ARM 템플릿을 Azure Pipelines와 통합

  • 아티클

CI/CD(연속 통합 및 지속적인 배포)를 위해 Azure Pipelines와 ARM 템플릿(Azure Resource Manager 템플릿)을 통합할 수 있습니다. 이 문서에서는 Azure Pipelines를 사용하여 템플릿을 배포하는 두 가지 고급 방법을 알아봅니다.

옵션 선택

이 문서를 진행하기 전에 파이프라인에서 ARM 템플릿 배포에 대한 다양한 옵션을 살펴보겠습니다.

  • ARM 템플릿 배포 작업을 사용합니다. 이 옵션이 가장 쉬운 옵션입니다. 이 방법은 리포지토리에서 직접 템플릿을 배포하려는 경우에 작동합니다. 이 옵션은 이 문서에서 다루지 않지만 대신 ARM 템플릿과 Azure Pipelines의 연속 통합 자습서에서 설명합니다. ARM 템플릿 배포 작업을 사용하여 GitHub 리포지토리에서 템플릿을 배포하는 방법을 보여 줍니다.

  • Azure PowerShell 스크립트를 실행하는 작업을 추가합니다. 이 옵션은 로컬 테스트를 실행할 때 사용한 것과 동일한 스크립트를 사용할 수 있기 때문에 개발 수명 주기 동안 일관성을 제공하는 이점이 있습니다. 스크립트는 템플릿을 배포하지만 매개 변수로 사용할 값을 가져오는 등의 다른 작업을 수행할 수도 있습니다. 이 옵션은 이 문서에 나와 있습니다. Azure PowerShell 작업을 참조하세요.

    Visual Studio는 PowerShell 스크립트를 포함하는 Azure 리소스 그룹 프로젝트를 제공합니다. 스크립트는 Resource Manager에서 액세스할 수 있는 스토리지 계정에 대한 프로젝트의 아티팩트를 스테이징합니다. 아티팩트는 연결된 템플릿, 스크립트, 애플리케이션 이진 파일 등 프로젝트의 항목입니다. 프로젝트에서 스크립트를 계속 사용하려면 이 문서에 표시된 PowerShell 스크립트 작업을 사용합니다.

  • 작업을 추가하여 작업을 복사하고 배포합니다. 이 옵션은 프로젝트 스크립트보다 편리한 대안을 제공합니다. 파이프라인에서 두 작업을 구성합니다. 한 작업은 아티팩트를 액세스할 수 있는 위치로 스테이징합니다. 다른 작업은 해당 위치에서 템플릿을 배포합니다. 이 옵션은 이 문서에 나와 있습니다. 작업 복사 및 배포를 참조하세요.

프로젝트 준비

이 문서에서는 ARM 템플릿 및 Azure DevOps 조직이 파이프라인을 만들 준비가 되었다고 가정합니다. 다음 단계에서는 준비되었는지 확인하는 방법을 보여 줍니다.

  • Azure DevOps 조직이 있습니다. 계정이 없는 경우 체험 계정을 만듭니다. 팀에 이미 Azure DevOps 조직이 있는 경우 사용할 Azure DevOps 프로젝트의 관리자인지 확인합니다.

  • Azure 구독에 대한 서비스 연결을 구성했습니다. 파이프라인의 작업은 서비스 주체의 ID로 실행됩니다. 연결을 만드는 단계는 DevOps 프로젝트 만들기를 참조하세요.

  • 프로젝트에 대한 인프라를 정의하는 ARM 템플릿이 있습니다.

파이프라인 만들기

  1. 이전에 파이프라인을 추가하지 않은 경우 새 파이프라인을 만들어야 합니다. Azure DevOps 조직에서 파이프라인새 파이프라인을 선택합니다.

    Screenshot of the Add new pipeline button

  2. 코드를 저장할 위치를 지정합니다. 다음 그림에서는 Azure Repos Git 선택을 보여 줍니다.

    Screenshot of selecting the code source in Azure DevOps

  3. 해당 원본에서 프로젝트에 대한 코드를 포함하는 리포지토리를 선택합니다.

