Поделиться через

Развертывание в приложениях-контейнерах Azure из Azure Pipelines

  • Статья

Приложения контейнеров Azure позволяют использовать Azure Pipelines для публикации редакций в приложении-контейнере. При отправке фиксаций в репозиторий Azure DevOps конвейер активируется, который обновляет образ контейнера в реестре контейнеров. Приложения контейнеров Azure создают новую редакцию на основе обновленного образа контейнера.

Фиксирует определенную ветвь в репозитории, активирует конвейер. При создании конвейера вы решите, какая ветвь является триггером.

Задача Azure Pipelines для контейнерных приложений

Задача поддерживает следующие сценарии:

  • Сборка из Dockerfile и развертывание в приложениях-контейнерах
  • Сборка из исходного кода без Dockerfile и развертывание в приложениях-контейнерах. Поддерживаемые языки: .NET, Java, Node.js, PHP и Python
  • Развертывание существующего образа контейнера в приложениях контейнеров

В рабочем выпуске эта задача поставляется с Azure DevOps и больше не требует явной установки. Полную документацию см. в статье AzureContainerApps@1. Задача "Развертывание приложений контейнеров Azure" версии 1.

Примеры использования

Ниже приведены некоторые распространенные сценарии использования задачи. Дополнительные сведения см. в документации по задаче.

Создание и развертывание в приложениях-контейнерах

В следующем фрагменте кода показано, как создать образ контейнера из исходного кода и развернуть его в приложениях контейнеров.

steps:
- task: AzureContainerApps@1
  inputs:
    appSourcePath: '$(Build.SourcesDirectory)/src'
    azureSubscription: 'my-subscription-service-connection'
    acrName: 'myregistry'
    containerAppName: 'my-container-app'
    resourceGroup: 'my-container-app-rg'

Задача использует Dockerfile для appSourcePath создания образа контейнера. Если файл Dockerfile не найден, задача пытается создать образ контейнера из исходного кода appSourcePath.

Развертывание существующего образа контейнера в приложениях контейнеров

В следующем фрагменте кода показано, как развернуть существующий образ контейнера в приложениях контейнеров. Задача выполняет проверку подлинности в реестре с помощью подключения службы. Если удостоверение подключения к службе не назначено AcrPush роли для реестра, укажите учетные данные администратора реестра с помощью acrUsername параметров и acrPassword входных параметров.

steps:
  - task: AzureContainerApps@1
    inputs:
      azureSubscription: 'my-subscription-service-connection'
      containerAppName: 'my-container-app'
      resourceGroup: 'my-container-app-rg'
      imageToDeploy: 'myregistry.azurecr.io/my-container-app:$(Build.BuildId)'

Внимание

Если вы создаете образ контейнера на отдельном шаге, убедитесь, что вы используете уникальный тег, например идентификатор сборки вместо стабильного тега, например latest. Дополнительные сведения см. в рекомендациях по тегу изображений.

Проверка подлинности с помощью Реестр контейнеров Azure

Задача "Приложения контейнеров Azure" должна пройти проверку подлинности с помощью Реестр контейнеров Azure для отправки образа контейнера. Приложение контейнера также должно пройти проверку подлинности с помощью Реестр контейнеров Azure, чтобы извлечь образ контейнера.

Для отправки образов задача автоматически проходит проверку подлинности с помощью реестра контейнеров, указанного в acrName подключении azureSubscriptionслужбы. Если удостоверение подключения службы не назначено AcrPush роли для реестра, укажите учетные данные администратора реестра, используя acrUsername и acrPassword.

Для извлечения образов приложения контейнеров Azure используют управляемое удостоверение (рекомендуется) или учетные данные администратора для проверки подлинности с помощью Реестр контейнеров Azure. Чтобы использовать управляемое удостоверение, целевое приложение контейнера для задачи должно быть настроено для использования управляемого удостоверения. Чтобы пройти проверку подлинности с учетными данными администратора реестра, задайте для задачи acrUsername и acrPassword входные данные.

Настройка

Выполните следующие действия, чтобы настроить конвейер Azure DevOps для развертывания в приложениях контейнеров Azure.

  • Создание репозитория Azure DevOps для приложения
  • Создание приложения-контейнера с включенным управляемым удостоверением
  • AcrPull Назначение роли для Реестр контейнеров Azure управляемому удостоверению приложения-контейнера
  • Установка задачи "Приложения контейнеров Azure" из Azure DevOps Marketplace
  • Настройка подключения службы Azure DevOps для подписки Azure
  • Создание конвейера Azure DevOps

Необходимые компоненты

Требование Instructions
Учетная запись Azure Если у вас нет учетной записи, создайте бесплатную учетную запись. Чтобы продолжить, вам потребуется разрешение участника или владельца подписки Azure. Дополнительные сведения см. в статье "Назначение ролей Azure" с помощью портал Azure.
Azure DevOps Projects Перейдите в Azure DevOps и выберите "Пуск бесплатно". Затем создайте проект.
Azure CLI Установите интерфейс командной строки Azure.

Создание репозитория Azure DevOps и клонирование исходного кода

Перед созданием конвейера исходный код приложения должен находиться в репозитории.

