演習 - Bicep のデプロイ アクションをワークフローに追加する

  • 4 分

基本的なワークフローを作成し、Azure と GitHub の環境を接続するように構成しました。 これで、Web サイトの Bicep ファイルをワークフローから Azure にデプロイする準備ができました。

この演習では、以下のことを行います。

  • リポジトリに Bicep ファイルを追加します。
  • リポジトリのソース コードをランナーのファイル システムにダウンロードするワークフロー ステップを追加します。
  • Azure にサインインするワークフロー ステップを追加します。
  • Bicep ファイルをデプロイするワークフロー ステップを追加します。
  • ワークフローをもう一度実行し、Web サイトが正常にデプロイされたことを確認します。

Web サイトの Bicep ファイルを GitHub リポジトリに追加する

Web サイトの Bicep ファイルの準備を完了しました。これを使用して、環境と構成に応じて Web サイト リソースのさまざまな構成をデプロイできます。 ここでは、Bicep ファイルをリポジトリに追加します。

  1. Visual Studio Code エクスプローラーを開きます。

  2. リポジトリのルートに、deploy フォルダーを作成します。

  3. deploy フォルダーに、main.bicep という名前の新しいファイルを作成します。 このファイルは、必ず deploy フォルダー内に作成してください。

    Screenshot of the Visual Studio Code Explorer, with the main dot bicep file highlighted and located in the deploy folder.

  4. 次のコードを main.bicep ファイルにコピーします。

    @description('The Azure region into which the resources should be deployed.')
param location string = resourceGroup().location

@description('The type of environment. This must be nonprod or prod.')
@allowed([
  'nonprod'
  'prod'
])
param environmentType string

@description('A unique suffix to add to resource names that need to be globally unique.')
@maxLength(13)
param resourceNameSuffix string = uniqueString(resourceGroup().id)

var appServiceAppName = 'toy-website-${resourceNameSuffix}'
var appServicePlanName = 'toy-website-plan'
var toyManualsStorageAccountName = 'toyweb${resourceNameSuffix}'

// Define the SKUs for each component based on the environment type.
var environmentConfigurationMap = {
  nonprod: {
    appServicePlan: {
      sku: {
        name: 'F1'
        capacity: 1
      }
    }
    toyManualsStorageAccount: {
      sku: {
        name: 'Standard_LRS'
      }
    }
  }
  prod: {
    appServicePlan: {
      sku: {
        name: 'S1'
        capacity: 2
      }
    }
    toyManualsStorageAccount: {
      sku: {
        name: 'Standard_ZRS'
      }
    }
  }
}

var toyManualsStorageAccountConnectionString = 'DefaultEndpointsProtocol=https;AccountName=${toyManualsStorageAccount.name};EndpointSuffix=${environment().suffixes.storage};AccountKey=${toyManualsStorageAccount.listKeys().keys[0].value}'

resource appServicePlan 'Microsoft.Web/serverfarms@2023-12-01' = {
  name: appServicePlanName
  location: location
  sku: environmentConfigurationMap[environmentType].appServicePlan.sku
}

resource appServiceApp 'Microsoft.Web/sites@2023-12-01' = {
  name: appServiceAppName
  location: location
  properties: {
    serverFarmId: appServicePlan.id
    httpsOnly: true
    siteConfig: {
      appSettings: [
        {
          name: 'ToyManualsStorageAccountConnectionString'
          value: toyManualsStorageAccountConnectionString
        }
      ]
    }
  }
}

resource toyManualsStorageAccount 'Microsoft.Storage/storageAccounts@2023-05-01' = {
  name: toyManualsStorageAccountName
  location: location
  kind: 'StorageV2'
  sku: environmentConfigurationMap[environmentType].toyManualsStorageAccount.sku
}

  5. ファイルに加えた変更を保存します。

  6. Visual Studio Code ターミナルで、次のコードを実行して変更をステージし、変更をコミットして、変更をリポジトリにプッシュします。

    git add deploy/main.bicep
git commit -m 'Add Bicep file'
git push

ワークフロー ステップを置き換える

次に、Bicep ファイルを Azure にデプロイするようにワークフロー定義を更新します。

  1. Visual Studio Code で .github/workflows/workflow.yml ファイルを開きます。

  2. ファイルの上部の on:jobs: の間に permissions: セクションを追加します。

    name: deploy-toy-website

on: [workflow_dispatch]

permissions:
  id-token: write
  contents: read

jobs:

    この変更により、ワークフローでワークロード ID を使用できるようになります。

  3. say-hello ジョブの名前を deploy に変更します。

    jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:

