Tutorial: Menyebarkan lingkungan di CI/CD dengan menggunakan Azure Pipelines

Dalam tutorial ini, Anda mempelajari cara mengintegrasikan Lingkungan Penyebaran Azure ke dalam alur CI/CD Azure Pipelines Anda.

Integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) adalah pendekatan pengembangan perangkat lunak yang membantu tim mengotomatiskan proses membangun, menguji, dan menyebarkan perubahan perangkat lunak. CI/CD memungkinkan Anda untuk merilis perubahan perangkat lunak lebih sering dan dengan keyakinan yang lebih besar.

Sebelum memulai tutorial ini, biasakan diri Anda dengan sumber daya dan konsep Lingkungan Penyebaran dengan meninjau konsep Kunci untuk Lingkungan Penyebaran Azure.

Dalam tutorial ini, Anda akan belajar cara:

• Membuat dan mengonfigurasi repositori Azure Repos
• Mengonfigurasi jenis lingkungan
• Mengonfigurasi koneksi layanan
• Membuat alur
• Membuat lingkungan

Prasyarat

• Sebuah akun Azure dengan langganan aktif.
  • Buat akun secara gratis.
• Izin pemilik pada langganan Azure.
• Langganan Azure DevOps.
  • Buat akun secara gratis.
  • Organisasi dan proyek Azure DevOps.
• Di Lingkungan Penyebaran Azure:
  • Pusat pengembangan dan proyek.
  • Contoh katalog yang dilampirkan ke pusat dev.

Membuat dan mengonfigurasi repositori Azure Repos

1. Masuk ke organisasi Azure DevOps Anda (https://dev.azure.com/<your-organization>). Ganti <your-organization> dengan pengidentifikasi proyek Anda.
2. Pilih proyek Anda.
3. Pilih Repos>Files.
4. Di Impor repositori, pilih Impor.
5. Di Impor repositori Git, pilih atau masukkan yang berikut ini:
   • Jenis repositori: Git
   • URL Kloning: https://github.com/Azure/deployment-environments

Mengonfigurasi jenis lingkungan

Jenis lingkungan menentukan jenis lingkungan yang dapat disebarkan oleh tim pengembangan Anda. Anda dapat menerapkan pengaturan yang berbeda untuk setiap jenis lingkungan. Anda dapat membuat jenis lingkungan di tingkat pusat dev dan di tingkat proyek.

Untuk membuat jenis lingkungan pusat pengembangan:

1. Masuk ke portal Azure.

2. Di pusat Dev, pilih pusat pengembangan Anda.

3. Di menu sebelah kiri, di bawah Konfigurasi lingkungan, pilih Jenis lingkungan, lalu pilih Buat.

4. Gunakan langkah-langkah berikut untuk membuat tiga jenis lingkungan: Sandbox, FunctionApp, dan WebApp.

   1. Di Buat jenis lingkungan, masukkan informasi berikut, lalu pilih Tambahkan.

      Nama	Nilai
      Nama	Masukkan nama untuk jenis lingkungan.
      Tags	Masukkan nama tag dan nilai tag.

   2. Konfirmasikan bahwa jenis lingkungan muncul dalam daftar.

Untuk membuat jenis lingkungan proyek:

1. Di menu sebelah kiri, di bawah Kelola, pilih Proyek, lalu pilih proyek yang ingin Anda gunakan.
2. Di menu sebelah kiri, di bawah Konfigurasi lingkungan, pilih Jenis lingkungan, lalu pilih Tambahkan.
3. Gunakan langkah-langkah berikut untuk menambahkan tiga jenis lingkungan: Sandbox, FunctionApp, dan WebApp.

   1. Di Tambahkan jenis lingkungan ke <nama> proyek, masukkan atau pilih informasi berikut:

      Nama	Nilai
      Tipe	Pilih jenis lingkungan tingkat pusat dev untuk diaktifkan untuk proyek tertentu.
      Langganan penyebaran	Pilih langganan tempat lingkungan dibuat.
      Identitas penyebaran	Pilih identitas terkelola yang ditetapkan sistem atau yang ditetapkan pengguna untuk melakukan penyebaran atas nama pengguna.
      Izin pada sumber daya lingkungan>Peran pembuat lingkungan	Pilih peran untuk memberikan akses ke sumber daya lingkungan.
      Izin pada sumber daya lingkungan>Akses tambahan	Pilih pengguna atau grup Microsoft Entra untuk ditetapkan ke peran tertentu pada sumber daya lingkungan.
      Tags	Masukkan nama tag dan nilai tag. Tag ini diterapkan pada semua sumber daya yang dibuat sebagai bagian dari lingkungan.

