이 문서에서는 Azure 개발자 CLI에 대한 일반적인 질문에 답변합니다.
일반
Azure Developer CLI를 제거하려면 어떻게 해야 하나요?
원래 설치한 방법에 따라 azd
제거하는 다양한 옵션이 있습니다. 자세한 내용은 설치 페이지 방문하세요.
Azure 개발자 CLI와 Azure CLI의 차이점은 무엇인가요?
Azure Developer CLI(azd
) 및 Azure CLI(az
)는 모두 명령줄 도구이지만 다른 작업을 수행하는 데 도움이 됩니다.
azd
상위 수준의 개발자 워크플로에 중점을 둡니다. Azure 리소스 프로비전/관리 외에도 azd
클라우드 구성 요소, 로컬 개발 구성 및 파이프라인 자동화를 완전한 솔루션으로 통합하는 데 도움이 됩니다.
Azure CLI는 가상 머신, 가상 네트워크 및 스토리지와 같은 Azure 인프라를 만들고 관리하기 위한 컨트롤 플레인 도구입니다. Azure CLI는 특정 관리 작업에 대한 세분화된 명령을 중심으로 설계되었습니다.
환경 이름이란?
Azure 개발자 CLI는 환경 이름을 사용하여 Azure 개발자 CLI 템플릿에서 사용하는 AZURE_ENV_NAME
환경 변수를 설정합니다. AZURE_ENV_NAME Azure 리소스 그룹 이름 앞에 접두사를 지정하는 데도 사용됩니다. 각 환경에는 고유한 구성 집합이 있으므로 Azure Developer CLI는 모든 구성 파일을 환경 디렉터리에 저장합니다.
├── .Azure [This directory displays after you run add init or azd up]
│ ├── <your environment1> [A directory to store all environment-related configurations]
│ │ ├── .env [Contains environment variables]
│ │ └── main.parameters.json [A parameter file]
│ └── <your environment2> [A directory to store all environment-related configurations]
│ │ ├── .env [Contains environment variables]
│ │ └── main.parameters.json [A parameter file]
│ └──config.json
둘 이상의 환경을 설정할 수 있나요?
예. 다양한 환경(예: 개발, 테스트, 프로덕션)을 설정할 수 있습니다.
azd env
사용하여 이러한 환경을 관리할 수 있습니다.
환경 구성(.env) 파일은 어디에 저장되나요?
.env 파일 경로가 <your-project-directory-name>\.azure\<your-environment-name>\.env
.
.env 파일은 어떻게 사용되나요?
Azure Developer CLI에서 azd
명령은 환경 구성에 대한 .env 파일을 참조합니다.
azd deploy
같은 명령은 db 연결 문자열 및 Azure Key Vault 엔드포인트와 같은 .env 파일도 업데이트합니다.
Codespaces에서 'azd up'을 실행했습니다. 로컬 개발 환경에서 작업을 계속할 수 있나요?
예. 로컬에서 개발 작업을 계속할 수 있습니다.
-
azd init -t <template repo>
실행하여 템플릿 프로젝트를 로컬 컴퓨터에 복제합니다. - Codespaces를 사용하여 만든 기존 env를 풀다운하려면
azd env refresh
실행합니다. 이전과 동일한 환경 이름, 구독 및 위치를 제공해야 합니다.
azure.yaml 파일은 어떻게 사용되나요?
azure.yaml 파일은 템플릿에 포함된 Azure 리소스의 앱 및 형식을 설명합니다.
'secretOrRandomPassword' 함수의 동작은 무엇인가요?
secretOrRandomPassword
함수는 키 자격 증명 모음 이름 및 비밀에 대한 매개 변수가 제공되는 경우 Azure Key Vault에서 비밀을 검색합니다. 이러한 매개 변수가 제공되지 않거나 비밀을 검색할 수 없는 경우 함수는 대신 사용할 임의로 생성된 암호를 반환합니다.
다음 예제에서는 main.parameters.json
파일에서 secretOrRandomPassword
일반적인 사용 사례를 보여 줍니다.
${AZURE_KEY_VAULT_NAME}
및 sqlAdminPassword
변수는 Key Vault 및 비밀의 이름에 대한 매개 변수로 전달됩니다. 값을 검색할 수 없는 경우 임의 암호가 대신 생성됩니다.
