パイプラインを構成し、更新をプッシュする

Azure にデプロイするための GitHub を承認する

ワークフローを構成するには、GitHub アクションから、代わりに Azure にデプロイするサービス プリンシパルを承認する必要があります。 azd では、サービス プリンシパルとそのフェデレーション資格情報が作成されます。

1. 次のコマンドを実行して、Azure サービス プリンシパルを作成し、パイプラインを構成します。

   azd pipeline config
   

   必要に応じて、このコマンドは、GitHub リポジトリを作成して、新しいリポジトリにコードをプッシュします。

   Note

   既定では、azd pipeline config は OpenID接続 (OIDC) を使用します。これは「フェデレーション資格情報」と呼ばれます。 あえて OIDC を使用したくない場合は、azd pipeline config --auth-type client-credentials を実行します。

   OIDC/フェデレーション資格情報は、Terraform ではサポートされていません。

   azd での OIDC サポートの詳細を学びます。

2. 要求された GitHub 情報を指定します。

3. ローカルの変更をコミットしてプッシュし、新しい GitHub アクションの実行を開始するかどうかについてプロンプトが表示されたら、y を指定します。

4. ターミナル ウィンドウで、azd pipeline config コマンドの結果を表示します。 この azd pipeline config コマンドにより、プロジェクトの GitHub リポジトリ名が出力されます。

5. ブラウザーを使用して、プロジェクトの GitHub リポジトリを開きます。

6. [アクション] を選択して、ワークフローが実行されているのを確認します。

   

コード変更を行ってプッシュする

1. プロジェクトの /src/web/src/layout ディレクトリで、header.tsx を開きます。

2. <Text variant="xLarge">ToDo</Text> の行を見つけます。

3. リテラル ToDo を myTodo に変更します 。

4. ファイルを保存します。

5. 変更を [コミット] します。 変更をコミットすると、GitHub Action パイプラインが開始され、更新プログラムがデプロイされます。

   

6. ブラウザーを使用して、プロジェクトの GitHub リポジトリを開き、以下の両方を表示します。

   • あなたのコミット
   • セットアップ中の GitHub アクションからのコミット。

   

7. [アクション] を選択すると、テストの更新がワークフローに反映されます。

   

8. Web フロントエンド URL にアクセスして、更新プログラムを検査します。

GitHub アクションとしての azd

azd を GitHub アクションとして追加します。 このアクションにより、azd がインストールされます。 それを使用するには、以下を .github\workflows\azure-dev.yml に追加します。

on: [push]

jobs:
   build:
      runs-on: ubuntu-latest
      steps:
         - name: Install azd
         uses: Azure/setup-azd@v0.1.0

Azure DevOps 組織を作成するか既存のものを使用する

Azure DevOps でパイプラインを実行するには、Azure DevOps 組織が必要です。 これは Azure DevOps ポータルを使用して作成できます: https://dev.azure.com。

個人用アクセス トークンを作成する

Azure Developer CLI は、Azure DevOps Personal Access Token (PAT) に依存して Azure DevOps プロジェクトを構成します。 新しい Azure DevOps PAT を作成します。

PAT を作成するときは、次のスコープを設定します。

• エージェント プール (読み取り、管理)
• ビルド (読み取りと実行)
• コード (すべて)
• プロジェクトとチーム (読み取り、書き込み、管理)
• リリース (読み取り、書き込み、実行、管理)
• サービス接続 (読み取り、クエリ、管理)

パイプライン構成コマンドを呼び出す

1. (省略可能) GitHub Actions から Azure DevOps に既定のパイプライン プロバイダーを更新するには、プロジェクトの root にある azure.yaml を編集し、次を追加します。

   pipeline: 
      provider: azdo 
   

2. 次のコマンドを実行して、デプロイ パイプラインを使用して Azure DevOps プロジェクトとリポジトリを構成します。

   azd pipeline config --provider azdo
   

   ステップ 1 で構成の更新を行った場合は、--provider フラグを省略できます。

   azd pipeline config
   

1. 次のプロンプトに対する回答を入力します。

   • 個人用アクセス トークン (PAT)

     • PAT をコピーして貼り付けます。

     • 次のコマンドを実行して、PAT をシステム環境としてエクスポートします。 そうしないと、Azure Pipeline をセットアップするたびにメッセージが表示されます。

       export AZURE_DEVOPS_EXT_PAT=<PAT>
       

   • Azure DevOps 組織名を入力してください:
     -your AzDo organization と入力します。 Enter キーを押すと、AZURE_DEVOPS_ORG_NAME="<your Azure DevOps Org Name>" が現在の環境の .env ファイルに自動的に追加されます。

   • "origin" という名前のリモートが見つかりませんでした。 構成しますか?

