Compartir vía


Configuración de canalizaciones CI/CD

Puede configurar una canalización de integración continua e implementación continua (CI/CD) para aplicaciones de Microsoft Teams creadas con teams Toolkit. Una canalización de CI/CD de aplicaciones de Teams consta de tres partes:

  1. Cree el proyecto.

  2. Implemente el proyecto en recursos en la nube.

  3. Generar paquete de aplicación de Teams.

Nota:

Para crear una canalización para una aplicación de Teams, es necesario preparar los recursos en la nube necesarios, como Azure Web App, Azure Functions o Azure Static Web App, y configurar la configuración de la aplicación.

Para compilar el proyecto, debe compilar el código fuente y crear los artefactos de implementación necesarios. Hay dos métodos para implementar los artefactos:

Configuración de canalizaciones de CI/CD con la CLI del kit de herramientas de Teams

Nota:

Use la versión 5.6.0 o posterior del kit de herramientas de Teams.

Puede usar la interfaz de línea de comandos (CLI) del kit de herramientas de Teams para configurar la canalización de CI/CD para la aplicación de Teams.

Requisitos previos

Elemento Descripción
Configure los recursos necesarios para la aplicación de Teams, como el identificador de aplicación de Teams, el identificador de bot, etc. • Extraiga manualmente los recursos del manifest.json archivo en la appPackage carpeta .
• Genere automáticamente para ejecutar el comando en el Provision kit de herramientas de Teams.
Configuración de recursos de Azure • Prepare manualmente los recursos examinando los archivos de bicep en la infra carpeta .
• Prepare automáticamente los recursos mediante el Provision comando del kit de herramientas de Teams.
Asegúrese de que tiene una entidad de servicio configurada correctamente con las directivas de acceso adecuadas en los recursos. La Teamsapp interfaz de línea de comandos (CLI) admite el inicio de sesión de Azure mediante autenticación basada en certificados o autenticación basada en contraseña (secreto de aplicación). Puede crear una entidad de servicio con autenticación basada en certificados y guardar el certificado generado ( appId id. de cliente) y tenant (identificador de inquilino) o crear un secreto y guardar el identificador de cliente, el secreto de cliente y el identificador de inquilino de la entidad de servicio.
Captura de pantalla que muestra el secreto de la entidad de servicio.
Para obtener más información sobre la entidad de servicio, consulte:
Cree una entidad de servicio mediante el portal entra.
Creación de una entidad de servicio mediante la CLI de Azure.

Una vez completados los requisitos previos, vamos a configurar una canalización:

Configuración de la canalización con GitHub

Para configurar la canalización con GitHub, siga estos pasos:

  1. Abrir Visual Studio Code.

  2. Cree un cd.yml archivo en el proyecto en .github/workflows la carpeta y agregue el código siguiente en el archivo:

    on:
      push:
        branches:
          - main
    jobs:
      build:
        runs-on: ubuntu-latest
        env:
          TEAMSAPP_CLI_VERSION: "3.0.4"
          # Add extra environment variables here so that teamsapp cli can use them.
    
        steps:
          - name: "Checkout GitHub Action"
            uses: actions/checkout@v4
    
          - name: Setup Node 20.x
            uses: actions/setup-node@v1
            with:
              node-version: "20.x"
    
          - name: install cli
            run: |
              npm install @microsoft/teamsapp-cli@${{env.TEAMSAPP_CLI_VERSION}}
    
          - name: Retrieve the secret and decode it to a file
            env:
              CERTIFICATE_BASE64: ${{ secrets.AZURE_SERVICE_PRINCIPAL_CERTIFICATE_BASE64 }}
            run: |
              echo $CERTIFICATE_BASE64 | base64 --decode > cert.pem
    
          - name: Login Azure by service principal
            run: |
              npx teamsapp auth login azure --username ${{vars.AZURE_SERVICE_PRINCIPAL_CLIENT_ID}}  \
              --service-principal true \
              --tenant ${{vars.AZURE_TENANT_ID}} \
              --password cert.pem \
              --interactive false
    
          - name: Deploy to hosting environment
            run: |
              npx teamsapp deploy --ignore-env-file true \
              --interactive false
    
