Creating a CI/CD pipeline with Azure Pipelines and Google Kubernetes Engine

Last reviewed 2022-11-29 UTC

Questo tutorial mostra come utilizzare Azure Pipelines, Google Kubernetes Engine (GKE) e Google Container Registry per creare una pipeline di integrazione continua/deployment continuo (CI/CD) per un'applicazione web ASP.NET MVC. Ai fini di questo tutorial, puoi scegliere tra due applicazioni di esempio:

  • Un'applicazione web ASP.NET Core che utilizza .NET 6.0 e viene eseguita su Linux
  • Un'applicazione web ASP.NET MVC che utilizza .NET Framework 4 e viene eseguita su Windows

La pipeline CI/CD utilizza due cluster GKE separati, uno per lo sviluppo e uno per la produzione, come mostrato nel seguente diagramma.

Diagramma concettuale della pipeline CI/CD che mostra come sviluppatori e utenti finali interagiscono con l'applicazione

All'inizio della pipeline, gli sviluppatori eseguono il commit delle modifiche al codebase di esempio. Questa azione attiva la pipeline per creare una release ed eseguirne il deployment nel cluster di sviluppo. Un release manager può quindi promuovere la release in modo che venga implementata nel cluster di produzione.

Questo tutorial è rivolto a sviluppatori e ingegneri DevOps. Presuppone che tu abbia conoscenze di base di Microsoft .NET, Azure Pipelines e GKE. Il tutorial richiede anche l'accesso amministrativo a un account Azure DevOps.

Obiettivi

  • Collega Google Container Registry ad Azure Pipelines per pubblicare immagini Docker.
  • Prepara un'app di esempio.NET per il deployment in GKE.
  • Esegui l'autenticazione in modo sicuro su GKE senza dover utilizzare l'autenticazione legacy.
  • Utilizza la gestione delle release di Azure Pipelines per orchestrare i deployment di GKE.

Fuori ambito

Questo tutorial non tratta la connessione di Azure Pipelines a un cluster GKE privato o la connessione a reti private autorizzate.

Costi

In questo documento vengono utilizzati i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il Calcolatore prezzi.

I nuovi utenti di Google Cloud potrebbero avere diritto a una prova senza costi.

Al termine delle attività descritte in questo documento, puoi evitare l'addebito di ulteriori costi eliminando le risorse che hai creato. Per saperne di più, consulta Esegui la pulizia.

Consulta la pagina dei prezzi di Azure DevOps per eventuali tariffe che potrebbero essere applicate all'utilizzo di Azure DevOps.

Prima di iniziare

In genere è consigliabile utilizzare progetti separati per i carichi di lavoro di sviluppo e produzione, in modo che i ruoli e le autorizzazioni Identity and Access Management (IAM) possano essere concessi singolarmente. Per semplicità, questo tutorial utilizza un singolo progetto per entrambi i cluster GKE, uno per lo sviluppo e uno per la produzione.

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Google Cloud project.

  3. Assicurati di avere un account Azure DevOps e l'accesso amministrativo. Se non hai ancora un account Azure DevOps, puoi registrarti nella home page di Azure DevOps.

Creazione di un progetto Azure DevOps

Utilizzi Azure DevOps per gestire il codice sorgente, eseguire build e test e orchestrare il deployment su GKE. Per iniziare, crea un progetto nel tuo account Azure DevOps.

  1. Vai alla home page di Azure DevOps (https://dev.azure.com/YOUR_AZURE_DEVOPS_ACCOUNT_NAME).
  2. Fai clic su Nuovo progetto.
  3. Inserisci un nome per il progetto, ad esempio CloudDemo.
  4. Imposta Visibilità su Privato, quindi fai clic su Crea.
  5. Dopo aver creato il progetto, fai clic su Repository nel menu a sinistra.
  6. Fai clic su Importa per creare un fork del repository dotnet-docs-samples da GitHub, quindi imposta i seguenti valori:
    • Tipo di repository: Git
    • URL clone: https://github.com/GoogleCloudPlatform/dotnet-docs-samples.git

  7. Fai clic su Importa.

    Al termine del processo di importazione, viene visualizzato il codice sorgente del repository dotnet-docs-samples.

Connessione di Azure Pipelines a Google Container Registry

Prima di poter configurare l'integrazione continua per l'app CloudDemo, devi connettere Azure Pipelines a Container Registry. Questa connessione consente ad Azure Pipelines di pubblicare immagini container in Container Registry.

Configura un account di servizio per la pubblicazione delle immagini

Crea un Google Cloud service account nel tuo progetto:

  1. Apri la console Google Cloud .

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  3. Per risparmiare tempo durante la digitazione dell'ID progetto e delle opzioni della zona Compute Engine, imposta i valori di configurazione predefiniti eseguendo i seguenti comandi:

    gcloud config set project PROJECT_ID
gcloud config set compute/zone us-central1-a

    Sostituisci PROJECT_ID con l'ID progetto del tuo progetto.

