Samouczek: wdrażanie własnych modułów uruchamiających ciągłą integrację/ciągłe wdrażanie za pomocą zadań usługi Azure Container Apps
Funkcja GitHub Actions i usługa Azure Pipelines umożliwiają uruchamianie przepływów pracy ciągłej integracji/ciągłego wdrażania za pomocą własnych modułów uruchamiających i agentów. Możesz uruchamiać własne moduły uruchamiające i agentów przy użyciu zadań usługi Azure Container Apps opartych na zdarzeniach.
Samodzielnie hostowane moduły uruchamiające moduły uruchamiające przepływy pracy, które wymagają dostępu do zasobów lokalnych lub narzędzi, które nie są dostępne dla modułu uruchamiającego hostowane w chmurze. Na przykład moduł uruchamiający samodzielnie hostowany w zadaniu usługi Container Apps umożliwia przepływowi pracy uzyskiwanie dostępu do zasobów w sieci wirtualnej zadania, która nie jest dostępna dla modułu uruchamiającego hostowane w chmurze.
Uruchamianie własnych modułów uruchamianych jako zadania sterowane zdarzeniami umożliwia korzystanie z bezserwerowego charakteru usługi Azure Container Apps. Zadania są wykonywane automatycznie, gdy przepływ pracy jest wyzwalany i zamykany po zakończeniu zadania.
Płacisz tylko za czas działania zadania.
Z tego samouczka dowiesz się, jak uruchamiać moduły uruchamiane w usłudze GitHub Actions jako zadanie aplikacji kontenera sterowane zdarzeniami.
- Tworzenie środowiska usługi Container Apps w celu wdrożenia własnego modułu uruchamiającego
- Tworzenie repozytorium GitHub na potrzeby uruchamiania przepływu pracy korzystającego z własnego modułu uruchamiającego moduł uruchamiający
- Tworzenie obrazu kontenera uruchamiającego moduł uruchamiający funkcję GitHub Actions
- Wdrażanie modułu uruchamiającego jako zadania w środowisku usługi Container Apps
- Utwórz przepływ pracy, który używa własnego modułu uruchamiającego i sprawdź, czy działa
Ważne
Moduły uruchamiane samodzielnie są zalecane tylko w przypadku repozytoriów prywatnych . Używanie ich z repozytoriami publicznymi może umożliwić wykonywanie niebezpiecznego kodu w własnym module uruchamiającym. Aby uzyskać więcej informacji, zobacz Zabezpieczenia własnego modułu uruchamiającego moduły uruchamiającego.
Z tego samouczka dowiesz się, jak uruchamiać agentów usługi Azure Pipelines jako zadanie usługi Container Apps oparte na zdarzeniach.
- Tworzenie środowiska usługi Container Apps w celu wdrożenia własnego agenta
- Tworzenie organizacji i projektu usługi Azure DevOps
- Tworzenie obrazu kontenera, który uruchamia agenta usługi Azure Pipelines
- Używanie zadania ręcznego do tworzenia agenta zastępczego w środowisku usługi Container Apps
- Wdrażanie agenta jako zadania w środowisku usługi Container Apps
- Utwórz potok, który używa własnego agenta i sprawdź, czy jest uruchomiony
Ważne
Agenci self-hosted są zalecane tylko w przypadku projektów prywatnych . Używanie ich z publicznymi projektami umożliwia wykonywanie niebezpiecznego kodu na własnym agencie. Aby uzyskać więcej informacji, zobacz Zabezpieczenia własnego agenta.
Uwaga
Aplikacje kontenerów i zadania nie obsługują uruchamiania platformy Docker w kontenerach. Wszystkie kroki w przepływach pracy używających poleceń platformy Docker kończą się niepowodzeniem po uruchomieniu własnego modułu uruchamiającego lub agenta w zadaniu usługi Container Apps.
Wymagania wstępne
Konto platformy Azure: jeśli go nie masz, możesz utworzyć je bezpłatnie.
Interfejs wiersza polecenia platformy Azure: zainstaluj interfejs wiersza polecenia platformy Azure.
- Organizacja usługi Azure DevOps: jeśli nie masz organizacji DevOps z aktywną subskrypcją, możesz utworzyć jedną bezpłatnie.
Zapoznaj się z ograniczeniami zadań, aby zapoznać się z listą ograniczeń.