          - name: Package app
            run: |
              npx teamsapp package
    
          - name: upload appPackage
            uses: actions/upload-artifact@v4
            with:
              name: artifact
              path: appPackage/build/appPackage.zip
    
  3. Vaya a GitHub.

  4. Actualice las siguientes variables y secretos que creó durante los requisitos previos:

    • AZURE_SERVICE_PRINCIPAL_CLIENT_ID, AZURE_TENANT_IDy AZURE_SERVICE_PRINCIPAL_CERTIFICATE_BASE64. AZURE_SERVICE_PRINCIPAL_CERTIFICATE_BASE64 es el contenido codificado en la cadena Base64 del certificado que ha generado.

      Captura de pantalla que muestra la configuración del repositorio.

      Nota:

      La AZURE_SERVICE_PRINCIPAL_CERTIFICATE_BASE64 variable debe establecerse como secreto. Use el entorno de GitHub para diferentes conjuntos de variables.

    • Vaya al teamsapp.yml archivo. En la deploy fase, los valores incluidos en ${{}} son las claves de variable necesarias. Si ha usado el provision comando del kit de herramientas de Teams, puede buscar los valores en los archivos de entorno de la .env carpeta.

      Establezca como BOT_AZURE_APP_SERVICE_RESOURCE_ID variable de repositorio:

      Captura de pantalla que muestra el identificador de recurso de Azure App Service del bot en teamsapp.yml archivo.

    • Vaya al appPackage/manifest.json archivo. Los valores incluidos en ${{}} son las claves de variable necesarias. Si ha usado el provision comando del kit de herramientas de Teams, puede buscar los valores en los archivos de entorno de la .env carpeta.

      Establezca como TEAMS_APP_ID variable de repositorio:

      Captura de pantalla que muestra el identificador de aplicación de Teams en el archivo de manifiesto.

  5. En GitHub, vaya a la configuración del repositorio y seleccione Secretos y variables>Acciones.

    Actualice las claves de variable que ha recopilado para las siguientes variables:

    • AZURE_SERVICE_PRINCIPAL_CLIENT_ID
    • AZURE_TENANT_ID
    • AZURE_SERVICE_PRINCIPAL_CLIENT_SECRET o AZURE_SERVICE_PRINCIPAL_CERTIFICATE_BASE64
    • BOT_AZURE_APP_SERVICE_RESOURCE_ID
    • TEAMS_APP_ID

    Agregue las variables definidas en el repositorio directamente al archivo yml, excepto las tres variables siguientes:

    • AZURE_SERVICE_PRINCIPAL_CLIENT_ID

    • AZURE_TENANT_ID

    • AZURE_SERVICE_PRINCIPAL_CLIENT_SECRET o AZURE_SERVICE_PRINCIPAL_CERTIFICATE_BASE64

      Captura de pantalla que muestra la canalización modificada yml.

  6. Ejecute la canalización.

    Inserte código en el repositorio para desencadenar la canalización.

    Nota:

    No es necesario confirmar archivos env en la carpeta env en el repositorio. Las variables de desarrollo necesarias para ejecutar la canalización de CI/CD ya están establecidas en las variables del repositorio.

    Una vez que la canalización se ejecuta correctamente, el registro muestra que el código se implementa en Azure y que appPackage se genera en los artefactos.

    Captura de pantalla que muestra que el

Configuración de la canalización con Azure DevOps

Para configurar la canalización con Azure DevOps, siga estos pasos:

  1. Abrir Visual Studio Code.

  2. Cree un cd.yml archivo en el proyecto y agregue el código siguiente en el archivo:

    trigger:
      - main
    
    pool:
      vmImage: ubuntu-latest
    
    variables:
      TEAMSAPP_CLI_VERSION: 3.0.4
    
    steps:
      - task: NodeTool@0
        inputs:
          versionSpec: "20"
          checkLatest: true
    
      - script: |
          npm install @microsoft/teamsapp-cli@$(TEAMSAPP_CLI_VERSION)
        displayName: "Install CLI"
    
