YAML を使用してパイプラインをコードとして構成する

受講生用ラボ マニュアル

ラボの要件

• このラボには、Microsoft Edge または Azure DevOps 対応ブラウザーが必要です。

• Azure DevOps 組織を設定する: このラボで使用できる Azure DevOps 組織がまだない場合は、組織またはプロジェクト コレクションの作成に関するページの手順に従って作成してください。

• 既存の Azure サブスクリプションを識別するか、新しいものを作成します。

• Azure サブスクリプションの所有者ロールと、Azure サブスクリプションに関連付けられた Microsoft Entra テナントの全体管理者ロールを持つ Microsoft アカウントまたは Microsoft Entra アカウントがあることを確認します。 詳細については、「Azure portal を使用して Azure ロールの割り当てを一覧表示する」および「Azure Active Directory で管理者ロールを表示して割当てる」を参照してください。

ラボの概要

多くのチームは YAML を使用してビルドを定義し、パイプラインをリリースすることを好みます。 これにより、ビジュアル デザイナーを使用した場合と同じパイプラインの機能にアクセスできます。ただし、マークアップ ファイルは他のソース ファイルと同様に管理できます。 YAML ビルドの定義は、該当するファイルをリポジトリのルートに加えるだけでプロジェクトに追加できます。 Azure DevOps はまた、人気の高いプロジェクトの種類のための既定テンプレート、および YAML デザイナーを提供して、ビルドおよびリリース タスクの定義プロセスを簡素化します。

目標

このラボを完了すると、次のことができるようになります。

• Azure DevOps で YAML を使用して CI/CD パイプラインをコードとして構成する。

推定時間:60 分

Instructions

演習 0:ラボの前提条件の構成

この演習では、ラボの前提条件を設定します。これは、eShopOnWeb に基づくリポジトリを含む新しい Azure DevOps プロジェクトで構成されます。

タスク 1: (完了している場合はスキップしてください) チーム プロジェクトを作成して構成する

このタスクでは、複数のラボで使用される eShopOnWeb_MultiStageYAML Azure DevOps プロジェクトを作成します。

1. ラボ コンピューターのブラウザー ウィンドウで、Azure DevOps 組織を開きます。 [新しいプロジェクト] をクリックします。 プロジェクトに「eShopOnWeb_MultiStageYAML」という名前を付け、他のフィールドは既定値のままにします。 [作成] をクリックします。

   

タスク 2: (完了している場合はスキップしてください) eShopOnWeb Git リポジトリをインポートする

このタスクでは、複数のラボで使用される eShopOnWeb Git リポジトリをインポートします。

1. ラボ コンピューターのブラウザー ウィンドウで、Azure DevOps 組織と、前に作成した eShopOnWeb_MultiStageYAML プロジェクトを開きます。 [リポジトリ] > [ファイル] 、 [リポジトリをインポートする] をクリックします。 [インポート] を選択します。 [Git リポジトリをインポートする] ウィンドウで、URL https://github.com/MicrosoftLearning/eShopOnWeb.git を貼り付けて、 [インポート] をクリックします。

   

2. リポジトリは次のように編成されています。
   • .ado フォルダーには、Azure DevOps の YAML パイプラインが含まれています。
   • .devcontainer フォルダーには、コンテナーを使って開発するためのセットアップが含まれています (VS Code でローカルに、または GitHub Codespaces で)。
   • infra フォルダーには、一部のラボ シナリオで使用される Bicep および ARM のコードとしてのインフラストラクチャ テンプレートが含まれています。
   • .github フォルダーには、YAML GitHub ワークフローの定義が含まれています。
   • src フォルダーには、ラボ シナリオで使用される .NET 8 Web サイトが含まれています。
3. [リポジトリ] > ブランチ に移動します。
4. main ブランチをポイントし、列の右側に表示される省略記号をクリックします。
5. [既定のブランチとして設定] をクリックします。

タスク 2: Azure リソースを作成する

このタスクでは、Azure portal を使って Azure Web アプリを作成します。

1. ラボのコンピューターで Web ブラウザーを起動し、Azure portal に移動します。このラボで使用する Azure サブスクリプションで、所有者のロールがあり、このサブスクリプションに関連付けられている Microsoft Entra テナントで全体管理者のロールがあるユーザー アカウントを使ってサインインします。
2. Azure portal のツールバーで、検索テキスト ボックスのすぐ右側にある Cloud Shell アイコンをクリックします。

3. Bash または PowerShell の選択を求めるメッセージが表示されたら、[Bash] を選択します。

   注: Cloud Shell を初めて起動し、[ストレージがマウントされていません] というメッセージが表示された場合は、このラボで使用しているサブスクリプションを選択し、[ストレージの作成] を選択します。

   注: リージョンとそのエイリアスの一覧を表示するには、Azure Cloud Shell - Bash から次のコマンドを実行します。

   az account list-locations -o table
   

4. [Cloud Shell] ペインの Bash プロンプトから、次のコマンドを実行してリソース グループを作成します (<region> プレースホルダーを、”centralus”、”westeurope” など、自分の場所に最も近い Azure リージョンの名前に置き換えます)。

   LOCATION='<region>'
   

   RESOURCEGROUPNAME='az400m05l11-RG'
   az group create --name $RESOURCEGROUPNAME --location $LOCATION
   

5. 次のコマンドを実行して Windows App Service プランを作成するには、次のようにします。

   SERVICEPLANNAME='az400m05l11-sp1'
   az appservice plan create --resource-group $RESOURCEGROUPNAME --name $SERVICEPLANNAME --sku B3
   

6. 一意の名前を指定して Web アプリを作成します。

   WEBAPPNAME=eshoponWebYAML$RANDOM$RANDOM
   az webapp create --resource-group $RESOURCEGROUPNAME --plan $SERVICEPLANNAME --name $WEBAPPNAME
   

   注:Web アプリの名前を記録します。 このラボで後ほど必要になります。

7. Azure Cloud Shell は閉じますが、Azure Portal はブラウザーで開いたままにします。

演習 1:Azure DevOps で YAML を使用して CI/CD パイプラインをコードとして構成する

この演習では、Azure DevOps で YAML を使用して CI/CD パイプラインをコードとして構成します。

タスク 1: YAML ビルド定義を追加する

このタスクでは、既存のプロジェクトに YAML ビルドの定義を追加します。

1. [パイプライン] ハブで [パイプライン] に戻ります。

2. [最初のパイプラインを作成] ウィンドウで、[パイプラインの作成] をクリックします。

   注: ウィザードを使い、プロジェクトに基づいて新しい YAML パイプラインの定義を作成します。

3. [コードはどこにありますか?] ペインで [Azure Repos Git (YAML)] オプションをクリックします。
4. [リポジトリの選択] ペインで eShopOnWeb_MultiStageYAML をクリックします。
5. [パイプラインを構成する] ペインで、 [既存の Azure Pipelines YAML ファイル] を選びます。
6. [既存の YAML ファイルを選択する] ペインで、次のパラメーターを指定します。
   • パス: .ado/eshoponweb-ci.yml
7. [続行] をクリックして、これらの設定を保存します。
8. [パイプライン YAML をレビューする] 画面で [実行] をクリックして、ビルド パイプライン プロセスを開始します。

9. ビルド パイプラインが正常に完了するまで待ちます。 ソース コード自体に関する警告は無視します。これらは、このラボ演習には関係ありません。

   注:警告やエラーなど、YAML ファイルの各タスクをレビューできます。

タスク 2: YAML の定義に継続的デリバリーを追加する

このタスクでは、以前のタスクで作成したパイプラインの YAML ベースの定義に継続的デリバリーを追加します。

注:ビルドとテストのプロセスに成功すると、YAML 定義にデリバリーを追加できます。

1. [パイプライン実行] ペインで、右上隅にある省略記号をクリックし、ドロップダウン メニューで [パイプラインの編集] をクリックします。
2. eShopOnWeb_MultiStageYAML/.ado/eshoponweb-ci.yml ファイルの内容が表示されているペインで、ファイルの末尾 (56 行目) に移動し、Enter/Return キーを押して新しい空の行を追加します。

