Azure Pipelines と Google Kubernetes Engine を使用した CI / CD パイプラインの作成

Google Container Registry に Azure Pipeline を接続する

CloudDemo アプリの継続的インテグレーションを設定する前に、Azure Pipelines を Container Registry に接続する必要があります。この接続により、Azure Pipelines はコンテナ イメージを Container Registry に公開できます。

イメージを公開するためのサービス アカウントを設定する

プロジェクトに Google Cloud サービス アカウントを作成します。

1. Google Cloud コンソールを開きます。

2. Google Cloud コンソールで、「Cloud Shell をアクティブにする」をクリックします。

   Cloud Shell をアクティブにする

3. プロジェクト ID と Compute Engine ゾーンの各オプションを入力する時間を節約するために、次のコマンドを実行してデフォルトの構成値を設定します。

   gcloud config set project PROJECT_ID
   gcloud config set compute/zone us-central1-a
   

   PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。

4. プロジェクトで Container Registry API を有効にします。

   gcloud services enable containerregistry.googleapis.com
   

5. Azure Pipelines が Docker イメージの公開に使用するサービス アカウントを作成します。

   gcloud iam service-accounts create azure-pipelines-publisher \
       --display-name="Azure Pipelines Publisher"
   

6. サービス アカウントにストレージ管理者の IAM ロール（roles/storage.admin）を付与して、Azure Pipelines が Container Registry に push できるようにします。

   AZURE_PIPELINES_PUBLISHER=azure-pipelines-publisher@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com
   
   gcloud projects add-iam-policy-binding $GOOGLE_CLOUD_PROJECT \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. サービス アカウント キーを生成します。

   gcloud iam service-accounts keys create azure-pipelines-publisher.json \
       --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

8. サービス アカウント キーファイルの内容を表示します。

   echo $(<azure-pipelines-publisher-oneline.json)
   

   次の手順のいずれかでサービス アカウント キーが必要になります。

Google Container Registry 用のサービス接続を作成する

Azure Pipelines で、Container Registry 用の新しいサービス接続を作成します。

1. Azure の [DevOps] メニューで、[Project settings] を選択してから、[Pipelines] > [Service connections] の順に選択します。
2. [Create service connection] をクリックします。
3. リストから [Docker Registry] を選択し、[Next] をクリックします。
4. ダイアログの以下のフィールドに値を入力します。
   • Registry type: Others
   • Docker Registry: https://gcr.io/PROJECT_ID、PROJECT_ID はプロジェクト名に置き換えます（例: https://gcr.io/azure-pipelines-test-project-12345）。
   • Docker ID: _json_key
   • Password: azure-pipelines-publisher-oneline.json の内容を貼り付けます。
   • Service connection name: gcr-tutorial
5. [Save] をクリックして接続を作成します。

継続的なビルド

この段階で Azure Pipelines を使用して継続的インテグレーションを設定できます。commit によって Git リポジトリへの push を行うたびに、Azure Pipelines によってコードがビルドされ、そのビルドのアーティファクトが Docker コンテナにパッケージ化されます。そのコンテナは Container Registry に公開されます。

リポジトリには、すでに次の Dockerfile が含まれています。

#
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#   http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

FROM mcr.microsoft.com/dotnet/aspnet:6.0
EXPOSE 8080

#------------------------------------------------------------------------------
# Copy publishing artifacts.
#------------------------------------------------------------------------------

WORKDIR /app
COPY CloudDemo.MvcCore/bin/Release/net6.0/publish/ /app/

ENV ASPNETCORE_URLS=http://0.0.0.0:8080

#------------------------------------------------------------------------------
# Run application in Kestrel.
#------------------------------------------------------------------------------

ENTRYPOINT ["dotnet", "CloudDemo.MvcCore.dll"]

#
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#   http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

FROM mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
EXPOSE 80
SHELL ["powershell", "-command"]