Ustawienia
Aby zalogować się do platformy Azure z poziomu interfejsu wiersza polecenia, uruchom następujące polecenie i postępuj zgodnie z monitami, aby ukończyć proces uwierzytelniania.
az login
Aby upewnić się, że używasz najnowszej wersji interfejsu wiersza polecenia, uruchom polecenie uaktualniania.
az upgrade
Następnie zainstaluj lub zaktualizuj rozszerzenie usługi Azure Container Apps dla interfejsu wiersza polecenia.
Jeśli podczas uruchamiania az containerapp
poleceń w interfejsie wiersza polecenia platformy Azure lub poleceniach cmdlet z modułu Az.App
w programie Azure PowerShell wystąpią błędy dotyczące brakujących parametrów, upewnij się, że masz zainstalowaną najnowszą wersję rozszerzenia Azure Container Apps.
az extension add --name containerapp --upgrade
Uwaga
Począwszy od maja 2024 r., rozszerzenia interfejsu wiersza polecenia platformy Azure domyślnie nie włączają funkcji w wersji zapoznawczej. Aby uzyskać dostęp do funkcji usługi Container Apps w wersji zapoznawczej, zainstaluj rozszerzenie Container Apps za pomocą polecenia --allow-preview true
.
az extension add --name containerapp --upgrade --allow-preview true
Teraz, po zainstalowaniu bieżącego rozszerzenia lub modułu Microsoft.App
, zarejestruj przestrzenie nazw i Microsoft.OperationalInsights
.
az provider register --namespace Microsoft.App
az provider register --namespace Microsoft.OperationalInsights
Tworzenie zmiennych środowiskowych
Teraz, gdy konfiguracja interfejsu wiersza polecenia platformy Azure została ukończona, możesz zdefiniować zmienne środowiskowe używane w tym artykule.
RESOURCE_GROUP="jobs-sample"
LOCATION="northcentralus"
ENVIRONMENT="env-jobs-sample"
JOB_NAME="github-actions-runner-job"
RESOURCE_GROUP="jobs-sample"
LOCATION="northcentralus"
ENVIRONMENT="env-jobs-sample"
JOB_NAME="azure-pipelines-agent-job"
PLACEHOLDER_JOB_NAME="placeholder-agent-job"
Tworzenie środowiska usługi Container Apps
Środowisko usługi Azure Container Apps działa jako bezpieczna granica wokół aplikacji i zadań kontenerów, dzięki czemu mogą współużytkować tę samą sieć i komunikować się ze sobą.
Uwaga
Aby utworzyć środowisko usługi Container Apps zintegrowane z istniejącą siecią wirtualną, zobacz Zapewnianie sieci wirtualnej w środowisku usługi Azure Container Apps.
Utwórz grupę zasobów przy użyciu poniższego polecenia.
az group create \ --name "$RESOURCE_GROUP" \ --location "$LOCATION"
Utwórz środowisko Container Apps przy użyciu następującego polecenia.
az containerapp env create \ --name "$ENVIRONMENT" \ --resource-group "$RESOURCE_GROUP" \ --location "$LOCATION"
Tworzenie repozytorium GitHub na potrzeby uruchamiania przepływu pracy
Aby wykonać przepływ pracy, należy utworzyć repozytorium GitHub zawierające definicję przepływu pracy.
Przejdź do usługi GitHub i zaloguj się.
Utwórz nowe repozytorium, wprowadzając następujące wartości.
Ustawienie Wartość Właściciel Wybierz swoją nazwę użytkownika usługi GitHub. Nazwa repozytorium Wprowadź nazwę repozytorium. Widoczność Wybierz pozycję Prywatny. Zainicjuj to repozytorium za pomocą polecenia Wybierz pozycję Dodaj plik README. Pozostaw pozostałe wartości jako domyślne zaznaczenie.
Kliknij przycisk Create repository (Utwórz repozytorium).
W nowym repozytorium wybierz pozycję Akcje.
Wyszukaj szablon Prosty przepływ pracy i wybierz pozycję Konfiguruj.
Wybierz pozycję Zatwierdź zmiany , aby dodać przepływ pracy do repozytorium.
Przepływ pracy jest uruchamiany w module uruchamiającym usługę ubuntu-latest
GitHub i wyświetla komunikat w konsoli programu . Później zastąpisz moduł uruchamiający hostowany w usłudze GitHub własnym modułem uruchamiającym.
Uzyskiwanie osobistego tokenu dostępu w usłudze GitHub
Aby uruchomić własny moduł uruchamiający, należy utworzyć osobisty token dostępu (PAT) w usłudze GitHub. Za każdym razem, gdy uruchamia się moduł uruchamiający, token jest używany do generowania tokenu w celu zarejestrowania modułu uruchamiającego w usłudze GitHub. Klucz dostępu jest również używany przez regułę skalowania modułu uruchamiającego akcje GitHub Actions do monitorowania kolejki przepływu pracy repozytorium i uruchamiania modułów uruchamianych zgodnie z potrzebami.
Uwaga
Osobiste tokeny dostępu (PAT) mają datę wygaśnięcia. Regularnie wymieniaj tokeny, aby upewnić się, że pozostają prawidłowe (nie wygasły), aby zachować nieprzerwaną obsługę.
W usłudze GitHub wybierz swój obraz profilu w prawym górnym rogu i wybierz pozycję Ustawienia.
Wybierz pozycję Ustawienia dewelopera.
W obszarze Osobiste tokeny dostępu wybierz pozycję Szczegółowe tokeny.
Wybierz pozycję Generuj nowy token.
Na ekranie Nowy szczegółowe osobiste tokeny dostępu wprowadź następujące wartości.
Ustawienie Wartość Nazwa tokenu Wprowadź nazwę tokenu. Wygaśnięcie Wybierz 30 dni. Dostęp do repozytorium Wybierz pozycję Tylko wybierz repozytoria i wybierz utworzone repozytorium. Wprowadź następujące wartości dla uprawnień repozytorium.
Ustawienie Wartość Akcje Wybierz pozycję Tylko do odczytu. Administracja Wybierz pozycję Odczyt i zapis. Metadane Wybierz pozycję Tylko do odczytu. Wybierz pozycję Generuj token.
Skopiuj wartość tokenu.
Zdefiniuj zmienne używane do późniejszego konfigurowania modułu uruchamiającego i reguły skalowania.
GITHUB_PAT="<GITHUB_PAT>" REPO_OWNER="<REPO_OWNER>" REPO_NAME="<REPO_NAME>"
Zastąp symbole zastępcze następującymi wartościami:
Symbol zastępczy Wartość <GITHUB_PAT>
Wygenerowany identyfikator PAT usługi GitHub. <REPO_OWNER>
Właściciel utworzonego wcześniej repozytorium. Ta wartość jest zwykle twoją nazwą użytkownika usługi GitHub. <REPO_NAME>
Nazwa utworzonego wcześniej repozytorium. Ta wartość jest tą samą nazwą wprowadzoną w polu Nazwa repozytorium.
Kompilowanie obrazu kontenera modułu uruchamiającego akcje GitHub Actions
Aby utworzyć własny moduł uruchamiający, musisz utworzyć obraz kontenera, który wykonuje moduł uruchamiający. W tej sekcji skompilujesz obraz kontenera i wypchniesz go do rejestru kontenerów.
Uwaga
Obraz kompilujący w tym samouczku zawiera podstawowy własny moduł uruchamiający, który jest odpowiedni do uruchamiania jako zadanie usługi Container Apps. Można dostosować go tak, aby zawierał dodatkowe narzędzia lub zależności wymagane przez przepływy pracy.
Zdefiniuj nazwę obrazu kontenera i rejestru.
CONTAINER_IMAGE_NAME="github-actions-runner:1.0" CONTAINER_REGISTRY_NAME="<CONTAINER_REGISTRY_NAME>"
Zastąp
<CONTAINER_REGISTRY_NAME>
ciąg unikatową nazwą tworzenia rejestru kontenerów. Nazwy rejestru kontenerów muszą być unikatowe na platformie Azure i mieć długość od 5 do 50 znaków zawierających tylko cyfry i małe litery.Utwórz rejestr kontenerów.
az acr create \ --name "$CONTAINER_REGISTRY_NAME" \ --resource-group "$RESOURCE_GROUP" \ --location "$LOCATION" \ --sku Basic
Rejestr kontenerów musi zezwalać na tokeny odbiorców usługi Azure Resource Manager (ARM) na potrzeby uwierzytelniania w celu użycia tożsamości zarządzanej do ściągania obrazów.
Użyj następującego polecenia, aby sprawdzić, czy tokeny usługi ARM mogą uzyskiwać dostęp do usługi Azure Container Registry (ACR).
az acr config authentication-as-arm show --registry "$CONTAINER_REGISTRY_NAME"
Jeśli tokeny usługi ARM są dozwolone, polecenie zwraca następujące dane wyjściowe.
