Azure 开发人员 CLI (azd) 使用 azd pipeline config 命令简化了 CI/CD 设置。 此命令使用模板中包含的 azd 管道定义文件来自动为 Azure 上的应用资源预配和部署管道。 通过集成模板和管道, azd 可实现无缝 CI/CD 体验,使你能够专注于开发,同时确保一致的可靠部署。
管道功能
运行 azd pipeline config 命令时, azd 执行以下步骤来设置 CI/CD 管道:
- 使用 Azure 进行身份验证:确认已登录并具有所需的权限。
- 选择 CI/CD 平台:提示你在 GitHub Actions 或 Azure Pipelines 之间进行选择。
- 配置存储库:指导你连接到或创建存储库。
- 设置服务主体:自动创建和配置用于安全部署的服务主体。
-
配置身份验证:
- 对于 GitHub:设置 OpenID Connect(OIDC)或客户端凭据。
- 对于 Azure Pipelines:设置客户端凭据并请求个人访问令牌(PAT)。
-
预配管道文件:将相应的管道定义文件(
azure-dev.yml)从模板复制到存储库。 - 设置管道变量和机密:配置部署所需的变量和机密。
- 提交和推送更改:提交并将管道配置推送到存储库。
- 触发管道运行:创建或更新 Azure 资源并部署应用。
特定于平台的详细信息
该 azd pipeline config 命令同时支持 GitHub Actions 和 Azure Pipelines,每个都有独特的考虑因素:
GitHub Actions:
- 适用于 GitHub 上托管的存储库。
- 使用
.github/workflows目录来存放azure-dev.yml配置文件。 - 默认情况下,支持 OpenID Connect (OIDC)进行安全身份验证。
- 可以使用客户端凭据作为替代身份验证方法。
Azure Pipelines:
- 与 Azure Pipelines 中托管的存储库一起使用。
- 将
.azuredevops/pipelines或.azdo/pipelines目录用于azure-dev.yml配置文件。 - 使用客户端凭据进行身份验证(当前不支持 OIDC)。
- 需要具有特定范围的个人访问令牌(PAT)。
- 通过拉取请求工作流支持受保护的主分支。
模板集成
Azure 开发人员 CLI 模板可以包含预配置的 CI/CD 管道定义文件(azure-dev.yml),这些文件与 azd pipeline config 命令兼容。 克隆模板时,可以立即运行 azd pipeline config 以设置 CI/CD 管道,而无需从头开始创建配置文件。
模板还可以通过 azure.yaml 文件包含具有更多变量、机密和环境特定设置的自定义管道配置,使管道易于适应不同的项目要求。
示例工作流
使用 azd pipeline config 的典型工作流包括:
- 将所需的
azd模板存储库克隆到本地计算机。 -
azd pipeline config运行命令并按照提示设置管道。 第一次运行预配需要 Azure 资源并触发工作流来部署应用。 - 创建管道后,将任何更改提交并推送到存储库,以触发部署管道并更新应用。
- 监视 CI/CD 平台上的管道执行,以确保成功部署或排查问题。
浏览每个平台的详细工作流:
了解如何创建自己的管道定义文件或浏览高级配置: