Configuration d'un pipeline et push des mises à jour

Dans cet article, vous apprendrez à utiliser l'Azure Developer CLI (azd) pour pousser des modifications de modèles via un pipeline CI/CD tel que GitHub Actions ou Azure DevOps. Pour cet exemple, vous utiliserez le modèle React Web App avec API Node.js et MongoDB sur Azure, mais vous pouvez appliquer les principes que vous apprenez dans cet article à n'importe quel modèle Azure Developer CLI.

Remarque

La commande azd pipeline config est encore en version bêta. Pour en savoir plus sur la prise en charge des fonctionnalités alpha et bêta, consultez la page sur le versionnement des fonctionnalités et la stratégie de sortie.

Prérequis

• Installez l'interface de programmation Azure Developer CLI.
• Déployez le modèle Node.js.
• Visual Studio Code installé.

Les azdmodèles peuvent inclure ou non un fichier de configuration par défaut des actions GitHub et/ou du pipeline Azure DevOps appelé azure-dev.yml, qui est nécessaire pour configurer le CI/CD. Ce fichier de configuration provisionne vos ressources Azure et déploie votre code sur la branche principale. Vous pouvez trouver azure-dev.yml :

• Pour les actions GitHub: dans le répertoire .github/workflows.
• Pour Azure DevOps : dans le répertoire .azdo/pipelines.

Vous pouvez utiliser le fichier de configuration tel quel ou le modifier en fonction de vos besoins.

Remarque

Assurez-vous que votre modèle possède une définition de pipeline (azure-dev.yaml) avant d’appeler azd pipeline config. azd ne créera pas automatiquement ce fichier. Voir Créer une définition de pipeline pour azd ci-dessous.

Pour configurer un pipeline CI/CD, utilisez la commande azd pipeline config, qui prend en charge les tâches suivantes :

• Crée et configure un principal de service pour l’application sur l’abonnement Azure. Votre utilisateur doit avoir un rôle Owner ou des rôles Contributor + User Access Administrator dans l’abonnement Azure car pour permettre à azd de créer et d’attribuer des rôles au principal de service.
• Vous guide dans un workflow pour créer et configurer un référentiel GitHub ou Azure DevOps et y livrer le code de votre projet. Vous pouvez également choisir d'utiliser un référentiel existant.
• Crée une connexion sécurisée entre Azure et votre référentiel.
• Exécute l'action GitHub lorsque vous enregistrez le fichier de workflow.

Pour un contrôle plus granulaire de ce processus, ou si votre utilisateur ne dispose pas des rôles requis, vous pouvez configurer manuellement un pipeline.

Sélectionnez votre fournisseur de pipeline préféré pour continuer :

Actions GitHub

Autoriser GitHub à déployer sur Azure

Pour configurer le workflow, vous devez autoriser un principal de service à déployer vers Azure en votre nom, à partir d'une action GitHub. azd crée le principal de service et un justificatif d'identité fédéré pour lui.

1. Exécutez la commande suivante pour créer le principal de service Azure et configurer le pipeline :

   azd pipeline config
   

   Cette commande, en option, crée un référentiel GitHub et pousse le code vers le nouveau référentiel.

   Remarque

   Par défaut, azd pipeline config utilise OpenID Connect (OIDC), appelé informations d'identification fédérées. Si vous préférez ne pas utiliser OIDC, exécutez azd pipeline config --auth-type client-credentials.

   Les identifiants OIDC/fédérés ne sont pas pris en charge pour Terraform.

   Pour en savoir plus sur le soutien de l'OIDC, voir azd.

2. Fournissez les informations GitHub requises.

3. Lorsque vous êtes invité à commettre et à pousser vos modifications locales pour démarrer une nouvelle exécution d'actions GitHub, indiquez y.

4. Dans la fenêtre du terminal, visualisez les résultats de la commande azd pipeline config. La commande azd pipeline config affichera le nom du référentiel GitHub de votre projet.

5. À l'aide de votre navigateur, ouvrez le référentiel GitHub de votre projet.

