Azure DevOps构建CICD流水线

最新推荐文章于 2023-05-18 09:39:32 发布
最新推荐文章于 2023-05-18 09:39:32 发布
阅读量1.6k 收藏 6
点赞数
文章标签: azure devops microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanghaibao123/article/details/127511727
版权

环境准备

Azure资源

  • Azure AKS
  • Azure CR
  • Azure DevOps

代码准备

.NET Core示例

Dockerfile

#See https://aka.ms/containerfastmode to understand how Visual Studio uses this Dockerfile to build your images for faster debugging.

FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS base
WORKDIR /app
EXPOSE 80

#ENV ConnectionStrings:Default=""
#ENV ConnectionStrings:Log=""

FROM mcr.microsoft.com/dotnet/sdk:6.0 AS build
WORKDIR /src

COPY . .

#RUN dotnet restore

#RUN dotnet build MyProject.API.csproj -c Release -o /app


FROM build AS publish
RUN dotnet publish MyProject.API.csproj -c Release -o /app/publish
COPY MyProject.API.xml /app/publish/MyProject.API.xml
FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .

ENTRYPOINT ["dotnet", "MyProject.API.dll"]
deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
	name: awesome-api
spec:
	replicas: 1
	selector:
		matchLabels:
			app: awesome-api
	template:
		metadata:
			labels:
				app: awesome-api
		spec:
			nodeSelector:
				"kubernetes.io/os": linux
			containers:
			- name: awesome-api
				image: dataplatformacr.azurecr.cn/awesomeapi:latest
				env:
				- name: ALLOW_EMPTY_PASSWORD
					value: "yes"

---
apiVersion: v1
kind: Service
metadata:
	name: awesome-api
spec:
	ports:
	- port: 80
	type: LoadBalancer
	selector:
		app: awesome-api

Java示例

Dockerfile
FROM java:8
EXPOSE 8080

VOLUME /tmp
ADD target/*.jar  /app.jar
RUN bash -c 'touch /app.jar'
ENTRYPOINT ["java","-jar","-Xms128m","-Xmx300m","/app.jar","--spring.profiles.active=prod"]
deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: awesomemall-gateway
  namespace: awesomemall
  labels:
    app: awesomemall-gateway
spec:
  replicas: 1
  selector:
    matchLabels:
      app: awesomemall-gateway
  template:
    metadata:
      labels:
        app: awesomemall-gateway
    spec:
      containers:
        - name: awesomemall-gateway
          image: $REGISTRY/$DOCKERHUB_NAMESPACE/$PROJECT_NAME:latest
          imagePullPolicy: "IfNotPresent"
          ports:
            - containerPort: 8080
              protocol: TCP
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
      restartPolicy: Always

---
kind: Service
apiVersion: v1
metadata:
  name: awesomemall-gateway
  namespace: awesomemall
  labels:
    app: awesomemall-gateway
spec:
  ports:
    - name: http
      protocol: TCP
      port: 8080
      targetPort: 8080
  selector:
    app: awesomemall-gateway
  type: NodePort

构建CICD流水线

应用授权

注册Azure AD应用

  • 打开Azure portal,导航到Azure AD
    在这里插入图片描述

  • 选择应用注册,点击新注册
    注册AD应用

  • 输入应用名称,点击注册
    注册应用

  • 创建客户端密码
    在这里插入图片描述

分配应用订阅的参与者角色

  • 导航到订阅,选择Access control(IAM),点击添加按钮,添加角色分配,将此应用分配为订阅的参与者权限
    分配角色

配置Service Connection

配置gitee的链接服务

  • 导航到Project Settings页面,选择Service Connection选项卡,点击New Service Connection按钮,创建连接服务
    添加链接服务