#------------------------------------------------------------------------------
# Add LogMonitor so that IIS and Windows logs are emitted to STDOUT and can be
# picked up by Docker/Kubernetes.
#
# See https://github.com/microsoft/windows-container-tools/wiki/Authoring-a-Config-File
# for details.
#------------------------------------------------------------------------------

ADD https://github.com/microsoft/windows-container-tools/releases/download/v1.1/LogMonitor.exe LogMonitor/
ADD LogMonitorConfig.json LogMonitor/

#------------------------------------------------------------------------------
# Copy publishing artifacts to webroot.
#------------------------------------------------------------------------------

ADD CloudDemo.Mvc/bin/Release/PublishOutput/ c:/inetpub/wwwroot/

#------------------------------------------------------------------------------
# Configure IIS using the helper functions from deployment.ps1.
#------------------------------------------------------------------------------

ADD deployment.ps1 /
RUN . /deployment.ps1; \
	Install-Iis; \
	Register-WebApplication -AppName "CloudDemo"; \
	Remove-Item /deployment.ps1

#------------------------------------------------------------------------------
# Run IIS, wrapped by LogMonitor.
#------------------------------------------------------------------------------

ENTRYPOINT ["C:\\LogMonitor\\LogMonitor.exe", "C:\\ServiceMonitor.exe", "w3svc"]

YAML 構文を使用する新しいパイプラインを作成します。

1. Visual Studio またはコマンドライン git クライアントを使用して、新しい Git リポジトリのクローンを作成し、main ブランチをチェックアウトします。
2. リポジトリのルートで、azure-pipelines.yml という名前のファイルを作成します。

3. 次のコードをファイルにコピーします。

   .NET/Linux

   resources:
   - repo: self
     fetchDepth: 1
   pool:
     vmImage: ubuntu-20.04
   trigger:
   - main
   variables:
     TargetFramework: 'net6.0'
     BuildConfiguration: 'Release'
     DockerImageName: 'PROJECT_ID/clouddemo'
   steps:
   - task: DotNetCoreCLI@2
     displayName: Publish
     inputs:
       projects: 'applications/clouddemo/netcore/CloudDemo.MvcCore.sln'
       publishWebProjects: false
       command: publish
       arguments: '--configuration $(BuildConfiguration) --framework=$(TargetFramework)'
       zipAfterPublish: false
       modifyOutputPath: false
   - task: CmdLine@1
     displayName: 'Lock image version in deployment.yaml'
     inputs:
       filename: /bin/bash
       arguments: '-c "awk ''{gsub(\"CLOUDDEMO_IMAGE\", \"gcr.io/$(DockerImageName):$(Build.BuildId)\", $0); print}'' applications/clouddemo/netcore/deployment.yaml > $(build.artifactstagingdirectory)/deployment.yaml"'
   - task: PublishBuildArtifacts@1
     displayName: 'Publish Artifact'
     inputs:
       PathtoPublish: '$(build.artifactstagingdirectory)'
   - task: Docker@2
     displayName: 'Login to Container Registry'
     inputs:
       command: login
       containerRegistry: 'gcr-tutorial'
   - task: Docker@2
     displayName: 'Build and push image'
     inputs:
       Dockerfile: 'applications/clouddemo/netcore/Dockerfile'
       command: buildAndPush
       repository: '$(DockerImageName)'
   

