Delen via


Azure Spring Apps CI/CD gebruiken met GitHub Actions

Notitie

De Basic-, Standard- en Enterprise-abonnementen worden afgeschaft vanaf medio maart 2025, met een pensioenperiode van 3 jaar. We raden u aan om over te stappen naar Azure Container Apps. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.

Het standaardverbruik en het speciale abonnement worden vanaf 30 september 2024 afgeschaft, met een volledige afsluiting na zes maanden. We raden u aan om over te stappen naar Azure Container Apps. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.

Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise

In dit artikel leest u hoe u een CI/CD-werkstroom bouwt voor Azure Spring Apps met GitHub Actions.

GitHub Actions ondersteunt een geautomatiseerde werkstroom voor de levenscyclus van softwareontwikkeling. Met GitHub Actions voor Azure Spring Apps kunt u werkstromen maken in uw opslagplaats om te bouwen, testen, verpakken, vrijgeven en implementeren in Azure.

Vereisten

Voor dit voorbeeld is de Azure CLI vereist.

GitHub-opslagplaats instellen en verifiëren

U hebt een azure-service-principalreferentie nodig om de aanmeldingsactie van Azure te autoriseren. Als u een Azure-referentie wilt ophalen, voert u de volgende opdrachten uit op uw lokale computer:

az login
az ad sp create-for-rbac \
    --role contributor \
    --scopes /subscriptions/<SUBSCRIPTION_ID> \
    --json-auth

Als u toegang wilt krijgen tot een specifieke resourcegroep, kunt u het bereik beperken:

az ad sp create-for-rbac \
    --role contributor \
    --scopes /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP> \
    --json-auth

De opdracht moet een JSON-object uitvoeren:

{
    "clientId": "<GUID>",
    "clientSecret": "<GUID>",
    "subscriptionId": "<GUID>",
    "tenantId": "<GUID>",
    ...
}

In dit voorbeeld wordt het steeltoe-voorbeeld op GitHub gebruikt. Verzin de opslagplaats, open de pagina van de GitHub-opslagplaats voor de fork en selecteer het tabblad Instellingen . Open het menu Geheimen en selecteer Nieuw geheim:

Schermopname van de pagina Geheimen en variabelen van GitHub Actions met de knop Geheim van nieuwe opslagplaats gemarkeerd.

Stel de geheime naam AZURE_CREDENTIALS in op en de waarde ervan op de JSON-tekenreeks die u hebt gevonden onder de kop Uw GitHub-opslagplaats instellen en verifiëren.

Schermopname van de pagina Geheimen van GitHub Actions/Nieuw geheim.

U kunt ook de Azure-aanmeldingsreferentie ophalen uit Key Vault in GitHub Actions, zoals wordt uitgelegd in Verificatie van Azure Spring met Key Vault in GitHub Actions.

Service-exemplaar inrichten

Voer de volgende opdrachten uit met behulp van de Azure CLI om uw Azure Spring Apps-service-exemplaar in te richten.

az extension add --name spring
az group create \
    --name <resource-group-name> \
    --location eastus
az spring create \
    --resource-group <resource-group-name> \
    --name <service-instance-name>
az spring config-server git set \
    --name <service-instance-name> \
    --uri https://github.com/Azure-Samples/azure-spring-apps-samples \
    --label main \
    --search-paths steeltoe-sample/config

De werkstroom bouwen

De werkstroom wordt gedefinieerd met behulp van de volgende opties.

Implementatie voorbereiden met Azure CLI

De opdracht az spring app create is momenteel niet idempotent. Nadat u deze eenmaal hebt uitgevoerd, krijgt u een foutmelding als u dezelfde opdracht opnieuw uitvoert. We raden deze werkstroom aan voor bestaande Azure Spring Apps-apps en -exemplaren.

Gebruik de volgende Azure CLI-opdrachten voor voorbereiding:

az config set defaults.group=<service-group-name>
az config set defaults.spring=<service-instance-name>
az spring app create --name planet-weather-provider
az spring app create --name solar-system-weather

Rechtstreeks implementeren met Azure CLI

Maak het .github/workflows/main.yml-bestand in de opslagplaats met de volgende inhoud. Vervang <de naam> van uw resourcegroep en< uw servicenaam> door de juiste waarden.

name: Steeltoe-CD

# Controls when the action runs. Triggers the workflow on push or pull request
# events but only for the main branch
on:
  push:
    branches: [ main]

# A workflow run is made up of one or more jobs that can run sequentially or in parallel
jobs:
  # This workflow contains a single job called "build"
  build:
    # The type of runner that the job runs on
    runs-on: ubuntu-latest
    env:
      working-directory: ./steeltoe-sample
      resource-group-name: <your resource group name>
      service-name: <your service name>

    # Supported .NET Core version matrix.
    strategy:
      matrix:
        dotnet: [ '3.1.x' ]

    # Steps represent a sequence of tasks that is executed as part of the job
    steps:
      # Checks-out your repository under $GITHUB_WORKSPACE, so your job can access it
      - uses: actions/checkout@v2

      # Set up .NET Core 3.1 SDK
      - uses: actions/setup-dotnet@v1
        with:
          dotnet-version: ${{ matrix.dotnet }}

      # Set credential for az login
      - uses: azure/login@v1.1
        with:
          creds: ${{ secrets.AZURE_CREDENTIALS }}

      - name: install Azure CLI extension
        run: |
          az extension add --name spring --yes

      - name: Build and package planet-weather-provider app
        working-directory: ${{env.working-directory}}/src/planet-weather-provider
        run: |
          dotnet publish
          az spring app deploy -n planet-weather-provider --runtime-version NetCore_31 --main-entry Microsoft.Azure.SpringCloud.Sample.PlanetWeatherProvider.dll --artifact-path ./publish-deploy-planet.zip -s ${{ env.service-name }} -g ${{ env.resource-group-name }}
      - name: Build solar-system-weather app
        working-directory: ${{env.working-directory}}/src/solar-system-weather
        run: |
          dotnet publish
          az spring app deploy -n solar-system-weather --runtime-version NetCore_31 --main-entry Microsoft.Azure.SpringCloud.Sample.SolarSystemWeather.dll --artifact-path ./publish-deploy-solar.zip -s ${{ env.service-name }} -g ${{ env.resource-group-name }}

GitHub-opslagplaats instellen en verifiëren

U hebt een azure-service-principalreferentie nodig om de aanmeldingsactie van Azure te autoriseren. Als u een Azure-referentie wilt ophalen, voert u de volgende opdrachten uit op uw lokale computer:

az login
az ad sp create-for-rbac \
    --role contributor \
    --scopes /subscriptions/<SUBSCRIPTION_ID> \
    --json-auth

Als u toegang wilt krijgen tot een specifieke resourcegroep, kunt u het bereik beperken:

az ad sp create-for-rbac \
    --role contributor \
    --scopes /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP> \
    --json-auth

De opdracht moet een JSON-object uitvoeren:

{
    "clientId": "<GUID>",
    "clientSecret": "<GUID>",
    "subscriptionId": "<GUID>",
    "tenantId": "<GUID>",
    ...
}

In dit voorbeeld wordt het PiggyMetrics-voorbeeld op GitHub gebruikt. Hef het voorbeeld op, schakel alleen Kopiëren van de Azure-vertakking uit, open de pagina GitHub-opslagplaats en selecteer het tabblad Instellingen. Open het menu Geheimen en selecteer Een nieuw geheim toevoegen:

Schermopname van de pagina Geheimen en variabelen van GitHub Actions met de knop Geheim van nieuwe opslagplaats gemarkeerd.

Stel de geheime naam AZURE_CREDENTIALS in op en de waarde ervan op de JSON-tekenreeks die u hebt gevonden onder de kop Uw GitHub-opslagplaats instellen en verifiëren.

Schermopname van de pagina Geheimen van GitHub Actions/Nieuw geheim.

U kunt ook de Azure-aanmeldingsreferentie ophalen uit Key Vault in GitHub Actions, zoals wordt uitgelegd in Verificatie van Azure Spring met Key Vault in GitHub Actions.

Service-exemplaar inrichten

Voer de volgende opdrachten uit met behulp van de Azure CLI om uw Azure Spring Apps-service-exemplaar in te richten.

az extension add --name spring
az group create --location eastus --name <resource group name>
az spring create -n <service instance name> -g <resource group name>
az spring config-server git set -n <service instance name> --uri https://github.com/xxx/piggymetrics --label config

End-to-end voorbeeldwerkstromen

In de volgende voorbeelden ziet u veelvoorkomende gebruiksscenario's.

Implementeren

In de volgende secties ziet u verschillende opties voor het implementeren van uw app.

Naar productie

Azure Spring Apps biedt ondersteuning voor implementaties met ingebouwde artefacten (bijvoorbeeld JAR of .NET Core ZIP) of broncodearchief.