"sqlAdminPassword": {
"value": "$(secretOrRandomPassword ${AZURE_KEY_VAULT_NAME} sqlAdminPassword)"
}
secretOrRandomPassword
출력은 향후 실행을 위해 Bicep을 사용하여 Key Vault에 저장되어야 합니다. 배포에서 동일한 비밀을 검색하고 다시 사용하면 새 값을 반복적으로 생성할 때 표시할 수 있는 오류 또는 의도하지 않은 동작을 방지할 수 있습니다. Key Vault를 만들고 생성된 비밀을 저장하려면 아래 Bicep 코드를 사용합니다. Azure Developer CLI GitHub 리포지토리
module keyVault './core/security/keyvault.bicep' = {
name: 'keyvault'
scope: resourceGroup
params: {
name: '${take(prefix, 17)}-vault'
location: location
tags: tags
principalId: principalId
}
}
module keyVaultSecrets './core/security/keyvault-secret.bicep' = {
name: 'keyvault-secret-sqlAdminPassword'
scope: resourceGroup
params: {
keyVaultName: keyVault.outputs.name
name: 'sqlAdminPassword'
secretValue: sqlAdminPassword
}
}]
이 Bicep 설정을 사용하면 다음 워크플로에서 비밀을 관리할 수 있습니다.
- 지정된 비밀이 있는 경우
secretOrRandomPassword
함수를 사용하여 Key Vault에서 검색됩니다. - 비밀이 없으면 Key Vault가 생성되고 임의로 생성된 비밀이 그 안에 저장됩니다.
- 향후 배포에서
secretOrRandomPassword
메서드는 저장된 비밀을 검색하여 Key Vault에 존재합니다. Key Vault가 이미 있는 경우 다시 만들어지지 않지만 다음 실행을 위해 동일한 비밀 값이 다시 저장됩니다.
Azure 무료 구독을 사용할 수 있나요?
예, 하지만 각 Azure 위치에는 하나의 배포만 있을 수 있습니다. 선택한 Azure 위치를 이미 사용한 경우 배포 오류가 표시됩니다.
InvalidTemplateDeployment: The template deployment '<env_name>' isn't valid according to the validation procedure. The tracking ID is '<tracking_id>'. See inner errors for details.
다른 Azure 위치를 선택하여 문제를 해결할 수 있습니다.
Azure App Service로 호스트되는 내 앱이 "기만 사이트 미리" 경고를 트리거합니다. 어떻게 수정할 수 있나요?
리소스 이름을 지정하는 방법 때문에 이러한 일이 발생할 수 있습니다.
'Azure Dev' 작성 템플릿을 사용하면 리소스의 이름을 구성할 수 있습니다. 이렇게 하려면 infra
폴더의 main.parameters.json
항목을 추가할 수 있습니다. 예를 들어:
"webServiceName": {
"value": "my-unique-name"
}
이 항목은 다음에 애플리케이션을 프로비전할 때 "app-web-aj84u2adj"와 같은 임의 값 대신 "my-unique-name"이라는 새 리소스를 만듭니다. Azure Portal을 사용하여 이전 리소스 그룹을 수동으로 제거하거나 azd down
실행하여 이전 배포를 모두 제거할 수 있습니다. 리소스를 제거한 후 azd provision
실행하여 새 이름으로 다시 만듭니다.
이 이름은 전역적으로 고유해야 합니다. 그렇지 않으면 리소스를 만들려고 할 때 azd provision
중에 ARM 오류가 발생합니다.
명령: azd provision
명령은 프로비전할 리소스를 어떻게 알 수 있나요?
이 명령은 <your-project-directory-name>/infra
아래에 있는 Bicep 템플릿을 사용하여 Azure 리소스를 프로비전합니다.
Azure에서 프로비전되는 리소스는 어디에서 찾을 수 있나요?
https://portal.azure.com 이동한 다음 rg-<your-environment-name>
리소스 그룹을 찾습니다.
Azure 오류에 대한 자세한 내용은 어떻게 찾을 수 있나요?
<your-project-directory-name>/infra
아래에 있는 Bicep 템플릿을 사용하여 Azure 리소스를 프로비전합니다. 문제가 있는 경우 CLI 출력에 오류 메시지를 포함합니다.
https://portal.azure.com 이동한 다음 rg-<your-environment-name>
리소스 그룹을 찾을 수도 있습니다. 배포가 실패하는 경우 오류 링크를 선택하여 자세한 정보를 가져옵니다.
다른 리소스는 일반적인 Azure 배포 오류 문제 해결 - Azure Resource Manager참조하세요.
'azd provision'에 대한 로그 파일이 있나요?
개봉박두. 이 기능은 향후 릴리스를 위해 계획되어 있습니다.
명령: azd deploy
이 명령을 다시 실행할 수 있나요?
예.
azd는 내 코드를 배포할 Azure 리소스를 어떻게 찾나요?
배포하는 동안 azd
먼저 azd-env-name
태그가 지정된 그룹 및 환경 이름과 일치하는 값을 사용하여 애플리케이션을 구성하는 모든 리소스 그룹을 검색합니다. 그런 다음 이러한 각 리소스 그룹의 모든 리소스를 열거하고 azure.yaml
서비스 이름과 일치하는 값이 있는 azd-service-name
태그가 지정된 리소스를 찾습니다.