   .NET Framework / Windows

   resources:
   - repo: self
     fetchDepth: 1
   pool:
     vmImage: windows-2019     # Matches WINDOWS_LTSC in GKE
     demands:
     - msbuild
     - visualstudio
   trigger:
   - master
   variables:
     Solution: 'applications/clouddemo/net4/CloudDemo.Mvc.sln'
     BuildPlatform: 'Any CPU'
     BuildConfiguration: 'Release'
     DockerImageName: 'PROJECT_ID/clouddemo'
   steps:
   - task: NuGetCommand@2
     displayName: 'NuGet restore'
     inputs:
       restoreSolution: '$(Solution)'
   - task: VSBuild@1
     displayName: 'Build solution'
     inputs:
       solution: '$(Solution)'
       msbuildArgs: '/p:DeployOnBuild=true /p:PublishProfile=FolderProfile'
       platform: '$(BuildPlatform)'
       configuration: '$(BuildConfiguration)'
   - task: PowerShell@2
     displayName: 'Lock image version in deployment.yaml'
     inputs:
       targetType: 'inline'
       script: '(Get-Content applications\clouddemo\net4\deployment.yaml) -replace "CLOUDDEMO_IMAGE","gcr.io/$(DockerImageName):$(Build.BuildId)" | Out-File -Encoding ASCII $(build.artifactstagingdirectory)\deployment.yaml'
   - task: PublishBuildArtifacts@1
     displayName: 'Publish Artifact'
     inputs:
       PathtoPublish: '$(build.artifactstagingdirectory)'
   - task: Docker@2
     displayName: 'Login to Container Registry'
     inputs:
       command: login
       containerRegistry: 'gcr-tutorial'
   - task: Docker@2
     displayName: 'Build and push image'
     inputs:
       Dockerfile: 'applications/clouddemo/net4/Dockerfile'
       command: buildAndPush
       repository: '$(DockerImageName)'
   
   

   PROJECT_ID をプロジェクトの名前に置き換え、ファイルを保存します。

4. 変更を commit し、Azure Pipelines に push します。

   Visual Studio

   1. チーム エクスプローラーを開き、[Home] アイコンをクリックします。
   2. [変更] をクリックします。
   3. 「Add pipeline definition」といった Commit メッセージを入力します。
   4. [すべてをコミットしてプッシュ] をクリックします。

   コマンドライン

   1. 変更されたすべてのファイルをステージングします。

      git add -A
      

   2. ローカル リポジトリへの変更を commit します。

      git commit -m "Add pipeline definition"
      

   3. Azure DevOps への変更を push します。

      git push
      

5. Azure DevOps のメニューで、[Pipelines] を選択して、[Create Pipeline] をクリックします。

6. [Azure Reposs Git] を選択します。

7. リポジトリを選択します。

8. [Review your pipeline YAML] ページで、[Run] をクリックします。

   新しいビルドがトリガーされます。ビルドが完了するまでに 6 分ほどかかる場合があります。

9. イメージが Container Registry に公開されたことを確認するには、Google Cloud コンソールでプロジェクトに切り替えて、[Container Registry] > [イメージ] の順に選択し、[clouddemo] をクリックします。

   1 つのイメージと、そのイメージのタグが表示されます。このタグは、Azure Pipelines で実行されたビルドの数値 ID に対応しています。

継続的デプロイ

commit するたびに Azure Pipelines で自動的にコードのビルドと Docker イメージの公開が実施されるようになったら、デプロイするための操作に移行できます。

他の継続的インテグレーション システムとは異なり、Azure Pipelines ではビルドとデプロイが区別され、デプロイ関連のすべてのタスクに、リリース管理というラベルが付けられた専用のツールセットが提供されます。

Azure Pipelines リリース管理は、次のコンセプトに基づいて構築されています。

• リリースは、通常はビルドプロセスの結果からなる、アプリの特定のバージョンを形成するアーティファクト群である。
• デプロイは、リリースを特定の環境に導入する過程である。
• デプロイによって一連のタスクが実行される。タスクはジョブでグループ化できる。
• ステージによってパイプラインを分割でき、ステージを使用することで、開発環境やテスト環境などの複数の環境へのデプロイをオーケストレートできる。

CloudDemo のビルドプロセスによって生成されるメイン アーティファクトは Docker イメージです。ただし、Docker イメージは Container Registry に公開されるため、Azure Pipelines の対象範囲に含まれません。そのため、Docker イメージをリリースの定義としては利用できません。

