Kubernetes マニフェスト ファイルを使用してクラスターにデプロイしたり、Helm チャートを使用してデプロイに使用するマニフェスト ファイルをベイクしたりできます。
構文
# Deploy to Kubernetes v1
# Use Kubernetes manifest files to deploy to clusters or even bake the manifest files to be used for deployments using Helm charts.
- task: KubernetesManifest@1
inputs:
#action: 'deploy' # 'bake' | 'createSecret' | 'delete' | 'deploy' | 'patch' | 'promote' | 'scale' | 'reject'. Action. Default: deploy.
#connectionType: 'kubernetesServiceConnection' # 'azureResourceManager' | 'kubernetesServiceConnection'. Required when action != bake. Service connection type. Default: kubernetesServiceConnection.
#kubernetesServiceConnection: # string. Alias: kubernetesServiceEndpoint. Required when action != bake && connectionType = kubernetesServiceConnection. Kubernetes service connection.
#azureSubscriptionConnection: # string. Alias: azureSubscriptionEndpoint. Required when action != bake && connectionType = azureResourceManager. Azure subscription.
#azureResourceGroup: # string. Required when action != bake && connectionType = azureResourceManager. Resource group.
#kubernetesCluster: # string. Required when action != bake && connectionType = azureResourceManager. Kubernetes cluster.
#useClusterAdmin: false # boolean. Optional. Use when connectionType = azureResourceManager. Use cluster admin credentials. Default: false.
#namespace: # string. Namespace.
#strategy: 'none' # 'canary' | 'none'. Optional. Use when action = deploy || action = promote || action = reject. Strategy. Default: none.
#trafficSplitMethod: 'pod' # 'pod' | 'smi'. Optional. Use when strategy = canary. Traffic split method. Default: pod.
#percentage: '0' # string. Required when strategy = Canary && action = deploy. Percentage. Default: 0.
#baselineAndCanaryReplicas: '1' # string. Required when strategy = Canary && action = deploy && trafficSplitMethod = SMI. Baseline and canary replicas. Default: 1.
#manifests: # string. Required when action = deploy || action = promote || action = reject. Manifests.
#containers: # string. Optional. Use when action = deploy || action = promote || action = bake. Containers.
#imagePullSecrets: # string. Optional. Use when action = deploy || action = promote. ImagePullSecrets.
#renderType: 'helm' # 'helm' | 'kompose' | 'kustomize'. Optional. Use when action = bake. Render Engine. Default: helm.
#dockerComposeFile: # string. Required when action = bake && renderType = kompose. Path to docker compose file.
#helmChart: # string. Required when action = bake && renderType = helm. Helm Chart.
#releaseName: # string. Optional. Use when action = bake && renderType = helm. Helm Release Name.
#overrideFiles: # string. Optional. Use when action = bake && renderType = helm. Override Files.
#overrides: # string. Optional. Use when action = bake && renderType = helm. Overrides.
#kustomizationPath: # string. Optional. Use when action = bake && renderType = kustomize. Kustomization Path.
#resourceToPatch: 'file' # 'file' | 'name'. Required when action = patch. Resource to patch. Default: file.
#resourceFileToPatch: # string. Required when action = patch && resourceToPatch = file. File path.
#kind: # 'deployment' | 'replicaset' | 'statefulset'. Required when action = scale || resourceToPatch = name. Kind.
#name: # string. Required when action = scale || resourceToPatch = name. Name.
#replicas: # string. Required when action = scale. Replica count.
#mergeStrategy: 'strategic' # 'json' | 'merge' | 'strategic'. Required when action = patch. Merge Strategy. Default: strategic.
#arguments: # string. Optional. Use when action = delete. Arguments.
#patch: # string. Required when action = patch. Patch.
#secretType: 'dockerRegistry' # 'dockerRegistry' | 'generic'. Required when action = createSecret. Type of secret. Default: dockerRegistry.
#secretName: # string. Optional. Use when action = createSecret. Secret name.
#secretArguments: # string. Optional. Use when action = createSecret && secretType = generic. Arguments.
#dockerRegistryEndpoint: # string. Optional. Use when action = createSecret && secretType = dockerRegistry. Docker registry service connection.
#rolloutStatusTimeout: '0' # string. Optional. Use when action = deploy || action = patch || action = scale || action = promote. Timeout for rollout status. Default: 0.
#resourceType: 'Microsoft.ContainerService/managedClusters' # string. Optional. Use when action = deploy. Resource type. Default: Microsoft.ContainerService/managedClusters.
