Руководство по развертыванию сред в CI/CD с помощью Azure Pipelines

В этом руководстве описано, как интегрировать среды развертывания Azure в конвейер CI/CD Azure Pipelines.

Непрерывная интеграция и непрерывная доставка (CI/CD) — это подход к разработке программного обеспечения, который помогает командам автоматизировать процесс создания, тестирования и развертывания изменений программного обеспечения. CI/CD позволяет чаще выпускать изменения программного обеспечения и с большей уверенностью.

Перед началом работы с этим руководством ознакомьтесь с ресурсами и концепциями сред развертывания, просмотрите основные понятия для сред развертывания Azure.

В этом руководстве вы узнаете, как:

Предпосылки

• Учетная запись Azure с активной подпиской.
  • Создайте учетную запись бесплатно .
• Разрешения владельца подписки Azure.
• Подписка Azure DevOps.
  • Создайте учетную запись бесплатно .
  • Организация и проект Azure DevOps.
• В средах развертывания Azure:
  • Центр разработки и проект.
  • Пример каталога , присоединенного к центру разработки.

Создание и настройка репозитория Azure Repos

1. Войдите в организацию Azure DevOps (https://dev.azure.com/<your-organization>). Замените <your-organization> идентификатором проекта.
2. Выберите проект.
3. Выберите Репозитории>Файлы.
4. В разделе "Импорт репозитория" выберите "Импорт".
5. В импорте репозитория Git выберите или введите следующее:
   • Тип репозитория: Git
   • Клонированный URL-адрес: https://github.com/Azure/deployment-environments

Настройка типов среды

Типы сред определяют типы сред, которые могут развертывать команды разработчиков. Для каждого типа среды можно применять разные параметры. Вы можете создавать типы среды на уровне центра разработки и на уровне проекта.

Чтобы создать типы сред центра разработки, выполните следующие действия.

1. Войдите на портал Azure.

2. В центрах разработки выберите центр разработки.

3. В меню слева в разделе "Конфигурация среды" выберите типы среды и нажмите кнопку "Создать".

4. Выполните следующие действия, чтобы создать три типа среды: Песочница, FunctionApp и WebApp.

   1. В поле "Создание среды" введите следующие сведения и нажмите кнопку "Добавить".

      Имя	Ценность
      Имя	Введите имя типа среды.
      Теги	Введите имя тега и значение тега.

   2. Убедитесь, что тип среды отображается в списке.

Чтобы создать типы среды проекта, выполните следующие действия.

1. В меню слева в разделе "Управление" выберите " Проекты" и выберите проект, который требуется использовать.
2. В меню слева в разделе "Конфигурация среды" выберите типы среды и нажмите кнопку "Добавить".
3. Чтобы добавить три типа среды: Песочницу, FunctionApp и WebApp.

   1. В поле Add environment type to project-name (Добавить тип среды в <имя> проекта) введите или выберите следующие сведения:

      Имя	Ценность
      Тип	Выберите тип среды центра разработки, чтобы включить для конкретного проекта.
      Подписка на развертывание	Выберите подписку, в рамках которой создается среда.
      Удостоверение развертывания	Выберите управляемое удостоверение, назначаемое системой или назначаемое пользователем, для выполнения развертываний от имени пользователя.
      Разрешения на ресурсы среды>Роль создателя среды	Выберите роли, чтобы предоставить доступ к ресурсам среды.
      Разрешения на ресурсы среды>Дополнительный доступ	Выберите пользователей или группы Microsoft Entra, чтобы назначить определенные роли в ресурсах среды.
      Теги	Введите имя тега и значение тега. Эти теги применяются ко всем ресурсам, созданным в рамках среды.

   2. Убедитесь, что тип среды отображается в списке.

Настройка подключения к службе

В Azure Pipelines вы создадите подключение к службе в проекте Azure DevOps для доступа к ресурсам в подписке Azure.

1. Если у вас нет управляемого удостоверения, назначаемого пользователем для проекта, добавьте его.

   Замечание

   Вы можете использовать один из трех вариантов для удостоверения: регистрация приложения, назначаемое пользователем управляемое удостоверение и назначаемое системой управляемое удостоверение. Регистрация приложения является наиболее безопасным вариантом. Чтобы использовать регистрацию приложения, необходимо иметь соответствующие разрешения. Дополнительные сведения см. в специальных случаях подключения службы Azure Resource Manager.

2. Войдите в организацию Azure DevOps (https://dev.azure.com/<your-organization>). Замените <your-organization> идентификатором проекта.

3. Выберите проект.

4. Выберите параметры службы "Параметры проекта>", чтобы>создать подключение службы.

5. В области подключения к службе выберите Azure Resource Manager и нажмите кнопку "Далее".

6. Введите следующие сведения о подключении службы и нажмите кнопку "Сохранить ", чтобы создать подключение к службе.

   Поле	Ценность
   Тип удостоверения	Управляемая идентичность
   Подписка на управляемое удостоверение	Введите подписку Azure, содержащую управляемое удостоверение.
   Группа ресурсов для управляемого удостоверения	Введите группу ресурсов, содержащую управляемое удостоверение.
   Управляемая идентичность	Введите имя управляемого удостоверения.
   Уровень области подключения к службе	Подписка
   Подписка на подключение к службе	Введите идентификатор подписки Azure, в которую размещается ресурс центра разработки.
   Имя подключения службы	Введите уникальное имя подключения к службе.
   Предоставление разрешения на доступ ко всем конвейерам	Установите этот флажок.