{ "status": "enabled" }
Jeśli parametr
status
madisabled
wartość , zezwól na tokeny usługi ARM za pomocą następującego polecenia.az acr config authentication-as-arm update --registry "$CONTAINER_REGISTRY_NAME" --status enabled
Plik Dockerfile do tworzenia obrazu modułu uruchamiającego jest dostępny w witrynie GitHub. Uruchom następujące polecenie, aby sklonować repozytorium i skompilować obraz kontenera w chmurze przy użyciu
az acr build
polecenia .az acr build \ --registry "$CONTAINER_REGISTRY_NAME" \ --image "$CONTAINER_IMAGE_NAME" \ --file "Dockerfile.github" \ "https://github.com/Azure-Samples/container-apps-ci-cd-runner-tutorial.git"
Obraz jest teraz dostępny w rejestrze kontenerów.
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika
Aby uniknąć używania poświadczeń administracyjnych, ściąganie obrazów z repozytoriów prywatnych w usłudze Microsoft Azure Container Registry przy użyciu tożsamości zarządzanych na potrzeby uwierzytelniania. Jeśli to możliwe, użyj tożsamości zarządzanej przypisanej przez użytkownika do ściągania obrazów.
Utwórz tożsamość zarządzaną przypisaną przez użytkownika. Przed uruchomieniem następujących poleceń wybierz nazwę tożsamości zarządzanej i zastąp ciąg
\<PLACEHOLDER\>
nazwą .IDENTITY="<YOUR_IDENTITY_NAME>"
az identity create \ --name $IDENTITY \ --resource-group $RESOURCE_GROUP
Pobierz identyfikator zasobu tożsamości.
IDENTITY_ID=$(az identity show \ --name $IDENTITY \ --resource-group $RESOURCE_GROUP \ --query id \ --output tsv)
Wdrażanie własnego modułu uruchamiającego jako zadania
Teraz możesz utworzyć zadanie, które używa do używania obrazu kontenera. W tej sekcji utworzysz zadanie, które wykonuje własny moduł uruchamiający i uwierzytelnia się w usłudze GitHub przy użyciu wygenerowanego wcześniej identyfikatora PAT. Zadanie używa reguły skalowania github-runner
do tworzenia wykonań zadań na podstawie liczby oczekujących przebiegów przepływu pracy.
Utwórz zadanie w środowisku Container Apps.
az containerapp job create \ --name "$JOB_NAME" \ --resource-group "$RESOURCE_GROUP" \ --environment "$ENVIRONMENT" \ --trigger-type Event \ --replica-timeout 1800 \ --replica-retry-limit 0 \ --replica-completion-count 1 \ --parallelism 1 \ --image "$CONTAINER_REGISTRY_NAME.azurecr.io/$CONTAINER_IMAGE_NAME" \ --min-executions 0 \ --max-executions 10 \ --polling-interval 30 \ --scale-rule-name "github-runner" \ --scale-rule-type "github-runner" \ --scale-rule-metadata "githubAPIURL=https://api.github.com" "owner=$REPO_OWNER" "runnerScope=repo" "repos=$REPO_NAME" "targetWorkflowQueueLength=1" \ --scale-rule-auth "personalAccessToken=personal-access-token" \ --cpu "2.0" \ --memory "4Gi" \ --secrets "personal-access-token=$GITHUB_PAT" \ --env-vars "GITHUB_PAT=secretref:personal-access-token" "GH_URL=https://github.com/$REPO_OWNER/$REPO_NAME" "REGISTRATION_TOKEN_API_URL=https://api.github.com/repos/$REPO_OWNER/$REPO_NAME/actions/runners/registration-token" \ --registry-server "$CONTAINER_REGISTRY_NAME.azurecr.io" \ --mi-user-assigned "$IDENTITY_ID" \ --registry-identity "$IDENTITY_ID"
W poniższej tabeli opisano kluczowe parametry używane w poleceniu .
