GitHub Actions と Azure PaaS でプルリクエストごとに環境を～ Azure Static Web Apps と Container Apps

GitHub Actions と Azure PaaS でプルリクエストごとに環境を～ Azure Static Web Apps と Container Apps
GitHub Actions と Azure PaaS でプルリクエストごとに環境を～ Azure Static Web Apps と Container Apps 開発を加速するGitHub x Azure 最新開発ベストプラクティス vol.2
岩永かづみ / Kazumi IWANAGA • Microsoft MVP for Azure • ZEN Architects 所属 • GitHub公認トレーナー • 得意な領域 • Infrastructure as Code • GitHub Actions による自動化 • 技術コミュニティ • Code Polaris / Hack Everything. • @dz_ • @dzeyelid • @dzeyelid
CI/CD
CI/CD すでに構築済みの方も多いですよね本番ステージング main staging
ステージング環境のCI/CD
ステージング環境はどうでしょう？本番ステージング main staging
ステージング環境は十分？本番ステージング main featureA
ステージング環境は十分？本番ステージング main featureA featureB
ステージング環境は十分？本番ステージング main featureA featureB
ステージング環境は十分？本番ステージング main featureA featureB 他のプルリクエストの更新で上書きされたり、いつのプルリクエストの環境かわからなくなったり…
プルリクエストごとの環境でより便利に✨
プルリクエストごとに環境があったら便利！本番 featureA main featureA featureB featureB
CI/CD をプルリクエストにも活用しよう！
GitHub Actions ならプルリクエストとの連携がシームレス
GitHub Actions 基礎
GitHub Actions 概要 • GitHub と連動したワークフローを構築できる • 受け付けられるイベントが豊富 • push, pull_request, release, workflow_dispatch（手動/API実行）… • 公開されている「アクション」を利用できる • Marketplace • パブリックリポジトリ（組織内リポジトリも可能） • アクションの自作もできる • JavaScript、またはDocker コンテナ
GitHub Actions ワークフロー概要(1) • on: • 受け付けるイベントを指定する • jobs: • 後述の steps をまとめる単位 • 個々にランナーが割り当てられる • 並列に実行、依存関係を指定した順次実行もできる • steps: • アクションを実行する、またはシェルコマンドを実行する
GitHub Actions ワークフロー概要(2)
GitHub Actions ワークフロー概要(3) • シークレットや変数を定義してワークフロー内で利用できる • 条件分岐ができる • ワークフローを再利用できる（ワークフローから呼び出せるワークフローを作成できる） • Environments for deployment でシークレットや変数を切り替えたり、人による許可を要求（ゲート）を設けることができる • 用途に応じたランナーを選択できる • GitHub ホステッドランナー（Ubuntu, Windows Server, macOS） • セルフホステッドランナー
GitHub Actions のメリット • コードを置いてあるリポジトリへのアクセスなど、認証を統一できる • 無料枠が多め • 豊富なアクション • プルリクエストとの親和性の高さ◎
参考(1) • GitHub Actions を理解する - GitHub Docs • GitHub Actions の重要な機能 - GitHub Docs • 式 - GitHub Docs • コンテキスト - GitHub Docs • Variables - GitHub Docs • ワークフローをトリガーするイベント - GitHub Docs • Workflow syntax for GitHub Actions - GitHub Docs • GitHub Actions のワークフローコマンド - GitHub Docs
参考(2) • Go でのビルドとテスト - GitHub Docs • Java • Ant / Gradle / Maven • .NETでのビルドとテスト - GitHub Docs • Node.js のビルドとテスト - GitHub Docs • Python のビルドとテスト - GitHub Docs • Rubyでのビルドとテスト - GitHub Docs • Swift のビルドとテスト - GitHub Docs • Xamarin アプリケーションのビルドとテスト - GitHub Docs
参考(3) • Azure へのデプロイ - GitHub Docs • OpenID Connect を使ったセキュリティ強化について - GitHub Docs • GitHub ホステッドランナーの概要 - GitHub Docs • セルフホステッドランナーの概要 - GitHub Docs • カスタムアクションについて - GitHub Docs • GitHub Actions Importer を使用した移行の自動化 - GitHub Docs
Azure の公式アクション紹介
GitHub Marketplace Actions & Verified Creator "azure" 検索🔍
よく使うおすすめ Azure 関連アクション • Azure/login • Azure/cli • Azure/arm-deploy • Azure/functions-action • Azure/webapps-deploy • Azure/static-web-apps-deploy • Azure/container-apps-deploy-action • Azure/aca-review-apps （かづみ個人調べ）
