Despliegue automático con GitHub Actions y Azure

Clase 24 de 34 • Curso de Docker Avanzado

Resumen

Logra un CI/CD completo con GitHub Actions y Azure Web App: tras construir y validar tu imagen de Docker, activa el despliegue continuo para que cada commit publique automáticamente en una Web App de Azure. Aquí verás cómo crear la Web App en Linux, configurar el contenedor desde Docker Hub público, habilitar Continuous Deployment, proteger el Publish Profile como secret y añadir el paso de deploy al workflow YAML.

¿Cómo cerrar el ciclo ci/cd con GitHub Actions y Azure Web App?

La meta es convertir la integración continua en un despliegue continuo: cada push dispara build, push y deploy del contenedor. Sin tareas manuales. Sin fricción.

CI: validación y publicación de la imagen en Docker Hub con GitHub Actions.
CD: despliegue automático de la imagen en Azure Web App al hacer commit.
Imagen y tag: uso de Docker Hub público con tag como latest.
Beneficio clave: ahorras los pasos rutinarios de docker build, docker push y publicación en Azure.

¿Qué beneficios aporta el despliegue continuo?

Menos intervención manual y menos errores.
Cambios visibles tras cada commit.
Logs claros del pipeline para auditar resultados.

¿Cómo crear y configurar la Azure Web App para contenedores?

Primero, se crea una Web App en Linux para alojar el contenedor. Se ajusta el plan, región y la fuente de la imagen desde Docker Hub público. Luego, se habilita el despliegue continuo en Deployment Center y se obtiene el Publish Profile.

Crear Web App: seleccionar Web App, confirmar el grupo de recursos y un nombre único.
Sistema: elegir Linux y región como East US 2.
Plan: crear plan Linux, elegir nivel básico para pruebas.
Contenedor: fuente Docker Hub, acceso público, definir imagen y tag latest.
Red: habilitar acceso público. Deshabilitar inyección de red si aplica.
Monitoreo: no agregar por ahora.
Crear y esperar a estado Ejecutándose. Abrir la URL pública para validar el contenedor desplegado.

¿Qué ajustes habilitar antes del deployment automático?

En Configuración: activar el acceso básico en ambas opciones y guardar.
En Deployment Center: fuente desde container registry y activar Continuous Deployment.
Descargar el perfil de publicación (Publish Profile).

¿Cómo automatizar el deploy desde GitHub Actions con secretos?

Con la Web App lista, se integra el deploy en el workflow. Se agrega el Publish Profile como secret y se utiliza la acción de webapps deploy para autenticarse y publicar la imagen.

En GitHub: ir a Settings, Secrets > Actions, crear un secret llamado Azure Web App Publish Profile.
Abrir el archivo del perfil de publicación en el editor, copiar el XML y pegarlo en el secret.
Editar el workflow docker.yml: añadir un paso de autenticación y despliegue con la acción de webapps deploy.
Parámetros: nombre exacto de la aplicación de Azure y el secret del Publish Profile. Imagen con su nombre y tag publicados en Docker Hub.

¿Qué observar en la ejecución del pipeline?

Ver Docker CI en Actions: construir imagen, publicar imagen y desplegar en el servidor.
Logs: se reporta la actualización exitosa del despliegue y se muestra la URL pública.
Propagación: la nueva versión puede tardar un par de minutos en verse. Refrescar la URL.
Confirmación: en Docker Hub se ve la actualización reciente de la imagen.

¿Qué buenas prácticas y comandos aparecen?

Seguridad: mantener el Publish Profile muy restringido.
Git: usar git status, git add, git commit -m, git pull con rebase si es la primera vez, y git push.
Flujo final: un commit activa build, push y deploy automático en la Web App de Azure.

¿Tienes dudas o quieres compartir cómo organizas tus secrets y workflows en GitHub Actions? Comenta y conversemos sobre mejoras y variaciones útiles para tu equipo.

Carlos Antonio Martínez Miranda

student•

A mi me salió un error al crear el recurso de la aplicación web. Me salía el siguiente error:

{"code":"InvalidTemplateDeployment","details":[{"code":"ValidationForResourceFailed","message":"Validation failed for a resource. Check 'Error.Details[0]' for more information.","details":[{"code":"SubscriptionIsOverQuotaForSku","message":"Quota exceeded for : 0 VMs allowed, 1 VMs requested.. Try selecting different region or SKU."}]}],"message":"La implementación de la plantilla \"Microsoft.Web-WebApp-Portal-a7353d9e-829f\" no es válida de acuerdo con el procedimiento de validación. El id. de seguimiento es \"0bc5b70a-50cc-493f-89cb-bdfbc4ada3af\". Vea los errores internos para obtener más detalles."}

Como se menciona en el error, intenté cambiar de region a WEST 2 y salía lo mismo pero si cambiaba la region a Canada Central, se resolvió el problema pero también aumentó el precio por mes del servicio.

Jhon Acevedo Lema

student•

El error ocurre porque regiones como East US 2 o West US 2 suelen estar saturadas y aplican cuotas más estrictas para ciertos SKUs, sobre todo en suscripciones nuevas, lo que genera el mensaje “SubscriptionIsOverQuotaForSku” incluso si tienes créditos disponibles; al cambiar a Canada Central, el despliegue funcionó porque esa región sí tenía capacidad para crear tu App Service Plan, y el incremento de precio se debe a que cada región tiene tarifas distintas basadas en su demanda y su infraestructura, por lo que algunas zonas son más económicas y otras pueden resultar más costosas.

Andres Silva Vega

student•

Para quienes, como yo, tuvieron problemas para hacer que el sitio arrancara, sugiero que miren los logs del servidor con el siguiente comando por consola:

az webapp log tail --name <tu-app> --resource-group <tu-grupo>

Es posible que les pida logueo previamente

Alejandro Moreno Sicua

student•

Hola! Por qué en la parte de Deployment center, el Source debe permanecer en Container Registry? Si el origen al final no es Docker hub?

Amin Espinoza

teacher•

Bueno, es que sucede que el Docker Hub es un Container Registry (Registro de contenedores) más, dentro de esta categoría no solo puedes poner al hub sino también a cualquier otro origen de este tipo.

Helmer Barcos

student•

En el pasado tuve un caso en donde tuve que construir apps para multiples arquitecturas. Me hubiese gustado un poco mas acerca de técnicas avanzadas para construcción de apps multiplataforma y fusion de tags post construcción de los mismos via docker bake o docker buildx y docker-bake.hcl

Despliegue automático con GitHub Actions y Azure

Optimización Avanzada en Docker

Optimización avanzada de Docker para cloud native

Docker productivo vs comandos básicos

Docker multi-stage para imágenes .NET optimizadas

Docker scan detecta vulnerabilidades

Imágenes distroless: de 840 MB a 52 MB

Imágenes Docker multiplataforma: tiempo y tamaño

Docker cache: acelerando builds

Reducir imágenes Docker de 1.19GB a 126MB

Build Context en Docker para Producción

Qué es Docker Hub y cómo usarlo

Buenas Prácticas en Docker

Reducir capas en Docker para optimizar imágenes

Cómo usar .dockerignore para imágenes más pequeñas

Cómo Docker prune libera gigas en tu disco

Creando usuarios en Docker sin privilegios root

6 prácticas Docker para imágenes listas para producción

Instalación y Configuración en Entornos Multiplataforma

Subir imagen Docker a Azure Container Registry

Azure Container Registry hacia Container App

Redes Avanzadas y Balanceo de Carga

Cinco modelos de red en Docker

Mapeo de puertos en Docker: host:container

Balanceo de carga con NGINX en Docker

Automatización de CI/CD

Optimizar Dockerfile con comandos RUN y scripts

Automatiza Docker desde GitHub con Actions

GitHub Actions para automatizar Docker en CI/CD