6. Sélectionnez Actions pour voir le workflow s'exécuter.

   

Effectuer et pousser une modification de code

1. Dans le répertoire /src/web/src/layout du projet, ouvrez header.tsx.

2. Localisez la ligne <Text variant="xLarge">ToDo</Text>.

3. Remplacez le texte littéral ToDo par myTodo.

4. Enregistrez le fichier.

5. Validez votre modification. La validation de la modification démarre le pipeline d'actions GitHub pour déployer la mise à jour.

   

6. À l'aide de votre navigateur, ouvrez le référentiel GitHub de votre projet pour voir les deux :

   • Votre validation
   • La validation des actions GitHub en cours de mise en place.

   

7. Sélectionnez Actions pour voir la mise à jour du test reflétée dans le workflow.

   

8. Visitez l'URL du Web frontend pour inspecter la mise à jour.

azd en tant qu'action GitHub

Ajoutez azd en tant qu'action GitHub. Cette action installera azd. Pour l'utiliser, vous pouvez ajouter ce qui suit à .github\workflows\azure-dev.yml :

on: [push]

jobs:
   build:
      runs-on: ubuntu-latest
      steps:
         - name: Install azd
         uses: Azure/setup-azd@v0.1.0

Azure DevOps

Remarque

Si vous utilisez Azure DevOps pour un modèle Java sous Windows, consultez la section correspondante du guide de dépannage.

Créer ou utiliser une organisation Azure DevOps existante

Pour exécuter un pipeline dans Azure DevOps, vous aurez besoin d'une organisation Azure DevOps. Vous pouvez en créer un en utilisant le portail Azure DevOps : https://dev.azure.com

Créer un jeton d’accès personnel

L'interface de programmation Azure Developer CLI s'appuie sur un jeton d'accès personnel Azure DevOps (PAT) pour configurer un projet Azure DevOps. Créez un nouveau PAT Azure DevOps.

Lors de la création de votre PAT, définissez les champs d'application suivants :

• Pools d'agents (lire, gérer).
• Build (lecture et exécution)
• Code (complet)
• Projet et équipe (lecture, écriture et gestion)
• Release (lecture, écriture, exécution et gestion)
• Connexions de service (lecture, interrogation et gestion)

Invoquer la commande configure du pipeline

1. (Facultatif) Pour mettre à jour le fournisseur de pipeline par défaut des Actions GitHub vers Azure DevOps, modifiez azure.yaml situé à la racine de votre projet et ajoutez ce qui suit :

   pipeline: 
      provider: azdo 
   

2. Exécutez la commande suivante pour configurer un projet et un référentiel Azure DevOps avec un pipeline de déploiement.

   azd pipeline config --provider azdo
   

   Si vous avez effectué la mise à jour de la configuration à l'étape 1, vous pouvez omettre l'indicateur --provider :

   azd pipeline config
   

Remarque

Par défaut, azd pipeline config dans Azure DevOps utilise client-credentials. azd ne prend pas actuellement en charge les informations d'identification OIDC/fédérées pour Azure DevOps. Pour en savoir plus sur le soutien de l'OIDC, voir azd.

1. Fournissez vos réponses aux requêtes suivantes :

   • Un jeton d’accès personnel (PAT)

     • Copiez/collez votre PAT.

     • Exportez votre PAT en tant qu'environnement système en exécutant la commande suivante. Sinon, vous serez invité à le faire chaque fois que vous configurerez un pipeline Azure :

       export AZURE_DEVOPS_EXT_PAT=<PAT>
       

   • Veuillez saisir un nom d'organisation Azure DevOps :
     -Saisissez votre organisation AzDo. Une fois que vous avez appuyé sur la touche Entrée, AZURE_DEVOPS_ORG_NAME="<your Azure DevOps Org Name>" est automatiquement ajouté au fichier .env pour l'environnement actuel.

   • Une communication à distance nommée « origine » n'a pas été trouvée. Souhaitez-vous en configurer un ?

     • Oui

   • Comment souhaitez-vous configurer votre projet ?

     • Créer un nouveau projet Azure DevOps

   • Saisissez le nom de votre nouveau projet Azure DevOps OU appuyez sur Entrée pour utiliser ce nom : ( {nom par défaut} )

     • Sélectionnez Entrée, ou créez un nom de projet unique.