Azure/login アクション • Azure にアクセスするときは基本使う • az login が実行される • Az PowerShell モジュールに切替えも可能 • 認証方法 • サービスプリンシパル（Service principal） • OpenID Connect (OIDC) ← おすすめ💡 ユーティリティ
OpenID Connect による認証について • Azure では、ロールベースの制御（RBAC）としてサービスプリンシパルなどを利用する認証が主流ですが、OpenID Connect を利用することでさらに安全に利用することができる • シークレットの扱いが不要になる（有効期間が短いアクセストークンを都度発行、利用する） • 認証と認可の管理を明確に行える • 資格情報のローテーションが行われる（ジョブごと）
Azure/cli アクション • GitHub ホステッドランナーに Azure CLI はインストールされている • バージョン指定したいときや、セルフホステッドランナーを利用するときに便利ユーティリティ
Azure/arm-deploy アクション • ARM template や Bicep でデプロイをするときに便利ユーティリティ
Azure/functions-action アクション • Azure Functions へのデプロイを行う • コードを zip 圧縮して WEBSITE_RUN_FROM_PACKAGE でデプロイしてくれる • zip 圧縮の手間が省けて使いやすい • スロット指定や、pom.xml の利用、Kudu pre-deployment の実行、 oryx build の利用などができるデプロイ
Azure/webapps-deploy アクション • Azure Web Apps へのデプロイを行う • Azure Web Apps • Azure Web Apps for Containers • スロット指定や、startup-command の実行ができるデプロイ
Azure/static-web-apps-deploy • 完璧なインテグレーション！理想形！ • Azure Static Web Apps へのアプリケーションのビルド、およびデプロイを行う • 静的サイトのビルド • 内蔵 Functions のビルド • pull_request イベントの場合、自動的にプレビュー環境にデプロイしてくれる • Azure 側の仕組みが完全に連携されているビルドデプロイステージング
Azure/container-apps-deploy-action • Azure Container Apps へのイメージビルド、およびデプロイを行う • コンテナイメージをビルド • Azure Container Registry へ push • Azure Container App へデプロイ • まだ、v0 だが、ビルド→レジストリへのpush→デプロイまでの一連の動作を１つのアクションで扱ってくれるので非常に便利ビルドデプロイ
Azure/aca-review-apps アクション • Azure Container apps の複数リビジョンモードを利用して、ステージング用の環境を構成できる • デプロイのみステージング
デモ
デモ① Azure Static Web Apps で、プルリクエストごとにプレビュー環境を用意する
ポイント • Azure/static-web-apps-deploy アクションだけで構成されている • 静的アプリケーションのビルド • 内蔵 functions のビルド • デプロイ • pull_request イベントのイベント種別 closed のときは、プレビュー環境のクローズ • このワークフローは、Azure ポータルや Azure CLI で自動生成される
デモ② Azure/container-apps-deploy-action ですっきり
ポイント 1. Azure Container app の Continuous deployment を設定して自動生成されたワークフロー • Azureの認証はサービスプリンシパル • Azure Container Registry への認証は admin user 有効 2. Azure/container-apps-deploy-action を利用したワークフロー • Azure の認証は、OIDC 接続の例を併せて実装 • Azure Container Registry の admin user 無効、短期間のアクセストークンを利用 • az acr login --expose-token で短期間のアクセストークンを発行 • 参考: Azure Container Registry でのリポジトリに対するアクセス許可 - Azure Container Registry | Microsoft Learn
デモ③ Azure/aca-review-apps でプルリクエストごとにステージング用環境を用意する
ポイント • Azure/aca-review-apps アクションは複数リビジョンモードへのデプロイのみを担う • これにより、Azure Container registry 上のリポジトリやイメージなどは、用途に応じて運用できる • url が出力されるので、GitHub Actions の deployment environment の url を利用してプルリクエストに提示することもできる
よいぞ、 GitHub Actions
Thank you so much🍩.

GitHub Actions と Azure PaaS でプルリクエストごとに環境を～ Azure Static Web Apps と Container Apps

Check these out next

GitHub Actions と Azure PaaS でプルリクエストごとに環境を～ Azure Static Web Apps と Container Apps

Recomendados

Mais conteúdo relacionado

Similar a GitHub Actions と Azure PaaS でプルリクエストごとに環境を～ Azure Static Web Apps と Container Apps(20)

Mais de Kazumi IWANAGA(20)

Último(20)