Kubernetes をデプロイするには、マニフェストも必要です。マニフェストは部品表（BOM）に似ています。マニフェストは Kubernetes によって作成、管理されるリソースを定義するだけでなく、使用する Docker イメージのバージョンも明示します。Kubernetes マニフェストは、Azure Pipelines リリース管理でリリースを定義するアーティファクトとして適しています。

Kubernetes のデプロイを構成する

Kubernetes で CloudDemo を実行するには、以下のリソースが必要です。

• Deployment。ビルドによって生成された Docker イメージを実行する単一の Pod を定義します。
• NodePort サービス。このサービスによってロードバランサがポッドにアクセスできます。
• Ingress。これにより、Cloud HTTP(S) ロードバランサを使用してアプリケーションが公共のインターネットに公開されます。

リポジトリには、これらのリソースを定義する次の Kubernetes マニフェストがすでに含まれています。

#
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#   http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

apiVersion: v1
kind: Service
metadata:
  name: clouddemo-netcore
spec:
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP
    name: http
  selector:
    app: clouddemo-netcore
  type: NodePort

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: clouddemo-netcore
spec:
  defaultBackend:
    service:
      name: clouddemo-netcore
      port:
        number: 80

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: clouddemo-netcore
spec:
  replicas: 2
  selector:
    matchLabels:
      app: clouddemo-netcore
  template:
    metadata:
      labels:
        app: clouddemo-netcore
    spec:
      containers:
      - name: clouddemo-netcore
        image: CLOUDDEMO_IMAGE
        ports:
          - containerPort: 8080
        livenessProbe:      # Used by deployment controller
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 5
        readinessProbe:     # Used by Ingress/GCLB
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 3
          periodSeconds: 5
        resources:
          limits:
            memory: 1024Mi
          requests:
            memory: 256Mi

#
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#   http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

apiVersion: v1
kind: Service
metadata:
  name: clouddemo-net4
  annotations:
    cloud.google.com/neg: '{"ingress": false}' # Disable NEG

spec:
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: http
  selector:
    app: clouddemo-net4
  type: NodePort

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: clouddemo-net4
spec:
  defaultBackend:
    service:
      name: clouddemo-net4
      port:
        number: 80

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: clouddemo-net4
spec:
  replicas: 2
  selector:
    matchLabels:
      app: clouddemo-net4
  template:
    metadata:
      labels:
        app: clouddemo-net4
    spec:
      nodeSelector:
        kubernetes.io/os: windows
      containers:
      - name: clouddemo-net4
        image: CLOUDDEMO_IMAGE
        ports:
          - containerPort: 80
        livenessProbe:      # Used by deployment controller
          httpGet:
            path: /health
            port: 80
          initialDelaySeconds: 120
          periodSeconds: 5
        readinessProbe:     # Used by Ingress/GCLB
          httpGet:
            path: /health
            port: 80
          initialDelaySeconds: 10
          periodSeconds: 5
        resources:
          limits:
            memory: 1024Mi
          requests:
            memory: 256Mi

開発環境と本番環境を設定する

Azure Pipelines リリース管理に戻る前に、GKE クラスタを作成する必要があります。

GKE クラスタを作成する

1. Cloud Shell インスタンスに戻ります。

2. プロジェクトの GKE API を有効にします。

   gcloud services enable container.googleapis.com

3. 次のコマンドを使用して開発クラスタを作成します。完了するまで数分かかることがあります。

   .NET/Linux

   gcloud container clusters create azure-pipelines-cicd-dev --enable-ip-alias
   

   .NET Framework / Windows

   gcloud container clusters create azure-pipelines-cicd-dev --enable-ip-alias
   
   gcloud container node-pools create azure-pipelines-cicd-dev-win \
       --cluster=azure-pipelines-cicd-dev \
       --image-type=WINDOWS_LTSC \
       --no-enable-autoupgrade \
       --machine-type=n1-standard-2
   

