Tutoriel : déployer des environnements dans CI/CD avec Azure Pipelines

Dans ce tutoriel, vous allez découvrez comment intégrer des Environnements de déploiement Azure dans votre pipeline CI/CD Azure Pipelines.

L’intégration continue et livraison continue (CI/CD) est une approche de développement logiciel qui aide les équipes à automatiser le processus de création, de test, puis de déploiement des modifications logicielles. L’intégration continue et livraison continue CI/CD vous permet de publier les modifications logicielles plus fréquemment et en toute confiance.

Avant de commencer ce tutoriel, familiarisez-vous avec les ressources et les concepts des environnements de déploiement en examinant les Concepts clés des Environnements de déploiement Azure.

Dans ce tutoriel, vous allez apprendre à :

• Créer et configurer un référentiel Azure Repos
• Configurer les types d’environnement
• Configurer une connexion de service
• Créer une chaîne de traitement
• Créer un environnement

Conditions préalables

• Un compte Azure avec un abonnement actif.
  • Créez un compte gratuitement.
• Autorisations de type Propriétaire sur l’abonnement Azure
• Un abonnement Azure DevOps.
  • Créez un compte gratuitement.
  • Une organisation et un projet Azure DevOps.
• Dans les Environnements de déploiement Azure :
  • Un centre de développement et un projet.
  • Un catalogue d’exemples attaché au centre de développement.

Créer et configurer un référentiel Azure Repos

1. Connectez-vous à votre organisation Azure DevOps (https://dev.azure.com/<your-organization>). Remplacez <your-organization> par votre identifiant de projet.
2. Sélectionnez votre projet.
3. Sélectionnez Dépôts>Fichiers.
4. Dans Importer un référentiel, sélectionnez Importer.
5. Dans Importer un référentiel Git, sélectionnez ou saisissez ce qui suit :
   • Type de référentiel : Git
   • Cloner l’URL : https://github.com/Azure/deployment-environments

Configurer les types d’environnement

Les types d’environnement définissent les différents types d’environnements que vos équipes de développement peuvent déployer. Vous pouvez appliquer différents paramètres pour chaque type d’environnement. Vous pouvez créer des types d’environnement au niveau du centre de développement, qui sont référencés au niveau du projet.

Pour créer des types d’environnement de centre de développement :

1. Connectez-vous au portail Azure.

2. Dans Centres de développement, sélectionnez votre centre de développement.

3. Dans le menu de gauche, sous Configuration de l’environnement, sélectionnez Types d’environnement, puis sélectionnez Créer.

4. Procédez comme suit pour créer trois types d’environnement : Sandbox, FunctionApp et WebApp.

   1. Dans Créer un type d’environnement, entrez les informations suivantes, puis sélectionnez Ajouter.

      Nom	Valeur
      Nom	Entrez un nom pour le type d’environnement.
      Étiquettes	Entrez un nom et une valeur d’étiquette.

   2. Vérifiez que le type d’environnement apparaît dans la liste.

Pour créer des types d’environnement de projet :

1. Dans le menu de gauche sous Gérer, sélectionnez Projets, puis sélectionnez le projet que vous souhaitez utiliser.
2. Dans le menu de gauche, sous Configuration d’environnement, sélectionnez Types d’environnement, puis sélectionnez Ajouter.
3. Procédez comme suit pour ajouter les trois types d’environnement : Sandbox, FunctionApp et WebApp.

   1. Dans Ajouter un type d’environnement à <project-name>, entrez ou sélectionnez les informations suivantes :

      Nom	Valeur
      Type	Sélectionnez un type d’environnement au niveau du centre de développement à activer pour le projet spécifique.
      Abonnement de déploiement	Sélectionnez l’abonnement dans lequel créer l’environnement.
      Identité de déploiement	Sélectionnez une identité affectée par le système ou une identité managée affectée par l’utilisateur pour effectuer des déploiements pour le compte de l’utilisateur.
      Autorisations sur les ressources d’environnement>Rôle(s) Créateur d’environnement	Sélectionnez les rôles autorisés à accéder aux ressources de l’environnement.
      Autorisations sur les ressources d’environnement>Accès supplémentaire	Sélectionnez les utilisateurs ou les groupes Microsoft Entra à attribuer à des rôles spécifiques sur les ressources de l’environnement.
      Étiquettes	Entrez un nom et une valeur d’étiquette. Ces étiquettes sont appliquées à l’ensemble des ressources qui sont créées dans le cadre de l’environnement.