      - task: DownloadSecureFile@1  
        name: certFile  
        displayName: 'Download Certificate File'  
        inputs:  
          secureFile: 'azure_sp_cert.pem' 
    
      - script: |
          npx teamsapp auth login azure --username $(AZURE_SERVICE_PRINCIPAL_CLIENT_ID) --service-principal true --tenant $(AZURE_TENANT_ID) --password $(certFile.secureFilePath) --interactive false
        displayName: "Login Azure by service principal"
    
      - script: |
          npx teamsapp deploy --ignore-env-file true --interactive false
        displayName: "Deploy to Azure"
        workingDirectory: $(System.DefaultWorkingDirectory)
    
      - script: |
          npx teamsapp package
        displayName: "Package app"
        workingDirectory: $(System.DefaultWorkingDirectory)
    
      - publish: $(System.DefaultWorkingDirectory)/appPackage/build/appPackage.zip
        artifact: artifact
    
  3. Inserte el código en el repositorio.

  4. Configuración de la canalización de Azure.

    Después de insertar el código en el repositorio, vaya a Canalizaciones y seleccione Nueva canalización. Seleccione el repositorio y el archivo yml existente para configurar la canalización.

  5. Actualice las siguientes variables y establezca el certificado que ha creado durante los requisitos previos:

    • AZURE_SERVICE_PRINCIPAL_CLIENT_ID, AZURE_TENANT_ID

    • Vaya al teamsapp.yml archivo. En la deploy fase, los valores incluidos en ${{}} son las claves de variable necesarias. Si ha usado el provision comando del kit de herramientas de Teams, puede buscar los valores en los archivos de entorno de la .env carpeta.

      Establezca como BOT_AZURE_APP_SERVICE_RESOURCE_ID variable de repositorio:

      Captura de pantalla que muestra el identificador de recurso de Azure App Service del bot en teamsapp.yml archivo.

    • Vaya al appPackage/manifest.json archivo. Los valores incluidos en ${{}} son las claves de variable necesarias. Si ha usado el provision comando del kit de herramientas de Teams, puede buscar los valores en los archivos de entorno de la .env carpeta.

      Establezca como TEAMS_APP_ID variable de repositorio:

      Captura de pantalla que muestra el identificador de aplicación de Teams en el archivo de manifiesto.

    Debe establecer las siguientes variables de nombre de clave en el repositorio:

    • AZURE_SERVICE_PRINCIPAL_CLIENT_ID
    • AZURE_TENANT_ID
    • BOT_AZURE_APP_SERVICE_RESOURCE_ID
    • TEAMS_APP_ID

    Para establecer variables en la canalización, vaya a la canalización y seleccione Editar>variables.

    En el proyecto de Azure DevOps, vaya a Biblioteca de canalizaciones> y agregue un nuevo archivo seguro. Cargue el archivo de certificado (.pem) y asígnele el azure_sp_cert.pemnombre .

  6. Ejecute la canalización.

    Inserte código en el repositorio para desencadenar la canalización.

    Nota:

    No es necesario confirmar archivos env en env/folder en el repositorio. Las variables de desarrollo necesarias para ejecutar la canalización de CI/CD ya están establecidas en las variables de canalización.

    Una vez que la canalización se ejecuta correctamente, el registro muestra que el código se implementa en Azure y que appPackage se genera en los artefactos.

    Captura de pantalla que muestra que la canalización se ejecuta correctamente.

Configuración de canalizaciones de CI/CD mediante su propio flujo de trabajo

Si la CLI de aplicaciones de Teams no cumple los requisitos de canalización, puede desarrollar un proceso de implementación personalizado que se adapte a sus necesidades. En esta sección se proporcionan instrucciones sobre la implementación en Azure con métodos personalizados.

Nota:

Si ya tiene una canalización de CI/CD completa para la implementación en el recurso de Azure y la aplicación de Teams debe leer las variables de entorno durante el tiempo de ejecución, configure estas variables de entorno en la configuración del recurso de Azure. Para las pruebas posteriores a la implementación, consulte Generación del paquete de aplicaciones de Teams.

