Tutoriel : déployer des environnements dans CI/CD avec Azure Pipelines

Dans ce tutoriel, vous allez découvrez comment intégrer des environnements de déploiement Azure (ADE) dans votre pipeline CI/CD.

L’intégration continue et livraison continue (CI/CD) est une approche de développement logiciel qui aide les équipes à automatiser le processus de création, de test, puis de déploiement des modifications logicielles. L’intégration continue et livraison continue CI/CD vous permet de publier les modifications logicielles plus fréquemment et en toute confiance.

Avant de commencer ce tutoriel, familiarisez-vous avec les ressources et les concepts des environnements de déploiement en examinant les concepts clés pour les environnements de déploiement Azure.

Dans ce tutoriel, vous allez apprendre à :

• Créer et configurer un référentiel Azure Repos
• Connecter le catalogue à votre centre de développement
• Configurer la connexion de service
• Créer un pipeline
• Créer un environnement
• test du pipeline CI/CD

Prérequis

• Compte Azure avec un abonnement actif.
  • Créez un compte gratuitement.
• Autorisations de type Propriétaire sur l’abonnement Azure
• Un abonnement Azure DevOps.
  • Créez un compte gratuitement.
  • Une organisation et un projet Azure DevOps.
• Des environnements de déploiement Azure.
  • Centre de développement et projet.
  • Un catalogue d’exemples attaché au centre de développement.

Créer et configurer un référentiel Azure Repos

1. Connectez-vous à votre organisation Azure DevOps (https://dev.azure.com/<your-organization>) et sélectionnez votre projet. Remplacez l’espace réservé de texte <your-organization> par votre identificateur de projet.
2. Sélectionnez Dépôts>Fichiers.
3. Dans Importer un référentiel, sélectionnez Importer.
4. Dans Importer un référentiel Git, sélectionnez ou saisissez ce qui suit :
   • Type de référentiel : Git
   • Cloner l’URL : https://github.com/Azure/deployment-environments

Configurer les types d’environnement

Les types d’environnement définissent les différents types d’environnements que vos équipes de développement peuvent déployer. Vous pouvez appliquer différents paramètres pour chaque type d’environnement. Vous créez des types d’environnement au niveau du centre de développement, qui sont référencés au niveau du projet.

Créer des types d’environnement de centre de développement :

1. Connectez-vous au portail Azure.

2. Dans Centres de développement, sélectionnez votre centre de développement.

3. Dans le menu de gauche, sous Configuration de l’environnement, sélectionnez Types d’environnement, puis sélectionnez Créer.

4. Procédez comme suit pour créer trois types d’environnement : Sandbox, FunctionApp, WebApp. Dans Créer un type d’environnement, entrez les informations suivantes, puis sélectionnez Ajouter.

   Nom	Valeur
   Nom	Entrez un nom pour le type d’environnement.
   Balises	Entrez un nom et une valeur d’étiquette.

5. Vérifiez que le type d’environnement a été ajouté en consultant les notifications de votre portail Azure.

Créer des types d’environnement de projet :

1. Dans le menu de gauche sous Gérer, sélectionnez Projets, puis sélectionnez le projet que vous souhaitez utiliser.

2. Dans le menu de gauche, sous Configuration de l’environnement, sélectionnez Types d’environnement, puis sélectionnez Ajouter.

3. Procédez comme suit pour ajouter les trois types d’environnement : Sandbox, FunctionApp, WebApp. Dans Ajouter un type d’environnement à <project-name>, entrez ou sélectionnez les informations suivantes :

   Nom	Valeur
   Type	Sélectionnez un type d’environnement au niveau du centre de développement à activer pour le projet spécifique.
   Abonnement de déploiement	Sélectionnez l’abonnement dans lequel créer l’environnement.
   Identité de déploiement	Sélectionnez une identité affectée par le système ou une identité managée affectée par l’utilisateur pour effectuer des déploiements pour le compte de l’utilisateur.
   Autorisations sur les ressources d’environnement>Rôle(s) Créateur d’environnement	Sélectionnez les rôles autorisés à accéder aux ressources de l’environnement.
   Autorisations sur les ressources d’environnement>Accès supplémentaire	Sélectionnez les utilisateurs ou les groupes Microsoft Entra à attribuer à des rôles spécifiques sur les ressources de l’environnement.
   Étiquettes	Entrez un nom et une valeur d’étiquette. Ces étiquettes sont appliquées à l’ensemble des ressources qui sont créées dans le cadre de l’environnement.

4. Vérifiez que le type d’environnement a été ajouté en consultant les notifications de votre portail Azure.

Configurer une connexion de service

Dans Azure Pipelines, créez une connexion de service dans votre projet Azure DevOps pour accéder aux ressources de votre abonnement Azure. Azure DevOps crée un objet principal de service Microsoft Entra lorsque vous créez la connexion de service.

1. Connectez-vous à votre organisation Azure DevOps (https://dev.azure.com/<your-organization>) et sélectionnez votre projet. Remplacez l’espace réservé de texte <your-organization> par votre identificateur de projet.

2. Sélectionnez Paramètres de projet>Connexions de service>+ Nouvelle connexion de service.

3. Dans le volet Nouvelle connexion de service, sélectionnez Azure Resource Manager, puis sélectionnez Suivant.

4. Sélectionnez la méthode d’authentification Principal de service (automatique), puis Suivant.

5. Entrez les informations de connexion de service, puis sélectionnez Enregistrer pour créer la connexion de service.

   Champ	Valeur
   Niveau de portée	Abonnement.
   Abonnement	Sélectionnez l’abonnement Azure qui héberge votre ressource de centre de développement.
   Groupe de ressources	Sélectionnez le groupe de ressources qui contient votre ressource de centre de développement.
   Nom de la connexion de service	Saisissez un nom unique pour la connexion de service.
   Accorder une autorisation d’accès à tous les pipelines	Coché.

6. Dans la liste des connexions de service, sélectionnez celle que vous avez précédemment créée, puis sélectionnez Gérer le principal de service. Le portail Azure s’ouvre dans un onglet de navigateur séparé et affiche les détails du principal du service.

7. Copiez la valeur Nom d’affichage dans le portail Azure. Vous utilisez cette valeur dans l’étape suivante pour accorder des autorisations d’exécution de tests de charge vers le principal de service.

Accordez à la connexion de service l’accès au projet ADE

Les environnements de déploiement Azure utilisent un contrôle d’accès en fonction du rôle pour accorder des autorisations d’effectuer des activités spécifiques sur votre ressource ADE. Pour apporter des modifications à partir d’un pipeline CI/CD, vous devez accorder le rôle Utilisateur des environnements de déploiement au principal du service.

1. Sur le portail Azure, accédez à votre projet ADE.
2. Sélectionnez Contrôle d’accès (IAM)>Ajouter>Ajouter une attribution de rôle.
3. Dans l’onglet Rôle, sélectionnez Utilisateur d’environnements de déploiement dans la liste des rôles de fonction de tâche.
4. Sous l’onglet Membres, choisissez Sélectionner des membres, puis utilisez le nom d’affichage que vous avez précédemment copié pour rechercher le principal de service.
5. Sélectionnez le principal du service, puis choisissez Sélectionner.
6. Dans l’onglet Passer en revue + attribuer, sélectionnez Passer en revue + attribuer pour ajouter l’attribution de rôle.

Vous pouvez maintenant utiliser la connexion de service dans votre définition de workflow Azure Pipelines pour accéder à vos environnements ADE.

Accordez à votre compte l’accès au projet ADE

Pour afficher les environnements créés par d’autres utilisateurs, y compris la connexion de service, vous devez accorder à votre compte des permissions de lecture sur le projet ADE.

1. Sur le portail Azure, accédez à votre projet ADE.
2. Sélectionnez Contrôle d’accès (IAM)>Ajouter>Ajouter une attribution de rôle.
3. Dans l’onglet Rôle, sélectionnez Lecteur d’environnements de déploiement dans la liste des rôles de fonction de tâche.
4. Sous l’onglet Membres , sélectionnez Sélectionner des membres, puis recherchez votre compte.
5. Sélectionnez votre compte dans la liste, puis sélectionnez Sélectionner.
6. Dans l’onglet Passer en revue + attribuer, sélectionnez Passer en revue + attribuer pour ajouter l’attribution de rôle.

Vous pouvez maintenant afficher les environnements créés par votre workflow Azure Pipelines.

Configurer un pipeline

Modifiez le fichier azure-pipelines.yml dans votre référentiel Azure Repos pour personnaliser votre pipeline.

Dans le pipeline, vous définissez les étapes de création de l’environnement. Dans ce pipeline, vous définissez les étapes permettant de créer l’environnement en tant que tâche, ce qui correspond à une série d’étapes qui s’exécutent séquentiellement en tant qu’unité.

Pour personnaliser le pipeline, vous devez :

• Spécifier la connexion de service à utiliser et le pipeline qui utilise Azure CLI pour créer l’environnement.
• Utiliser un script inline pour exécuter une commande Azure CLI qui crée l’environnement.

Azure CLI est un outil de ligne de commande qui offre un ensemble de commandes permettant de travailler avec les ressources Azure. Pour découvrir d’autres commandes Azure CLI, consultez az devcenter.

1. Dans votre projet Azure DevOps, sélectionnez Repos>Fichiers.

2. Dans le volet Fichiers , dans le dossier .ado , sélectionnez le fichier azure-pipelines.yml.

3. Dans le fichier azure-pipelines.yml, modifiez le contenu existant avec le code suivant :

   • Remplacez <AzureServiceConnectionName> par le nom de la connexion service que vous avez créée précédemment.

   • Dans le Inline script, remplacez chacun des espaces réservés suivants par des valeurs appropriées à votre environnement Azure :

     Paramètre substituable	Valeur
     <dev-center-name>	Le nom de votre centre de développement.
     <project-name>	Nom de votre projet.
     <catalog-name>	Le nom de votre catalogue.
     <environment-definition-name>	Ne pas modifier. Obtient la définition d’environnement qui est utilisée.
     <environment-type>	Le type d’environnement.
     <environment-name>	Entrez un nom pour votre nouvel environnement.
     <parameters>	Ne pas modifier. Fait référence au fichier json qui définit les paramètres de l’environnement.

4. Sélectionnez Valider pour appliquer vos modifications.

5. Dans le panneau Commiter les changements, ajoutez un message de commit, puis sélectionnez Commiter.

Créer un environnement à l’aide d’un pipeline

Ensuite, vous exécutez le pipeline pour créer l’environnement ADE.

1. Dans votre projet Azure DevOps, sélectionnez Pipelines.
2. Sélectionnez le pipeline créé plus tôt, puis sélectionnez Exécuter le pipeline.
3. Vous pouvez vérifier la progression de l’exécution du pipeline en sélectionnant le nom du pipeline, puis en sélectionnant Exécutions. Sélectionnez l’exécution pour afficher les détails de l’exécution du pipeline.
4. Vous pouvez également vérifier la progression de la création de l’environnement dans le portail Azure en sélectionnant votre centre de développement, puis en sélectionnant votre projet, puis en sélectionnant Environnements.

Vous pouvez insérer cette tâche n’importe où dans un pipeline d’intégration continue (CI) et/ou de livraison continue (CD). Lancez-vous dans la documentation Azure Pipelines pour en savoir plus sur la création et la gestion de pipelines.

Nettoyer les ressources

Lorsque vous en avez fini avec les ressources que vous avez créées dans ce didacticiel, vous pouvez les supprimer pour éviter des frais inutiles.

Utilisez la commande suivante pour supprimer l’environnement que vous avez créé dans ce tutoriel :

az devcenter dev environment delete --dev-center <DevCenterName> --project-name <DevCenterProjectName> --name <DeploymentEnvironmentInstanceToCreateName> --yes

Contenu connexe

• Installer l’extension devcenter Azure CLI
• Créer un environnement et y accéder en utilisant Azure CLI
• Documentation sur les environnements de déploiement Microsoft Dev Box et Azure CLI