리소스에 태그를 사용하는 것이 좋지만 azure.yaml
resourceName
속성을 사용하여 명시적 리소스 이름을 제공할 수도 있습니다. 이 경우 위의 논리는 실행되지 않습니다.
다른 서비스를 건너뛰는 동안 프로젝트에 특정 서비스를 배포하려면 어떻게 해야 하나요?
프로젝트를 배포할 때 명령(예: azd deploy api
)에서 서비스 이름을 지정하거나 배포하려는 서비스만 포함된 하위 폴더로 이동하여 특정 서비스를 배포하도록 선택할 수 있습니다. 이렇게 하면 다른 모든 서비스가 - Skipped
나열됩니다.
서비스를 건너뛰지 않으려면 루트 폴더에서 명령을 실행하거나 명령에 --all
플래그를 추가해야 합니다.
명령: azd up
'azd up'을 다시 실행할 수 있나요?
예. 증분 배포 모드사용합니다.
'azd up'에 대한 로그 파일을 찾으려면 어떻게 해야 하나요?
개봉박두. 이 기능은 향후 릴리스를 위해 계획되어 있습니다.
명령: azd 파이프라인
Azure 서비스 주체란?
Azure 서비스 주체는 Azure 리소스에 액세스하기 위해 앱, 호스트된 서비스 및 자동화된 도구에서 사용하기 위해 만든 ID입니다. 이 액세스는 서비스 주체에 할당된 역할에 의해 제한되며, 이를 통해 액세스할 수 있는 리소스와 어느 수준에서 액세스할 수 있는지 제어할 수 있습니다. Azure에서 GitHub로 인증하는 방법에 대한 자세한 내용은 Connect GitHub 및 Azure | Microsoft Docs.
'azd pipeline config'를 실행하기 전에 Azure 서비스 주체를 만들어야 하나요?
아니요.
azd pipeline config
명령은 Azure 서비스 주체를 만들고 GitHub 리포지토리에 비밀을 저장하는 데 필요한 단계를 수행합니다.
GitHub에 저장된 모든 비밀은 무엇인가요?
이 명령은 GitHub에 AZURE_CREDENTIALS, AZURE_ENV_NAME, AZURE_LOCATION 및 AZURE_SUBSCRIPTION_ID 네 가지 비밀을 저장합니다.
https://github.com/<your-GH-account>/<your-repo>/secrets/actions
이동하여 각 비밀의 값을 재정의할 수 있습니다.
OIDC(OpenID Connect)란 무엇이며 지원됩니까?
OpenID Connect사용하면 워크플로가 Azure에서 직접 수명이 짧은 토큰을 교환할 수 있습니다.
OIDC는 GitHub Actions 및 Azure Pipeline(페더레이션된
- Azure DevOps의 경우
federated
--auth-type
명시적으로 호출하면 오류가 발생합니다. - Terraform의 경우:
-
--auth-type
정의되지 않은 경우clientcredentials
대체되고 경고가 발생합니다. -
--auth-type
명시적으로federated
설정하면 오류가 발생합니다.
-
GitHub Actions에 저장된 Azure 서비스 주체를 다시 설정하려면 어떻게 해야 하나요?
https://github.com/<your-GH-account>/<your-repo>settings/secrets/actions
이동한 다음 새 서비스 주체에 대한 전체 JSON 개체를 복사하여 붙여넣어 AZURE_CREDENTIALS
업데이트합니다. 예를 들어:
{
"clientId": "<GUID>",
"clientSecret": "<GUID>",
"subscriptionId": "<GUID>",
"tenantId": "<GUID>",
(...)
}
GitHub Actions 파일은 어디에 저장되나요?
GitHub Actions 파일 경로가 <your-project-directory-name>\.github\workflows\azure-dev.yml
.
azure-dev.yml 파일에서 빌드 단계에서 코드만 배포할 수 있나요?
예.
run: azd up --no-prompt
run: azd deploy --no-prompt
대체합니다.
'azd pipeline config'를 실행할 때 트리거한 GitHub Actions 작업에 대한 로그는 어디에서 찾을 수 있나요?
https://github.com/<your-GH-account>/<your-repo>/actions
이동한 다음 워크플로 실행에서 로그 파일을 참조합니다.
로컬로 컨테이너 애플리케이션 빌드
빌드 중인 컨테이너 앱을 로컬로 실행할 수 없는 이유는 무엇인가요?
컨테이너 애플리케이션을 로컬로 빌드할 때 애플리케이션이 AzureDeveloperCliCredential
작동하려면 컨테이너에서 azd auth login
실행해야 합니다. 또는 AzureDeveloperCliCredential
대신 서비스 주체를 사용하도록 애플리케이션을 구성할 수 있습니다.