연습 - 파이프라인에 미리 보기 스테이지 추가

  • 3분

파이프라인에 다른 단계를 추가하여 Azure 환경에 어떤 변경 내용이 적용되는지 확인할 수 있습니다.

프로세스 중에 다음을 수행합니다.

  • 파이프라인 YAML 파일을 업데이트하여 새 미리 보기 스테이지를 추가합니다.
  • Azure Pipelines에 환경을 추가합니다.
  • 승인이 필요하도록 환경을 구성합니다.
  • 배포 스테이지에 환경을 사용하도록 파이프라인 YAML 파일을 업데이트합니다.
  • 가상 결과를 보고 파이프라인 실행을 승인합니다.

파이프라인 정의를 업데이트하여 미리 보기 스테이지 추가

먼저 what-if 작업을 실행하는 새 단계를 파이프라인에 추가합니다.

  1. Visual Studio Code의 deploy 폴더에서 azure-pipelines.yml 파일을 엽니다.

  2. 유효성 검사 스테이지와 배포 스테이지 사이에 미리 보기 스테이지에 대한 다음 정의를 추가합니다.

    jobs:
- job: PreviewAzureChanges
  displayName: Preview Azure changes
  steps:
    - task: AzureCLI@2
      name: RunWhatIf
      displayName: Run what-if
      inputs:
        azureSubscription: $(ServiceConnectionName)
        scriptType: 'bash'
        scriptLocation: 'inlineScript'
        inlineScript: |
          az deployment group what-if \
            --resource-group $(ResourceGroupName) \
            --template-file deploy/main.bicep \
            --parameters environmentType=$(EnvironmentType)

  3. 파일의 변경 내용을 저장합니다.

환경 추가

  1. Azure DevOps에서 파이프라인>환경으로 이동합니다.

    파이프라인 메뉴의 환경 항목을 보여 주는 Azure DevOps 인터페이스의 스크린샷

  2. 환경 만들기를 선택합니다.

    환경을 만들기 위한 단추를 보여 주는 Azure DevOps 인터페이스의 스크린샷.

  3. 환경 이름으로 Website를 입력합니다.

    설명은 비워 둡니다. 리소스 섹션에서 없음을 선택합니다.

    참고

    Azure Pipelines에서는 다양한 배포 기능을 활성화하는 데 여러 환경이 사용됩니다. 이러한 기능 중 일부는 Kubernetes 또는 가상 머신에 배포하는 경우에만 적용됩니다. 이 모듈에서는 이러한 기능을 사용하지 않으며 무시해도 됩니다.

  4. 만들기를 선택합니다.

    새 환경에 대한 Azure DevOps 페이지의 스크린샷. 세부 정보가 입력되고 만들기 단추가 강조 표시됩니다.

환경에 승인 검사 추가

  1. 페이지의 왼쪽 위 모서리에 있는 승인 및 확인 탭을 선택합니다.

    웹 사이트 환경을 보여 주는 Azure DevOps 인터페이스의 스크린샷. 승인 및 검사 탭이 강조 표시됩니다.

  2. 승인을 선택합니다.

    검사를 추가하기 위한 페이지를 보여 주는 Azure DevOps 인터페이스의 스크린샷 승인 항목이 강조 표시됩니다.

  3. 승인자 상자에 자신의 이름을 입력하고 직접 선택합니다.

  4. 아래쪽 화살표를 선택하여 고급 섹션을 확장합니다.

    기본적으로 승인자는 자신이 트리거한 실행을 승인할 수 있습니다. 여러분은 이 파이프라인을 작업할 유일한 사람이므로 이 확인란을 선택한 상태로 둡니다.

  5. 만들기를 선택합니다.

    승인 확인을 추가하기 위한 페이지를 보여 주는 Azure DevOps 인터페이스의 스크린샷 세부 정보가 입력되고 만들기 단추가 강조 표시됩니다.

