Azure 静的 Web アプリを試してみる

Next.js でコンテンツのソースは CMS の場合

概要

Azure 静的 Web アプリを試してみたのでメモ。

  • 背景
  • テスト用サイトと目標
  • 初期設定
  • 設定の調整
  • デプロイを試す
  • その他
  • 所感

背景

Azure 静的 Web アプリを試すことにした経緯

GitHub Actions + GitHub Pages を使っているのだが

mardock(このサイトをビルドしているウェブアプリ)では「Next.js アプリのソースとビルドされたコンテンツが同一リポジトリにある」ため、いろいろと取り回しが悪いと感じている。

現在、上記の問題や「プレビューモード」「ステージング環境」等への対応で GitHub Actions + Pages でのビルドを試行錯誤している。

その一環として、今回は Azure 静的 Web アプリを試してみた。

現状の課題(余分な作りこみ)

mardock は PDF の生成等を行うためビルド処理が重い。よって、以下のように対応している。

  • GitHub でパブリックリポジトリ + Actions を利用してビルド
  • ビルド結果を GitHub Pages へエクスポート

この方法では「パブリックリポジトリを使っているので制限はきつくない」のだが「ステージング」等は別途仕組みを用意する必要がある。

Azure 静的 Web アプリの利用

Azure 静的 Web アプリではソースを GitHub リポジトリとすることで、「デプロイのワークフローに GitHub Actions」が利用可能。そのことから、以下の点を期待し試すことにした。

  • 既存のビルド環境を利用できる

    • 現状では ghcr 等も使ったりしているので、その辺は継続したい

  • 運用、ステージング環境は Azure 側が受け持ってくれる

テスト用サイトと目標

テストに使うサイト(Next.js アプリ)

mardock(このサイト)でいきなり試すのは少しハードルが高いので、テスト用として「以前に Next.js + GitHub Pages の組み合わせを試してみたサイト」を利用する。

目標

静的 Web アプリはできることが多いので、とりあえず今回は以下を目標とする。

  • GitHub Pages と Azure 静的 Web アプリに同一の内容でデプロイ
  • プルリクエストでステージング環境へデプロイされることを確認
  • ルートとロールは簡単に試すのみ
  • カスタムドメイン、API ルート(Azure Functions)までは確認しない

なお、テストに使うリポジトリはすでに静的サイトとしてデプロイ(エクスポート)できるようになっているので、その辺の設定などについては割愛する。

初期設定

Next.js アプリの設定と静的 Web アプリの作成

Next.js アプリ側での設定

GitHub Pages 用の設定が流用できるが、以下の点には注意が必要。

  • 静的にビルドされるようにしておく(fallback 等は指定しない)
  • assetPath にリポジトリ名を設定していたら解除
  • npm スクリプトの build:azurenext export を実行する (build の後に実行される)
  "scripts": {
    "build": "aspida && aspida-mock && next build",
    "build:azure": "next export",
  },

Azure で静的 Web アプリを作成

  • Azure ポータル「すべてのサービス」等から「静的 Web アプリ / 新規」を選択

  • 「プロジェクトの詳細」などは状況にあわせて入力

  • 「デプロイの詳細」で「GitHub アカウントでサインイン」を選択

    • 前述のリポジトリを選択
    • 「分岐」は main (他の値でも可)

  • 「ビルドの詳細」が入力できるようになるので

    • 「プリセット」は「React」を選択

ビルドの詳細項目

「プリセット」で「React」を選択すると以下の項目を入力することになる。

  • アプリの場所: Next.js であれば next.config.js の場所でよいもよう(今回は/ )
  • API の場所: Azure Functions の API があれば指定(Next.js の API ルートではない)
  • 出力先: next export されるディレクトリ(今回は out )

新規追加画面のスクリーンショット

アプリの新規追加画面

GitHub リポジトリに加えられる変更

Azure 上で新規追加の処理を実行すると、ソースとなったリポジトリには以下のような変更が加えられる。

  • デプロイトークンがリポジトリシークレットとして追加される
  • デプロイ用のワークフローが追加される(.github/workflow/azure-static-web-app-XXXXX.yamlなど)

GitHub Pages へデプロイしていたなら多くの場合は上記ワークフローでデプロイできるが、今回は CMS の API シークレット等を利用するための調整が必要となる。