3. 57 行目に移動し、YAML パイプラインのリリース ステージを定義する次の内容を追加します。

   注:パイプラインの進捗状況をよりよく整理して追跡するために必要なステージを定義できます。

   - stage: Deploy
     displayName: Deploy to an Azure Web App
     jobs:
       - job: Deploy
         pool:
           vmImage: "windows-2019"
         steps:
   

4. YAML 定義の最後で新しいライン上にカーソルを配置します。

   注:これは、新しいタスクが追加される場所になります。

5. [コード] ペインの右側のタスクの一覧で、[Azure App Service のデプロイ] タスクを検索して選択します。

6. [Azure App Service のデプロイ] ペインで次の設定を指定して、[追加] をクリックします。

   • [Azure サブスクリプション] ドロップダウン リストで、このラボの前半に Azure リソースをデプロイした Azure サブスクリプションを選択し、[承認] をクリックします。プロンプトが表示されたら、Azure リソース デプロイで使用したものと同じユーザー アカウントを使用して認証します。
   • [App Service の名前] ドロップダウン リストで、このラボの前半にデプロイした Web アプリの名前を選択します。
   • [パッケージまたはフォルダー] テキスト ボックスで、既定値を $(Build.ArtifactStagingDirectory)/**/Web.zip に更新します。
   • [アプリケーションと構成の設定] で -UseOnlyInMemoryDatabase true -ASPNETCORE_ENVIRONMENT Development を追加します

7. [追加] ボタンをクリックし、[アシスタント] ペインで設定を確認します。

   注:これにより、デプロイ タスクが YAML パイプラインの定義に自動的に追加されます。

8. エディターには次のようなコード スニペットが追加されていて、azureSubscription と WebappName パラメーターには実際の名前が反映されている必要があります。

   - task: AzureRmWebAppDeployment@4
     inputs:
       ConnectionType: "AzureRM"
       azureSubscription: "AZURE SUBSCRIPTION HERE (b999999abc-1234-987a-a1e0-27fb2ea7f9f4)"
       appType: "webApp"
       WebAppName: "eshoponWebYAML369825031"
       packageForLinux: "$(Build.ArtifactStagingDirectory)/**/Web.zip"
       AppSettings: "-UseOnlyInMemoryDatabase true -ASPNETCORE_ENVIRONMENT Development"
   

9. タスクが steps タスクの子として一覧に表示されていることを確認します。 そうでない場合は、追加したタスクのすべての行を選び、Tab キーを 2 回押してスペース 4 つ分だけインデントして、steps タスクの子として一覧に表示されるようにします。

   注:packageForLinux パラメーターは、このラボの状況では不適切ですが、Windows または Linux では有効です。

   注:既定により、2 つのステージは独立して実行されます。 このため、最初のステージのビルド出力は、さらに変更を加えなければ 2 番目のステージで利用できない可能性があります。 これらの変更を実装するため、デプロイ ステージの先頭でデプロイ成果物をダウンロードする新しいタスクを追加します。

10. deploy ステージの steps ノードの下の最初の行にカーソルを置き、Enter/Return キーを押して新しい空の行 (64 行目) を追加します。
11. [タスク] ペインで [ビルド成果物のダウンロード] タスクを検索して選択します。
12. このタスクに対する次のパラメーターを指定します。
    • ダウンロードする成果物の生成元: 現在のビルド
    • ダウンロードの種類: 特定の成果物
    • 成果物名: 一覧から [Web サイト] を選びます (一覧に自動的に表示されない場合は、 「Website」と直接入力します)
    • ダウンロード先ディレクトリ: $(Build.ArtifactStagingDirectory)
13. [追加] をクリックします。