In het volgende voorbeeld wordt geïmplementeerd in de standaardproductie-implementatie in Azure Spring Apps met behulp van een JAR-bestand dat is gebouwd door Maven. Dit voorbeeld is het enige mogelijke implementatiescenario wanneer u de Basic-SKU gebruikt:

Notitie

Het pakketzoekpatroon mag slechts precies één pakket retourneren. Als de buildtaak meerdere JAR-pakketten produceert, zoals sources.jar en javadoc.jar, moet u het zoekpatroon verfijnen zodat het alleen overeenkomt met het binaire artefact van de toepassing.

name: AzureSpringApps
on: push
env:
  ASC_PACKAGE_PATH: ${{ github.workspace }}
  AZURE_SUBSCRIPTION: <azure subscription name>

jobs:
  deploy_to_production:
    runs-on: ubuntu-latest
    name: deploy to production with artifact
    steps:
      - name: Checkout GitHub Action
        uses: actions/checkout@v2

      - name: Set up Java 11
        uses: actions/setup-java@v3
        with:
          distribution: 'temurin'
          java-version: '11'

      - name: maven build, clean
        run: |
          mvn clean package

      - name: Login via Azure CLI
        uses: azure/login@v1
        with:
          creds: ${{ secrets.AZURE_CREDENTIALS }}

      - name: deploy to production with artifact
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: Deploy
          service-name: <service instance name>
          app-name: <app name>
          use-staging-deployment: false
          package: ${{ env.ASC_PACKAGE_PATH }}/**/*.jar

In het volgende voorbeeld wordt geïmplementeerd in de standaardproductie-implementatie in Azure Spring Apps met behulp van broncode.

name: AzureSpringApps
on: push
env:
  ASC_PACKAGE_PATH: ${{ github.workspace }}
  AZURE_SUBSCRIPTION: <azure subscription name>

jobs:
  deploy_to_production:
    runs-on: ubuntu-latest
    name: deploy to production with source code
    steps:
      - name: Checkout GitHub Action
        uses: actions/checkout@v2

      - name: Login via Azure CLI
        uses: azure/login@v1
        with:
          creds: ${{ secrets.AZURE_CREDENTIALS }}

      - name: deploy to production step with source code
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: deploy
          service-name: <service instance name>
          app-name: <app name>
          use-staging-deployment: false
          package: ${{ env.ASC_PACKAGE_PATH }}

In het volgende voorbeeld wordt geïmplementeerd in de standaardproductie-implementatie in Azure Spring Apps met behulp van broncode in het Enterprise-abonnement. U kunt opgeven welke opbouwfunctie moet worden gebruikt voor het implementeren van acties met behulp van de builder optie.

name: AzureSpringApps
on: push
env:
  ASC_PACKAGE_PATH: ${{ github.workspace }}
  AZURE_SUBSCRIPTION: <azure subscription name>

jobs:
  deploy_to_production:
    runs-on: ubuntu-latest
    name: deploy to production with source code
    steps:
      - name: Checkout GitHub Action
        uses: actions/checkout@v2

      - name: Login via Azure CLI
        uses: azure/login@v1
        with:
          creds: ${{ secrets.AZURE_CREDENTIALS }}

      - name: deploy to production step with source code in the Enterprise plan
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: deploy
          service-name: <service instance name>
          app-name: <app name>
          use-staging-deployment: false
          package: ${{ env.ASC_PACKAGE_PATH }}
          builder: <builder>

In het volgende voorbeeld wordt geïmplementeerd in de standaardproductie-implementatie in Azure Spring Apps met een bestaande containerinstallatiekopieën.

name: AzureSpringApps
on: push
env:
  ASC_PACKAGE_PATH: ${{ github.workspace }}
  AZURE_SUBSCRIPTION: <azure subscription name>

jobs:
  deploy_to_production:
    runs-on: ubuntu-latest
    name: deploy to production with source code
    steps:
      - name: Checkout GitHub Action
        uses: actions/checkout@v2

      - name: Login via Azure CLI
        uses: azure/login@v1
        with:
          creds: ${{ secrets.AZURE_CREDENTIALS }}

      - name: Deploy Custom Image
        uses: Azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: deploy
          service-name: <service instance name>
          app-name: <app name>
          deployment-name: <deployment name>
          container-registry: <your container image registry>
          registry-username: ${{ env.REGISTRY_USERNAME }}
          registry-password: ${{ secrets.REGISTRY_PASSWORD }}
          container-image: <your image tag>

Tijdens de implementatie kunt u meer functionaliteit bereiken met behulp van meer argumenten. Zie de sectie Argumenten van GitHub Action voor implementatie in Azure Spring Apps voor meer informatie.

Blauw-groen

De volgende voorbeelden worden geïmplementeerd in een bestaande faseringsimplementatie. Deze implementatie ontvangt geen productieverkeer totdat deze is ingesteld als een productie-implementatie. U kunt use-staging-deployment true instellen om de faseringsimplementatie automatisch te vinden of om een specifieke implementatienaam toe te wijzen. We richten ons alleen op de spring-apps-deploy actie en laten de voorbereidende taken in de rest van het artikel achter.