設定の調整

CMSのシークレットと Webhook の利用

CMS API シークレットの利用

コンテンツのソースを CMS から取得する場合、リポジトリや Environment に登録したシークレットを利用することが多い。

今回のアプリでもenv 経由でビルドステップへ設定する。


      - name: Build And Deploy
        id: builddeploy
        uses: Azure/static-web-apps-deploy@v1
        with:
          azure_static_web_apps_api_token: ${{ secrets.AZURE_STATIC_WEB_APPS_API_TOKEN_CALM_BAY_089CD8B10 }}
          repo_token: ${{ secrets.GITHUB_TOKEN }} # Used for Github integrations (i.e. PR comments)
        # << snip >>
        env:
          API_BASE_URL: ${{ secrets.API_BASE_URL }}
          GET_API_KEY: ${{ secrets.GET_API_KEY }}

Webhook の利用(コンテンツ更新対応)

CMS 側からの更新通知は repository_dispatch経由になっているので、必要であれば Azure のワークフローにイベントを追加する。なお、デフォルトブランチで起動されるので、「分岐」にmain を選択したアプリで定義すると混乱が少ない(かな)。

on:
  push:
    branches:
      - main
  pull_request:
    types: [opened, synchronize, reopened, closed]
    branches:
      - main
  repository_dispatch:
    types: [ghp_az-swa]

jobs:
  build_and_deploy_job:
    if: github.event_name == 'push' || (github.event_name == 'pull_request' && github.event.action != 'closed') || github.event_name == 'repository_dispatch'
    runs-on: ubuntu-latest
    name: Build and Deploy Job

デプロイを試す

環境別のデプロイ

デプロイするには

デプロイはリポジトリ上でプルリクエストを操作することで行われる。

ワークフローの実行結果

どの環境へデプロイされるか

プルリクエストへの操作によりデプロイされる「環境」が変化する。

  • 「作成(オープン)」「プッシュ」などは「ステージング環境にデプロイ」される
  • 「クローズ」は「ステージング環境が削除され」「運用環境に新しいビルドがデプロイ」される

なお、今回はプルリクエストとは別に Webhook にも対応させているが、この場合は「運用環境にデプロイ」される。

各環境にデプロイされたサイトのアドレス

アドレス(URL) は Azure ポータルからアプリの「環境」を開くことで確認できる(Bot による PR へのコメントでも個別に確認可能)。

環境タブの表示

デプロイされたアプリの表示(目標達成)

「運用」と「ステージング」それぞれの表示

その他

デプロイトークン、ルートとロール

デプロイトークンの確認

デプロイトークンはリポジトリのシークレットへ自動的に登録されているため通常は確認しないが、「Environment シークレットへ登録したい」等の場合もある。

アプリの「概要」を開き「デプロイトークンの管理」で確認できる。

ルートとロール

せっかくなのでと少し試した感じでは「思っていたより柔軟にできる = それなりに設定を考える必要がある」ので、箇条書き程度に。

  • ロール(とユーザー)は静的 Web アプリ内での独自管理

    • ロールは事前に作成しない
    • ユーザーの招待時に指定したロールがタグ付けされるイメージ
    • ユーザーが招待に応じると一覧に登録される
    • ユーザーを削除してもログイン中はロールが付与されたまま

  • ユーザーは招待されていなくてもアプリの .auth/login/*** を開くことで(静的 Wevb アプリに)ログインできる

    • 組み込みロールのみが割り当てられる
    • アプリの「ロール管理」に該当ユーザーは表示されない

ユーザーの招待

ユーザーの招待

ロール管理内のユーザー

ユーザーが招待に応じた時点で自動的に登録される。

ロール管理内のユーザー

所感

良い

  • 自動生成されたワークフローを元にカスタマイズしやすい

    • next build & next export 以外でのデプロイも比較的簡単にできそう

  • アプリは「リポジトリのブランチ」と関連付いている

    • ブランチ別に「独立した運用とステージング」環境を作成できる

      • ただし上限には注意

  • ルートとロールによるアクセス制御

    • 簡単なアクセス制御は静的 Web アプリだけで対応できそう

良くない

  • ワークフローをどこまでカスタマイズしてよいのか分かりにくい

    • ブランチのフィルター変えても動くけどよいの?等

  • 管理する対象が Azure と GitHub に分かれる

    • パブリックリポジトリでゆるくやってる分にはよいのだけど

  • 環境の履歴が残らない

    • クローズしたプルリクエストの環境は確認できない等

  • Next.js で利用するには少し工夫が必要

今後

全般的には好感触(「良くない」も「Vercel と比べたら」という部分が多い)なので、以下のようなことも実験してく予定。

  • ghcr + サービスコンテナでビルドしているサイトのデプロイ
  • 他サービスと組み合わせたプレビューモード対応

参考