14. 追加されたコードのスニペットは、次のようになります。

    - task: DownloadBuildArtifacts@1
      inputs:
        buildType: "current"
        downloadType: "single"
        artifactName: "Website"
        downloadPath: "$(Build.ArtifactStagingDirectory)"
    

15. YAML のインデントがオフになっている場合は、エディターで追加されたタスクを選んだまま、Tab キーを 2 回押してスペース 4 つ分インデントします。

    注:ここでも、前後に空白のラインを追加して読みやすくすることをお勧めします。

16. [保存] をクリックし、 [保存] ペインでもう一度 [保存] をクリックして、メイン ブランチに変更を直接コミットします。

    注: 元の CI-YAML は新しいビルドを自動的にトリガーするように構成されていなかったため、手動で開始する必要があります。

17. Azure DevOps の左側のメニューから [パイプライン] に移動し、もう一度 [パイプライン] を選びます。
18. eShopOnWeb_MultiStageYAML パイプラインを開いて、[パイプラインの実行] をクリックします。
19. 表示されるペインで [実行] を確認します。
20. [Build .Net Core Solution] (.Net Core ソリューションをビルドする) と [Deploy to Azure Web App] (Azure Web アプリにデプロイする) という 2 つの異なるステージが表示されることに注意してください。
21. パイプラインが開始され、ビルド ステージが正常に完了するまで待ちます。

22. デプロイ ステージが開始できる状態になると、 [アクセス許可が必要です] というプロンプトとオレンジ色のバーが表示されます。

    This pipeline needs permission to access a resource before this run can continue to Deploy to an Azure Web App
    

23. [表示] をクリックします
24. [レビューを待機しています] ペインで、 [許可] をクリックします。
25. [許可] ポップアップ ウィンドウでメッセージを確認し、 [許可] をクリックして確認します。

26. これにより、デプロイ ステージが開始します。 これが正常に完了するまで待ちます。

    注: YAML パイプライン構文に問題があるためにデプロイが失敗する場合は、以下を参照として使用します。

    #NAME THE PIPELINE SAME AS FILE (WITHOUT ".yml")
    # trigger:
    # - main
    
    resources:
     repositories:
       - repository: self
         trigger: none
    
    stages:
    - stage: Build
     displayName: Build .Net Core Solution
     jobs:
     - job: Build
       pool:
         vmImage: ubuntu-latest
       steps:
       - task: DotNetCoreCLI@2
         displayName: Restore
         inputs:
           command: 'restore'
           projects: '**/*.sln'
           feedsToUse: 'select'
    
       - task: DotNetCoreCLI@2
         displayName: Build
         inputs:
           command: 'build'
           projects: '**/*.sln'
    
       - task: DotNetCoreCLI@2
         displayName: Test
         inputs:
           command: 'test'
           projects: 'tests/UnitTests/*.csproj'
    
       - task: DotNetCoreCLI@2
         displayName: Publish
         inputs:
           command: 'publish'
           publishWebProjects: true
           arguments: '-o $(Build.ArtifactStagingDirectory)'
    
       - task: PublishBuildArtifacts@1
         displayName: Publish Artifacts ADO - Website
         inputs:
           pathToPublish: '$(Build.ArtifactStagingDirectory)'
           artifactName: Website
    
       - task: PublishBuildArtifacts@1
         displayName: Publish Artifacts ADO - Bicep
         inputs:
           PathtoPublish: '$(Build.SourcesDirectory)/infra/webapp.bicep'
           ArtifactName: 'Bicep'
           publishLocation: 'Container'
    