配置AKS的链接服务

  • 点击创建链接服务,选择Azure Resource Manager
    创建Resource Manager Connection

  • 选择Service principal (manual)
    在这里插入图片描述

  • 选择Azure Cloud China,输入必要信息
    在这里插入图片描述

  • 验证并保存。

创建Pipeline

选择模板

  • 导航到Pipeline,点击New Pipeline
    在这里插入图片描述

  • 选择手动编辑器方式创建Pipeline,不使用yaml方式

在这里插入图片描述

选择代码仓库

  • 如果是Azure代码仓库
    在这里插入图片描述

  • 如果是gitee代码仓库
    在这里插入图片描述

选择Agent

  • 保存默认即可。

在这里插入图片描述

构建镜像

  • 使用Docker作业来构建一个服务镜像

在这里插入图片描述

推送镜像

  • 将构建出来的镜像推送到Azure镜像仓库

在这里插入图片描述

临时禁用IP地址范围限制

  • 临时禁用IP Range限制。

在这里插入图片描述

  • shell脚本
# Get authorized ip ranges allowed to access API server of AKS cluster
current_authorized_ip=`az aks show -n $(aks.clusterName) -g $(aks.resourceGroupName) --query [apiServerAccessProfile.authorizedIpRanges] -o table|sed -n '3,1p' |sed 's/\s\+/,/g'`
echo ${current_authorized_ip}

# Get self public IP
# self_ip=$(curl ifconfig.co)
# echo "Self public IP address: $self_ip"

# Set current authorized ips as output variable
echo "##vso[task.setvariable variable=authorized_ip;isOutput=true]${current_authorized_ip}"

# Temperarily disable authorized IP ranges
arrIPs=(${current_authorized_ip//,/ })
if [ ${#arrIPs[@]} -gt 0 ];then
echo "Temperarily disable authorized IP ranges..."
az aks update -n $(aks.clusterName) -g $(aks.resourceGroupName) --api-server-authorized-ip-ranges ""
else
echo "Authorized IP is already disabled, skip temperary disable"
fi

部署服务

  • 更新部署服务。

在这里插入图片描述

  • Command Arguments
image deploy $(deploymentName) *=xxxazurecr.cn/$(imageNameWithTag)

启用IP地址范围限制

  • 启用IP Range限制。

在这里插入图片描述

  • shell 脚本
original_authorized_ip=$(aks.authorized_ip)
echo Original Authorized IP ranges: ${original_authorized_ip}

# Recover authorized IP ranges if need
arrIPs=(${original_authorized_ip//,/ })
if [ ${#arrIPs[@]} -gt 0 ];then
    echo "Recover authorized IP ranges to original configuration ..."
    az aks update -n $(aks.clusterName) -g $(aks.resourceGroupName) --api-server-authorized-ip-ranges ${original_authorized_ip}
else
    echo "Authorized IP ranges is disabled orginally, skip recover step"
fi