4. 次のコマンドを使用して本番環境クラスタを作成します。完了するまで数分かかることがあります。

   .NET/Linux

   gcloud container clusters create azure-pipelines-cicd-prod --enable-ip-alias
   

   .NET Framework / Windows

   gcloud container clusters create azure-pipelines-cicd-prod --enable-ip-alias
   
   gcloud container node-pools create azure-pipelines-cicd-prod-win \
       --cluster=azure-pipelines-cicd-prod \
       --image-type=WINDOWS_LTSC \
       --no-enable-autoupgrade \
       --machine-type=n1-standard-2
   

開発クラスタに Azure Pipeline を接続する

Azure Pipelines を使用すると Container Registry などの外部 Docker レジストリに接続できますが、同様に、Azure Pipelines を使用して外部 Kubernetes クラスタを統合できます。

Google Cloud サービス アカウントを使用して Container Registry を認証することは可能ですが、Azure Pipeline での GKE による認証に Google Cloud サービス アカウントを使用することはできません。Azure Pipeline での GKE による認証には、Kubernetes サービス アカウントを使用する必要があります。

したがって、Azure Pipelines を開発クラスタに接続するには、まず Kubernetes サービス アカウントを作成する必要があります。

1. Cloud Shell で、開発クラスタに接続します。

   gcloud container clusters get-credentials azure-pipelines-cicd-dev

2. Azure Pipeline 用の Kubernetes サービス アカウントを作成します。

   kubectl create serviceaccount azure-pipelines-deploy

3. Azure Pipeline のトークン認証情報を含む Kubernetes Secret を作成します。

   kubectl create secret generic azure-pipelines-deploy-token --type=kubernetes.io/service-account-token --dry-run -o yaml \
     | kubectl annotate --local -o yaml -f - kubernetes.io/service-account.name=azure-pipelines-deploy \
     | kubectl apply -f -
   

4. クラスタのロール バインディングを作成して、サービス アカウントに cluster-admin のロールを割り当てます。

   kubectl create clusterrolebinding azure-pipelines-deploy --clusterrole=cluster-admin --serviceaccount=default:azure-pipelines-deploy

5. クラスタの IP アドレスを指定します。

   gcloud container clusters describe azure-pipelines-cicd-dev --format=value\(endpoint\)
   

   後でこのアドレスが必要になります。

6. Azure DevOps のメニューで、[Project settings] を選択し、[Pipelines]、[Service connections] の順に選択します。

7. [New service connection] をクリックします。

8. [Kubernetes] を選択して [Next] をクリックします。

9. 以下の設定を構成します。

   • Authentication method: サービス アカウント。
   • サーバーの URL: https://PRIMARY_IP。PRIMARY_IP は前に確認した IP アドレスに置き換えます。
   • Secret: 事前に作成した Kubernetes Secret。Secret を取得するには、次のコマンドを実行して、Secret を Azure ページにコピーします。

     kubectl get secret azure-pipelines-deploy-token -o yaml

   • Service connection name: azure-pipelines-cicd-dev。

10. [Save] をクリックします。

本番環境クラスタに Azure Pipeline を接続する

Azure Pipelines を本番環境クラスタに接続する場合も、同じ手順を使用できます。

1. Cloud Shell で、本番環境クラスタに接続します。

   gcloud container clusters get-credentials azure-pipelines-cicd-prod

2. Azure Pipeline 用の Kubernetes サービス アカウントを作成します。

   kubectl create serviceaccount azure-pipelines-deploy

3. クラスタのロール バインディングを作成して、サービス アカウントに cluster-admin のロールを割り当てます。

   kubectl create clusterrolebinding azure-pipelines-deploy --clusterrole=cluster-admin --serviceaccount=default:azure-pipelines-deploy

4. クラスタの IP アドレスを指定します。

   gcloud container clusters describe azure-pipelines-cicd-prod --format=value\(endpoint\)
   