# Deploy to Kubernetes v1
# Use Kubernetes manifest files to deploy to clusters or even bake the manifest files to be used for deployments using Helm charts.
- task: KubernetesManifest@1
inputs:
#action: 'deploy' # 'bake' | 'createSecret' | 'delete' | 'deploy' | 'patch' | 'promote' | 'scale' | 'reject'. Action. Default: deploy.
#connectionType: 'kubernetesServiceConnection' # 'azureResourceManager' | 'kubernetesServiceConnection'. Required when action != bake. Service connection type. Default: kubernetesServiceConnection.
#kubernetesServiceConnection: # string. Alias: kubernetesServiceEndpoint. Required when action != bake && connectionType = kubernetesServiceConnection. Kubernetes service connection.
#azureSubscriptionConnection: # string. Alias: azureSubscriptionEndpoint. Required when action != bake && connectionType = azureResourceManager. Azure subscription.
#azureResourceGroup: # string. Required when action != bake && connectionType = azureResourceManager. Resource group.
#kubernetesCluster: # string. Required when action != bake && connectionType = azureResourceManager. Kubernetes cluster.
#useClusterAdmin: false # boolean. Optional. Use when connectionType = azureResourceManager. Use cluster admin credentials. Default: false.
#namespace: # string. Namespace.
#strategy: 'none' # 'canary' | 'none'. Optional. Use when action = deploy || action = promote || action = reject. Strategy. Default: none.
#trafficSplitMethod: 'pod' # 'pod' | 'smi'. Optional. Use when strategy = canary. Traffic split method. Default: pod.
#percentage: '0' # string. Required when strategy = Canary && action = deploy. Percentage. Default: 0.
#baselineAndCanaryReplicas: '1' # string. Required when strategy = Canary && action = deploy && trafficSplitMethod = SMI. Baseline and canary replicas. Default: 1.
#manifests: # string. Required when action = deploy || action = promote || action = reject. Manifests.
#containers: # string. Optional. Use when action = deploy || action = promote || action = bake. Containers.
#imagePullSecrets: # string. Optional. Use when action = deploy || action = promote. ImagePullSecrets.
#renderType: 'helm' # 'helm' | 'kompose' | 'kustomize'. Optional. Use when action = bake. Render Engine. Default: helm.
#dockerComposeFile: # string. Required when action = bake && renderType = kompose. Path to docker compose file.
#helmChart: # string. Required when action = bake && renderType = helm. Helm Chart.
#releaseName: # string. Optional. Use when action = bake && renderType = helm. Helm Release Name.
#overrideFiles: # string. Optional. Use when action = bake && renderType = helm. Override Files.
#overrides: # string. Optional. Use when action = bake && renderType = helm. Overrides.
#kustomizationPath: # string. Optional. Use when action = bake && renderType = kustomize. Kustomization Path.
#resourceToPatch: 'file' # 'file' | 'name'. Required when action = patch. Resource to patch. Default: file.
#resourceFileToPatch: # string. Required when action = patch && resourceToPatch = file. File path.
#kind: # 'deployment' | 'replicaset' | 'statefulset'. Required when action = scale || resourceToPatch = name. Kind.
#name: # string. Required when action = scale || resourceToPatch = name. Name.
#replicas: # string. Required when action = scale. Replica count.
#mergeStrategy: 'strategic' # 'json' | 'merge' | 'strategic'. Required when action = patch. Merge Strategy. Default: strategic.
#arguments: # string. Optional. Use when action = delete. Arguments.
#patch: # string. Required when action = patch. Patch.
#secretType: 'dockerRegistry' # 'dockerRegistry' | 'generic'. Required when action = createSecret. Type of secret. Default: dockerRegistry.
#secretName: # string. Optional. Use when action = createSecret. Secret name.
#secretArguments: # string. Optional. Use when action = createSecret && secretType = generic. Arguments.
#dockerRegistryEndpoint: # string. Optional. Use when action = createSecret && secretType = dockerRegistry. Docker registry service connection.
#rolloutStatusTimeout: '0' # string. Optional. Use when action = deploy || action = patch || action = scale || action = promote. Timeout for rollout status. Default: 0.
入力
action
-
アクションの
string。 使用できる値: bake、 createSecret (シークレットの作成)、 delete、 deploy、 patch、 promote、 scale、 reject。 既定値: deploy。
実行する操作を指定します。
connectionType
-
サービス接続の種類
string。
action != bakeする場合に必要です。 使用できる値: azureResourceManager (Azure Resource Manager)、 kubernetesServiceConnection (Kubernetes サービス接続)。 既定値: kubernetesServiceConnection。
Kubernetes サービスの接続タイプを選択します。
-
kubernetesServiceConnection(Kubernetes サービス接続) - KubeConfig ファイルを指定したり、サービス アカウントを指定したり、 Azure サブスクリプション オプションを使用して AKS インスタンスをインポートしたりできます。 Azure サブスクリプション オプションを使用して AKS インスタンスをインポートするには、サービス接続の構成時に Kubernetes クラスターにアクセスする必要があります。 -
azureResourceManager(Azure Resource Manager) - AKS インスタンスを選択できます。 サービス接続の構成時に Kubernetes クラスターにアクセスしません。
詳細については、「解説」を参照してください。
Kubernetes サービス接続の kubernetesServiceConnection -
入力エイリアス: kubernetesServiceEndpoint。
string。
action != bake && connectionType = kubernetesServiceConnectionする場合に必要です。
Kubernetes サービス接続を指定します。
Azure サブスクリプション を
入力エイリアス: azureSubscriptionEndpoint。
string。
action != bake && connectionType = azureResourceManagerする場合に必要です。
Azure Container Registry を含む Azure Resource Manager サブスクリプションを選択します。注: 新しいサービス接続を設定するには、リストから Azure サブスクリプションを選択し、[承認] をクリックします。 サブスクリプションがリストにない場合、または既存のサービス プリンシパルを使用する場合は、[追加] または [管理] ボタンを使用して Azure サービス接続をセットアップできます。
azureResourceGroup
-
リソース グループの
string。
action != bake && connectionType = azureResourceManagerする場合に必要です。
Azure リソース グループを選択します。
Kubernetes クラスターの kubernetesCluster -
string。
action != bake && connectionType = azureResourceManagerする場合に必要です。
Azure マネージド クラスターを選択します。
useClusterAdmin
-
クラスター管理者の資格情報を使用する
boolean。 任意。
connectionType = azureResourceManagerするときに使用します。 既定値: false。
既定のクラスター ユーザー資格情報ではなく、クラスター管理者の資格情報を使用します。
namespace
-
名前空間の
string。
コマンドの名前空間を –namespace フラグを使用して指定します。 名前空間が指定されていない場合、コマンドは既定の名前空間で実行されます。
strategy
-
戦略
string。 任意。
action = deploy || action = promote || action = rejectするときに使用します。 使用できる値: canary、none。 既定値: none。
deploy アクションまたは promote アクションの前に reject アクションで使用されるデプロイメント方法を指定します。 現在、 canary が唯一の許容可能なデプロイ戦略です。
trafficSplitMethod
-
トラフィック分割方式
string。 任意。
strategy = canaryするときに使用します。 使用できる値: pod、smi。 既定値: pod。
値 smi の場合、トラフィックの割合の分割は、サービス メッシュを使用して要求レベルで行われます。 サービスメッシュは、クラスタ管理者が設定する必要があります。このタスクは、SMI TrafficSplit オブジェクトのオーケストレーションを処理します。
値 pod の場合、サービス メッシュがない場合、要求レベルでの割合分割は不可能です。 代わりに、パーセンテージ入力を使用して、ベースラインとカナリアのレプリカが計算されます。 計算は、安定版バリアントの入力マニフェストで指定されたレプリカの割合です。
percentage
-
百分率
string。
strategy = Canary && action = deployする場合に必要です。 既定値: 0。
マニフェスト ファイルに含まれるワークロードの baseline-variant レプリカと canary-variant レプリカの数を計算するために使用される割合。
指定したパーセンテージ入力に対して、次のように計算します。
(レプリカ数×%)/ 100
結果が整数でない場合は、ベースラインとカナリアのバリアントが作成されるときに、結果の数学的フロアが使用されます。
たとえば、デプロイメント hello-world が入力マニフェストファイルにあり、次の行がタスク入力にあるとします。
replicas: 4
strategy: canary
percentage: 25
この場合、デプロイメント hello-world-baseline と hello-world-canary は、それぞれ 1 つのレプリカで作成されます。 ベースライン バリアントは、安定バージョン (デプロイ前に 4 レプリカ バリアント) と同じイメージとタグを使用して作成されます。 Canary バリアントは、新しくデプロイされた変更に対応するイメージとタグを使用して作成されます。
baselineAndCanaryReplicas
-
ベースラインとカナリアレプリカ
string。
strategy = Canary && action = deploy && trafficSplitMethod = SMIする場合に必要です。 既定値: 1。
trafficSplitMethod を smi に設定すると、トラフィック分割の割合はサービス メッシュ プレーンで制御されます。 Canary バリアントとベースラインバリアントのレプリカの実際の数は、トラフィックの分割とは無関係に制御できます。
たとえば、入力デプロイ マニフェストで stable バリアントに 30 個のレプリカが指定されているとします。 また、タスクに次の入力を指定するとします。
strategy: canary
trafficSplitMethod: smi
percentage: 20
baselineAndCanaryReplicas: 1
この場合、安定版はトラフィックの 80% を受け取り、ベースライン バリアントとカナリア バリアントはそれぞれ指定された 20 個のトラフィックの半分%を受け取ります。 ベースラインとカナリアのバリアントは、それぞれ 3 つのレプリカを受け取りません。 代わりに、指定された数のレプリカを受け取る、つまり、それぞれが 1 つのレプリカを受け取ります。
manifests
-
マニフェスト
string。
action = deploy || action = promote || action = rejectする場合に必要です。
デプロイメントに使用するマニフェスト・ファイルへのパスを指定します。 各線は 1 つのパスを表します。 ファイルマッチングパターンは、各行で許容される値です。
containers
-
コンテナー
string。 任意。
action = deploy || action = promote || action = bakeするときに使用します。
マニフェスト・ファイルの置換に使用するイメージの完全修飾リソース URL を指定します。 URL contosodemo.azurecr.io/helloworld:test は一例です。
imagePullSecrets
-
ImagePullシークレット
string。 任意。
action = deploy || action = promoteするときに使用します。
複数行の入力を指定し、各行には、クラスター内で既に設定されている Docker レジストリシークレットの名前が含まれます。 各シークレット名は、入力マニフェスト ファイルで見つかったワークロードの imagePullSecrets の下に追加されます。
renderType
-
レンダリングエンジン
string。 任意。
action = bakeするときに使用します。 使用できる値: helm、kompose、kustomize。 既定値: helm。
マニフェスト ファイルの生成に使用するレンダリング タイプを指定します。
dockerComposeFile
-
docker compose ファイルへのパス
string。
action = bake && renderType = komposeする場合に必要です。
docker-compose ファイルのパスを指定します。
helmChart
-
ヘルムチャート
string。
action = bake && renderType = helmする場合に必要です。
ベイクする Helm チャートのパスを指定します。
releaseName
-
Helm リリース名
string。 任意。
action = bake && renderType = helmするときに使用します。
使用する Helm リリース名を指定します。
overrideFiles
-
ファイルの上書き
string。 任意。
action = bake && renderType = helmするときに使用します。
オーバーライド ファイルへのパスを受け入れる複数行の入力を指定します。 これらのファイルは、Helm チャートのマニフェスト ファイルがベイクされるときに使用されます。
overrides
-
オーバーライド
string。 任意。
action = bake && renderType = helmするときに使用します。
設定するオーバーライド値を指定します。
kustomizationPath
-
Kustomization パス
string。 任意。
action = bake && renderType = kustomizeするときに使用します。
ファイルを含むディレクトリへのパス、またはリポジトリのルートに対する same を指定するパス サフィックスを持つ git リポジトリ URL である必要がある引数を指定します。
resourceToPatch
-
パッチを適用するリソース
string。
action = patchする場合に必要です。 使用できる値: file、name。 既定値: file。
次のいずれかのパッチ方法を示します。
- マニフェスト ファイルは、パッチを適用するオブジェクトを識別します。
- 個々のオブジェクトは、種類と名前でパッチ ターゲットとして識別されます。
指定できる値は file と name です。
resourceFileToPatch
-
ファイル パスの
string。
action = patch && resourceToPatch = fileする場合に必要です。
パッチに使用するファイルへのパスを指定します。
kind
-
種類
string。
action = scale || resourceToPatch = nameする場合に必要です。 使用できる値: deployment、replicaset、statefulset。
K8s オブジェクトの種類 ( deployment、 replicaSet など) を指定します。
name
-
名前
string。
action = scale || resourceToPatch = nameする場合に必要です。
K8s オブジェクトの名前を指定します。
replicas
-
レプリカ数
string。
action = scaleする場合に必要です。
スケーリング先のレプリカの数を指定します。
replicas
-
レプリカ数
string。
action = scaleする場合に必要です。
K8s オブジェクトの名前を指定します。
mergeStrategy
-
マージ戦略
string。
action = patchする場合に必要です。 使用できる値: json、merge、strategic。 既定値: strategic。
提供するパッチのタイプを指定します。
arguments
-
引数
string。 任意。
action = deleteするときに使用します。
