今年の5月に、Azure DevOps の Build と Release のパイプラインに代わって、Multi-Stage Pipelines で構築できるようになる発表がありました。
devblogs.microsoft.com
現時点では、Multi-Stage Pipelines はプレビュー機能ですが、従来の Build と Release のパイプラインは Classic 扱いとなっているので、そろそろ触っておかねばと思い、試してみました。
前準備
Azure DevOps の右上のユーザーアイコンから、Preview features で Multi-Stage Pipelines を有効にします。
あとは、デプロイ先の Azure Web Apps のサブスクリプション情報を service connection として登録しておきます。
パイプラインの全体設計
今回は、リポジトリのブランチとデプロイ先の関係が分かりやすい GitLab flow を想定しています。
パイプラインは、自動デプロイされる開発環境向け(Commit Stage)と承認デプロイされる本番環境向け(Production Stage)を作ります。
YAML を Build と Release を分けて、可変部をパラメータで切り替えできるテンプレートを作ることで再利用性を向上させます。
開発環境向けパイプライン
まずは、パイプライン起動用の azure-pipelines.yml です。
trigger:
- master
variables:
imageName: 'windows-2019'
buildConfiguration: 'Release'
projects: '**/WebApplication.csproj'
testProjects: '**/WebApplication.Tests.csproj'
azureSubscription: 'AzureSponsorships'
webAppsName: '<Web Apps Name>'
webAppsType: 'webApp'
environment: 'Commit-Stage'
stages:
- stage: Build
jobs:
- template: pipelines/build-pipelines.yml
parameters:
imageName: $(imageName)
buildConfiguration: $(buildConfiguration)
projects: $(projects)
testProjects: $(testProjects)
- stage: Release
dependsOn:
- Build
condition: and(succeeded(), eq(variables['Build.SourceBranch'], 'refs/heads/master'))
jobs:
- template: pipelines/release-pipelines.yml
parameters:
imageName: $(imageName)
azureSubscription: $(azureSubscription)
webAppsName: $(webAppsName)
webAppsType: $(webAppsType)
environment: $(environment)
ポイントは、template で Build と Release のYAMLを指定している箇所です。condition で、Build ステージが成功した場合のみ、Release ステージを実行する条件指定も忘れずに設定します。
リリースの JOB は、Environments を使います。
開発環境向けパイプラインでは、自動デプロイしたいので、空の Environments を Commit-Stage で登録しておきます。
次に、ビルド用の build-pipelines.yml です。
parameters:
imageName: ''
buildConfiguration: ''
projects: ''
testProjects: ''
jobs:
- job: Build
pool:
vmImage: ${{parameters.imageName}}
steps:
- task: DotNetCoreCLI@2
displayName: 'Build'
inputs:
command: 'build'
projects: ${{parameters.projects}}
arguments: '--configuration ${{parameters.buildConfiguration}}'
- task: DotNetCoreCLI@2
displayName: 'Test'
inputs:
command: 'test'
projects: ${{parameters.testProjects}}
arguments: '--configuration ${{parameters.buildConfiguration}}'
- task: DotNetCoreCLI@2
displayName: 'Publish'
inputs:
command: 'publish'
publishWebProjects: true
arguments: '--configuration ${{parameters.buildConfiguration}} --output $(System.DefaultWorkingDirectory)/publish'
zipAfterPublish: true
- publish: publish
displayName: 'Publish artifact'
artifact: webapp
.NET Core CLI task の DotNetCoreCLI@2 を使って、ビルド→テスト→発行を行っています。
最後に、リリース用の release-pipelines.yml です。
parameters:
imageName: ''
azureSubscription: ''
webAppsName: ''
webAppsType: ''
webAppsSlotName: 'production'
environment: ''
logLevel: 'Information'
jobs:
- deployment: Deploy_WebApps
displayName: 'Release'
pool:
vmImage: ${{parameters.imageName}}
environment: ${{parameters.environment}}
strategy:
runOnce:
deploy:
steps:
- task: AzureWebApp@1
displayName: 'Deploy to Azure Web Apps'
inputs:
azureSubscription: ${{parameters.azureSubscription}}
appType: ${{parameters.webAppsType}}
appName: ${{parameters.webAppsName}}
slotName: ${{parameters.webAppsSlotName}}
package: '$(Pipeline.Workspace)/**/*.zip'
deploymentMethod: runFromPackage
appSettings: -Logging:LogLevel:Default ${{parameters.logLevel}}
Azure Web App task の AzureWebApp@1 を使って、デプロイを行っています。
Azure Web Apps の Deployment Slot 機能にも対応したいので、slotName を指定しますが、必須にはしたくないので、初期値で production を設定しています。
appSettings では、アプリケーション設定のログレベルを設定しています。Azure CLI の az webapp config コマンドでも設定できますが、リソースグループ名が必要になってしまうので、ここで指定しました。
本番環境向けパイプライン
パイプライン起動用の azure-pipelines-production.yml です。
trigger:
- production
variables:
imageName: 'windows-2019'
buildConfiguration: 'Release'
projects: '**/WebApplication.csproj'
testProjects: '**/WebApplication.Tests.csproj'
azureSubscription: 'AzureSponsorships'
webAppsName: '<Web Apps Name>'
webAppsType: 'webApp'
environment: 'Production-Stage'
webAppsSlotName: 'staging'
stages:
- stage: Build
jobs:
- template: pipelines/build-pipelines.yml
parameters:
imageName: $(imageName)
buildConfiguration: $(buildConfiguration)
projects: $(projects)
testProjects: $(testProjects)
- stage: Release
dependsOn:
- Build
condition: and(succeeded(), eq(variables['Build.SourceBranch'], 'refs/heads/production'))
jobs:
- template: pipelines/release-pipelines.yml
parameters:
imageName: $(imageName)
azureSubscription: $(azureSubscription)
webAppsName: $(webAppsName)
webAppsType: $(webAppsType)
environment: $(environment)
webAppsSlotName: $(webAppsSlotName)
トリガーとなるブランチが production となっている箇所が開発環境向けパイプラインとの違いです。
本番環境では、Azure Web Apps の Deployment Slot 機能を利用したいので、staging を設定しています。また、承認デプロイもしたいので、承認設定した Environments を Production-Stage で登録しておきます。
結果確認
リポジトリの master ブランチへの更新がトリガーとなり、ビルドとリリースのパイプラインが実行され、Azure Web Apps へのデプロイまでが自動で実行されます。
master ブランチから production ブランチへプルリクエストのマージがトリガーとなり、ビルドとリリースのパイプラインが実行されます。Azure Web Apps へのデプロイは承認が必須となっているので、Waiting になっていることが分かります。
この後、リリースを承認すると、Deployment Slot の staging へデプロイされます。最終動作確認後、Azure Portal などからの Swap することを想定しています。万が一、リリースによる障害が発生した場合には、旧バージョンに切り戻すこともできます。
まとめ
Azure DevOps の Multi-Stage Pipelines を使って、Azure Web Apps 向けのパイプラインを構築してみました。
可変部をパラメータで切り替えできるようにテンプレート化しているので、これからの CI/CD が捗りそうです。
こちらから、パイプライン YAML の全体を確認できます。
github.com
追記
今回のユースケースですと、YAML をソースコードのリポジトリで管理する想定なので、環境毎に異なる情報やパスワードなどのシークレットな情報をリポジトリに含めたくありません。
Azure DevOps の Variable groups を使って、パイプラインを書き換えてみましたので、こちらを参照してください。
gooner.hateblo.jp