Parametr Opis --replica-timeout
Maksymalny czas trwania repliki może zostać wykonany. --replica-retry-limit
Liczba ponownych prób ponawiania próby repliki, która zakończyła się niepowodzeniem. --replica-completion-count
Liczba replik do pomyślnego ukończenia przed pomyślnym wykonaniem zadania zostanie uznana za pomyślną. --parallelism
Liczba replik do uruchomienia na wykonanie zadania. --min-executions
Minimalna liczba wykonań zadań do uruchomienia na interwał sondowania. --max-executions
Maksymalna liczba wykonań zadań do uruchomienia w interwale sondowania. --polling-interval
Interwał sondowania, w którym ma być oceniana reguła skalowania. --scale-rule-name
Nazwa reguły skalowania. --scale-rule-type
Typ reguły skalowania do użycia. Aby dowiedzieć się więcej na temat modułu skalowania modułu uruchamiającego usługę GitHub, zobacz dokumentację usługi KEDA. --scale-rule-metadata
Metadane reguły skalowania. Jeśli używasz usługi GitHub Enterprise, zaktualizuj githubAPIURL
adres URL interfejsu API.--scale-rule-auth
Uwierzytelnianie dla reguły skalowania. --secrets
Wpisy tajne do użycia w zadaniu. --env-vars
Zmienne środowiskowe do użycia dla zadania. --registry-server
Serwer rejestru kontenerów do użycia dla zadania. W przypadku usługi Azure Container Registry polecenie automatycznie konfiguruje uwierzytelnianie. --mi-user-assigned
Identyfikator zasobu tożsamości zarządzanej przypisanej przez użytkownika do przypisania do zadania. --registry-identity
Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania na serwerze rejestru zamiast przy użyciu nazwy użytkownika i hasła. Jeśli to możliwe, dla tożsamości zostanie automatycznie utworzone przypisanie roli "acrpull". Konfiguracja reguły skalowania definiuje źródło zdarzeń do monitorowania. Reguły są oceniane w każdym interwale sondowania, aby określić liczbę wykonań zadań do wyzwolenia. Aby dowiedzieć się więcej, zobacz Ustawianie reguł skalowania.
Zadanie sterowane zdarzeniami jest teraz tworzone w środowisku usługi Container Apps.
Uruchamianie przepływu pracy i weryfikowanie zadania
Zadanie jest skonfigurowane do oceny reguły skalowania co 30 sekund. Podczas każdej oceny sprawdza liczbę oczekujących przebiegów przepływu pracy, które wymagają własnego modułu uruchamiającego i uruchamia nowe wykonanie zadania dla oczekującego przepływu pracy, maksymalnie do skonfigurowanego maksymalnie 10 wykonań.
Aby sprawdzić, czy zadanie zostało poprawnie skonfigurowane, zmodyfikuj przepływ pracy tak, aby używał własnego modułu uruchamiającego i wyzwalał przebieg przepływu pracy. Następnie możesz wyświetlić dzienniki wykonywania zadania, aby wyświetlić przebieg przepływu pracy.
W repozytorium GitHub przejdź do wygenerowanego wcześniej przepływu pracy. Jest to plik YAML w
.github/workflows
katalogu.Wybierz pozycję Edytuj w miejscu.
runs-on
Zaktualizuj właściwość naself-hosted
:runs-on: self-hosted
Wybierz pozycję Zatwierdź zmiany....
Wybierz pozycję Zatwierdź zmiany.
Przejdź do karty Akcje .
Nowy przepływ pracy jest teraz w kolejce. W ciągu 30 sekund wykonanie zadania zostanie uruchomione, a przepływ pracy zostanie ukończony wkrótce po.
Poczekaj na ukończenie akcji, zanim przejdziesz do następnego kroku.
Wyświetl listę wykonań zadania w celu potwierdzenia utworzenia i pomyślnego wykonania zadania.
az containerapp job execution list \ --name "$JOB_NAME" \ --resource-group "$RESOURCE_GROUP" \ --output table \ --query '[].{Status: properties.status, Name: name, StartTime: properties.startTime}'
Tworzenie projektu i repozytorium usługi Azure DevOps
Do wykonania potoku potrzebny jest projekt i repozytorium usługi Azure DevOps.
Przejdź do usługi Azure DevOps i zaloguj się do swojego konta.
Wybierz istniejącą organizację lub utwórz nową.
Na stronie przeglądu organizacji wybierz pozycję Nowy projekt i wprowadź następujące wartości.
Ustawienie Wartość Nazwa projektu Wprowadź nazwę projektu. Widoczność Wybierz pozycję Prywatny. Wybierz pozycję Utwórz.
W obszarze nawigacji bocznej wybierz pozycję Repozytoria.
W obszarze Inicjowanie gałęzi głównej przy użyciu pliku README lub .gitignore wybierz pozycję Dodaj plik README.
Pozostaw pozostałe wartości jako wartości domyślne i wybierz pozycję Inicjuj.
Tworzenie nowej puli agentów
Utwórz nową pulę agentów, aby uruchomić własny moduł uruchamiający.
W projekcie usługi Azure DevOps rozwiń lewy pasek nawigacyjny i wybierz pozycję Ustawienia projektu.