   • Souhaitez-vous valider et pousser vos modifications locales pour démarrer le pipeline CI configuré ?

     • Oui

2. Naviguez vers votre portail Azure DevOps (https://dev.azure.com) pour trouver votre projet et vérifier la construction.

Effectuer et pousser une modification de code

1. Dans le répertoire /src/web/src/layout du projet, ouvrez header.tsx.

2. Localisez la ligne <Text variant="xLarge">ToDo</Text>.

3. Remplacez le texte littéral ToDo par myTodo.

4. Enregistrez le fichier.

5. Créez une branche et validez votre modification. La branche main dans Azure DevOps est protégée contre le push direct. Vous devez pousser les modifications à partir d'une nouvelle branche et créer un Pull Request dans Azure DevOps. La pull request démarrera automatiquement le pipeline et empêchera de fusionner si le pipeline échoue.

6. Approuvez et fusionnez votre requête pull pour redémarrer le pipeline.

   

7. À l'aide de votre navigateur, ouvrez le référentiel de votre projet pour voir les deux :

   • Votre validation
   • Pipeline Azure

   

8. Visitez l'URL du Web frontend pour inspecter la mise à jour.

azd en tant que tâche Azure DevOps

Ajoutez azd comme tâche Azure DevOps. Cette tâche installera azd. Pour l'utiliser, vous pouvez ajouter ce qui suit à .azdo\pipelines\azure-dev.yml :

trigger:
   - main
   - branch

pool:
   vmImage: ubuntu-latest
   # vmImage: windows-latest

steps:
   - task: setup-azd@0
   displayName: Install azd

Nettoyer les ressources

Lorsque vous n'avez plus besoin des ressources Azure créées dans cet article, exécutez la commande suivante :

azd down

Fonctionnalités avancées

Vous pouvez étendre la commande azd pipeline config pour des scénarios ou des besoins spécifiques en matière de modèles, comme décrit dans les sections suivantes.

Secrets ou variables supplémentaires

Par défaut, azd définit les variables et les secrets du pipeline. Par exemple, la commande azd pipeline config crée les variables subscription id, environment name et region comme variables de pipeline à chaque fois qu'elle s'exécute. La définition du pipeline fait alors référence à ces variables :

env:
   AZURE_CLIENT_ID: ${{ vars.AZURE_CLIENT_ID }}
   AZURE_TENANT_ID: ${{ vars.AZURE_TENANT_ID }}
   AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
   AZURE_ENV_NAME: ${{ vars.AZURE_ENV_NAME }}
   AZURE_LOCATION: ${{ vars.AZURE_LOCATION }}

Lorsque le pipeline s'exécute, azd obtient les valeurs de l'environnement, qui sont mappées aux variables et aux secrets. Selon le modèle, il peut y avoir des paramètres que vous pouvez contrôler à l'aide de variables d'environnement. Par exemple, une variable d'environnement nommée KEY_VAULT_NAME peut être définie pour définir le nom d'une ressource Key Vault dans l'infrastructure du modèle. Dans ce cas, la liste des variables et des secrets peut être définie par le modèle, à l'aide de l'élément azure.yaml. Par exemple, considérez la configuration azure.yaml suivante :

pipeline:
  variables:
    - KEY_VAULT_NAME
    - STORAGE_NAME
  secrets:
    - CONNECTION_STRING

Avec cette configuration, azd vérifie si l'une des variables ou l'un des secrets a une valeur non vide dans l'environnement. azd crée ensuite une variable ou un secret pour le pipeline en utilisant le nom de la clé dans la configuration comme nom de la variable ou du secret, et la valeur non chaîne de l'environnement pour la valeur.

La définition du pipeline azure-dev.yaml peut alors faire référence aux variables ou aux secrets :

- name: Provision Infrastructure
   run: azd provision --no-prompt
   env:
      KEY_VAULT_NAME: ${{ variables.KEY_VAULT_NAME }}
      STORAGE_NAME: ${{ variables.STORAGE_NAME }}
      CONNECTION_STRING: ${{ secrets.CONNECTION_STRING }}

Remarque

Vous devez exécuter azd pipeline config après avoir mis à jour la liste des secrets ou des variables dans azure.yaml pour que azd réinitialise les valeurs du pipeline.