환경 및 승인이 필요하도록 파이프라인 정의 업데이트

다음으로 이전에 만든 웹 사이트 환경에 대해 실행되도록 배포 단계를 구성합니다. 표준 작업 대신 배포 작업을 실행하도록 배포 스테이지를 변환하고, 환경에 배포하도록 구성합니다.

  1. Visual Studio Code의 azure-pipelines.yml 파일에서 Deploy 스테이지 정의를 다음 코드로 바꿉니다.

     jobs:
 - deployment: DeployWebsite
   displayName: Deploy website
   environment: Website
   strategy:
     runOnce:
       deploy:
         steps:
           - checkout: self

           - task: AzureResourceManagerTemplateDeployment@3
             name: DeployBicepFile
             displayName: Deploy Bicep file
             inputs:
               connectedServiceName: $(ServiceConnectionName)
               deploymentName: $(Build.BuildNumber)
               location: $(deploymentDefaultLocation)
               resourceGroupName: $(ResourceGroupName)
               csmFile: deploy/main.bicep
               overrideParameters: >
                 -environmentType $(EnvironmentType)

    그러면 새 checkout 단계가 정의됩니다. 일반 작업과 달리 배포 작업은 Git 리포지토리에서 파일을 체크 아웃(다운로드)하도록 구성해야 합니다. 이 단계를 포함하지 않으면 배포 작업에서 Bicep 파일을 읽을 수 없습니다. 파이프라인 아티팩트를 사용하여 파이프라인 스테이지 간에 파일을 보내는 방법을 고려해 볼 수도 있습니다. 모듈 요약에는 아티팩트에 대한 자세한 정보에 대한 링크가 포함되어 있습니다.

  2. 파일을 저장합니다.

파이프라인 정의 확인 및 커밋

  1. azure-pipelines.yml 파일이 다음 코드와 같은지 확인합니다.

    trigger:
  batch: true
  branches:
    include:
    - main

pool: Default

variables:
  - name: deploymentDefaultLocation
    value: westus3

stages:

- stage: Lint
  jobs:
  - job: LintCode
    displayName: Lint code
    steps:
      - script: |
          az bicep build --file deploy/main.bicep
        name: LintBicepCode
        displayName: Run Bicep linter

- stage: Validate
  jobs:
  - job: ValidateBicepCode
    displayName: Validate Bicep code
    steps:
      - task: AzureResourceManagerTemplateDeployment@3
        name: RunPreflightValidation
        displayName: Run preflight validation
        inputs:
          connectedServiceName: $(ServiceConnectionName)
          location: $(deploymentDefaultLocation)
          deploymentMode: Validation
          resourceGroupName: $(ResourceGroupName)
          csmFile: deploy/main.bicep
          overrideParameters: >
            -environmentType $(EnvironmentType)

- stage: Preview
  jobs:
  - job: PreviewAzureChanges
    displayName: Preview Azure changes
    steps:
      - task: AzureCLI@2
        name: RunWhatIf
        displayName: Run what-if
        inputs:
          azureSubscription: $(ServiceConnectionName)
          scriptType: 'bash'
          scriptLocation: 'inlineScript'
          inlineScript: |
            az deployment group what-if \
              --resource-group $(ResourceGroupName) \
              --template-file deploy/main.bicep \
              --parameters environmentType=$(EnvironmentType)

- stage: Deploy
  jobs:
  - deployment: DeployWebsite
    displayName: Deploy website
    environment: Website
    strategy:
      runOnce:
        deploy:
          steps:
            - checkout: self

            - task: AzureResourceManagerTemplateDeployment@3
              name: DeployBicepFile
              displayName: Deploy Bicep file
              inputs:
                connectedServiceName: $(ServiceConnectionName)
                deploymentName: $(Build.BuildNumber)
                location: $(deploymentDefaultLocation)
                resourceGroupName: $(ResourceGroupName)
                csmFile: deploy/main.bicep
                overrideParameters: >
                  -environmentType $(EnvironmentType)

    동일하게 보이지 않으면 이 예제와 일치하도록 업데이트한 다음 저장합니다.