     • はい

   • プロジェクトをどのように構成しますか?

     • 新しい Azure DevOps プロジェクトを作成する

   • 新しい Azure DevOps プロジェクトの名前を入力するか、Enter キーを押して次の名前を使用します: ( {default name} )

     • Enter を選択するか、一意のプロジェクト名を作成します。

   • ローカルの変更をコミットしてプッシュして、構成された CI パイプラインを開始しますか?

     • はい

2. Azure DevOps ポータル (https://dev.azure.com) に移動してプロジェクトを見つけ、ビルドを確認します。

コード変更を行ってプッシュする

1. プロジェクトの /src/web/src/layout ディレクトリで、header.tsx を開きます。

2. <Text variant="xLarge">ToDo</Text> の行を見つけます。

3. リテラル ToDo を myTodo に変更します 。

4. ファイルを保存します。

5. ブランチを作成し、変更をコミットします。 Azure DevOps の main ブランチは、直接プッシュから保護されます。 新しいブランチから変更をプッシュし、Azure DevOps に Pull Request を作成する必要があります。 プル要求によってパイプラインが自動的に開始され、パイプラインが失敗した場合にマージされなくなります。

6. プル要求を承認してマージして、パイプラインを再開します。

   

7. ブラウザーを使用して、プロジェクトのリポジトリを開き、以下の両方を表示します。

   • あなたのコミット
   • Azure Pipeline

   

8. Web フロントエンド URL にアクセスして、更新プログラムを検査します。

Azure DevOps タスクとしての azd

Azure DevOps タスクとして azdを追加しますします。 このタスクにより、azd がインストールされます。 それを使用するには、以下を .azdo\pipelines\azure-dev.yml に追加します。

trigger:
   - main
   - branch

pool:
   vmImage: ubuntu-latest
   # vmImage: windows-latest

steps:
   - task: setup-azd@0
   displayName: Install azd

GitHub Actions で azd を実行するには、次の構成が必要です。

• id-token: write と contents: read のアクセス スコープを付与します。
• azd がすでにインストールされている Docker イメージを使用している場合を除き、azd アクションをインストールします。

独自のパイプライン定義の開始点として、次のテンプレートを使用できます。

on:
  workflow_dispatch:
  push:
    # Run when commits are pushed to mainline branch (main or master)
    # Set this to the mainline branch you are using
    branches:
      - main
      - master

# Set this permission if you are using a Federated Credential.
permissions:
  id-token: write
  contents: read

jobs:
  build:
    runs-on: ubuntu-latest
    # azd build-in variables.
    # This variables are always set by `azd pipeline config`
    # You can set them as global env (apply to all steps) or you can add them to individual steps' environment
    env:
      AZURE_CLIENT_ID: ${{ vars.AZURE_CLIENT_ID }}
      AZURE_TENANT_ID: ${{ vars.AZURE_TENANT_ID }}
      AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
      AZURE_ENV_NAME: ${{ vars.AZURE_ENV_NAME }}
      AZURE_LOCATION: ${{ vars.AZURE_LOCATION }}
      ## Define the additional variables or secrets that are required globally (provision and deploy)
      # ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
      # ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}      
    steps:
      - name: Checkout
        uses: actions/checkout@v4

      # using the install-azd action
      - name: Install azd
        uses: Azure/setup-azd@v1.0.0

      # # If you want to use azd-daily build, or install it from a PR, you can remove previous step and
      # # use the next one:
      # - name: Install azd - daily or from PR
      #  # Update this scrip based on the OS - pool of your pipeline. This example is for a linux pipeline installing daily build
      #  run: curl -fsSL https://aka.ms/install-azd.sh | bash -s -- --version daily
      #  shell: pwsh