   2. Konfirmasikan bahwa jenis lingkungan muncul dalam daftar.

Mengonfigurasi koneksi layanan

Di Azure Pipelines, Anda membuat koneksi layanan di proyek Azure DevOps untuk mengakses sumber daya di langganan Azure Anda.

1. Jika Anda tidak memiliki identitas terkelola yang ditetapkan pengguna untuk proyek, tambahkan identitas terkelola.

   Nota

   Anda dapat menggunakan salah satu dari tiga opsi untuk identitas: pendaftaran aplikasi, identitas terkelola yang ditetapkan pengguna, dan identitas terkelola yang ditetapkan sistem. Pendaftaran aplikasi adalah opsi yang paling aman. Untuk menggunakan pendaftaran aplikasi, Anda harus memiliki izin yang sesuai. Untuk informasi selengkapnya, lihat Kasus khusus koneksi layanan Azure Resource Manager.

2. Masuk ke organisasi Azure DevOps Anda (https://dev.azure.com/<your-organization>). Ganti <your-organization> dengan pengidentifikasi proyek Anda.

3. Pilih proyek Anda.

4. Pilih Pengaturan> proyekKoneksi layanan>Buat koneksi layanan.

5. Di panel Koneksi layanan baru , pilih Azure Resource Manager, lalu pilih Berikutnya.

6. Masukkan detail koneksi layanan berikut, lalu pilih Simpan untuk membuat koneksi layanan.

   Bidang	Nilai
   Jenis identitas	Identitas yang dikelola
   Langganan untuk identitas terkelola	Masukkan langganan Azure yang berisi identitas terkelola.
   Grup sumber daya untuk identitas terkelola	Masukkan grup sumber daya yang berisi identitas terkelola.
   Identitas yang dikelola	Masukkan nama identitas terkelola.
   Tingkat cakupan untuk koneksi layanan	Abonemen
   Langganan untuk koneksi layanan	Masukkan ID langganan Azure yang menghosting sumber daya pusat pengembangan Anda.
   Nama Koneksi Layanan	Masukkan nama unik untuk koneksi layanan.
   Memberikan izin akses ke semua alur	Centang kotak ini.

7. Pilih Simpan.

Memberikan akses koneksi layanan ke proyek Lingkungan Penyebaran

Lingkungan Penyebaran menggunakan kontrol akses berbasis peran untuk memberikan izin untuk melakukan aktivitas tertentu pada sumber daya Lingkungan Penyebaran Anda. Untuk membuat perubahan dari alur CI/CD, Anda memberikan peran Pengguna Lingkungan Penyebaran ke identitas terkelola.

1. Di portal Microsoft Azure, buka proyek Lingkungan Penyebaran Anda.
2. Pilih Kontrol akses (IAM)>Tambahkan>penetapan peran.
3. Pada tab Peran , pilih Pengguna Lingkungan Penyebaran dalam daftar peran fungsi pekerjaan.
4. Pada tab Anggota , pilih Identitas terkelola dan Pilih anggota.
5. Di tab Pilih identitas terkelola , di bawah Identitas terkelola, pilih Identitas proyek , pilih nama proyek, lalu pilih Pilih.
6. Pada tab Tinjau + tetapkan , pilih Tinjau + tetapkan untuk menambahkan penetapan peran.

Sekarang Anda dapat menggunakan koneksi layanan dalam definisi alur kerja Azure Pipelines Anda untuk mengakses lingkungan Lingkungan Penyebaran Anda.

Memberikan akses akun Anda ke proyek Lingkungan Penyebaran

Untuk melihat lingkungan yang dibuat oleh pengguna lain, termasuk koneksi layanan, Anda perlu memberikan akun Anda akses baca ke proyek Lingkungan Penyebaran.