  4. Abilita l'API Container Registry nel progetto:

    gcloud services enable containerregistry.googleapis.com

  5. Crea un account di servizio che Azure Pipelines utilizza per pubblicare immagini Docker:

    gcloud iam service-accounts create azure-pipelines-publisher \
    --display-name="Azure Pipelines Publisher"

  6. Concedi il ruolo IAM Storage Admin (roles/storage.admin) al account di servizio per consentire ad Azure Pipelines di eseguire il push in Container Registry:

    AZURE_PIPELINES_PUBLISHER=azure-pipelines-publisher@$GOOGLE_CLOUD_PROJECT.iam.gserviceaccount.com

gcloud projects add-iam-policy-binding $GOOGLE_CLOUD_PROJECT \
    --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
    --role roles/storage.admin

  7. Genera una chiave del account di servizio:

    gcloud iam service-accounts keys create azure-pipelines-publisher.json \
    --iam-account $AZURE_PIPELINES_PUBLISHER

tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json

  8. Visualizza i contenuti del file della chiave del account di servizio:

    echo $(<azure-pipelines-publisher-oneline.json)

    Avrai bisogno della chiave del account di servizio in uno dei passaggi successivi.

    9. Crea una connessione al servizio per Google Container Registry

    In Azure Pipelines, crea una nuova connessione di servizio per Container Registry:

    1. Nel menu DevOps di Azure, seleziona Impostazioni progetto, quindi seleziona Pipeline > Connessioni di servizio.
    2. Fai clic su Crea connessione di servizio.
    3. Dall'elenco, seleziona Docker Registry e poi fai clic su Avanti.
    4. Nella finestra di dialogo, inserisci i valori per i seguenti campi:
      • Tipo di registry: Altri
      • Docker Registry: https://gcr.io/PROJECT_ID, sostituisci PROJECT_ID con il nome del tuo progetto (ad esempio, https://gcr.io/azure-pipelines-test-project-12345).
      • ID Docker: _json_key
      • Password: incolla i contenuti di azure-pipelines-publisher-oneline.json.
      • Nome della connessione di servizio: gcr-tutorial
    5. Fai clic su Salva per creare la connessione.

    Creazione continua

    Ora puoi utilizzare Azure Pipelines per configurare l'integrazione continua. Per ogni commit di cui viene eseguito il push nel repository Git, Azure Pipelines compila il codice e inserisce gli artefatti di build in un container Docker. Il container viene quindi pubblicato in Container Registry.

    Il repository contiene già il Dockerfile seguente:

    .NET/Linux 

    #
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
# 
#   http://www.apache.org/licenses/LICENSE-2.0
# 
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

FROM mcr.microsoft.com/dotnet/aspnet:6.0
EXPOSE 8080

#------------------------------------------------------------------------------
# Copy publishing artifacts.
#------------------------------------------------------------------------------

WORKDIR /app
COPY CloudDemo.MvcCore/bin/Release/net6.0/publish/ /app/

ENV ASPNETCORE_URLS=http://0.0.0.0:8080

#------------------------------------------------------------------------------
# Run application in Kestrel.
#------------------------------------------------------------------------------

ENTRYPOINT ["dotnet", "CloudDemo.MvcCore.dll"]

    .NET Framework/Windows 

    #
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
# 
#   http://www.apache.org/licenses/LICENSE-2.0
# 
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

FROM mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
EXPOSE 80
SHELL ["powershell", "-command"]

#------------------------------------------------------------------------------
# Add LogMonitor so that IIS and Windows logs are emitted to STDOUT and can be 
# picked up by Docker/Kubernetes.
#
# See https://github.com/microsoft/windows-container-tools/wiki/Authoring-a-Config-File
# for details.
#------------------------------------------------------------------------------

ADD https://github.com/microsoft/windows-container-tools/releases/download/v1.1/LogMonitor.exe LogMonitor/
ADD LogMonitorConfig.json LogMonitor/

#------------------------------------------------------------------------------
# Copy publishing artifacts to webroot.
#------------------------------------------------------------------------------

ADD CloudDemo.Mvc/bin/Release/PublishOutput/ c:/inetpub/wwwroot/

#------------------------------------------------------------------------------
# Configure IIS using the helper functions from deployment.ps1.
#------------------------------------------------------------------------------

ADD deployment.ps1 /
RUN . /deployment.ps1; \
	Install-Iis; \
	Register-WebApplication -AppName "CloudDemo"; \
	Remove-Item /deployment.ps1

#------------------------------------------------------------------------------
# Run IIS, wrapped by LogMonitor.
#------------------------------------------------------------------------------

ENTRYPOINT ["C:\\LogMonitor\\LogMonitor.exe", "C:\\ServiceMonitor.exe", "w3svc"]

    Ora crea una nuova pipeline che utilizza la sintassi YAML:

    1. Utilizzando Visual Studio o un client git a riga di comando, clona il nuovo repository Git e controlla il ramo main.
    2. Nella radice del repository, crea un file denominato azure-pipelines.yml.