      # azd set up Federated Credential by default. You can remove this step if you are using Client Credentials
      - name: Log in with Azure (Federated Credentials)
        if: ${{ env.AZURE_CLIENT_ID != '' }}
        run: |
          azd auth login `
            --client-id "$Env:AZURE_CLIENT_ID" `
            --federated-credential-provider "github" `
            --tenant-id "$Env:AZURE_TENANT_ID"
        shell: pwsh

      ## If you set up your pipeline with Client Credentials, remove previous step and uncomment this one
      # - name: Log in with Azure (Client Credentials)
      #   if: ${{ env.AZURE_CREDENTIALS != '' }}
      #   run: |
      #     $info = $Env:AZURE_CREDENTIALS | ConvertFrom-Json -AsHashtable;
      #     Write-Host "::add-mask::$($info.clientSecret)"

      #     azd auth login `
      #       --client-id "$($info.clientId)" `
      #       --client-secret "$($info.clientSecret)" `
      #       --tenant-id "$($info.tenantId)"
      #   shell: pwsh
      #   env:
      #     AZURE_CREDENTIALS: ${{ secrets.AZURE_CREDENTIALS }}

      - name: Provision Infrastructure
        run: azd provision --no-prompt
        env:
         #  # uncomment this if you are using infrastructure parameters
         #  AZD_INITIAL_ENVIRONMENT_CONFIG: ${{ secrets.AZD_INITIAL_ENVIRONMENT_CONFIG }}
         ## Define the additional variables or secrets that are required only for provision 
         #  ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         #  ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

      - name: Deploy Application
        run: azd deploy --no-prompt
        env:
         ## Define the additional variables or secrets that are required only for deploy
         #  ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         #  ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

独自のパイプライン定義の開始点として、次のテンプレートを使用できます。

# Run when commits are pushed to mainline branch (main or master)
# Set this to the mainline branch you are using
trigger:
  - main
  - master

pool:
  vmImage: ubuntu-latest

steps:
  - task: setup-azd@0 
    displayName: Install azd

  # If you can't use above task in your organization, you can remove it and uncomment below task to install azd
  # The script can be changed to use azd-daily build or build from PR
#   - task: Bash@3
#     displayName: Install azd
#     inputs:
#       targetType: 'inline'
#       script: |
#         curl -fsSL https://aka.ms/install-azd.sh | bash

  # azd delegate auth to az to use service connection with AzureCLI@2
  - pwsh: |
      azd config set auth.useAzCliAuth "true"
    displayName: Configure AZD to Use AZ CLI Authentication.

   - task: AzureCLI@2
      displayName: Provision Infrastructure
      inputs:
         # azconnection is created by azd pipeline config
         azureSubscription: azconnection
         scriptType: bash
         scriptLocation: inlineScript
         inlineScript: |
         azd provision --no-prompt
      env:
         # azd build-in variables.
         AZURE_SUBSCRIPTION_ID: $(AZURE_SUBSCRIPTION_ID)
         AZURE_ENV_NAME: $(AZURE_ENV_NAME)
         AZURE_LOCATION: $(AZURE_LOCATION)
         # # uncomment this if you are using infrastructure parameters
         # AZD_INITIAL_ENVIRONMENT_CONFIG: ${{ secrets.AZD_INITIAL_ENVIRONMENT_CONFIG }}
         # # Define the additional variables or secrets that are required only for provision 
         # ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         # ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

   - task: AzureCLI@2
      displayName: Deploy Application
      inputs:
         azureSubscription: azconnection
         scriptType: bash
         scriptLocation: inlineScript
         inlineScript: |
         azd deploy --no-prompt
      env:
         # azd build-in variables.
         AZURE_SUBSCRIPTION_ID: $(AZURE_SUBSCRIPTION_ID)
         AZURE_ENV_NAME: $(AZURE_ENV_NAME)
         AZURE_LOCATION: $(AZURE_LOCATION)
         # # Define the additional variables or secrets that are required only for deploy 
         # ADDITIONAL_VARIABLE_PLACEHOLDER: ${{ variables.ADDITIONAL_VARIABLE_PLACEHOLDER }}
         # ADDITIONAL_SECRET_PLACEHOLDER: ${{ secrets.ADDITIONAL_SECRET_PLACEHOLDER }}

サポートを要求します

バグ報告、支援要請、または Azure Developer CLI の新機能の提案を行う方法については、 トラブルシューティングとサポート のページを参照してください。

次のステップ