设置CD

  • 设置自动触发

在这里插入图片描述

当走的路甚远
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
azure-devops-cicd-project
04-03
Azure DevOps CICD项目 目标 该项目的目的是创建一个可扩展且强大的Web应用程序,以及用于该应用程序的稳定部署管道。 通过使用Azure DevOps管道,ARM模板,应用程序服务,前门,Blob存储,Cosmos DB和来自Azure的虚拟网络服务来设计和构建DevOps CICD管道,从而实现了该目标。 结果 在完成此项目时,我获得了Azure管道,App Services,Azure前门,Cosmos DB,ARM模板和YAML配置的实际技能。 主要步骤 该项目分五个步骤完成: 使用ARM模板,使用以下属性创建新的Azure应用服务。 与名为“ ACGVnet”的Azure虚拟网络集成 集成Azure前门 添加名为“ staging”的部署插槽 具有1-3个实例的自定义自动缩放,默认为1。 比例尺规则,在CPU使用率达到70%时触发比例尺动作。 使用ARM模
实践:基于Azure部署Jenkins服务并开发MERN应用的CI/CD构建管道
DevOps持续集成的博客
03-12 325
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践3月14日晚上8:00分享《使用Terragrunt优化Terraform代码》点击下方预约按钮,预约直播今天是「DevOps云学堂」与你共同进步的第 2天关注公众号,回复 devops,免费加入DevOps学习群获得问题解析、DevOps解决方案指导随着开发软件,还必须将其与以前的代码持续集成并将其部署到服务器。手动执行此操作是一...
Azure 搭建 pipeline
weixin_43172759的博客
02-17 2511
在本章中,将介绍3种Azure去搭建不同的pipeline的策略和具体的搭建流程,Azure Pipeline搭建,自己搭建Pipeline以及各种策略的优劣。 前提 部署的服务器是Azure VM或者是AKS。如果想用AWS部署,然后在Azure上搭建Pipeline,请关掉该页面。 Azure Pipeline Microsoft-hosted 模式 简介 Azure Pipeline中创建的...
Azure DevOps(三)Azure Pipeline 自动化将程序包上传到 Azure Blob Storage
Gefangenes的博客
05-18 536
目前博主所在公司主要做项目级的定制化开发,多以 C/S 架构的 WPF 程序为主,每次到了协助开发团队给实施团队编译好的要测试程序包时,就会出现多人协助,编译、打包好的二进制程序包 pull 最新代码 ,以及实施同事无法及时的获取到有新程序发布的通知等问题。此演示步骤实现了 NET 的桌面应用程序的持续集成与持续编译,当我们 pipeline 监测到 master 分支有变动后,就会立即执行管道作业,可以确保我们不必再人工拉取代码,编译,发布二进制程序包了。点击 ”Create“ 创建新的项目。
Azure Devops CICD pipline创建
r12345q__的博客
03-31 463
CICD pipeline实践记录
AzureDevOps-CICD-Hands-on-lab:在Windows 10 体验Azure DevOps 持续整合持续部署功能
05-31
Azure DevOps 持续整合/持续交付(CI/CD,Continuous Integration Continuous Delivery) 功能实机操作 此实机操作练习是以Windows 10 用户运用Azure DevOps 进行持续整合/持续交付(CI/CD) 之情境所设计,并以Microsoft...
如何基于Kubernetes构建完整的DevOps流水线
02-24
3.如何在Azure上面利用AKS去构建DevOps流水线?4.DevOps中常见的一些挑战。1.什么是Kubernetes?为什么Kubernetes比较适合用来构建DevOps流水线?Kubernetes是目前最为广泛且流行的容器编排调度系统,它也是现在...
AzureDevOps代理:自托管DevOps代理的图像
01-29
"azure pipelines"是Azure DevOps的服务之一,用于自动化构建和部署;"devops-agents"直接指代我们关注的代理;"AzureShell"则表示使用Azure的命令行工具进行操作。 自托管代理在Azure Pipelines中的角色是接收并...
Git管理本地项目-Azure DevOps(CI)持续集成-WebApp部署(CD)
lisong315389的博客
10-08 746
(以Azure App Service)为例,我们需要部署到上面,我们在部署之前可以在Azure portal门户上先行创建,之后我们在Azure DevOps 中直接选择需要部署的AppService 就好了。这两个池是微软提供的,如果使用我们需要提前两天申请工单,这里我们新建一个池来承载我们的编译机。Artifacts就是在让你选择编译的包版本,因为你会编译很多次,系统会默认给你编译的产出物标著上版本,而且会自动给你选择最高的版本,然后点击创建。
Trigger Azure Devops Pipeline 如何用pipeline去触发另一个pipeline
wind12370的博客
05-08 541