   後でこのアドレスが必要になります。

5. Azure DevOps のメニューで、[Project settings] を選択し、[Pipelines]、[Service connections] の順に選択します。

6. [New service connection] をクリックします。

7. [Kubernetes] を選択して [Next] をクリックします。

8. 以下の設定を構成します。

   • Authentication method: サービス アカウント。
   • サーバーの URL: https://PRIMARY_IP。PRIMARY_IP は前に確認した IP アドレスに置き換えます。
   • Secret: Cloud Shell で次のコマンドを実行し、出力をコピーします。

     kubectl get secret $(kubectl get serviceaccounts azure-pipelines-deploy -o custom-columns=":secrets[0].name") -o yaml

   • Service connection name: azure-pipelines-cicd-prod。

9. [Save] をクリックします。

リリース パイプラインを構成する

GKE インフラストラクチャを設定したら、Azure Pipelines に戻ってデプロイを自動化します。デプロイには以下の操作が含まれます。

• 開発環境にデプロイする。
• 本番環境へのデプロイを開始する前に、手動承認をリクエストする。
• 本番環境にデプロイする。

リリース定義を作成する

最初に、新しいリリース定義を作成します。

1. Azure DevOps のメニューで、[Pipelines] > [Releases] の順に選択します。
2. [New pipeline] をクリックします。
3. テンプレートのリストから [Empty job] を選択します。
4. ステージの名前の入力を求められたら、「Development」と入力します。
5. 画面上部でリリースに CloudDemo-KubernetesEngine という名前を付けます。
6. パイプライン図で、[Artifacts] の横にある [Add] をクリックします。

7. [Build] を選択して、次の設定を追加します。

   • Source type: ビルド
   • Source（build pipeline）: ビルド定義を選択します（選択肢は 1 つだけです）
   • Default version: Latest
   • Source Alias: manifest

8. [Add] をクリックします。

9. [Artifact] ボックスで [Continuous deployment trigger]（稲妻のアイコン）をクリックしてデプロイ トリガーを追加します。

10. [Continuous deployment trigger] で、スイッチを [Enabled] に設定します。

11. [Save] をクリックします。

12. 必要に応じてコメントを入力し、[OK] をクリックして確定します。

    パイプラインは次のようになります。

    

開発クラスタにデプロイする

リリース定義を作成したら、GKE 開発クラスタへのデプロイを構成できるようになります。

1. メニューで [Agent job] タブに切り替えます。

2. [Agent job] をクリックし、次の設定を構成します。

   • エージェント プール: Azure Pipelines
   • エージェントの仕様: ubuntu-18.04

3. [Agent job] の横の [Add a task to agent job] add をクリックして、フェーズにステップを追加します。

4. [Deploy to Kubernetes] タスクを選択して、[Add] をクリックします。

5. 新たに追加したタスクをクリックし、以下の設定を構成します。

   • Display name: Deploy
   • Action: デプロイ
   • Kubernetes サービス接続: azure-pipelines-cicd-dev
   • Namespace: default
   • Strategy: なし
   • Manifests: manifest/drop/deployment.yaml

6. [Save] をクリックします。

7. 必要に応じてコメントを入力し、[OK] をクリックして確定します。

本番環境クラスタにデプロイする

最後に GKE の本番環境クラスタへのデプロイを構成します。

1. メニューで [Pipeline] タブに切り替えます。
2. [Stages] ボックスで、[Add] > [New stage] の順に選択します。
3. テンプレートのリストから [Empty job] を選択します。
4. ステージの名前の入力を求められたら、「Production」と入力します。
5. 新たに作成したステージの稲妻のアイコンをクリックします。

6. 以下の設定を構成します。

   • Select trigger: After stage
   • Stages: Dev
   • Pre-deployment approvals: （有効）
   • Approvers: 自分のユーザー名を選択します。

   パイプラインは次のようになります。

   