   2. Vérifiez que le type d’environnement apparaît dans la liste.

Configurer une connexion de service

Dans Azure Pipelines, créez une connexion de service dans votre projet Azure DevOps pour accéder aux ressources de votre abonnement Azure.

1. Si vous n’avez pas d’identité managée affectée par l’utilisateur pour le projet, ajoutez-en une.

   Remarque

   Vous pouvez utiliser l’une des trois options d’identité : inscription d’application, identité managée affectée par l’utilisateur et identité managée affectée par le système. L’inscription d’application est l’option la plus sécurisée. Pour utiliser l’inscription d’application, vous devez disposer des autorisations appropriées. Pour plus d’informations, consultez Cas spéciaux de connexion de service Azure Resource Manager.

2. Connectez-vous à votre organisation Azure DevOps (https://dev.azure.com/<your-organization>). Remplacez <your-organization> par votre identifiant de projet.

3. Sélectionnez votre projet.

4. Sélectionnez Paramètres de projet>Connexions de service>Créer une connexion de service.

5. Dans le volet Nouvelle connexion de service, sélectionnez Azure Resource Manager, puis sélectionnez Suivant.

6. Entrez les informations de connexion de service suivantes, puis sélectionnez Enregistrer pour créer la connexion de service.

   Champ	Valeur
   Type d’identité	Identité managée
   Abonnement pour l’identité managée	Entrez l’abonnement Azure qui contient l’identité managée.
   Groupe de ressources pour l’identité managée	Entrez le groupe de ressources qui contient l’identité managée.
   Identité managée	Entrez le nom de l’identité managée.
   Niveau d’étendue pour la connexion de service	Abonnement
   Abonnement pour la connexion de service	Sélectionnez l’abonnement Azure qui héberge votre ressource de centre de développement.
   Nom de la connexion de service	Saisissez un nom unique pour la connexion de service.
   Accorder l’autorisation d’accès à tous les pipelines	Activez cette case à cocher.

7. Cliquez sur Enregistrer.

Accorder à la connexion de service l’accès au projet Environnements de déploiement

Les Environnements de déploiement Azure utilisent le contrôle d’accès en fonction du rôle pour accorder l’autorisation d’effectuer des activités spécifiques sur votre ressource ADE. Pour apporter des modifications à partir d’un pipeline CI/CD, vous devez octroyer le rôle Utilisateur d’environnements de déploiement ç l’identité managée.

1. Dans le Portail Azure, accédez à votre projet Environnements de déploiement.
2. Sélectionnez Contrôle d’accès (IAM)>Ajouter>Ajouter une attribution de rôle.
3. Dans l’onglet Rôle, sélectionnez Utilisateur d’Environnements de déploiement dans la liste des rôles de fonction de tâche.
4. Sous l’onglet Membres, sélectionnez Identité managée et Sélectionner des membres.
5. Sous l’onglet Sélectionner les identités managées, sous Identité managée, sélectionnez l’identité du Projet, sélectionnez le nom du projet, puis sélectionnez Sélectionner.
6. Dans l’onglet Examiner + attribuer, sélectionnez Examiner + attribuer pour ajouter l’attribution de rôle.

Vous pouvez maintenant utiliser la connexion de service dans votre définition de workflow Azure Pipelines pour accéder à vos environnements ADE.

Accorder à votre compte l’accès au projet Environnements de déploiement

Pour afficher les environnements créés par d’autres utilisateurs, y compris la connexion de service, vous devez accorder à votre compte un accès en lecture au projet Environnements de déploiement.