Trigger Azure Devops Pipeline 如何用pipeline去触发另一个pipeline
aks-cicd-enterprise:企业环境中的AKS和GitHub Actions示例
03-08
企业环境中的AKS和GitHub Actions示例 去做 配置GitHub机密 创建服务主体并将Owner权限分配给目标Azure订阅 SubscriptionID= " <GUID> " az ad sp create-for-rbac -n " GitHub workflow aks-cicd-enterprise " --role Owner --scopes /subscriptions/ $SubscriptionID 导航到该项目的设置。 使用以下模板更新名称为AZURE_PROD的机密(相应地替换<GUID> ): { " clientId " : " <GUID> " , " clientSecret " : " <GUID> " , " subscriptionId " : " <GUID> " , " tenantId " : " <GUID> "
Azure DevOps Pipelines
CWK445056007的专栏
04-15 1038
通过设置不同的条件触发对应的环境发布,下图为dev分支的构建对应Stage的部署,master分支的构建对应Product的部署。Azure DevOps主要通过管理代码、管理服务器、管理发布的管道来实现一体化解决方案。
[Azure DevOps] 使用 Azure Pipelines 实现 CI
dino.c
06-23 2523
1. 什么是 Azure Pipelines Azure Pipelines 会自动构建和测试代码项目,以将其提供给其他人。它适用于任何语言或项目类型。Azure Pipelines 结合了持续集成 (CI) 和持续交付 (CD),以持续不断地测试和构建您的代码,并将代码运送到任何目标。 在网上关于 Azure Pipelines 的教程很多,通常都是从 CI 到 CD 一条龙。但对于 WPF 来说也 CD 部分就有些尴尬,毕竟桌面应用通常不需要“部署”,所以这篇文章将只简单介绍如何创建编译 WPF 代码.
azure ci_在10分钟内用azure和github设置ci cd
weixin_26721865的博客
09-14 498
azure ciIn this guide, I will run through the steps to help you set up a project workflow with Azure and Github using a React App. Before we start, let’s go over the basics and why we are doing this. ...
用户吐槽:Azure DevOps CI 体验太差
cpongo011702
07-03 608
作为一名软件开发者,我亲身体会到快速低成本地构建高质量的产品是一件多么困难的事情。它就像是一门艺术,有时候我们会成功,有时候却会演变成类似于奥巴马时代医疗保健政府网站那样的东西。我们对最终产品的控制水平各不相同,如果要归咎责任,最终往往会落到决策层中错误的人身上。微软的Azure DevOps(前身是Visual Studio Team Services)尽管表现出良好的意图,但却是一场决策糟糕和...
使用Azure DevOps持续集成GitHub项目
dotNET跨平台
01-09 4365
点击蓝字关注我微软的Azure DevOps是一款软件开发管理工具,整合了需求、代码、编译、测试、发布等所有功能于一身。今天我们就来看看如何用Azure DevOps对自...
微软发布Azure Pipelines,开源项目可无限制使用CI/CD
cpongo011702
09-18 263
微软发布了Azure Pipelines,他们新的CI/CD服务,是Azure DevOps产品的一部分。Azure Pipelines可用于构建、测试和部署工作负载,并可以让各种语言、项目类型和平台协同工作。\u0026#xD;\u0026#xD;作为Visual Studio Team Services(VSTS)的后续产品,Azure DevOps由几个组件组成,Azure Boards、A...
Azure DevOps 持续集成(一):初步
Chiva Studio
06-04 2606
Azure DevOps CI/CD(一):初步 CI/CD 看到这篇文章的你应该已经对CI/CD已经有一个比较大概的印象,所以在这里我也就大概的说一下概念性的东西就OK了。随着现在软件工程,互联网的发展,软件的规模,架构,面对的业务场景等都越来越复杂,用户对软件服务的要求也越来越高。因此软件也必须得用更快的速度去编码,构建,测试。 CI(持续集成Continuous Integration)简单理解就是程序员提交代码后立即进行构建,测试。可以通过构建测试的结果看到代码是否可以跟原代码集成合并。 CD(持续
azure devops pipeline cicd
最新发布
08-16
Azure DevOps Pipeline是一个提供CICD(持续集成和持续交付)功能的工具。它可以帮助开发团队自动化构建、测试和部署应用程序。 使用Azure DevOps Pipeline可以实现CICD的步骤如下: 1. 首先,在Azure DevOps的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值