  2. Visual Studio Code 터미널에서 다음 명령을 실행하여 변경 내용을 커밋하고 Git 리포지토리에 푸시합니다.

    git add .
git commit -m "Add preview stage"
git push

파이프라인을 실행하고 가상 출력 검토

  1. Azure DevOps에서 당신의 파이프라인으로 이동합니다.

  2. 가장 최근에 실행한 파이프라인을 선택합니다.

    파이프라인이 린팅, 유효성 검사미리 보기 스테이지를 완료할 때까지 기다립니다. Azure Pipelines는 페이지를 최신 상태로 자동으로 업데이트하지만 가끔 페이지를 새로 고치는 것이 좋습니다.

  3. 리소스에 액세스할 수 있는 권한을 부여하라는 메시지가 표시되면 [보기 ]를 선택한 다음 [ 허용]을 선택합니다.

  4. Azure Pipelines가 사용자의 승인을 요청합니다. 파이프라인에서 사용자의 승인이 필요하다는 이메일도 받게 됩니다.

    파이프라인 실행을 보여 주는 Azure DevOps 인터페이스의 스크린샷. 승인 요구 사항이 강조 표시됩니다.

    파이프라인을 계속하도록 승인하기 전에, what-if 결과를 검토하여 예상과 일치하는지 확인합니다.

  5. 미리 보기 스테이지를 선택합니다.

  6. 가상 실행 단계를 선택하여 가상 명령이 보고하는 변경 내용을 검사합니다.

  7. 파이프라인 로그는 다음 출력과 유사한 what-if 결과를 제공합니다.

    Resource and property changes are indicated with these symbols:
  + Create
  ~ Modify
  = Nochange

The deployment will update the following scope:

Scope: /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ToyWebsiteTest

  ~ Microsoft.Web/sites/toy-website-nbfnedv766snk [2021-01-15]
    + properties.siteConfig.localMySqlEnabled:   false
    + properties.siteConfig.netFrameworkVersion: "v4.6"

  = Microsoft.Insights/components/toywebsite [2020-02-02]
  = Microsoft.Storage/storageAccounts/mystoragenbfnedv766snk [2021-04-01]
  = Microsoft.Web/serverfarms/toy-website [2021-01-15]

Resource changes: 1 to modify, 3 no change.

    what-if 작업에서 웹 사이트 리소스에 대한 변경 내용을 감지했습니다. 그러나 감지된 변경 내용은 노이즈입니다. 노이즈는 리소스를 실제로 변경하지 않습니다. Azure 팀은 노이즈를 줄이기 위해 노력하고 있습니다. 그 동안에는 이러한 두 가지 속성과 관련하여 발견된 변경 내용을 무시해도 됩니다.

    리소스 종류 microsoft.alertsmanagement/smartDetectorAlertRules/Failure Anomalies - toywebsite에 대한 가상 출력에 항목이 표시될 수도 있습니다. Application Insights는 이 리소스를 자동으로 만듭니다. 가상 명령은 리소스에 대한 변경 내용이 없는 것을 확인합니다.

파이프라인 실행 승인

  1. 왼쪽 화살표를 선택하여 파이프라인 실행 세부 정보로 돌아갑니다.

    파이프라인 로그 메뉴를 보여 주는 Azure DevOps 인터페이스의 스크린샷. 뒤로 화살표가 강조 표시됩니다.

  2. 승인 패널에서 검토 단추를 선택합니다.

  3. 주석 상자에 Reviewed what-if results를 입력합니다.

  4. 승인을 선택합니다.

    파이프라인 승인 페이지를 보여 주는 Azure DevOps 인터페이스의 스크린샷 승인 단추가 강조 표시됩니다.

성공한 배포 관찰

  1. 파이프라인 실행을 승인한 후 배포 단계가 실행하기 시작하는 것을 확인합니다.

    스테이지가 완료될 때까지 기다립니다.

  2. 파이프라인 실행이 성공적으로 완료됩니다.