Tutorial: Implantar ambientes em CI/CD usando o Azure Pipelines

Neste tutorial, você aprenderá a integrar os Ambientes de Implantação Azure ao seu pipeline de CI/CD do Azure Pipelines.

A CI/CD (integração contínua e entrega contínua) é uma abordagem de desenvolvimento de software que ajuda as equipes a automatizar o processo de criação, teste e implantação de alterações de software. A CI/CD permite que você libere alterações de software com mais frequência e com maior confiança.

Antes de iniciar este tutorial, familiarize-se com os recursos e conceitos dos Ambientes de Implantação examinando os Principais conceitos para os Ambientes de Implantação Azure.

Neste tutorial, você aprenderá como:

• Criar e configurar um repositório do Azure Repos
• Configurar tipos de ambiente
• Configurar uma conexão de serviço
• Criar um pipeline
• Criar um ambiente

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa.
  • Crie uma conta gratuitamente.
• Permissões de proprietário na assinatura do Azure.
• Uma assinatura do Azure DevOps.
  • Crie uma conta gratuitamente.
  • Uma organização e um projeto do Azure DevOps.
• Nos Ambientes de Implantação Azure:
  • Um centro de desenvolvimento e um projeto.
  • Catálogo de exemplo anexado ao centro de desenvolvimento.

Criar e configurar um repositório do Azure Repos

1. Entre na sua organização do Azure DevOps (https://dev.azure.com/<your-organization>). Substitua <your-organization> pelo seu identificador de projeto.
2. Selecione o projeto.
3. Selecione Repos>Arquivos.
4. Em Importar um repositório, selecione Importar.
5. Em Importar um repositório Git, selecione ou insira o seguinte:
   • Tipo de repositório: Git
   • Clonar URL: https://github.com/Azure/deployment-environments

Configurar tipos de ambiente

Os tipos de ambiente definem os tipos de ambientes que suas equipes de desenvolvimento podem implantar. Você pode aplicar configurações diferentes para cada tipo de ambiente. Você pode criar tipos de ambiente no nível do centro de desenvolvimento e no nível do projeto.

Para criar tipos de ambiente do centro de desenvolvimento:

1. Entre no portal do Azure.

2. Em Centros de desenvolvimento, selecione o centro de desenvolvimento.

3. No menu à esquerda, em Configuração de ambiente, selecione Tipos de ambiente e, em seguida, selecione Criar.

4. Use as seguintes etapas para criar três tipos de ambiente: Área restrita, FunctionApp e WebApp.

   1. Em Criar tipo de ambiente, insira as informações a seguir e selecione Adicionar.

      Nome	Valor
      Nome	Insira um nome para o tipo de ambiente.
      Tags	Insira um nome de marca e um valor de marca.

   2. Confirme se o tipo de ambiente aparece na lista.

Para criar tipos de ambiente de projeto:

1. No menu à esquerda, em Gerenciar, selecione Projetos e selecione o projeto que você quer usar.
2. No menu esquerdo, em Configuração do ambiente, selecione Tipos de ambiente e, em seguida, escolha Adicionar.
3. Use as seguintes etapas para adicionar os três tipos de ambiente: Área restrita, FunctionApp e WebApp.

   1. Em Adicionar tipo de ambiente ao <nome do projeto>, insira ou selecione as informações a seguir:

      Nome	Valor
      Tipo	Selecione um tipo de ambiente de nível central de desenvolvimento para habilitar para o projeto específico.
      Assinatura da implantação	Selecione a assinatura na qual o ambiente será criado.
      Identidade da implantação	Selecione uma identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário para executar implantações em nome do usuário.
      Permissões em recursos de ambiente>Funções do criador de ambientes	Selecione as funções para conceder acesso aos recursos de ambiente.
      Permissões em recursos de ambiente>Acesso adicional	Selecione os usuários ou grupos do Microsoft Entra para atribuir a funções específicas nos recursos de ambiente.
      Tags	Insira um nome de marca e um valor de marca. Essas marcas serão aplicadas em todos os recursos que forem criados como parte do ambiente.

   2. Confirme se o tipo de ambiente aparece na lista.

Configurar uma conexão de serviço

No Azure Pipelines, crie uma conexão de serviço em seu projeto do Azure DevOps para acessar recursos na assinatura do Azure.

1. Se você não tiver uma identidade gerenciada atribuída pelo usuário para o projeto, adicione uma.

   Observação

   Você pode usar uma das três opções de identidade: registro de aplicativo, identidade gerenciada atribuída pelo usuário e identidade gerenciada atribuída pelo sistema. O registro de aplicativo é a opção mais segura. Para usar o registro de aplicativo, você precisa ter as permissões apropriadas. Para obter mais informações, veja Casos especiais de conexão de serviço do Azure Resource Manager.

2. Entre na sua organização do Azure DevOps (https://dev.azure.com/<your-organization>). Substitua <your-organization> pelo seu identificador de projeto.

3. Selecione o projeto.

4. Selecione Configurações do projeto>Conexões de serviço>Criar conexão de serviço.

5. No painel Nova conexão de serviço, selecione Azure Resource Manager e, em seguida, escolha Avançar.

6. Insira os seguintes detalhes da conexão de serviço e selecione Salvar para criar a conexão de serviço.

   Campo	Valor
   Tipo de identidade	Identidade gerenciada
   Assinatura para identidade gerenciada	Insira a assinatura do Azure que contém a identidade gerenciada.
   Grupo de recursos para identidade gerenciada	Insira o grupo de recursos que contém a identidade gerenciada.
   Identidade gerenciada	Insira o nome da identidade gerenciada.
   Nível de escopo para conexão de serviço	Subscrição
   Assinatura para conexão de serviço	Insira a ID da assinatura do Azure que hospeda o recurso do centro de desenvolvimento.
   Nome da conexão do serviço	Insira um nome exclusivo para a conexão de serviço.
   Conceder permissão de acesso a todos os pipelines	Selecione essa caixa de seleção.