  1. Войдите в Azure DevOps и перейдите к проекту.

  2. Откройте страницу Repos .

  3. В верхней панели навигации выберите раскрывающийся список репозиториев и выберите "Импорт репозитория".

  4. Введите следующие сведения и нажмите кнопку "Импорт".

    Поле значение
    Тип репозитория Git
    Клонированный URL-адрес https://github.com/Azure-Samples/containerapps-albumapi-csharp.git
    Имя my-container-app

  5. Выберите "Клонировать", чтобы просмотреть URL-адрес репозитория и скопировать его.

  6. Откройте терминал и выполните следующую команду:

    git clone <REPOSITORY_URL> my-container-app

    Замените <REPOSITORY_URL> скопированный URL-адрес.

Создание приложения-контейнера и настройка управляемого удостоверения

Создайте приложение-контейнер с помощью az containerapp up команды, выполнив следующие действия. Эта команда создает ресурсы Azure, создает образ контейнера, сохраняет образ в реестре и развертывает его в приложении-контейнере.

После создания приложения вы можете добавить управляемое удостоверение в приложение и назначить удостоверение роли, чтобы позволить удостоверению AcrPull извлекать образы из реестра.

  1. Перейдите в папку src клонированного репозитория.

    cd my-container-app
cd src

  2. Создайте ресурсы Azure и разверните приложение-контейнер с az containerapp up помощью команды.

    az containerapp up \
  --name my-container-app \
  --source . \
  --ingress external

  3. В выходных данных команды запишите имя Реестр контейнеров Azure.

  4. Получите полный идентификатор ресурса реестра контейнеров.

    az acr show --name <ACR_NAME> --query id --output tsv

    Замените <ACR_NAME> именем своего реестра.

  5. Включите управляемое удостоверение для приложения-контейнера.

    az containerapp identity assign \
  --name my-container-app \
  --resource-group my-container-app-rg \
  --system-assigned

    Обратите внимание на идентификатор субъекта управляемого удостоверения в выходных данных команды.

  6. AcrPull Назначьте роль для Реестр контейнеров Azure управляемому удостоверению приложения контейнера.

    az role assignment create \
  --assignee <MANAGED_IDENTITY_PRINCIPAL_ID> \
  --role AcrPull \
  --scope <ACR_RESOURCE_ID>

    Замените <MANAGED_IDENTITY_PRINCIPAL_ID> главным идентификатором управляемого удостоверения и <ACR_RESOURCE_ID> идентификатором ресурса Реестр контейнеров Azure.

  7. Настройте приложение-контейнер, чтобы использовать управляемое удостоверение для извлечения образов из Реестр контейнеров Azure.

    az containerapp registry set \
  --name my-container-app \
  --resource-group my-container-app-rg \
  --server <ACR_NAME>.azurecr.io \
  --identity system

    Замените <ACR_NAME> именем Реестр контейнеров Azure.

Создание подключения службы Azure DevOps

Чтобы развернуть в приложениях контейнеров Azure, необходимо создать подключение службы Azure DevOps для подписки Azure.

  1. В Azure DevOps выберите Параметры проекта.

  2. Выберите подключения службы.

  3. Выберите новое подключение к службе.

  4. Выберите Azure Resource Manager.

  5. Выберите субъект-службу (автоматически) и нажмите кнопку "Далее".

  6. Введите следующие сведения и нажмите кнопку "Сохранить".

    Поле значение
    Подписка Выберите свою подписку Azure.
    Группа ресурсов Выберите группу ресурсов (my-container-app-rg), содержащую приложение контейнера и реестр контейнеров.
    Имя подключения службы my-subscription-service-connection

Дополнительные сведения о подключениях к службам см. в статье "Подключение к Microsoft Azure".

Создание конвейера YAML Azure DevOps

  1. В проекте Azure DevOps выберите Pipelines.

  2. Выберите Создать конвейер.

  3. Выберите Azure Repos Git.

  4. Выберите репозиторий, содержащий исходный код (my-container-app).

  5. Выберите Простейший конвейер.

  6. В редакторе замените содержимое файла следующим yamL:

    trigger:
  branches:
    include:
      - main

pool:
  vmImage: ubuntu-latest

steps:
  - task: AzureContainerApps@1
    inputs:
      appSourcePath: '$(Build.SourcesDirectory)/src'
      azureSubscription: '<AZURE_SUBSCRIPTION_SERVICE_CONNECTION>'
      acrName: '<ACR_NAME>'
      containerAppName: 'my-container-app'
      resourceGroup: 'my-container-app-rg'

    Замените <AZURE_SUBSCRIPTION_SERVICE_CONNECTION> именем подключения службы Azure DevOps (my-subscription-service-connection), созданного на предыдущем шаге, и <ACR_NAME> именем Реестр контейнеров Azure.

  7. Выберите Сохранить и выполнить.

Запуск Azure Pipelines начинает сборку и развертывание приложения контейнера. Чтобы проверить ход выполнения, перейдите к конвейерам и выберите выполнение. Во время первого запуска конвейера может потребоваться авторизовать конвейер для использования подключения к службе.

Чтобы развернуть новую редакцию приложения, отправьте новую фиксацию в основную ветвь.