7. [Tasks] タブに切り替えます。

8. [Tasks] タブにマウスカーソルを合わせ、[Tasks]、[Production] の順に選択します。

9. [Agent job] をクリックし、次の設定を構成します。

   • エージェント プール: Azure Pipelines
   • エージェントの仕様: ubuntu-18.04

10. [Add a task to agent job] add をクリックして、フェーズにステップを追加します。

11. [Deploy to Kubernetes] タスクを選択して、[Add] をクリックします。

12. 新たに追加したタスクをクリックし、以下の設定を構成します。

    • Display name: Deploy
    • Action: デプロイ
    • Kubernetes service connection: azure-pipelines-cicd-prod
    • Namespace: default
    • Strategy: なし
    • Manifests: manifest/drop/deployment.yaml

13. [Save] をクリックします。

14. 必要に応じてコメントを入力し、[OK] をクリックして確定します。

パイプラインを実行する

パイプライン全体の構成が済んだら、ソースコードを変更してパイプラインをテストできます。

1. ローカルのパソコンで、先ほどクローンを作成した Git リポジトリからファイル Index.cshtml を開きます。

   .NET/Linux

   このファイルは applications\clouddemo\netcore\CloudDemo.MvcCore\Views\Home\ にあります。

   .NET Framework / Windows

   このファイルは applications\clouddemo\net4\CloudDemo.Mvc\Views\Home\ にあります。

2. 26 行目で、ViewBag.Title の値を Home Page から This app runs on GKE に変更します。

3. 変更を commit し、Azure Pipelines に push します。

   Visual Studio

   1. チーム エクスプローラーを開き、[Home] アイコンをクリックします。
   2. [変更] をクリックします。
   3. 「Change site title」といった Commit メッセージを入力します。
   4. [すべてをコミットしてプッシュ] をクリックします。

   コマンドライン

   1. 変更されたすべてのファイルをステージングします。

      git add -A
      

   2. ローカル リポジトリへの変更を commit します。

      git commit -m "Change site title"
      

   3. 変更を Azure Pipelines に push します。

      git push
      

4. Azure DevOps のメニューで [Pipelines] を選択します。ビルドがトリガーされます。

5. ビルドが完了したら、[Pipelines] > [Releases] の順に選択します。リリース プロセスが開始されます。

6. [Release-1] をクリックして詳細ページを開き、Development ステージのステータスが [Succeeded] に切り替わるのを待ちます。

7. Google Cloud コンソールで、[Kubernetes Engine] > [Services と Ingress] > [Ingress] を選択します。

8. azure-pipelines-cicd-dev クラスタの Ingress サービスを確認して、そのステータスが [OK] に切り替わるのを待ちます。これには数分かかることがあります。

9. 同じ行の [フロントエンド] 列にあるリンクを開きます。ロードバランサが利用可能になるまで数分かかるため、最初はエラーが表示される場合があります。ページが開いたら、CloudDemo がデプロイされ、カスタム タイトルが使用されていることを確認します。

10. Azure Pipelines で、[Prod] ステージの下にある [Approve] ボタンをクリックして、本番環境へのデプロイをプロモートします。

    ボタンが表示されない場合は、まず以前のリリースを承認または却下する必要があります。

11. 必要に応じてコメントを入力し、[承認] をクリックして確定します。

12. Prod 環境のステータスが [成功] に切り替わるのを待ちます。場合によっては、ブラウザのページを手動で更新する必要があります。

13. Google Cloud コンソールで、[Services と Ingress] ページを更新します。

14. azure-pipelines-cicd-prod クラスタの Ingress サービスを確認して、そのステータスが [OK] に切り替わるのを待ちます。これには数分かかることがあります。

15. 同じ行の [フロントエンド] 列にあるリンクを開きます。ロードバランサが利用可能になるまで数分かかるため、この場合も最初はエラーが表示されることがあります。ページが開くと、この場合もカスタム タイトルが付いた CloudDemo アプリが表示されます。ただし、今回は本番環境クラスタで実行されます。