zip и нажмите кнопку "Скачать".

1. Используйте эту az functionapp config appsettings list команду, чтобы получить WEBSITE_RUN_FROM_PACKAGE параметр приложения, если он присутствует:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   В этом примере замените <RESOURCE_GROUP> на название вашей группы ресурсов, а <APP_NAME> на название приложения соответственно. Если эта команда возвращает URL-адрес, вы можете скачать файл пакета развертывания из этого удаленного расположения и перейти к следующему разделу.

2. WEBSITE_RUN_FROM_PACKAGE Если значение равно 1 или ничего, используйте этот скрипт для получения пакета развертывания для существующего приложения:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   Опять замените <RESOURCE_GROUP> и <APP_NAME> на имя группы ресурсов и имя приложения. Пакет .zip скачан в каталог, из которого вы выполнили команду.

1. На портале Azure найдите или перейдите на страницу вашего функционального приложения.

2. В левом меню разверните Настройки>Переменные среды и проверьте, существует ли параметр с определённым названием.WEBSITE_RUN_FROM_PACKAGE

3. Если WEBSITE_RUN_FROM_PACKAGE существует, проверьте, задано ли значение 1 или указан URL-адрес. Если задан URL-адрес, он указывает на местоположение файла пакета для содержимого приложения. Скачайте файл .zip с этого URL, принадлежащего вам.

4. WEBSITE_RUN_FROM_PACKAGE Если параметр не существует или задан как 1, необходимо скачать пакет из определенной учетной записи хранения, в зависимости от того, работаете ли вы под управлением Linux или Windows.

5. Получите имя WEBSITE_CONTENTAZUREFILECONNECTIONSTRING учетной записи хранилища из параметра, где AccountName является именем вашей учетной записи хранилища. Кроме того, запишите WEBSITE_CONTENTSHARE значение, которое является именем общей папки.

6. На портале найдите имя учетной записи хранения.

7. На странице учетной записи хранения найдите пакет развертывания и скачайте его.

8. Разверните хранилище данных>, общие папки, выберите имя раздела из списка WEBSITE_CONTENTSHARE и перейдите к подпапке data\SitePackages. Выберите последний файл .zip и нажмите кнопку "Скачать".

Запустите этот скрипт, выполняющий следующие задачи:

1. Получает параметры приложения из старого приложения, игнорируя параметры, которые не применяются в плане потребления Flex или уже существуют в новом приложении.
2. Записывает собранные параметры локально в временный файл.
3. Применяет параметры из файла к новому приложению.
4. Удаляет временный файл.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

В этом примере замените `<RESOURCE_GROUP>`, `<SOURCE_APP_NAME>` и `<DEST_APP_NAME>` на имя вашей группы ресурсов и старые и новые имена приложений соответственно. Этот сценарий предполагает, что оба приложения находятся в одной группе ресурсов.

Чтобы передать параметры, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Настройки и Переменные среды, затем на вкладке Параметры приложения выберите + Добавить.

3. Введите или вставьте в поле " Имя " и " Значение ", а затем нажмите кнопку "Применить".

4. Повторите предыдущий шаг для каждого параметра в старом приложении, которое необходимо повторно создать в новом приложении. Если параметр уже существует в новом приложении, пропустите его. Также следует пропустить любой параметр, который не рекомендуется использовать в плане потребления Flex.

5. После добавления всех соответствующих параметров нажмите кнопку Применить>сохранение.

В этом сценарии задайте значение для любого набора конфигурации в исходном приложении и закомментируйте все команды для любой конфигурации, не заданной (null):

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Кроме того, замените заполнители любых определений переменных для существующих параметров, которые вы хотите повторно создать в новом приложении, и закомментировать все null параметры.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел ">Конфигурация параметров" и на вкладке "Общие параметры" обновите эти параметры, чтобы они соответствовали документу из исходного приложения плана потребления:

   • Учетные данные публикации с базовой аутентификацией SCM
   • ВЕРСИЯ HTTP
   • Только HTTPS
   • Минимальная версия tls для входящего трафика и шифр
   • Параметры сертификата клиента

3. Нажмите кнопку "Сохранить", чтобы применить изменения конфигурации.