  4. ワークフロー定義から placeholder ステップを削除するために、ファイルの末尾にある 2 行を削除します。

  5. 最初のステップとして、コードをランナーのファイル システムにチェックアウトするタスクを追加します。 ファイルの末尾に新しいステップを追加します。

    jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3

    Note

    このコードは、このモジュールからコピーして貼り付けるのではなく、ご自分で入力することをお勧めします。 ファイルのインデントに注意してください。 インデントが正しくないと、YAML ファイルは有効になりません。 エラーがある場合、Visual Studio Code では波線で示されます。

  6. 先ほど追加したステップの下に、Azure 環境にサインインするタスクを追加します。 このタスクでは、前に定義したシークレットとワークロード ID を使用してサインインします。

    jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

  7. 先ほど追加したステップの下に、Bicep のデプロイを実行するための別のステップを追加します。

    jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
    - uses: azure/arm-deploy@v1
      with:
        deploymentName: ${{ github.run_number }}
        resourceGroupName: ${{ env.AZURE_RESOURCEGROUP_NAME }}
        template: ./deploy/main.bicep
        parameters: environmentType=${{ env.ENVIRONMENT }}

    Azure 内のデプロイに名前を付けるために、既定の環境変数 github.run_number が使用されていることに注目してください。 また、リソース グループ名と、Bicep ファイルの environmentType パラメーターにも環境変数が使用されています。

  8. これらの変数とその値を、ワークフロー ファイルの先頭で permissions:jobs の間に追加します。

    name: deploy-toy-website

on: [workflow_dispatch]

permissions:
  id-token: write
  contents: read

env:
    AZURE_RESOURCEGROUP_NAME: ToyWebsite
    ENVIRONMENT: nonprod

jobs:

  9. ファイルに加えた変更を保存します。 ファイルは、次の例のようになります。

    name: deploy-toy-website

on: [workflow_dispatch]

permissions:
  id-token: write
  contents: read

env:
    AZURE_RESOURCEGROUP_NAME: ToyWebsite
    ENVIRONMENT: nonprod

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
    - uses: azure/arm-deploy@v1
      with:
        deploymentName: ${{ github.run_number }}
        resourceGroupName: ${{ env.AZURE_RESOURCEGROUP_NAME }}
        template: ./deploy/main.bicep
        parameters: environmentType=${{ env.ENVIRONMENT }}

  10. Visual Studio Code ターミナルで、変更をステージし、リポジトリにコミットし、Azure Repos にプッシュします。

    git add .
git commit -m 'Add Azure CLI tasks to workflow'
git push

ワークフローを実行する

これで、ワークフローを実行する準備ができました。

  1. ブラウザーで [Actions](アクション)>[deploy-toy-website] を選択してワークフローを開きます。

  2. [Run workflow](ワークフローの実行)>[Run workflow](ワークフローの実行) を選択します。

  3. ワークフローの新しい実行が実行一覧に表示されます。 表示されない場合は、ブラウザー ページを更新してください。

  4. 実行中のワークフローを選択して、実行の詳細を表示します。

    実行が終了するまで待ちます。

  5. ジョブの [Deploy](デプロイ) を選択します。

    Screenshot of the GitHub interface showing the run page, with the deploy job highlighted.

  6. [azure/arm-deploy@v1 の実行] を選択します。 タスクの詳細が表示されます。

  7. タスク詳細で [azure/arm-deploy@v1 の実行] を選択します。

    Screenshot of the GitHub interface showing the workflow log, with the 'environment variables' highlighted.

    このステップでは、ワークフロー ファイルに追加した環境変数が使用されていることに注目してください。

  8. ワークフロー出力の残りの部分を確認しましょう。

    ワークフローには、デプロイが成功したことが示されています。

デプロイを検証する

  1. Azure ポータルにアクセスします。

  2. 左側のメニューの [リソース グループ] を選択します。

  3. [ToyWebsite] を選択します。

  4. [概要] でデプロイの状態を確認します。 1 つのデプロイが成功したことを確認できます。

    Screenshot of the Azure portal that shows the resource group with one successful deployment.

  5. デプロイの詳細を確認するために [1 件成功] というリンクを選択します。

    Screenshot of the Azure portal that shows the resource group deployment history, with the deployment highlighted.

    環境変数 github.run_number を使用してデプロイの名前を付けたので、デプロイの名前が GitHub Actions のワークフローの実行番号と一致していることに注目してください。

  6. デプロイされたリソースを確認するには、そのデプロイを選択します。 デプロイを展開して詳細を表示するには、[デプロイの詳細] を選択します。 この場合、ストレージ アカウント、Azure App Service プラン、アプリがあります。

    Screenshot of the Azure portal that shows the resource group deployment details, with the App Service resources highlighted.