    Screenshot of selecting the repository for the project in Azure DevOps

  4. 만들 파이프라인의 형식을 선택합니다. 시작 파이프라인을 선택할 수 있습니다.

    Screenshot of selecting the type of pipeline to create in Azure DevOps

Azure PowerShell 작업 또는 복사 파일을 추가하고 작업을 배포할 준비가 되었습니다.

Azure PowerShell 작업

이 섹션에서는 프로젝트에서 PowerShell 스크립트를 실행하는 단일 작업을 사용하여 지속적인 배포를 구성하는 방법을 보여 줍니다. 템플릿을 배포하는 PowerShell 스크립트가 필요한 경우 Deploy-AzTemplate.ps1 또는 Deploy-AzureResourceGroup.ps1을 참조하세요.

다음 YAML 파일은 Azure PowerShell 작업을 만듭니다.

trigger:
- master

pool:
  vmImage: 'ubuntu-latest'

steps:
- task: AzurePowerShell@5
  inputs:
    azureSubscription: 'script-connection'
    ScriptType: 'FilePath'
    ScriptPath: './Deploy-AzTemplate.ps1'
    ScriptArguments: -Location 'centralus' -ResourceGroupName 'demogroup' -TemplateFile templates\mainTemplate.json
    azurePowerShellVersion: 'LatestVersion'

작업을 AzurePowerShell@5로 설정하면 파이프라인에서 Az 모듈을 사용합니다. 스크립트에서 AzureRM 모듈을 사용하는 경우 작업을 AzurePowerShell@3으로 설정합니다.

steps:
- task: AzurePowerShell@3

azureSubscription에 대해 만든 서비스 연결의 이름을 제공합니다.

inputs:
    azureSubscription: '<your-connection-name>'

scriptPath에 대해 파이프라인 파일에서 스크립트에 대한 상대 경로를 제공합니다. 리포지토리를 살펴보면 경로를 볼 수 있습니다.

ScriptPath: '<your-relative-path>/<script-file-name>.ps1'

ScriptArguments에서 스크립트에 필요한 매개 변수를 제공합니다. 다음 예제에서는 스크립트에 대한 몇 가지 매개 변수를 보여 주지만 스크립트에 대한 매개 변수를 사용자 지정해야 합니다.

ScriptArguments: -Location 'centralus' -ResourceGroupName 'demogroup' -TemplateFile templates\mainTemplate.json

저장을 선택하면 빌드 파이프라인이 자동으로 실행됩니다. 빌드 파이프라인의 요약으로 돌아가서 상태를 확인합니다.

Screenshot of the pipeline results view in Azure DevOps

현재 실행 중인 파이프라인을 선택하여 작업에 대한 세부 정보를 볼 수 있습니다. 완료되면 각 단계에 대한 결과가 표시됩니다.

작업 복사 및 배포

이 섹션에서는 두 가지 작업을 사용하여 지속적인 배포를 구성하는 방법을 보여 줍니다. 첫 번째 작업은 스토리지 계정에 대한 아티팩트를 스테이징하고 두 번째 작업은 템플릿을 배포합니다.

스토리지 계정에 파일을 복사하려면 서비스 연결에 대한 서비스 주체에 Storage Blob 데이터 기여자 또는 Storage Blob 데이터 소유자 역할을 할당해야 합니다. 자세한 내용은 AzCopy 시작을 참조하세요.

다음 YAML은 Azure 파일 복사 작업을 보여 줍니다.

trigger:
- master

pool:
  vmImage: 'windows-latest'

steps:
- task: AzureFileCopy@4
  inputs:
    SourcePath: 'templates'
    azureSubscription: 'copy-connection'
    Destination: 'AzureBlob'
    storage: 'demostorage'
    ContainerName: 'projecttemplates'
  name: AzureFileCopy

이 작업에는 환경에 맞게 수정하는 여러 부분이 있습니다. SourcePath는 파이프라인 파일을 기준으로 아티팩트의 위치를 나타냅니다.