7. Нажмите кнопку "Сохранить".

Предоставление доступа к подключению службы к проекту "Среды развертывания"

Среды развертывания используют управление доступом на основе ролей для предоставления разрешений для выполнения определенных действий в ресурсе сред развертывания. Чтобы внести изменения из конвейера CI/CD, необходимо предоставить роль пользователя среды развертывания управляемому удостоверению.

1. На портале Azure перейдите к проекту "Среды развертывания".
2. Выберите элемент управления доступом (IAM)>Добавить>Добавить назначение роли.
3. На вкладке "Роль" выберите "Пользователи сред развертывания " в списке ролей функции задания.
4. На вкладке "Члены" выберите управляемое удостоверение и выберите участников.
5. На вкладке "Выбор управляемых удостоверений " в разделе "Управляемое удостоверение" выберите удостоверение проекта , выберите имя проекта и нажмите кнопку "Выбрать".
6. На вкладке "Рецензирование и назначение " выберите "Рецензирование" и "Назначить ", чтобы добавить назначение роли.

Теперь вы можете использовать подключение к службе в определении рабочего процесса Azure Pipelines для доступа к средам сред развертывания.

Предоставление учетной записи доступа к проекту "Среды развертывания"

Чтобы просмотреть среды, созданные другими пользователями, включая подключение к службе, необходимо предоставить учетной записи доступ на чтение проекта "Среды развертывания".

1. На портале Azure перейдите к проекту "Среды развертывания".
2. Выберите элемент управления доступом (IAM)>Добавить>Добавить назначение роли.
3. На вкладке "Роль" выберите средство чтения сред развертывания в списке ролей функции задания.
4. На вкладке "Участники" выберите "Выбрать участников", а затем найдите собственную учетную запись.
5. Выберите свою учетную запись из списка и выберите команду "Выбрать".
6. На вкладке "Рецензирование и назначение " выберите "Рецензирование" и "Назначить ", чтобы добавить назначение роли.

Теперь вы можете просмотреть среды, созданные рабочим процессом Azure Pipelines.

Настройка конвейера

Измените файл azure-pipelines.yml в репозитории Azure Repos, чтобы настроить конвейер.

В конвейере вы определите шаги по созданию среды. В этом конвейере вы определите шаги по созданию среды в качестве задания, которая представляет собой ряд шагов, которые выполняются последовательно как единица.

Чтобы настроить конвейер, выполните следующие действия.

• Укажите используемое подключение к службе.
• Используйте встроенный скрипт для выполнения команды Azure CLI, которая создает среду.

Azure CLI — это средство командной строки, которое предоставляет набор команд для работы с ресурсами Azure. Дополнительные сведения о командах Azure CLI см. в az devcenter.

1. В проекте Azure DevOps выберите Repos>Files.

2. В области "Файлы" в папке ADO выберите файл azure-pipelines.yml .

3. В файле azure-pipelines.yml измените существующее содержимое:

   • Замените <AzureServiceConnectionName> именем созданного ранее подключения к службе.

   • Inline script В входных данных замените каждый из следующих заполнителей значениями, соответствующими вашей среде Azure:

     Замещающее поле	Ценность
     <DevCenterName>	Имя центра разработки.
     <project-name>	Имя проекта.
     <catalog-name>	Имя каталога.
     <environment-definition-name>	Не изменяйте. Определяет используемое определение среды.
     <environment-type>	Тип окружения.
     <environment-name>	Укажите имя новой среды.
     <parameters>	Не изменяйте. Ссылается на JSON-файл, определяющий параметры среды.

4. Выберите Фиксация, чтобы сохранить изменения.

5. В области "Фиксация изменений" введите сообщение фиксации и нажмите кнопку "Зафиксировать".

Создание среды с помощью конвейера

Затем запустите конвейер, чтобы создать среду сред развертывания.

1. В проекте Azure DevOps выберите Pipelines.
2. Выберите созданный ранее конвейер, а затем нажмите кнопку "Запустить конвейер".
3. Вы можете проверить ход выполнения конвейера, выбрав имя конвейера и выбрав "Запуски". Выберите запуск, чтобы просмотреть сведения о выполнении конвейера.
4. Вы также можете проверить ход создания среды на портале Azure, выбрав центр разработки, выбрав проект и выбрав среды.

Это задание можно вставить в любом месте конвейера CI и/или CD. Дополнительные сведения о создании конвейеров и управлении ими см. в документации по Azure Pipelines .

Очистите ресурсы

Когда вы закончите работу с ресурсами, созданными в этом руководстве, их можно удалить, чтобы избежать расходов.

Используйте следующую команду, чтобы удалить среду, созданную в этом руководстве:

az devcenter dev environment delete --dev-center <DevCenterName> --project-name <DevCenterProjectName> --name <DeploymentEnvironmentInstanceToCreateName> --yes

Связанный контент

• Установка расширения Azure CLI для центра разработки
• Создание и доступ к среде с помощью Azure CLI
• Документация по Azure CLI в средах развертывания Microsoft Dev Box и Azure