W sekcji Potoki w menu nawigacji Ustawienia projektu wybierz pozycję Pule agentów.
Wybierz pozycję Dodaj pulę i wprowadź następujące wartości.
Ustawienie Wartość Pula do połączenia Wybierz Nowy. Typ puli Wybierz pozycję Self-hosted (Self-hosted). Nazwa/nazwisko Wprowadź ciąg container-apps. Udzielanie uprawnień dostępu do wszystkich potoków Zaznacz to pole wyboru. Wybierz pozycję Utwórz.
Uzyskiwanie osobistego tokenu dostępu usługi Azure DevOps
Aby uruchomić własny moduł uruchamiający, należy utworzyć osobisty token dostępu (PAT) w usłudze Azure DevOps. Token dostępu jest używany do uwierzytelniania modułu uruchamiającego za pomocą usługi Azure DevOps. Jest on również używany przez regułę skalowania w celu określenia liczby oczekujących przebiegów potoku i wyzwalania nowych wykonań zadań.
[!UWAGA]
Osobiste tokeny dostępu (PAT) mają datę wygaśnięcia. Regularnie wymieniaj tokeny, aby upewnić się, że pozostają prawidłowe (nie wygasły), aby zachować nieprzerwaną obsługę.
W usłudze Azure DevOps wybierz pozycję Ustawienia użytkownika obok obrazu profilu w prawym górnym rogu.
Wybierz pozycję Osobiste tokeny dostępu.
Na stronie Osobiste tokeny dostępu wybierz pozycję Nowy token i wprowadź następujące wartości.
Ustawienie Wartość Nazwa/nazwisko Wprowadź nazwę tokenu. Organizacja Wybierz wybraną lub utworzoną wcześniej organizację. Zakresy Wybierz pozycję Zdefiniowane niestandardowe. Pokaż wszystkie zakresy Wybierz pozycję Pokaż wszystkie zakresy. Pule agentów (odczyt i zarządzanie) Wybierz pozycję Pule agentów (odczyt i zarządzanie). Pozostaw wszystkie inne zakresy niezaznaczone.
Wybierz pozycję Utwórz.
Skopiuj wartość tokenu do bezpiecznej lokalizacji.
Nie można pobrać tokenu po opuszczeniu strony.
Zdefiniuj zmienne, które są używane do późniejszego konfigurowania zadań usługi Container Apps.
AZP_TOKEN="<AZP_TOKEN>" ORGANIZATION_URL="<ORGANIZATION_URL>" AZP_POOL="container-apps" REGISTRATION_TOKEN_API_URL="<YOUR_REGISTRATION_TOKEN_API_URL>"
Zastąp symbole zastępcze następującymi wartościami:
Symbol zastępczy Wartość Komentarze <AZP_TOKEN>
Wygenerowany identyfikator PAT usługi Azure DevOps. <ORGANIZATION_URL>
Adres URL organizacji usługi Azure DevOps. Upewnij się, że na końcu adresu URL nie ma żadnych końcowych /
elementów.Na przykład: https://dev.azure.com/myorg
lubhttps://myorg.visualstudio.com
.<YOUR_REGISTRATION_TOKEN_API_URL>
Adres URL interfejsu API tokenu rejestracji w pliku entrypoint.sh . Na przykład "https://myapi.example.com/get-token"
Tworzenie obrazu kontenera agenta usługi Azure Pipelines
Aby utworzyć własnego agenta, należy utworzyć obraz kontenera, który uruchamia agenta. W tej sekcji skompilujesz obraz kontenera i wypchniesz go do rejestru kontenerów.
Uwaga
Obraz, który tworzysz w tym samouczku, zawiera podstawowego własnego agenta, który jest odpowiedni do uruchamiania jako zadanie usługi Container Apps. Można dostosować go tak, aby zawierał dodatkowe narzędzia lub zależności wymagane przez potoki.
W terminalu zdefiniuj nazwę obrazu kontenera i rejestru.
CONTAINER_IMAGE_NAME="azure-pipelines-agent:1.0" CONTAINER_REGISTRY_NAME="<CONTAINER_REGISTRY_NAME>"
Zastąp
<CONTAINER_REGISTRY_NAME>
ciąg unikatową nazwą tworzenia rejestru kontenerów.Nazwy rejestru kontenerów muszą być unikatowe na platformie Azure i mieć długość od 5 do 50 znaków zawierających tylko cyfry i małe litery.