    - stage: Deploy
     displayName: Deploy to an Azure Web App
     jobs:
     - job: Deploy
       pool:
         vmImage: 'windows-2019'
       steps:
       - task: DownloadBuildArtifacts@0
         inputs:
           buildType: 'current'
           downloadType: 'single'
           artifactName: 'Website'
           downloadPath: '$(Build.ArtifactStagingDirectory)'
       - task: AzureRmWebAppDeployment@4
         inputs:
           ConnectionType: 'AzureRM'
           azureSubscription: 'AZURE SUBSCRIPTION HERE (b999999abc-1234-987a-a1e0-27fb2ea7f9f4)'
           appType: 'webApp'
           WebAppName: 'eshoponWebYAML369825031'
           packageForLinux: '$(Build.ArtifactStagingDirectory)/**/Web.zip'
           AppSettings: '-UseOnlyInMemoryDatabase true -ASPNETCORE_ENVIRONMENT Development'
    
    

タスク 4:デプロイされたサイトをレビューする

1. Azure portal を表示している Web ブラウザー ウィンドウに戻り、Azure Web アプリのプロパティが表示されているブレードに移動します。
2. [Azure Web アプリ] ブレードで [概要] をクリックします。[概要] ブレードで [参照] をクリックし、新しい Web ブラウザー タブでサイトを開きます。
3. デプロイされたサイトが新しいブラウザー タブに期待どおりに読み込まれ、eShopOnWeb eコマース Web サイトが表示されることを確認します。

演習 2: Azure DevOps で YAML を使用してコードとしての CI/CD パイプラインの環境設定を構成する

この演習では、Azure DevOps の YAML ベースのパイプラインに承認を追加します。

タスク 1: パイプラインの環境を設定する

コードとしての YAML パイプラインには、Azure DevOps クラシック リリース パイプラインのようなリリースおよび品質ゲートがありません。 ただし、 [環境] を使ってコードとしての YAML パイプライン用に同様のものを構成できます。 このタスクでは、このメカニズムを使ってビルド ステージ用に承認を構成します。

1. Azure DevOps プロジェクト eShopOnWeb_MultiStageYAML から、[パイプライン] に移動します。
2. 左側の [パイプライン] メニューで、 [環境] を選びます。
3. [環境の作成] をクリックします。
4. [新しい環境] ペインで、環境に approvals という名前を追加します。
5. [リソース] で [なし] を選びます。
6. [作成] ボタンを選んで設定を確定します。
7. 環境が作成されたら、[リソースの追加] ボタンの横にある “省略記号” […] をクリックします。
8. [承認とチェック] を選びます。
9. [最初のチェックを追加] で、 [承認] を選びます。

10. 自分の Azure DevOps ユーザー アカウント名を [承認者] フィールドに追加します。

    注: 実際のシナリオでは、このプロジェクトで作業する DevOps チームの名前にします。

11. [作成] ボタンを選んで、定義された承認設定を確定します。
12. 最後に、デプロイ ステージの YAML パイプライン コードに必要な “environment: approvals” 設定を追加する必要があります。 これを行うには、 [リポジトリ] に移動し、 .ado フォルダーを参照して、コードとしてのパイプラインのファイル eshoponweb-ci.yml を選びます。
13. [コンテンツ] ビューで、 [編集] ボタンをクリックして編集モードに切り替えます。
14. デプロイ ジョブの開始に移動します (60 行目の -job: Deploy)

15. すぐ下に新しい空の行を追加して、次のスニペットを追加します。

    environment: approvals
    

    結果のコード スニペットは次のようになります。

    jobs:
      - job: Deploy
        environment: approvals
        pool:
          vmImage: "windows-2019"
    

16. 環境はデプロイ ステージに固有の設定なので、”jobs” では使用できません。 したがって、現在のジョブ定義にいくつか追加の変更を行う必要があります。
17. 60 行目で、名前を “- job: Deploy” から - deployment: Deploy に変更します
18. 次に、63 行目 (vmImage: Windows-2019) で、新しい空の行を追加します。

19. 次の Yaml スニペットを貼り付けます。

    strategy:
      runOnce:
        deploy:
    