1. Dans le Portail Azure, accédez à votre projet Environnements de déploiement.
2. Sélectionnez Contrôle d’accès (IAM)>Ajouter>Ajouter une attribution de rôle.
3. Dans l’onglet Rôle, sélectionnez Lecteur d’Environnements de déploiement dans la liste des rôles de fonction de tâche.
4. Dans l’onglet Membres , sélectionnez Sélectionner des membres, puis recherchez votre compte.
5. Sélectionnez votre compte dans la liste, puis sélectionnez Sélectionner.
6. Dans l’onglet Examiner + attribuer, sélectionnez Examiner + attribuer pour ajouter l’attribution de rôle.

Vous pouvez maintenant afficher les environnements créés par votre workflow Azure Pipelines.

Configurer un pipeline

Modifier le fichier azure-pipelines.yml dans votre référentiel Azure Repos pour personnaliser votre pipeline.

Dans le pipeline, vous définissez les étapes de création de l’environnement. Dans ce pipeline, vous définissez les étapes permettant de créer l’environnement en tant que tâche, ce qui correspond à une série d’étapes qui s’exécutent séquentiellement en tant qu’unité.

Pour personnaliser le pipeline, vous devez :

• Spécifier la connexion de service à utiliser.
• Utiliser un script inline pour exécuter une commande Azure CLI qui crée l’environnement.

Azure CLI est un outil de ligne de commande qui offre un ensemble de commandes permettant de travailler avec les ressources Azure. Pour en savoir plus sur les commandes Azure CLI, consultez az devcenter.

1. Dans votre projet Azure DevOps, sélectionnez Repos>Fichiers.

2. Dans le volet Fichiers, dans le dossier .ado, sélectionnez le fichier azure-pipelines.yml.

3. Dans le fichier azure-pipelines.yml, modifiez le contenu existant :

   • Remplacez <AzureServiceConnectionName> par le nom de la connexion service que vous avez créée précédemment.

   • Dans l’entrée Inline script, remplacez chacun des espaces réservés suivants par des valeurs appropriées à votre environnement Azure :

     Espace réservé	Valeur
     <DevCenterName>	Le nom de votre centre de développement.
     <project-name>	Nom de votre projet.
     <catalog-name>	Le nom de votre catalogue.
     <environment-definition-name>	Ne pas modifier. Précise la définition d’environnement utilisée.
     <environment-type>	Le type d’environnement.
     <environment-name>	Entrez un nom pour votre nouvel environnement.
     <parameters>	Ne pas modifier. Fait référence au fichier JSON qui définit les paramètres de l’environnement.

4. Sélectionnez Valider pour enregistrer vos modifications.

5. Dans le panneau Commiter les changements, ajoutez un message de commit, puis sélectionnez Commiter.

Créer un environnement à l’aide d’un pipeline

Ensuite, vous exécutez le pipeline pour créer l’environnement Environnements de déploiement.

1. Dans votre projet Azure DevOps, sélectionnez Pipelines.
2. Sélectionnez le pipeline créé plus tôt, puis sélectionnez Exécuter le pipeline.
3. Vous pouvez vérifier la progression de l’exécution du pipeline en sélectionnant le nom du pipeline, puis en sélectionnant Exécutions. Sélectionnez l’exécution pour afficher les détails de l’exécution du pipeline.
4. Vous pouvez également vérifier la progression de la création de l’environnement dans le Portail Azure en sélectionnant votre centre de développement, en sélectionnant votre projet, puis en sélectionnant Environnements.

Vous pouvez insérer ce travail n’importe où dans un pipeline CI et/ou CD. Consultez la documentation Azure Pipelines pour en savoir plus sur la création et la gestion des pipelines.

Nettoyer les ressources

Lorsque vous en avez fini avec les ressources que vous avez créées dans ce didacticiel, vous pouvez les supprimer pour éviter des frais inutiles.

Utilisez la commande suivante pour supprimer l’environnement que vous avez créé dans ce tutoriel :

az devcenter dev environment delete --dev-center <DevCenterName> --project-name <DevCenterProjectName> --name <DeploymentEnvironmentInstanceToCreateName> --yes

Contenu connexe

• Installer l’extension devcenter Azure CLI
• Créer un environnement et y accéder en utilisant Azure CLI
• Documentation sur les environnements de déploiement Microsoft Dev Box et Azure CLI