Quickstart: Implementaties automatiseren

Artikel
04/03/2025

Notitie

De Basic, Standarden Enterprise--plannen zijn op 17 maart 2025 buiten gebruik gesteld. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.

Het Standaardverbruik en het toegewezen-plan zijn op 30 september 2024 met een uitfasering begonnen, met een volledige beëindiging eind maart 2025. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.

Dit artikel is van toepassing op: ❎ Basic/Standard ✅ Enterprise

In deze quickstart ziet u hoe u implementaties automatiseert in het Azure Spring Apps Enterprise-plan met behulp van GitHub Actions en Terraform.

Vereisten

Een Azure-account met een actief abonnement. Gratis een account maken
Inzicht in en voldoen aan de sectie Vereisten van het Enterprise-plan in Azure Marketplace.
De Azure CLI versie 2.45.0 of hoger.
Git.
jq
De Azure Spring Apps Enterprise-abonnementsextensie. Gebruik de volgende opdracht om eerdere versies te verwijderen en de nieuwste Enterprise-abonnementsextensie te installeren. Als u de spring-cloud extensie eerder hebt geïnstalleerd, verwijder deze om configuratie- en versieconflicten te voorkomen.
```
az extension add --upgrade --name spring
az extension remove --name spring-cloud
```

Een GitHub-opslagplaats instellen en verifiëren

Voor de automatisering die is gekoppeld aan de voorbeeldtoepassing is een opslagaccount vereist voor het onderhouden van de Terraform-status. In de volgende stappen ziet u hoe u een opslagaccount maakt voor gebruik met GitHub Actions en Terraform.

Gebruik de volgende opdracht om een nieuwe resourcegroep te maken die het opslagaccount bevat:
```
az group create \
    --name <storage-resource-group> \
    --location <location>
```

Gebruik de volgende opdracht om een opslagaccount te maken:

az storage account create \
    --resource-group <storage-resource-group> \
    --name <storage-account-name> \
    --location <location> \
    --sku Standard_RAGRS \
    --kind StorageV2

Gebruik de volgende opdracht om een opslagcontainer te maken binnen het opslagaccount:

az storage container create \
    --resource-group <storage-resource-group> \
    --name terraform-state-container \
    --account-name <storage-account-name> \
    --auth-mode login

Gebruik de volgende opdrachten om een Azure-referentie op te halen. U hebt een azure-service-principalreferentie nodig om de aanmeldingsactie van Azure te autoriseren.

az login
az ad sp create-for-rbac \
    --role contributor \
    --scopes /subscriptions/<SUBSCRIPTION_ID> \
    --json-auth

De opdracht moet een JSON-object uitvoeren:

{
    "clientId": "<GUID>",
    "clientSecret": "<GUID>",
    "subscriptionId": "<GUID>",
    "tenantId": "<GUID>",
    ...
}

In dit voorbeeld wordt de fitnesswinkel voorbeeld op GitHub gebruikt. Open het voorbeeld, open de gitHub-opslagplaatspagina en selecteer vervolgens het tabblad Instellingen . Open het menu Geheimen en selecteer vervolgens Een nieuw geheim toevoegen, zoals wordt weergegeven in de volgende schermopname.
Stel de geheime naam in op AZURE_CREDENTIALS en stel de waarde in op de JSON-tekenreeks die u hebt gevonden onder de kop Uw GitHub-opslagplaats instellen en verifiëren.
Voeg de volgende geheimen toe aan GitHub Actions:
- TF_PROJECT_NAME: Gebruik een waarde van uw keuze. Deze waarde is de naam van uw Terraform-project.
- AZURE_LOCATION: De Azure-regio waarin uw resources worden gemaakt.
- OIDC_JWK_SET_URI: Gebruik de in Quickstart: Eenmalige aanmelding configureren voor toepassingen met behulp van het Azure Spring Apps Enterprise-plan gedefinieerde JWK_SET_URI.
- OIDC_CLIENT_ID: Gebruik de CLIENT_ID gedefinieerd in Quickstart: Eenmalige aanmelding configureren voor toepassingen met behulp van het Azure Spring Apps Enterprise-plan.
- OIDC_CLIENT_SECRET: Gebruik de CLIENT_SECRET gedefinieerd in Quickstart: Eenmalige aanmelding configureren voor toepassingen met behulp van het Azure Spring Apps Enterprise-plan.
- OIDC_ISSUER_URI: Gebruik de ISSUER_URI gedefinieerd in Quickstart: Eenmalige aanmelding configureren voor toepassingen via het Azure Spring Apps Enterprise-plan.

Voeg het geheim TF_BACKEND_CONFIG toe aan GitHub Actions met de volgende waarde:

resource_group_name  = "<storage-resource-group>"
storage_account_name = "<storage-account-name>"
container_name       = "terraform-state-container"
key                  = "dev.terraform.tfstate"

Automatiseren met GitHub Actions

U kunt nu GitHub Actions uitvoeren in uw opslagplaats. De voorzieningswerkstroom voorziet in alle resources die nodig zijn om de voorbeeldtoepassing uit te voeren. In de volgende schermopname ziet u een voorbeeld van de uitvoering:

Elke toepassing heeft een implementatiewerkstroom waarmee de toepassing opnieuw wordt geïmplementeerd wanneer er wijzigingen in die toepassing worden aangebracht. In de volgende schermopname ziet u een voorbeeld van uitvoer van de catalogusservice:

De opschoonwerkstroom kan handmatig worden uitgevoerd om alle resources te verwijderen die door de provision werkstroom zijn gemaakt. In de volgende schermopname ziet u de uitvoer:

Resources opschonen

Als u van plan bent om verder te gaan met volgende starthandleidingen en zelfstudies, dan is het verstandig om deze bronnen te behouden. Als u de resourcegroep niet meer nodig hebt, verwijdert u deze. Hierdoor worden ook de resources in de resourcegroep verwijderd. Als u de resourcegroep wilt verwijderen met behulp van Azure CLI, gebruikt u de volgende opdrachten:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Volgende stappen

Ga door naar een van de volgende optionele quickstarts:

Delen via