# environment preparation configurations omitted
    steps:
      - name: blue green deploy step use-staging-deployment
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: deploy
          service-name: <service instance name>
          app-name: <app name>
          use-staging-deployment: true
          package: ${{ env.ASC_PACKAGE_PATH }}/**/*.jar
# environment preparation configurations omitted
    steps:
      - name: blue green deploy step with deployment-name
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: deploy
          service-name: <service instance name>
          app-name: <app name>
          deployment-name: staging
          package: ${{ env.ASC_PACKAGE_PATH }}/**/*.jar

Zie Blauwgroene implementatiestrategieën voor meer informatie over blauwgroene implementaties, waaronder een alternatieve aanpak.

Productie-implementatie instellen

In het volgende voorbeeld wordt de huidige faseringsimplementatie ingesteld als productie, waarbij effectief wordt gewisseld welke implementatie productieverkeer ontvangt.

# environment preparation configurations omitted
    steps:
      - name: set production deployment step
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: set-production
          service-name: <service instance name>
          app-name: <app name>
          use-staging-deployment: true

Een faseringsimplementatie verwijderen

Met Delete Staging Deployment de actie kunt u de implementatie verwijderen die geen productieverkeer ontvangt. Met deze verwijdering worden resources vrijgemaakt die door die implementatie worden gebruikt en is ruimte voor een nieuwe faseringsimplementatie:

# environment preparation configurations omitted
    steps:
      - name: Delete staging deployment step
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: delete-staging-deployment
          service-name: <service instance name>
          app-name: <app name>

Build maken of bijwerken (alleen Enterprise-abonnement)

In het volgende voorbeeld wordt een buildresource gemaakt of bijgewerkt in het Enterprise-abonnement:

# environment preparation configurations omitted
    steps:
      - name: Create or update build
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: build
          service-name: <service instance name>
          build-name: <build name>
          package: ${{ env.ASC_PACKAGE_PATH }}
          builder: <builder>

Build verwijderen (alleen Enterprise-abonnement)

In het volgende voorbeeld wordt een buildresource in het Enterprise-abonnement verwijderd:

# environment preparation configurations omitted
    steps:
      - name: Delete build
        uses: azure/spring-apps-deploy@v1
        with:
          azure-subscription: ${{ env.AZURE_SUBSCRIPTION }}
          action: delete-build
          service-name: <service instance name>
          build-name: <build name>

Implementeren met Maven-invoegtoepassing

Een andere optie is om de Maven-invoegtoepassing te gebruiken voor het implementeren van de Jar en het bijwerken van app-instellingen. De opdracht mvn azure-spring-apps:deploy is idempotent en maakt indien nodig automatisch apps. U hoeft vooraf geen bijbehorende apps te maken.

name: AzureSpringApps
on: push

jobs:
  build-and-deploy:
    runs-on: ubuntu-latest
    steps:

    - uses: actions/checkout@main

    - name: Set up Java 11
      uses: actions/setup-java@v3
      with:
        distribution: 'temurin'
        java-version: '11'

    - name: maven build, clean
      run: |
        mvn clean package -DskipTests

    # Maven plugin can cosume this authentication method automatically
    - name: Azure Login
      uses: azure/login@v1
      with:
        creds: ${{ secrets.AZURE_CREDENTIALS }}

    # Maven deploy, make sure you have correct configurations in your pom.xml
    - name: deploy to Azure Spring Apps using Maven
      run: |
        mvn azure-spring-apps:deploy

De werkstroom uitvoeren

GitHub Actions moet automatisch worden ingeschakeld nadat u .github/workflow/main.yml naar GitHub hebt gepusht. De actie wordt geactiveerd wanneer u een nieuwe doorvoering pusht. Als u dit bestand in de browser maakt, moet uw actie al zijn uitgevoerd.

Als u wilt controleren of de actie is ingeschakeld, selecteert u het tabblad Acties op de gitHub-opslagplaatspagina:

Schermopname van het tabblad GitHub Actions met de sectie Alle werkstromen.

Als uw actie bijvoorbeeld wordt uitgevoerd als u de Azure-referentie niet hebt ingesteld, kunt u controles opnieuw uitvoeren nadat de fout is opgelost. Selecteer op de pagina gitHub-opslagplaats acties, selecteer de specifieke werkstroomtaak en selecteer vervolgens de knop Controles opnieuw uitvoeren om controles opnieuw uit te voeren:

Schermopname van het tabblad GitHub Actions met de knop Controles opnieuw uitvoeren gemarkeerd.

Volgende stappen