SourcePath: '<path-to-artifacts>'

azureSubscription에 대해 만든 서비스 연결의 이름을 제공합니다.

azureSubscription: '<your-connection-name>'

스토리지 및 컨테이너 이름에는 아티팩트를 저장하는 데 사용하려는 스토리지 계정 및 컨테이너의 이름을 제공합니다. 스토리지 계정이 있어야 합니다.

storage: '<your-storage-account-name>'
ContainerName: '<container-name>'

파일 복사 작업을 만든 후에는 준비된 템플릿을 배포하는 작업을 추가할 준비가 완료된 것입니다.

다음 YAML은 Azure Resource Manager 템플릿 배포 작업을 보여 줍니다.

- task: AzureResourceManagerTemplateDeployment@3
  inputs:
    deploymentScope: 'Resource Group'
    azureResourceManagerConnection: 'copy-connection'
    subscriptionId: '00000000-0000-0000-0000-000000000000'
    action: 'Create Or Update Resource Group'
    resourceGroupName: 'demogroup'
    location: 'West US'
    templateLocation: 'URL of the file'
    csmFileLink: '$(AzureFileCopy.StorageContainerUri)templates/mainTemplate.json$(AzureFileCopy.StorageContainerSasToken)'
    csmParametersFileLink: '$(AzureFileCopy.StorageContainerUri)templates/mainTemplate.parameters.json$(AzureFileCopy.StorageContainerSasToken)'
    deploymentMode: 'Incremental'
    deploymentName: 'deploy1'

이 작업에는 더 자세히 검토할 몇 가지 부분이 있습니다.

  • deploymentScope: Management Group, SubscriptionResource Group 옵션에서 배포 범위를 선택합니다. 범위에 대해 자세히 알아보려면 배포 범위를 참조하세요.

  • azureResourceManagerConnection: 만든 서비스 연결의 이름을 제공합니다.

  • subscriptionId: 대상 구독 ID를 제공합니다. 이 속성은 리소스 그룹 배포 범위 및 구독 배포 범위에만 적용됩니다.

  • resourceGroupNamelocation: 배포하려는 리소스 그룹의 이름과 위치를 제공합니다. 작업은 리소스 그룹을 만듭니다(없는 경우).

    resourceGroupName: '<resource-group-name>'
location: '<location>'

  • csmFileLink: 준비된 템플릿에 대한 링크를 제공합니다. 값을 설정할 때 파일 복사 작업에서 반환된 변수를 사용합니다. 다음 예제에서는 mainTemplate.json이라는 템플릿에 연결합니다. 파일 복사 작업이 파일을 복사한 위치에 있기 때문에 templates라는 폴더가 포함됩니다. 파이프라인에서 템플릿의 경로와 템플릿 이름을 제공합니다.

    csmFileLink: '$(AzureFileCopy.StorageContainerUri)templates/mainTemplate.json$(AzureFileCopy.StorageContainerSasToken)'

파이프라인은 다음과 같습니다.

trigger:
- master

pool:
  vmImage: 'windows-latest'

steps:
- task: AzureFileCopy@4
  inputs:
    SourcePath: 'templates'
    azureSubscription: 'copy-connection'
    Destination: 'AzureBlob'
    storage: 'demostorage'
    ContainerName: 'projecttemplates'
  name: AzureFileCopy
- task: AzureResourceManagerTemplateDeployment@3
  inputs:
    deploymentScope: 'Resource Group'
    azureResourceManagerConnection: 'copy-connection'
    subscriptionId: '00000000-0000-0000-0000-000000000000'
    action: 'Create Or Update Resource Group'
    resourceGroupName: 'demogroup'
    location: 'West US'
    templateLocation: 'URL of the file'
    csmFileLink: '$(AzureFileCopy.StorageContainerUri)templates/mainTemplate.json$(AzureFileCopy.StorageContainerSasToken)'
    csmParametersFileLink: '$(AzureFileCopy.StorageContainerUri)templates/mainTemplate.parameters.json$(AzureFileCopy.StorageContainerSasToken)'
    deploymentMode: 'Incremental'
    deploymentName: 'deploy1'

저장을 선택하면 빌드 파이프라인이 자동으로 실행됩니다. 작업 프레임에서 작업을 선택하여 작업 상태를 확인합니다.

다음 단계