Используйте эту az functionapp scale config set команду, чтобы установить максимальное значение горизонтального масштабирования.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <MAX_SCALE_SETTING> заданным максимальным значением масштабирования.

Чтобы настроить масштабирование и параллелизм в новом приложении, выполните приведенные ниже действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Параметры>Масштаб и параллельность и для максимального количества экземпляров установите максимальное значение, до которого ваше приложение может масштабироваться.

3. Выберите Save , чтобы применить изменения.

Используйте эту az webapp config storage-account add команду для повторного подключения каждого тома хранилища в вашем новом приложении.

az webapp config storage-account add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --custom-id <MOUNT_NAME> --storage-type AzureFiles --account-name <STORAGE_ACCOUNT> \
  --share-name <STORAGE_SHARE_NAME> --access-key <ACCESS_KEY> --mount-path <MOUNT_PATH>

В этом примере сделайте эти замены на основе сведений, которые вы задокументировали во время предварительной подготовки:

Повторите этот шаг для повторного подключения к каждой общей папке.

Чтобы повторно подключить общие папки в новом приложении, выполните приведенные далее действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел "Параметры">"Конфигурация" и на вкладке "Сопоставления путей" выберите + Новое подключение службы хранилища Azure и задайте эти свойства подключения на основе сведений, которые вы задокументировали во время предварительной подготовки.

   Недвижимость	Описание
   Имя	Имя, используемое для подключенного ресурса общего доступа в приложении.
   Учетная запись хранения	Выберите учетную запись хранения для подключения.
   Тип хранилища	Выберите "Файлы Azure".
   Протокол	Выберите SMB.
   Контейнер хранилища	Выберите имя общей папки в учетной записи хранения.
   Путь монтирования	Путь к подключенной общей папке в приложении.

3. Выберите OK и повторите предыдущий шаг для всех других ресурсов, которые необходимо повторно подключить.

4. После добавления общих папок выберите Save.

1. Используйте эту az functionapp config hostname add команду для привязки заново любых настраиваемых сопоставлений домена к вашему приложению.

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <CUSTOM_DOMAIN> на ваше личное доменное имя.

2. Используйте эту az functionapp cors add команду для замены всех параметров CORS:

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <ALLOWED_ORIGIN_*> допустимыми источниками.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел "Параметры личных доменов>", выберите "Добавить личный домен", настройте личный домен, выберите " Проверить", а затем нажмите кнопку "Добавить".

3. Повторите предыдущий шаг, чтобы добавить другие пользовательские домены.

4. В меню слева разверните API>CORS, добавьте один или несколько разрешенных источников и нажмите кнопку "Сохранить".

1. Используйте эту az functionapp identity assign команду, чтобы включить управляемое удостоверение, назначаемое системой, в новом приложении:

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно.

2. Используйте этот скрипт, чтобы получить идентификатор основного удостоверения, назначенного системой, и добавить его в необходимые роли:

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <ROLE_NAME> на имя роли и <RESOURCE_ID> на конкретный ресурс, который вы захватили из исходного приложения.

3. Повторите предыдущие команды для каждой роли, необходимой для нового приложения.

Используйте этот скрипт, чтобы получить идентификатор существующего управляемого удостоверения, назначаемого пользователем, и связать его с новым приложением:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

Повторите этот скрипт для каждой роли, необходимой для нового приложения.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Настройки>Удостоверения и на вкладке Назначаемая системой установите Состояние на Включено.

3. Выберите назначения ролей Azure в левой области.

4. Выберите +Добавить назначение ролей , чтобы задать эти свойства назначения для роли, задокументированной в исходном приложении:

   Недвижимость	Описание
   Объем	Тип ресурса, к которому осуществляется доступ.
   Подписка	Подписка на ресурс
   Ресурс	Определенный ресурс в выбранной области.
   Роль	Найдите и выберите назначенную роль.

5. Нажмите кнопку "Сохранить ", чтобы добавить область, и повторите предыдущий шаг для каждой задокументированных ролей, необходимых новому приложению.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните Параметры>Идентификатор и на вкладке Пользователя выберите + Добавить.

3. Выберите существующее удостоверение и добавьте.

4. Выберите только что добавленное удостоверение и выберите назначения ролей Azure в левой области.

5. Выберите +Добавить назначение ролей , чтобы задать эти свойства назначения для роли, задокументированной в исходном приложении:

   Недвижимость	Описание
   Объем	Тип ресурса, к которому осуществляется доступ.
   Подписка	Подписка ресурса.
   Ресурс	Определенный ресурс в выбранной области.
   Роль	Найдите и выберите назначенную роль.

6. Нажмите кнопку "Сохранить ", чтобы добавить область, и повторите предыдущий шаг для каждой задокументированных ролей, необходимых новому приложению.

На основе собранных ранее сведений используйте az webapp auth update команду для повторного создания каждой встроенной регистрации проверки подлинности, необходимой для приложения.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните раздел Параметры>Проверка подлинности и выберите Добавить поставщика удостоверений.

3. Выберите нужный поставщик удостоверений и задайте конфигурации и разрешения, необходимые для средства проверки подлинности.

Дополнительные сведения см. в следующих статьях, относящихся к поставщику:

• Настройка приложения Функций Azure для использования входа в Систему Microsoft Entra
• Настройка приложения Функций Azure для использования имени входа в GitHub
• Настройка приложения "Функции Azure" для использования проверки подлинности Google
• Настройка приложения "Функции Azure" для использования входа в Facebook
• Настройка приложения Функций Azure для использования входа X

Используйте эту az functionapp config access-restriction add команду для каждого ограничения доступа к IP-адресам, который вы хотите реплицировать в новом приложении:

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

В этом примере замените эти заполнители значениями из исходного приложения:

Выполните эту команду для каждого задокументированного ограничения IP-адресов из исходного приложения.

Чтобы добавить ограничения сети на основе IP-адресов, выполните следующие действия.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. В меню слева разверните узел "Параметры>сети" и выберите ссылку рядом с общедоступным доступом к сети.

3. На странице ограничений доступа в разделе "Доступ к сайту" и "Правила" выберите +Добавить и введите эти параметры для определенного ограничения IP:

   Настройки	Ценность
   Имя	Удобочитаемое имя для правила IP.
   Действие	Запретить
   Приоритет	Приоритет исключения.
   Тип	Выберите IPv4 или IPv6.
   Блок IP-адресов	IP-адреса, которые следует исключить.

4. Выберите "Добавить правило " и повторите предыдущий шаг для каждого задокументированного ограничения доступа.

5. После ввода всех ограничений IP-адресов из исходного приложения нажмите кнопку "Сохранить".

Чтобы развернуть исходный код в новом приложении, необходимо обновить существующие рабочие процессы развертывания:

• Создание и развертывание с помощью Azure Pipelines
• Создание и развертывание с помощью GitHub Actions

Вы также можете создать новый рабочий процесс непрерывного развертывания для нового приложения. Дополнительные сведения см. в статье "Непрерывное развертывание функций Azure"

Эти средства можно использовать для однократного развертывания проекта кода в новом плане:

• Visual Studio Code
• Visual Studio
• Основные инструменты Функций Azure

Эту команду az functionapp deployment source config-zip можно использовать для повторного развертывания загруженного пакета или недавно созданного пакета развертывания.

az functionapp deployment source config-zip --resource-group <RESOURCE_GROUP> --name <APP_NAME> --src <PACKAGE_PATH>

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно. Замените <PACKAGE_PATH> путь и имя файла пакета развертывания, например /path/to/function/package.zip.

az functionapp delete Используйте команду для удаления исходного приложения-функции:

az functionapp delete --name <ORIGINAL_APP_NAME> --resource-group <RESOURCE_GROUP>

В этом примере замените <RESOURCE_GROUP> и <APP_NAME> на имена вашей группы ресурсов и приложения-функции соответственно.

1. На портале Azure найдите или перейдите на страницу нового приложения.

2. Щелкните по и выберите "Удалить" в верхнем меню.

3. Подтвердите удаление, введя имя приложения и выбрав "Удалить".