kubectl delete コマンドの引数を指定します。 次に例を示します。 arguments: deployment hello-world foo-bar
patch
-
パッチ
string。
action = patchする場合に必要です。
パッチの内容を指定します。
secretType
-
シークレット の種類
string。
action = createSecretする場合に必要です。 使用できる値: dockerRegistry、generic。 既定値: dockerRegistry。
ジェネリックまたは docker imagepullsecretを作成または更新します。 選択したレジストリの dockerRegistry を作成または更新する imagepullsecret を指定します。
imagePullSecret は、コンテナー レジストリ パスワードを含むシークレットを Kubelet に渡す方法であり、ポッドの代わりにプライベート イメージをプルできます。
シークレット名を secretName - する
string。 任意。
action = createSecretするときに使用します。
シークレットの名前を指定します。 このシークレット名は、Kubernetes YAML 構成ファイルで使用できます。
secretArguments
-
引数
string。 任意。
action = createSecret && secretType = genericするときに使用します。
シークレットに挿入するキーとリテラル値を指定します。 たとえば、 --from-literal=key1=value1--from-literal=key2="top secret"。
Docker レジストリ サービス接続を dockerRegistryEndpoint - する
string。 任意。
action = createSecret && secretType = dockerRegistryするときに使用します。
クラスタ内に Docker レジストリシークレットを作成するために使用される、指定したサービス接続の認証情報を指定します。
imagePullSecrets フィールドの下のマニフェスト ファイルは、このシークレットの名前を参照できます。
rolloutStatusTimeout
-
ロールアウト状態のタイムアウト
string。 任意。
action = deploy || action = patch || action = scale || action = promoteするときに使用します。 既定値: 0。
watch on rolloutステータスが終了するまでの待機時間(秒単位)を指定します。
resourceType
-
リソースの種類の
string。 任意。
action = deployするときに使用します。 既定値: Microsoft.ContainerService/managedClusters。
リソースのタイプ (フリート、マネージドクラスター)。
タスク コントロールのオプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「コントロール オプションと一般的なタスク プロパティを参照してください。
出力変数
このタスクでは、次の 出力変数を定義します。この変数は、ダウンストリームのステップ、ジョブ、およびステージで使用できます。
manifestsBundle
bake アクションによって作成されたマニフェストバンドルの場所
注釈
AKS にアクセスするときの Kubernetes サービス接続に関する考慮事項
次のいずれかのオプションを使用して、Kubernetes サービス接続を作成できます。
- KubeConfigの
- サービスアカウント
- Azure サブスクリプション
Azure サブスクリプション オプションを選択する場合、サービス接続構成時に Azure DevOps から Kubernetes にアクセスできる必要があります。 サービス接続を作成できない理由はさまざまです。たとえば、プライベート クラスター を作成 場合や、クラスター ローカル アカウントが無効になっている場合などです。 このような場合、Azure DevOps はサービス接続の構成時にクラスターに接続できないため、名前空間の読み込み 画面が表示されます。
Kubernetes 1.24 以降では、有効期間の長いトークンは既定で作成 。 Kubernetes では、有効期間の長いトークンを使用しないことをお勧めします。 その結果、Azure サブスクリプション オプションで作成された Kubernetes サービス接続を使用するタスクは、認証に必要な永続的なトークンにアクセスできないため、Kubernetes クラスターにアクセスできません。 これにより、固定された 名前空間の読み込み ダイアログも表示されます。
Azure Resource Manager サービス接続を使用して AKS にアクセスする
AKS のお客様の場合、Azure Resource Manager サービス接続の種類は、プライベート クラスターまたはローカル アカウントが無効になっているクラスターに接続するための最適な方法を提供します。 この方法は、サービス接続の作成時にクラスター接続に依存しません。 AKS へのアクセスはパイプライン ランタイムに遅延されます。次の利点があります。
- (プライベート) AKS クラスターへのアクセスは、セルフホステッド エージェントまたはスケール セット エージェントからクラスターへの視線で実行できます。
- トークンは、Azure Resource Manager サービス接続を使用するすべてのタスクに対して作成されます。 これにより、有効期間の短いトークンを使用して Kubernetes に接続できるようになります。これは、Kubernetes の推奨事項です。
- ローカル アカウントが無効になっている場合でも、AKS にアクセスできます。
サービス接続に関する FAQ
次のエラー メッセージが表示されます。サービス アカウントに関連付けられているシークレットが見つかりませんでした。 どうしたんですか。
Azure サブスクリプションオプションで Kubernetes サービス接続を使用している。 このメソッドを更新して、有効期間の長いトークンを作成します。 これは、5 月中旬に利用可能になる予定です。 ただし、Kubernetes ガイダンス に従って、有効期間の長いトークンは使用せず、Azure サービス接続の種類使用しないことをお勧めします。
AKS を使用していて、何も変更したくない場合、Kubernetes サービス接続でタスクを引き続き使用できますか?