20. 残りのスニペット (67 行目から最後まで) を選び、Tab キーを使用して YAML のインデントを修正します。

    結果の YAML スニペットは、デプロイ ステージを反映した次のようなものになります。

    - stage: Deploy
      displayName: Deploy to an Azure Web App
      jobs:
        - deployment: Deploy
          environment: approvals
          pool:
            vmImage: "windows-2019"
          strategy:
            runOnce:
              deploy:
                steps:
                  - task: DownloadBuildArtifacts@1
                    inputs:
                      buildType: "current"
                      downloadType: "single"
                      artifactName: "Website"
                      downloadPath: "$(Build.ArtifactStagingDirectory)"
                  - task: AzureRmWebAppDeployment@4
                    inputs:
                      ConnectionType: "AzureRM"
                      azureSubscription: "AZURE SUBSCRIPTION HERE (b999999abc-1234-987a-a1e0-27fb2ea7f9f4)"
                      appType: "webApp"
                      WebAppName: "eshoponWebYAML369825031"
                      packageForLinux: "$(Build.ArtifactStagingDirectory)/**/Web.zip"
                      AppSettings: "-UseOnlyInMemoryDatabase true -ASPNETCORE_ENVIRONMENT Development"
    

21. [コミット] をクリックし、表示される [コミット] ペインで [コミット] をもう一度クリックして、コードの YAML ファイルに対する変更を確定します。
22. 左側の Azure DevOps プロジェクト メニューに移動し、 [パイプライン] を選び、 [パイプライン] を選んで、前に使った EshopOnWeb_MultiStageYAML パイプラインを見つけます。
23. そのパイプラインを開きます。
24. [パイプラインの実行] をクリックして、新しいパイプラインの実行をトリガーします。 [実行] をクリックして確認します。
25. 前と同じように、ビルド ステージが想定どおりに開始されます。 それが正常に完了するまで待ちます。
26. 次に、デプロイ ステージに対して environment:approvals を構成してあるため、開始する前に承認の確認を求められます。
27. これは [パイプライン] ビューから表示され、 [待機中 (0/1 件のチェックが合格しました)] と表示されます。 この実行を続行して Azure Web アプリへのデプロイに進む前に承認をレビューする必要があることを示す通知メッセージも表示されます。
28. このメッセージの隣の [表示] ボタンをクリックします。
29. 表示される [Checks and manual validations for Deploy to Azure Web App] (Azure Web アプリへのデプロイのチェックと手動検証) ペインで、承認待機中メッセージをクリックします。
30. Approve をクリックします。

31. これにより、デプロイ ステージは開始して、Azure Web アプリのソース コードを正常にデプロイできます。

    注: この例では承認のみを使っていますが、Azure Monitor や REST API などの他のチェックも同様の方法で使用できます

演習 3:Azure ラボ リソースを削除する

この演習では、このラボでプロビジョニングした Azure リソースを削除し、予期しない料金を排除します。

注:新規に作成し、使用しなくなったすべての Azure リソースを削除することを忘れないでください。 使用していないリソースを削除することで、予期しない料金が発生しなくなります。

タスク 1:Azure ラボ リソースを削除する

このタスクでは、Azure Cloud Shell を使用して、このラボでプロビジョニングされた Azure リソースを削除し、不要な料金を排除します。

1. Azure portal で、Cloud Shell ウィンドウ内で Bash シェル セッションを開きます。

2. 次のコマンドを実行して、このモジュールのラボ全体で作成したすべてのリソース グループのリストを表示します。

   az group list --query "[?starts_with(name,'az400m05l11-RG')].name" --output tsv
   

3. 次のコマンドを実行して、このモジュールのラボ全体を通して作成したすべてのリソース グループを削除します。

   az group list --query "[?starts_with(name,'az400m05l11-RG')].[name]" --output tsv | xargs -L1 bash -c 'az group delete --name $0 --no-wait --yes'
   

   注:コマンドは非同期に実行されるので (–nowait パラメーターで決定される)、同じ Bash セッション内ですぐに別の Azure CLI コマンドを実行できますが、リソース グループが実際に削除されるまでに数分かかります。

確認

このラボでは、Azure DevOps で YAML を使用して CI/CD パイプラインをコードとして構成しました。