PowerOn/service-teams-browser-bot
3
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
service-teams-browser-bot/AZURE_SETUP.md
ValueOn AG 03775903e1 Simplify workflow: build only, no Azure deploy step 
Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-13 23:48:52 +01:00

6.1 KiB
Raw Blame History

Azure Setup für Teams Browser Bot

Architektur

Der Browser Bot ist ein zentraler Service der von allen Gateway-Instanzen (dev, int, prod) genutzt wird. Jede Gateway-Instanz sendet ihre eigene WebSocket-URL mit dem Join-Request, sodass der Bot sich immer zur richtigen Gateway-Instanz zurückverbindet.

┌─────────────────┐     ┌──────────────────────────┐
│ Gateway PROD    │────►│                          │
│ (gateway.xyz)   │◄────│   Teams Browser Bot      │
├─────────────────┤     │   (zentraler Service)    │
│ Gateway INT     │────►│                          │
│ (gateway-int..) │◄────│   resource-core          │
├─────────────────┤     │                          │
│ Gateway DEV     │────►│                          │
│ (localhost)     │◄────│                          │
└─────────────────┘     └──────────────────────────┘

1. Container App erstellen (Azure Portal)

  1. Azure Portal öffnen: https://portal.azure.com
  2. Suche: "Container Apps" in der Suchleiste
  3. + Create klicken

Basics Tab

Feld Wert
Subscription Subscription Product
Resource group resource-core
Container app name teams-browser-bot
Region Switzerland North
Container Apps Environment Create new → Name: cae-poweron-shared, Zone redundancy: Disabled → Create

Container Tab

Zuerst GitHub PAT erstellen (brauchst du gleich):

  1. https://github.com/settings/tokens/new
  2. Note: "Azure Container App - teams-browser-bot"
  3. Expiration: 90 days (oder länger)
  4. Scope: read:packages
  5. Generate token → Kopieren und sicher aufbewahren

Dann im Azure Portal:

Feld Wert
Registry Other registry
Authentication type Basic
Registry login server ghcr.io
Username valueonag
Password Dein GitHub PAT von oben
Image valueonag/service-teams-browser-bot
Image tag latest

Container Resources (weiter unten)

Feld Wert
CPU cores 2
Memory (Gi) 4

Environment Variables

Name Value
NODE_ENV production
PORT 4100
BOT_NAME PowerOn AI
BOT_HEADLESS true
LOG_LEVEL info
SCREENSHOT_ON_ERROR true

⚠️ Wichtig: KEINE GATEWAY_WS_URL Variable setzen! Die URL kommt dynamisch vom Gateway.

Ingress Tab

Feld Wert
Ingress Enabled
Ingress traffic Accepting traffic from anywhere
Ingress type HTTP
Target port 4100

Scale Tab

Feld Wert
Min replicas 0
Max replicas 3
  1. Review + createCreate

2. Container App URL kopieren

Nach dem Deployment:

  1. Gehe zu Container Appsteams-browser-bot
  2. Im Overview Tab findest du die Application Url
  3. Kopiere die URL, z.B.: https://teams-browser-bot.niceocean-12345678.switzerlandnorth.azurecontainerapps.io

3. GitHub Actions für Auto-Deployment (Optional)

3.1 Service Principal erstellen (Azure Portal)

  1. Azure PortalMicrosoft Entra ID (früher Azure AD)
  2. App registrations+ New registration
    • Name: github-teams-browser-bot
    • Supported account types: Single tenant
    • Register
  3. Notiere die Application (client) ID und Directory (tenant) ID
  4. Certificates & secrets+ New client secret
    • Description: "GitHub Actions"
    • Expires: 24 months
    • Add → Kopiere den Value (nur jetzt sichtbar!)

3.2 Service Principal Berechtigung geben

  1. Gehe zu Resource groupsresource-core
  2. Access control (IAM)+ AddAdd role assignment
  3. Role: Contributor
  4. Members: Select members → Suche github-teams-browser-botSelect
  5. Review + assign

3.3 GitHub Secrets konfigurieren

  1. GitHub Repo → SettingsSecrets and variablesActions
  2. New repository secret für jedes:
Secret Name Wert
AZURE_CLIENT_ID Application (client) ID
AZURE_TENANT_ID Directory (tenant) ID
AZURE_CLIENT_SECRET Client secret value
AZURE_SUBSCRIPTION_ID Subscription ID*
AZURE_RESOURCE_GROUP resource-core
AZURE_CONTAINER_APP_NAME teams-browser-bot

*Subscription ID findest du unter: Subscriptions → Subscription Product → Subscription ID

4. Gateway Konfiguration

In jeder Gateway-Instanz die gleiche Bot URL konfigurieren:

env_prod.env:

TEAMSBOT_BROWSER_BOT_URL=https://teams-browser-bot.<xyz>.switzerlandnorth.azurecontainerapps.io

env_int.env:

TEAMSBOT_BROWSER_BOT_URL=https://teams-browser-bot.<xyz>.switzerlandnorth.azurecontainerapps.io

env_dev.env (lokal):

TEAMSBOT_BROWSER_BOT_URL=http://localhost:4100

Ersetze <xyz> mit dem tatsächlichen Wert aus Schritt 3.

5. Kosten

Azure Container Apps (Consumption Plan):

  • vCPU: ~$0.000024/vCPU-second
  • Memory: ~$0.000003/GiB-second
  • Requests: Erste 2M/Monat kostenlos
  • Scale to zero: Keine Kosten wenn idle

Geschätzte Kosten bei 10h Bot-Nutzung/Tag:

  • ~$15-25/Monat

6. Troubleshooting (Azure Portal)

Logs anzeigen

  1. Container Apps → teams-browser-bot
  2. MonitoringLog stream (Live-Logs)
  3. Oder: MonitoringLogs (historisch)

Container startet nicht

  1. Revisions and replicas → Klicke auf aktive Revision
  2. Console logs prüfen
  3. Häufige Probleme:
    • Image nicht gefunden → Registry credentials prüfen
    • Port falsch → Target port = 4100

Revision neu starten

  1. Revisions and replicas
  2. Aktive Revision → ...Restart

WebSocket Probleme

  • Container Apps unterstützen WebSockets standardmässig
  • Gateway CORS-Einstellungen prüfen