このメソッドを更新して、有効期間の長いトークンを作成します。 これは、5 月中旬に利用可能になる予定です。 ただし、このアプローチは Kubernetes ガイダンス に対する方法であることに注意してください。
Kubernetes タスクと Kubernetes サービス接続を使用していますが、AKS は使用していません。 私は心配する必要がありますか?
タスクは引き続き以前と同様に動作します。
Kubernetes サービスの接続の種類は削除されますか?
Kubernetes タスクは、実行されている場所に関係なく、任意の Kubernetes クラスターで動作します。 Kubernetes サービス接続は引き続き存在します。
私はAKSの顧客であり、すべてが正常に動作している、私は行動する必要がありますか?
何も変更する必要はありません。 作成中に Kubernetes サービス接続を使用し、選択した Azure サブスクリプションを使用している場合は、有効期間の長いトークンの使用に関する kubernetes のガイダンスに注意する必要があります。
Kubernetes 環境を作成しており、サービス接続を使用するオプションはありません
環境の作成時に AKS にアクセスできない場合は、空の環境を使用し、connectionType 入力を Azure Resource Manager サービス接続に設定できます。
Azure Active Directory RBAC を使用して AKS を構成しましたが、パイプラインが機能しません。 これらの更新プログラムによって解決されますか?
AAD RBAC が有効になっているときに Kubernetes にアクセスすることは、トークンの作成とは関係ありません。 対話型プロンプトを回避するために、今後の更新プログラムで kubelogin サポートします。
ビルド パイプラインまたはリリース パイプラインで Kubernetes マニフェスト タスクを使用して、マニフェストを Kubernetes クラスターにベイクしてデプロイします。
このタスクは、以下をサポートします。
アーティファクトの置換: デプロイ アクションは、指定できるコンテナ イメージのリストを、そのタグとダイジェストと共に入力として受け取ります。 同じ入力は、クラスターに適用される前に、テンプレート化されていないマニフェスト ファイルに置き換えられます。 この置換により、クラスターノードはイメージの正しいバージョンを確実にプルします。
マニフェストの安定性: デプロイされた Kubernetes オブジェクトのロールアウト ステータスがチェックされます。 安定性チェックは、タスクのステータスが成功か失敗かを判断するために組み込まれています。
トレーサビリティ注釈: デプロイされた Kubernetes オブジェクトに注釈が追加され、トレーサビリティ情報を重ね合わせます。 次のアノテーションがサポートされています。
- azure-pipelines/org
- azure-pipelines/プロジェクト
- azure-pipelines/パイプライン
- azure-pipelines/pipelineId
- azure-pipelines/実行
- azure-pipelines/executionuri
- azure-pipelines/ジョブ名
シークレット処理:
createSecretアクションを使用すると、Docker レジストリ サービス接続を使用して Docker レジストリ シークレットを作成できます。 また、プレーンテキスト変数またはシークレット変数を使用して汎用シークレットを作成することもできます。 クラスターにデプロイする前に、secrets入力とdeployアクションを使用して、入力マニフェスト ファイルを適切なimagePullSecrets値で拡張できます。マニフェストのベイク: タスクの
bakeアクションにより、テンプレートを Kubernetes マニフェスト ファイルにベイクできます。 アクションでは、Helm、Compose、Kustomize などのツールを使用します。 ベイク処理を使用すると、これらの Kubernetes マニフェスト ファイルをクラスターへのデプロイに使用できます。デプロイ戦略:
canaryアクションでdeploy戦略を選択すると、-baselineと-canaryのサフィックスが付いたワークロード名が作成されます。 このタスクは、トラフィック分割の 2 つの方法をサポートしています。サービスメッシュインターフェイス: サービスメッシュインターフェイス (SMI)の抽象化により、
LinkerdやIstioなどのサービスメッシュプロバイダーで構成できます。 Kubernetes マニフェスト タスクは、デプロイ戦略のライフ サイクル中に、SMITrafficSplitオブジェクトを安定版、ベースライン、および Canary サービスにマッピングします。サービスメッシュに基づいており、このタスクを使用する Canary デプロイは、より正確です。 この精度は、サービス メッシュ プロバイダーがトラフィックの詳細なパーセンテージベースの分割を有効にする方法によるものです。 サービスメッシュは、ポッドに挿入されるサービスレジストリとサイドカーコンテナを使用します。 このインジェクションは、アプリケーションコンテナと一緒に行われ、きめ細かなトラフィック分割を実現します。
サービスメッシュのないKubernetes:サービスメッシュがない場合、リクエストレベルで必要な正確な割合の分割が得られない可能性があります。 ただし、安定版バリアントの隣にあるベースラインとカナリアバリアントを使用して、カナリアデプロイを行うことができます。
このサービスは、selector-label 制約が満たされると、3 つのワークロードバリアントすべてのポッドにリクエストを送信します。 Kubernetes マニフェストは、ベースラインとカナリアバリアントを作成するときにこれらのリクエストを尊重します。 このルーティング動作は、合計リクエストの一部のみを Canary にルーティングするという意図した効果を実現します。