Utwórz rejestr kontenerów.
az acr create \ --name "$CONTAINER_REGISTRY_NAME" \ --resource-group "$RESOURCE_GROUP" \ --location "$LOCATION" \ --sku Basic \ --admin-enabled true
Plik Dockerfile do tworzenia obrazu modułu uruchamiającego jest dostępny w witrynie GitHub. Uruchom następujące polecenie, aby sklonować repozytorium i skompilować obraz kontenera w chmurze przy użyciu
az acr build
polecenia .az acr build \ --registry "$CONTAINER_REGISTRY_NAME" \ --image "$CONTAINER_IMAGE_NAME" \ --file "Dockerfile.azure-pipelines" \ "https://github.com/Azure-Samples/container-apps-ci-cd-runner-tutorial.git"
Obraz jest teraz dostępny w rejestrze kontenerów.
Tworzenie zastępczego własnego agenta
Przed uruchomieniem własnego agenta w nowej puli agentów należy utworzyć agenta zastępczego. Agent zastępczy zapewnia dostępność puli agentów. Potoki korzystające z puli agentów kończą się niepowodzeniem, gdy nie ma agenta zastępczego.
Możesz uruchomić zadanie ręczne, aby zarejestrować agenta zastępczego w trybie offline. Zadanie jest uruchamiane raz i można je usunąć. Agent zastępczy nie używa żadnych zasobów w usłudze Azure Container Apps ani Azure DevOps.
Utwórz zadanie ręczne w środowisku Container Apps, które tworzy agenta zastępczego.
az containerapp job create -n "$PLACEHOLDER_JOB_NAME" -g "$RESOURCE_GROUP" --environment "$ENVIRONMENT" \ --trigger-type Manual \ --replica-timeout 300 \ --replica-retry-limit 0 \ --replica-completion-count 1 \ --parallelism 1 \ --image "$CONTAINER_REGISTRY_NAME.azurecr.io/$CONTAINER_IMAGE_NAME" \ --cpu "2.0" \ --memory "4Gi" \ --secrets "personal-access-token=$AZP_TOKEN" "organization-url=$ORGANIZATION_URL" \ --env-vars "AZP_TOKEN=secretref:personal-access-token" "AZP_URL=secretref:organization-url" "AZP_POOL=$AZP_POOL" "AZP_PLACEHOLDER=1" "AZP_AGENT_NAME=placeholder-agent" \ --registry-server "$CONTAINER_REGISTRY_NAME.azurecr.io"
W poniższej tabeli opisano kluczowe parametry używane w poleceniu .
Parametr Opis --replica-timeout
Maksymalny czas trwania repliki może zostać wykonany. --replica-retry-limit
Liczba ponownych prób ponawiania próby repliki, która zakończyła się niepowodzeniem. --replica-completion-count
Liczba replik do pomyślnego ukończenia przed pomyślnym wykonaniem zadania zostanie uznana za pomyślną. --parallelism
Liczba replik do uruchomienia na wykonanie zadania. --secrets
Wpisy tajne do użycia w zadaniu. --env-vars
Zmienne środowiskowe do użycia dla zadania. --registry-server
Serwer rejestru kontenerów do użycia dla zadania. W przypadku usługi Azure Container Registry polecenie automatycznie konfiguruje uwierzytelnianie. Ustawienie zmiennej środowiskowej
AZP_PLACEHOLDER
powoduje skonfigurowanie kontenera agenta do zarejestrowania jako agenta zastępczego trybu offline bez uruchamiania zadania.Wykonaj zadanie ręczne, aby utworzyć agenta zastępczego.
az containerapp job start -n "$PLACEHOLDER_JOB_NAME" -g "$RESOURCE_GROUP"
Wyświetl listę wykonań zadania w celu potwierdzenia utworzenia i pomyślnego wykonania zadania.
az containerapp job execution list \ --name "$PLACEHOLDER_JOB_NAME" \ --resource-group "$RESOURCE_GROUP" \ --output table \ --query '[].{Status: properties.status, Name: name, StartTime: properties.startTime}'
Sprawdź, czy agent zastępczy został utworzony w usłudze Azure DevOps.
- W usłudze Azure DevOps przejdź do projektu.
- Wybierz pozycję Project settings Agent pools>container-apps Agents (Agenci kontenera aplikacji>) w ustawieniach>projektu.
- Upewnij się, że agent zastępczy o nazwie
placeholder-agent
jest wymieniony, a jego stan jest w trybie offline.