1. Di portal Microsoft Azure, buka proyek Lingkungan Penyebaran Anda.
2. Pilih Kontrol akses (IAM)>Tambahkan>penetapan peran.
3. Pada tab Peran , pilih Pembaca Lingkungan Penyebaran dalam daftar peran fungsi pekerjaan.
4. Pada tab Anggota , pilih Pilih anggota, lalu cari akun Anda sendiri.
5. Pilih akun Anda dari daftar, lalu pilih Pilih.
6. Pada tab Tinjau + tetapkan , pilih Tinjau + tetapkan untuk menambahkan penetapan peran.

Sekarang Anda dapat melihat lingkungan yang dibuat oleh alur kerja Azure Pipelines Anda.

Mengonfigurasi alur

Edit file azure-pipelines.yml di repositori Azure Repos Anda untuk menyesuaikan alur Anda.

Dalam alur, Anda menentukan langkah-langkah untuk membuat lingkungan. Dalam alur ini, Anda menentukan langkah-langkah untuk membuat lingkungan sebagai pekerjaan, yang merupakan serangkaian langkah yang berjalan secara berurutan sebagai unit.

Untuk menyesuaikan alur, Anda:

• Tentukan koneksi layanan yang akan digunakan.
• Gunakan skrip sebaris untuk menjalankan perintah Azure CLI yang membuat lingkungan.

Azure CLI adalah alat baris perintah yang menyediakan sekumpulan perintah untuk bekerja dengan sumber daya Azure. Untuk mempelajari selengkapnya tentang perintah Azure CLI, lihat az devcenter.

1. Di proyek Azure DevOps Anda, pilih Repos>File.

2. Di panel File , di folder .ado , pilih file azure-pipelines.yml .

3. Dalam file azure-pipelines.yml, edit konten yang sudah ada:

   • Ganti <AzureServiceConnectionName> dengan nama koneksi layanan yang Anda buat sebelumnya.

   • Inline script Dalam input, ganti setiap tempat penampung berikut dengan nilai yang sesuai dengan lingkungan Azure Anda:

     Pengganti sementara	Nilai
     <DevCenterName>	Nama pusat pengembanganmu.
     <project-name>	Nama proyek Anda.
     <catalog-name>	Nama katalog Anda.
     <environment-definition-name>	Jangan berubah. Menentukan definisi lingkungan yang digunakan.
     <environment-type>	Jenis lingkungan.
     <environment-name>	Tentukan nama untuk lingkungan baru Anda.
     <parameters>	Jangan berubah. Mereferensikan file JSON yang menentukan parameter untuk lingkungan.

4. Pilih Terapkan untuk menyimpan perubahan.

5. Di panel Terapkan perubahan , masukkan pesan penerapan, lalu pilih Terapkan.

Membuat lingkungan dengan menggunakan alur

Selanjutnya, Anda menjalankan alur untuk membuat lingkungan Lingkungan Penyebaran.

1. Di proyek Azure DevOps Anda, pilih Alur.
2. Pilih alur yang Anda buat sebelumnya, lalu pilih Jalankan alur.
3. Anda dapat memeriksa kemajuan eksekusi alur dengan memilih nama alur lalu memilih Jalankan. Pilih eksekusi untuk melihat detail eksekusi alur.
4. Anda juga dapat memeriksa kemajuan pembuatan lingkungan di portal Microsoft Azure dengan memilih pusat pengembangan Anda, memilih proyek Anda, lalu memilih Lingkungan.

Anda dapat menyisipkan pekerjaan ini di mana saja dalam alur CI dan/atau CD. Lihat dokumentasi Azure Pipelines untuk mempelajari selengkapnya tentang membuat dan mengelola alur.

Membersihkan sumber daya

Setelah selesai dengan sumber daya yang Anda buat dalam tutorial ini, Anda dapat menghapusnya untuk menghindari dikenakan biaya.

Gunakan perintah berikut untuk menghapus lingkungan yang Anda buat dalam tutorial ini:

az devcenter dev environment delete --dev-center <DevCenterName> --project-name <DevCenterProjectName> --name <DeploymentEnvironmentInstanceToCreateName> --yes

Konten terkait

• Menginstal ekstensi Azure CLI devcenter
• Membuat dan mengakses lingkungan dengan menggunakan Azure CLI
• Dokumentasi Microsoft Dev Box dan Azure Deployment Environments Azure CLI