El teamsapp deploy comando ejecuta las acciones definidas en la deploy fase del teamsapp.yml archivo. La deploy fase consta de build acciones y deploy . Para crear un método de implementación personalizado, vuelva a escribir estas acciones en función de sus requisitos y preferencias específicos.

Por ejemplo, un proyecto de TypeScript de bot básico tiene la siguiente fase de implementación en su teamsapp.yml:

deploy:
  # Run npm command
  - uses: cli/runNpmCommand
    name: install dependencies
    with:
      args: install
  - uses: cli/runNpmCommand
    name: build app
    with:
      args: run build --if-present
  # Deploy your application to Azure App Service using the zip deploy feature.
  # For additional details, refer to this link.
  - uses: azureAppService/zipDeploy
    with:
      # Deploy base folder
      artifactFolder: .
      # Ignore file location, leave blank will ignore nothing
      ignoreFile: .webappignore
      # The resource id of the cloud resource to be deployed to.
      # This key will be generated by arm/deploy action automatically.
      # You can replace it with your existing Azure Resource id
      # or add it to your environment variable file.
      resourceId: ${{BOT_AZURE_APP_SERVICE_RESOURCE_ID}}

Estas acciones realizan las siguientes tareas:

  • Ejecute npm install y npm build para compilar el proyecto.
  • Implemente código en Azure App Service.

Puede personalizar estas acciones en la canalización de CI/CD. Este es un ejemplo que usa las acciones de GitHub:

# build
- name: Setup Node 20.x
  uses: actions/setup-node@v1
  with:
    node-version: '20.x'
- name: 'npm install, build'
  run: |
    npm install
    npm run build --if-present

- name: 'zip artifact for deployment'
  run: |
    zip -r deploy.zip . --include 'node_modules/*' 'lib/*' 'web.config'

# deploy
- name: 'Login via Azure CLI'
  uses: azure/login@v1
  with:
    client-id: ${{ vars.CLIENT_ID }}
    tenant-id: ${{ vars.TENANT_ID }}
    subscription-id: ${{ vars.SUBSCRIPTION_ID }}

- name: 'Run Azure webapp deploy action using azure RBAC'
  uses: azure/webapps-deploy@v2
  with:
    app-name: ${{ vars.AZURE_WEBAPP_NAME }}
    package: deploy.zip

El kit de herramientas de Teams admite proyectos de aplicaciones de Teams, escritos en varios lenguajes de programación y diseñados para hospedarse en diferentes servicios de Azure. Las siguientes acciones para compilar e implementar. Use estas acciones al establecer canalizaciones de implementación de CI/CD.

Compilación:

Idioma GitHub Azure Pipeline
JS o TS actions/setup-node NodeTool@0
C# actions/setup-dotnet DotNetCoreCLI@2

Implementar:

Recurso GitHub Azure Pipeline
Azure App Service azure/webapps-deploy AzureWebApp@1
Azure Functions Azure/functions-action AzureFunctionApp@2
Azure Static Web Apps Azure/static-web-apps-deploy AzureStaticWebApp@0

Credencial necesaria para iniciar sesión en Azure

Al implementar código de aplicación en Azure App Service, Azure Functions o Azure Container App a través de CI/CD, necesita una entidad de servicio para el inicio de sesión de Azure. Puede iniciar sesión en Azure mediante una entidad de servicio de dos maneras:

Generación de un paquete de aplicación de Teams

Para publicar la appPackage aplicación de Teams, es necesario. Puede crear automáticamente mediante el comando en Teamsapp la appPackage.zipteamsapp package CLI. Si no puede usar Teamsapp la CLI, siga estos pasos para crear manualmente :appPackage

  1. Prepare una appPackage carpeta.
  2. Coloque el manifest.json archivo en la appPackage carpeta . El archivo predeterminado manifest.json del proyecto kit de herramientas de Teams contiene marcadores de posición, indicados por ${{}}. Reemplace estos marcadores de posición por los valores correctos.
  3. Coloque los iconos de la aplicación en la appPackage carpeta . Para preparar el icono de la aplicación, consulta iconos de la aplicación.
  4. Comprima los archivos de la appPackage carpeta .

Consulte también