Paramètres d’infrastructure

Prenons l'exemple suivant du biceps :

@secure()
param BlobStorageConnection string

Le paramètre BlobStorageConnection n'ayant pas de valeur par défaut définie, azd invite l'utilisateur à saisir une valeur. Cependant, il n'y a pas de requête interactive pendant le CI/CD. azd doit demander la valeur du paramètre lorsque vous exécutez azd pipeline config, enregistrer la valeur dans le pipeline, puis récupérer la valeur à nouveau lors de l'exécution du pipeline.

azd utilise un secret de pipeline appelé AZD_INITIAL_ENVIRONMENT_CONFIG pour enregistrer et définir automatiquement la valeur de tous les paramètres requis dans le pipeline. Il vous suffit de référencer ce secret dans votre pipeline :

- name: Provision Infrastructure
   run: azd provision --no-prompt
   env:
      AZD_INITIAL_ENVIRONMENT_CONFIG: ${{ secrets.AZD_INITIAL_ENVIRONMENT_CONFIG }}

Lorsque le pipeline s'exécute, azd prend les valeurs des paramètres dans le secret, ce qui supprime la nécessité d'une requête interactive.

Remarque

Vous devez réexécuter azd pipeline config si vous ajoutez un nouveau paramètre.

Créer une définition de pipeline

Si votre modèle azd ne dispose pas déjà d'un fichier de définition du pipeline CI/CD, vous pouvez en créer un vous-même. Une définition de pipeline CI/CD comporte généralement 4 sections principales :

• trigger
• autorisations
• le système d'exploitation ou le pool
• étapes à exécuter

Les exemples suivants montrent comment créer un fichier de définition et les configurations connexes pour GitHub Actions et Azure Pipelines.

Actions GitHub

L'exécution de azd dans GitHub Actions nécessite les configurations suivantes :

• Accorder les portées d'accès id-token: write et contents: read.
• Installez l'action azd, à moins que vous n'utilisiez une image docker où azd est déjà installée.

Vous pouvez utiliser le modèle suivant comme point de départ pour votre propre définition de pipeline :

on:
  workflow_dispatch:
  push:
    # Run when commits are pushed to mainline branch (main or master)
    # Set this to the mainline branch you are using
    branches:
      - main
      - master

# Set this permission if you are using a Federated Credential.
permissions:
  id-token: write
  contents: read

jobs:
  build:
    runs-on: ubuntu-latest
    # azd build-in variables.
    # This variables are always set by `azd pipeline config`
    # You can set them as global env (apply to all steps) or you can add them to individual steps' environment
    env:
      AZURE_CLIENT_ID: ${{ vars.AZURE_CLIENT_ID }}
      AZURE_TENANT_ID: ${{ vars.AZURE_TENANT_ID }}
      AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
      AZURE_ENV_NAME: ${{ vars.AZURE_ENV_NAME }}
      AZURE_LOCATION: ${{ vars.AZURE_LOCATION }}
      ## Define the additional variables or secrets that are required globally (provision and deploy)
      # ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
      # ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}      
    steps:
      - name: Checkout
        uses: actions/checkout@v4

      # using the install-azd action
      - name: Install azd
        uses: Azure/setup-azd@v1.0.0

      # # If you want to use azd-daily build, or install it from a PR, you can remove previous step and
      # # use the next one:
      # - name: Install azd - daily or from PR
      #  # Update this scrip based on the OS - pool of your pipeline. This example is for a linux pipeline installing daily build
      #  run: curl -fsSL https://aka.ms/install-azd.sh | bash -s -- --version daily
      #  shell: pwsh

      # azd set up Federated Credential by default. You can remove this step if you are using Client Credentials
      - name: Log in with Azure (Federated Credentials)
        if: ${{ env.AZURE_CLIENT_ID != '' }}
        run: |
          azd auth login `
            --client-id "$Env:AZURE_CLIENT_ID" `
            --federated-credential-provider "github" `
            --tenant-id "$Env:AZURE_TENANT_ID"
        shell: pwsh