リリース パイプラインの 手動介入タスク または YAML パイプラインの 遅延タスク を使用して、ベースライン ワークロードとカナリア ワークロードを比較します。 タスクの昇格または拒否アクションを使用する前に、比較を行ってください。
デプロイ アクション
次の YAML コードは、マニフェスト ファイルを使用して Kubernetes 名前空間にデプロイする例です。
steps:
- task: KubernetesManifest@0
displayName: Deploy
inputs:
kubernetesServiceConnection: someK8sSC1
namespace: default
manifests: |
manifests/deployment.yml
manifests/service.yml
containers: |
foo/demo:$(tagVariable1)
bar/demo:$(tagVariable2)
imagePullSecrets: |
some-secret
some-other-secret
上記の例では、タスクはマニフェスト ファイルのイメージ フィールド内のイメージ foo/demo と bar/demo のイメージの一致を見つけようとします。 一致が見つかるたびに、 tagVariable1 または tagVariable2 の値が画像名にタグとして追加されます。 また、成果物の置換のために、コンテナー入力でダイジェストを指定することもできます。
注
デプロイ戦略に関連する YAML 入力を使用して deploy、 promote、 reject アクションを作成できますが、手動介入タスクのサポートは現在、ビルド パイプラインでは使用できません。
リリース パイプラインの場合は、デプロイ戦略に関連するアクションと入力を次の順序で使用することをお勧めします。
-
strategy: canaryとpercentage: $(someValue)で指定されたデプロイ アクション。 - パイプラインを一時停止し、ベースラインバリアントとカナリアバリアントを比較できるようにするための手動介入タスク。
- 手動介入タスクが再開された場合に実行される昇格アクションと、手動介入タスクが拒否された場合に実行される拒否アクション。
シークレットアクションの作成
次の YAML コードは、 Docker レジストリ サービス接続を使用した Docker レジストリ シークレットの作成例を示しています。
steps:
- task: KubernetesManifest@0
displayName: Create secret
inputs:
action: createSecret
secretType: dockerRegistry
secretName: foobar
dockerRegistryEndpoint: demoACR
kubernetesServiceConnection: someK8sSC
namespace: default
この YAML コードは、汎用シークレットの作成例を示しています。
steps:
- task: KubernetesManifest@0
displayName: Create secret
inputs:
action: createSecret
secretType: generic
secretName: some-secret
secretArguments: --from-literal=key1=value1
kubernetesServiceConnection: someK8sSC
namespace: default
ベイクアクション
次の YAML コードは、Helm チャートからマニフェスト ファイルをベイクする例です。 最初のタスクで名前入力が使用されていることに注意してください。 この名前は、ベイク ステップによって生成されたマニフェストへのパスを指定するために、後でデプロイ ステップから参照されます。
steps:
- task: KubernetesManifest@0
name: bake
displayName: Bake K8s manifests from Helm chart
inputs:
action: bake
helmChart: charts/sample
overrides: 'image.repository:nginx'
- task: KubernetesManifest@0
displayName: Deploy K8s manifests
inputs:
kubernetesServiceConnection: someK8sSC
namespace: default
manifests: $(bake.manifestsBundle)
containers: |
nginx: 1.7.9
注
Helm を直接使用してリリースとロールバックを管理するには、「 Helm チャートのパッケージ化とデプロイ」タスクを参照してください。
Kustomizeの例
次の YAML コードは、 kustomization.yaml ファイルを含む Kustomize で生成されたマニフェスト ファイルをベイクする例です。
steps:
- task: KubernetesManifest@0
name: bake
displayName: Bake K8s manifests from kustomization path
inputs:
action: bake
renderType: kustomize
kustomizationPath: folderContainingKustomizationFile
- task: KubernetesManifest@0
displayName: Deploy K8s manifests
inputs:
kubernetesServiceConnection: k8sSC1