7. Clique em Salvar.

Conceder acesso de conexão de serviço ao projeto de Ambientes de Implantação

Os Ambientes de Implantação usam o controle de acesso baseado em função para conceder permissões para executar atividades específicas em seu recurso de Ambientes de Implantação. Para fazer alterações de um pipeline de CI/CD, conceda a função de Usuário de Ambientes de Implantação à identidade gerenciada.

1. Na página portal do Azure, vá para o projeto de Ambientes de Implantação.
2. Selecione Controle de acesso (IAM)>Adicionar>Adicionar atribuição de função.
3. Na guia Função, selecione Usuário de Ambientes de Implantação na lista de funções de função de trabalho.
4. Na guia Membros, selecione Identidade gerenciada e Selecionar membros.
5. Na guia Selecionar as identidades gerenciadas, em Identidade gerenciada, selecione a identidade do Projeto, o nome do projeto e escolha Selecionar.
6. Na guia Examinar + atribuir, selecione Examinar + atribuir para adicionar a atribuição de função.

Agora você pode usar a conexão de serviço em sua definição de fluxo de trabalho do Azure Pipelines para acessar seus ambientes de Ambientes de Implantação.

Conceder à sua conta acesso ao projeto de Ambientes de Implantação

Para exibir os ambientes criados por outros usuários, incluindo a conexão de serviço, você precisa conceder à sua conta acesso de leitura ao projeto de Ambientes de Implantação.

1. Na página portal do Azure, vá para o projeto de Ambientes de Implantação.
2. Selecione Controle de acesso (IAM)>Adicionar>Adicionar atribuição de função.
3. Na guia Função, selecione Leitor de Ambientes de Implantação na lista de funções de função de trabalho.
4. Na guia Membros, selecione Selecionar membros e pesquise sua própria conta.
5. Selecione sua conta na lista e selecione Selecionar.
6. Na guia Examinar + atribuir, selecione Examinar + atribuir para adicionar a atribuição de função.

Agora você pode exibir os ambientes criados pelo fluxo de trabalho do Azure Pipelines.

Configurar um pipeline

Edite o arquivo azure-pipelines.yml no seu repositório do Azure Repos para personalizar seu pipeline.

No pipeline, você define as etapas para criar o ambiente. Neste pipeline, você define as etapas para criar o ambiente como um trabalho, que é uma série de etapas que são executadas sequencialmente como uma unidade.

Para personalizar o pipeline:

• Especifique a conexão de serviço a ser usada.
• Use um script embutido para executar um comando da CLI do Azure que cria o ambiente.

A CLI do Azure é uma ferramenta de linha de comando que fornece um conjunto de comandos para trabalhar com os recursos do Azure. Para saber mais sobre os comandos da CLI do Azure, veja az devcenter.

1. No seu projeto do Azure DevOps, selecione Repos>Arquivos.

2. No painel Arquivos, na pasta .ado, selecione o arquivoazure-pipelines.yml.

3. No arquivo azure-pipelines.yml, edite o conteúdo existente:

   • Substitua <AzureServiceConnectionName> pelo nome da conexão de serviço que você criou anteriormente.

   • Na entrada Inline script, substitua cada um dos seguintes espaços reservados pelos valores apropriados ao seu ambiente do Azure:

     Espaço reservado	Valor
     <DevCenterName>	O nome do centro de desenvolvimento.
     <project-name>	O nome do seu projeto.
     <catalog-name>	O nome do catálogo.
     <environment-definition-name>	Não altere. Configura a definição de ambiente usada.
     <environment-type>	O tipo de ambiente.
     <environment-name>	Especifique um nome para seu novo ambiente.
     <parameters>	Não altere. Faz referência ao arquivo JSON que define os parâmetros para o ambiente.

4. Selecione Confirmar para salvar suas alterações.

5. No painel Confirmar alterações, insira uma mensagem de confirmação e selecione Confirmar.

Criar um ambiente usando um pipeline

Em seguida, execute o pipeline para criar o ambiente de Ambientes de Implantação.

1. No projeto do Azure DevOps, selecione Pipelines.
2. Selecione o pipeline que você criou anteriormente e selecione Executar pipeline.
3. Você pode verificar o progresso da execução do pipeline selecionando o nome do pipeline e escolhendo Execuções. Selecione a execução para ver os detalhes da execução do pipeline.
4. Você também pode verificar o progresso da criação do ambiente no portal do Azure selecionando seu centro de desenvolvimento, seu projeto e, em seguida, escolhendo Ambientes.

Você pode inserir esse trabalho em qualquer lugar em um pipeline de CI e/ou CD. Veja a documentação do Azure Pipelines para saber mais sobre como criar e gerenciar pipelines.

Limpar os recursos

Quando terminar de usar os recursos criados neste tutorial, você poderá excluí-los para evitar incorrer em encargos.

Use o seguinte comando para excluir o ambiente que você criou neste tutorial:

az devcenter dev environment delete --dev-center <DevCenterName> --project-name <DevCenterProjectName> --name <DeploymentEnvironmentInstanceToCreateName> --yes

Conteúdo relacionado

• Instalar a extensão da CLI do Azure do devcenter
• Criar e acessar um ambiente usando a CLI do Azure
• Documentação da CLI do Azure do Computador de Desenvolvimento da Microsoft e dos Ambientes de Implantação do Azure