      ## If you set up your pipeline with Client Credentials, remove previous step and uncomment this one
      # - name: Log in with Azure (Client Credentials)
      #   if: ${{ env.AZURE_CREDENTIALS != '' }}
      #   run: |
      #     $info = $Env:AZURE_CREDENTIALS | ConvertFrom-Json -AsHashtable;
      #     Write-Host "::add-mask::$($info.clientSecret)"

      #     azd auth login `
      #       --client-id "$($info.clientId)" `
      #       --client-secret "$($info.clientSecret)" `
      #       --tenant-id "$($info.tenantId)"
      #   shell: pwsh
      #   env:
      #     AZURE_CREDENTIALS: ${{ secrets.AZURE_CREDENTIALS }}

      - name: Provision Infrastructure
        run: azd provision --no-prompt
        env:
         #  # uncomment this if you are using infrastructure parameters
         #  AZD_INITIAL_ENVIRONMENT_CONFIG: ${{ secrets.AZD_INITIAL_ENVIRONMENT_CONFIG }}
         ## Define the additional variables or secrets that are required only for provision 
         #  ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         #  ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

      - name: Deploy Application
        run: azd deploy --no-prompt
        env:
         ## Define the additional variables or secrets that are required only for deploy
         #  ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         #  ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

Azure DevOps

Vous pouvez utiliser le modèle suivant comme point de départ pour votre propre définition de pipeline :

# Run when commits are pushed to mainline branch (main or master)
# Set this to the mainline branch you are using
trigger:
  - main
  - master

pool:
  vmImage: ubuntu-latest

steps:
  - task: setup-azd@0 
    displayName: Install azd

  # If you can't use above task in your organization, you can remove it and uncomment below task to install azd
  # The script can be changed to use azd-daily build or build from PR
#   - task: Bash@3
#     displayName: Install azd
#     inputs:
#       targetType: 'inline'
#       script: |
#         curl -fsSL https://aka.ms/install-azd.sh | bash

  # azd delegate auth to az to use service connection with AzureCLI@2
  - pwsh: |
      azd config set auth.useAzCliAuth "true"
    displayName: Configure AZD to Use AZ CLI Authentication.

   - task: AzureCLI@2
      displayName: Provision Infrastructure
      inputs:
         # azconnection is created by azd pipeline config
         azureSubscription: azconnection
         scriptType: bash
         scriptLocation: inlineScript
         inlineScript: |
         azd provision --no-prompt
      env:
         # azd build-in variables.
         AZURE_SUBSCRIPTION_ID: $(AZURE_SUBSCRIPTION_ID)
         AZURE_ENV_NAME: $(AZURE_ENV_NAME)
         AZURE_LOCATION: $(AZURE_LOCATION)
         # # uncomment this if you are using infrastructure parameters
         # AZD_INITIAL_ENVIRONMENT_CONFIG: ${{ secrets.AZD_INITIAL_ENVIRONMENT_CONFIG }}
         # # Define the additional variables or secrets that are required only for provision 
         # ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         # ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

   - task: AzureCLI@2
      displayName: Deploy Application
      inputs:
         azureSubscription: azconnection
         scriptType: bash
         scriptLocation: inlineScript
         inlineScript: |
         azd deploy --no-prompt
      env:
         # azd build-in variables.
         AZURE_SUBSCRIPTION_ID: $(AZURE_SUBSCRIPTION_ID)
         AZURE_ENV_NAME: $(AZURE_ENV_NAME)
         AZURE_LOCATION: $(AZURE_LOCATION)
         # # Define the additional variables or secrets that are required only for deploy 
         # ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         # ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

Demander de l’aide

Pour savoir comment signaler un bogue, demander de l'aide ou proposer une nouvelle fonctionnalité pour Azure Developer CLI, veuillez consulter la page Dépannage et assistance.

Étapes suivantes

Superviser votre application à l’aide d’Azure Developer CLI (azd)