Zadanie nie jest ponownie potrzebne. Można je usunąć.
az containerapp job delete -n "$PLACEHOLDER_JOB_NAME" -g "$RESOURCE_GROUP"
Tworzenie własnego agenta jako zadania sterowanego zdarzeniami
Teraz, gdy masz agenta zastępczego, możesz utworzyć własnego agenta. W tej sekcji utworzysz zadanie sterowane zdarzeniami, które uruchamia własnego agenta po wyzwoleniu potoku.
az containerapp job create -n "$JOB_NAME" -g "$RESOURCE_GROUP" --environment "$ENVIRONMENT" \
--trigger-type Event \
--replica-timeout 1800 \
--replica-retry-limit 0 \
--replica-completion-count 1 \
--parallelism 1 \
--image "$CONTAINER_REGISTRY_NAME.azurecr.io/$CONTAINER_IMAGE_NAME" \
--min-executions 0 \
--max-executions 10 \
--polling-interval 30 \
--scale-rule-name "azure-pipelines" \
--scale-rule-type "azure-pipelines" \
--scale-rule-metadata "poolName=$AZP_POOL" "targetPipelinesQueueLength=1" \
--scale-rule-auth "personalAccessToken=personal-access-token" "organizationURL=organization-url" \
--cpu "2.0" \
--memory "4Gi" \
--secrets "personal-access-token=$AZP_TOKEN" "organization-url=$ORGANIZATION_URL" \
--env-vars "AZP_TOKEN=secretref:personal-access-token" "AZP_URL=secretref:organization-url" "AZP_POOL=$AZP_POOL" \
--registry-server "$CONTAINER_REGISTRY_NAME.azurecr.io"
W poniższej tabeli opisano parametry reguły skalowania używane w poleceniu .
Parametr | Opis |
---|---|
--min-executions |
Minimalna liczba wykonań zadań do uruchomienia na interwał sondowania. |
--max-executions |
Maksymalna liczba wykonań zadań do uruchomienia w interwale sondowania. |
--polling-interval |
Interwał sondowania, w którym ma być oceniana reguła skalowania. |
--scale-rule-name |
Nazwa reguły skalowania. |
--scale-rule-type |
Typ reguły skalowania do użycia. Aby dowiedzieć się więcej na temat usługi Azure Pipelines Scaler, zobacz dokumentację usługi KEDA. |
--scale-rule-metadata |
Metadane reguły skalowania. |
--scale-rule-auth |
Uwierzytelnianie dla reguły skalowania. |
Konfiguracja reguły skalowania definiuje źródło zdarzeń do monitorowania. Reguły są oceniane w każdym interwale sondowania, aby określić liczbę wykonań zadań do wyzwolenia. Aby dowiedzieć się więcej, zobacz Ustawianie reguł skalowania.
Zadanie sterowane zdarzeniami jest teraz tworzone w środowisku usługi Container Apps.
Uruchamianie potoku i weryfikowanie zadania
Po skonfigurowaniu własnego zadania agenta można uruchomić potok i sprawdzić, czy działa prawidłowo.
W obszarze nawigacji po lewej stronie projektu usługi Azure DevOps przejdź do pozycji Potoki.
Wybierz pozycję Utwórz potok.
Wybierz pozycję Azure Repos Git jako lokalizację kodu.
Wybierz utworzone wcześniej repozytorium.
Wybierz pozycję Potok startowy.
W potoku YAML zmień wartość z
vmImage: ubuntu-latest
napool
name: container-apps
.pool: name: container-apps
Wybierz pozycję Zapisz i uruchom.
Potok jest uruchamiany i używa zadania własnego agenta utworzonego w środowisku Container Apps.
Wyświetl listę wykonań zadania w celu potwierdzenia utworzenia i pomyślnego wykonania zadania.
az containerapp job execution list \ --name "$JOB_NAME" \ --resource-group "$RESOURCE_GROUP" \ --output table \ --query '[].{Status: properties.status, Name: name, StartTime: properties.startTime}'
Napiwek
Masz problemy? Poinformuj nas o usłudze GitHub, otwierając problem w repozytorium usługi Azure Container Apps.
Czyszczenie zasobów
Po zakończeniu uruchom następujące polecenie, aby usunąć grupę zasobów zawierającą zasoby usługi Container Apps.
Uwaga
Następujące polecenie usuwa określoną grupę zasobów i wszystkie zawarte w niej zasoby. Jeśli zasoby spoza zakresu tego samouczka istnieją w określonej grupie zasobów, zostaną również usunięte.
az group delete \
--resource-group $RESOURCE_GROUP
Aby usunąć repozytorium GitHub, zobacz Usuwanie repozytorium.