manifests: $(bake.manifestsBundle)
Komposeの例
次の YAML コードは、Docker Compose の変換ツールである Komppose で生成されたマニフェスト ファイルをベイクする例です。
steps:
- task: KubernetesManifest@0
name: bake
displayName: Bake K8s manifests from Docker Compose
inputs:
action: bake
renderType: kompose
dockerComposeFile: docker-compose.yaml
- task: KubernetesManifest@0
displayName: Deploy K8s manifests
inputs:
kubernetesServiceConnection: k8sSC1
manifests: $(bake.manifestsBundle)
スケーリング アクション
次の YAML コードは、スケーリング オブジェクトの例を示しています。
steps:
- task: KubernetesManifest@0
displayName: Scale
inputs:
action: scale
kind: deployment
name: bootcamp-demo
replicas: 5
kubernetesServiceConnection: someK8sSC
namespace: default
パッチアクション
次の YAML コードは、オブジェクトのパッチ適用の例を示しています。
steps:
- task: KubernetesManifest@0
displayName: Patch
inputs:
action: patch
kind: pod
name: demo-5fbc4d6cd9-pgxn4
mergeStrategy: strategic
patch: '{"spec":{"containers":[{"name":"demo","image":"foobar/demo:2239"}]}}'
kubernetesServiceConnection: someK8sSC
namespace: default
削除アクション
この YAML コードは、オブジェクトの削除のサンプルを示しています。
steps:
- task: KubernetesManifest@0
displayName: Delete
inputs:
action: delete
arguments: deployment expressapp
kubernetesServiceConnection: someK8sSC
namespace: default
トラブルシューティング
Kubernetes クラスターはファイアウォールの内側にあり、ホステッド エージェントを使用しています。 このクラスターにデプロイするにはどうすればよいですか?
ホステッド エージェントに対する IP アドレスを許可することにより、ファイアウォール経由のホステッド エージェントへのアクセスを許可できます。 詳細については、エージェントの IP 範囲に関する記事を参照してください。
カナリア デプロイを使用した安定したサービス ルートとバリアント型のサービス ルートに対する要求はどのように機能しますか?
Kubernetes のポッドとサービス間のラベル セレクター関係を使用すると、1 つのサービスが安定したバリアントとカナリア バリアントの両方に要求をルーティングするようにデプロイを設定できます。 Kubernetes マニフェスト タスクは、カナリア デプロイにこれを使用します。
タスクに action: deploy と strategy: canary の入力が含まれている場合、入力マニフェスト ファイルで定義されている各ワークロード (Deployment、ReplicaSet、Pod など) に対して、デプロイの -baseline と -canary バリアントが作成されます。 この例では、入力マニフェスト ファイルにデプロイ sampleapp があり、パイプラインの実行番号 22 の完了後に、このデプロイの sampleapp という名前の安定したバリアントがクラスターにデプロイされます。 その後の実行 (この場合は実行番号 23) では、 action: deploy と strategy: canary を含む Kubernetes マニフェスト タスクにより、レプリカの数が sampleapp-baseline デプロイと sampleapp-canary デプロイが作成されます。レプリカの数は percentage 、タスク入力の積と、入力マニフェスト ファイルに従って sampleapp の最終安定バリアントに必要なレプリカ数の値によって決まります。
レプリカの数を除けば、ベースラインバージョンは安定版と同じ設定を持ち、カナリアバージョンには現在の実行(この場合は実行番号23)によって導入される新しい変更があります。 上記の手順の後にパイプラインで手動介入が設定されている場合、パイプラインを一時停止する機会が確保され、パイプライン管理者はベースライン バージョンとカナリア バージョンの主要なメトリクスを評価し、カナリアの変更が安全で完全なロールアウトに十分であるかどうかを判断できます。
Kubernetes マニフェストタスクの action: promote と strategy: canary または action: reject と strategy: canary の入力を使用して、それぞれ Canary の変更を昇格または拒否できます。 いずれの場合も、この手順の最後には、入力マニフェスト ファイルで宣言されたワークロードの安定したバリアントのみがクラスターにデプロイされたままになり、エフェメラル ベースライン バージョンとカナリア バージョンがクリーンアップされることに注意してください。