Partager via

Déployer des modèles ARM liés avec Azure DevOps Services

S’APPLIQUE À : Azure Data Factory Azure Synapse Analytics

Conseil

Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !

Cet article explique comment déployer des modèles Azure Resource Manager (ARM) liés avec Azure DevOps Services (anciennement Visual Studio Team Services ou VSTS).

Vue d’ensemble

Lorsque vous déployez de nombreux composants dans Azure, un modèle ARM unique peut être difficile à gérer et à gérer. Les modèles ARM liés vous permettent d’améliorer la modularité de votre déploiement et de simplifier la gestion des modèles. En cas de déploiement à grande échelle, il est vivement recommandé de décomposer votre déploiement en utilisant un modèle principal et plusieurs modèles liés représentant les différents composants de votre déploiement.

Le déploiement de modèles ARM peut être effectué à l’aide de différentes méthodes, comme PowerShell, Azure CLI et le portail Azure. Il est toutefois recommandé d’adopter l’une des pratiques DevOps, à savoir le déploiement continu. Azure DevOps Services est un outil de gestion du cycle de vie des applications hébergé dans le cloud et proposé en tant que service. L’une des fonctionnalités proposées par Azure DevOps Services est la gestion des versions.

Cet article explique comment déployer des modèles ARM liés à l’aide de la fonctionnalité de gestion des versions d’Azure DevOps Services. Pour que les modèles liés soient déployés correctement, ils doivent être stockés à un emplacement accessible par Azure Resource Manager, comme le Stockage Azure. Nous allons donc vous montrer comment utiliser le Stockage Azure pour déployer par étapes des fichiers modèles ARM. Nous allons également montrer certaines pratiques recommandées pour protéger les secrets à l’aide d’Azure Key Vault.

Ce scénario déploie un réseau virtuel avec un groupe de sécurité réseau (NSG) structuré en tant que modèles liés. Nous utilisons Azure DevOps Services pour montrer comment le déploiement continu peut être configuré pour permettre aux équipes de mettre à jour En permanence Azure avec de nouvelles modifications chaque fois qu’une modification est apportée au modèle.

Création d’un compte de stockage Azure

  1. Connectez-vous au portail Azure et créez un compte de stockage Azure en suivant les étapes décrites ici.

  2. Une fois le déploiement terminé, accédez au compte de stockage et sélectionnez Signature d’accès partagé. Pour Types de ressources autorisés, sélectionnez Service, Conteneur et Objet. Ensuite, sélectionnez Générer la chaîne de connexion et le jeton SAS. Copiez le jeton SAS et veillez à ce qu’il reste disponible, car nous allons l’utiliser plus tard.

    Montre un compte de stockage Azure dans le portail Azure avec l’option Signature d’accès partagé sélectionnée.

  3. Sélectionnez la page Conteneurs du compte de stockage pour créer un conteneur.

  4. Sélectionnez les propriétés du nouveau conteneur.

    Capture d’écran montrant un compte de stockage Azure dans le portail Azure avec conteneurs sélectionnés. Il existe un conteneur avec son menu Propriétés de conteneur sélectionné.

  5. Copiez le contenu du champ URL et gardez-le à portée de main. Nous en allons avoir besoin plus tard avec le jeton SAS de l’étape précédente.

Protéger les secrets avec Azure Key Vault

  1. Dans le portail Azure, créez une ressource Azure Key Vault .
  2. Sélectionnez Azure Key Vault créé, puis sélectionnez Secrets.
  3. Sélectionnez Générer/Importer pour ajouter le jeton SAS.
  4. Pour la propriété Nom, entrez StorageSASToken, puis entrez la clé de signature d’accès partagé du stockage Azure que vous avez copiée à une étape précédente dans le champ Valeur.
  5. Sélectionnez Créer.

  1. Connectez-vous à votre organisation Azure DevOps et accédez à votre projet.

  2. Dans le volet de navigation, accédez à Bibliothèque sous Pipelines.

    Capture d’écran montrant le volet de navigation dans Azure DevOps Services avec Pipelines sélectionné et l’option Bibliothèque mise en surbrillance.

  3. Sous Groupe de variables, créez un groupe, puis entrez dans AzureKeyVaultSecrets.

  4. Activez l’option Lier les secrets d’un coffre de clés Azure Key Vault en tant que variables.

  5. Sélectionnez votre abonnement Azure et la ressource Azure Key Vault que vous avez créée précédemment, puis sélectionnez Autoriser.

  6. Une fois l’autorisation obtenue, vous pouvez ajouter des variables en cliquant sur Ajouter. L’option permettant d’ajouter des références aux secrets dans Azure Key Vault s’affiche. Ajoutez une référence au StorageSASToken créé à l’étape précédente et enregistrez-le.

Configurer un déploiement continu à l’aide d’Azure DevOps Services

  1. Suivez les étapes listées dans l’article Automatiser l’intégration continue à l’aide des versions d’Azure Pipelines.

  2. Pour utiliser un déploiement de modèle ARM lié, vous devez effectuer quelques changements dans les étapes ci-dessus  :

    • Sous la version, liez le groupe de variables créé précédemment :

      Montre l’onglet Variables du pipeline, avec le bouton Lier un groupe de variables mis en évidence.

    • Modèle ARM lié :

      • Pour le modèle, pointez vers ArmTemplate_master.json plutôt que vers ArmTemplateForFactory.json
      • Pour les paramètres de modèle, pointez vers 'ArmTemplateParameters_master.json' au lieu de 'ArmTemplateParametersForFactory.json'

    • Sous Remplacer les paramètres du modèle, mettez à jour deux paramètres supplémentaires

      • containerUri : collez l’URL du conteneur créé à l’étape précédente.
      • containerSasToken : si le nom du secret est « StorageSASToken », entrez « $(StorageSASToken) » pour cette valeur.

  3. Enregistrez le pipeline de mise en production pour déclencher une mise en production.

Contenu connexe