    3. Copia il seguente codice nel file:

      .NET/Linux 

      resources:
- repo: self
  fetchDepth: 1
pool:
  vmImage: ubuntu-20.04
trigger:
- main
variables:
  TargetFramework: 'net6.0'
  BuildConfiguration: 'Release'
  DockerImageName: 'PROJECT_ID/clouddemo'
steps:
- task: DotNetCoreCLI@2
  displayName: Publish
  inputs:
    projects: 'applications/clouddemo/netcore/CloudDemo.MvcCore.sln'
    publishWebProjects: false
    command: publish
    arguments: '--configuration $(BuildConfiguration) --framework=$(TargetFramework)'
    zipAfterPublish: false
    modifyOutputPath: false
- task: CmdLine@1
  displayName: 'Lock image version in deployment.yaml'
  inputs:
    filename: /bin/bash
    arguments: '-c "awk ''{gsub(\"CLOUDDEMO_IMAGE\", \"gcr.io/$(DockerImageName):$(Build.BuildId)\", $0); print}'' applications/clouddemo/netcore/deployment.yaml > $(build.artifactstagingdirectory)/deployment.yaml"'
- task: PublishBuildArtifacts@1
  displayName: 'Publish Artifact'
  inputs:
    PathtoPublish: '$(build.artifactstagingdirectory)'
- task: Docker@2
  displayName: 'Login to Container Registry'
  inputs:
    command: login
    containerRegistry: 'gcr-tutorial'
- task: Docker@2
  displayName: 'Build and push image'
  inputs:
    Dockerfile: 'applications/clouddemo/netcore/Dockerfile'
    command: buildAndPush
    repository: '$(DockerImageName)'

      .NET Framework/Windows 

      resources:
- repo: self
  fetchDepth: 1
pool:
  vmImage: windows-2019     # Matches WINDOWS_LTSC in GKE
  demands:
  - msbuild
  - visualstudio
trigger:
- master
variables:
  Solution: 'applications/clouddemo/net4/CloudDemo.Mvc.sln'
  BuildPlatform: 'Any CPU'
  BuildConfiguration: 'Release'
  DockerImageName: 'PROJECT_ID/clouddemo'
steps:
- task: NuGetCommand@2
  displayName: 'NuGet restore'
  inputs:
    restoreSolution: '$(Solution)'
- task: VSBuild@1
  displayName: 'Build solution'
  inputs:
    solution: '$(Solution)'
    msbuildArgs: '/p:DeployOnBuild=true /p:PublishProfile=FolderProfile'
    platform: '$(BuildPlatform)'
    configuration: '$(BuildConfiguration)'
- task: PowerShell@2
  displayName: 'Lock image version in deployment.yaml'
  inputs:
    targetType: 'inline'
    script: '(Get-Content applications\clouddemo\net4\deployment.yaml) -replace "CLOUDDEMO_IMAGE","gcr.io/$(DockerImageName):$(Build.BuildId)" | Out-File -Encoding ASCII $(build.artifactstagingdirectory)\deployment.yaml'
- task: PublishBuildArtifacts@1
  displayName: 'Publish Artifact'
  inputs:
    PathtoPublish: '$(build.artifactstagingdirectory)'
- task: Docker@2
  displayName: 'Login to Container Registry'
  inputs:
    command: login
    containerRegistry: 'gcr-tutorial'
- task: Docker@2
  displayName: 'Build and push image'
  inputs:
    Dockerfile: 'applications/clouddemo/net4/Dockerfile'
    command: buildAndPush
    repository: '$(DockerImageName)'

      Sostituisci PROJECT_ID con il nome del tuo progetto, quindi salva il file.

    4. Esegui il commit delle modifiche e inviale ad Azure Pipelines.

      Visual Studio

      1. Apri Team Explorer e fai clic sull'icona Home.
      2. Fai clic su Modifiche.
      3. Inserisci un messaggio di commit come Add pipeline definition.
      4. Fai clic su Esegui commit di tutto e push.

      Riga di comando

      1. Organizza tutti i file modificati:

        git add -A

      2. Esegui il commit delle modifiche nel repository locale:

        git commit -m "Add pipeline definition"

      3. Esegui il push delle modifiche in Azure DevOps:

        git push

    5. Nel menu Azure DevOps, seleziona Pipeline e poi fai clic su Crea pipeline.

    6. Seleziona Azure Repos Git.

    7. Seleziona il repository.

    8. Nella pagina Esamina il file YAML della pipeline, fai clic su Esegui.

      Viene attivata una nuova build. Il completamento della build potrebbe richiedere circa 6 minuti.

    9. Per verificare che l'immagine sia stata pubblicata in Container Registry, passa al tuo progetto nella console Google Cloud , seleziona Container Registry > Immagini, quindi fai clic su clouddemo.

      Vengono visualizzate una singola immagine e il relativo tag. Il tag corrisponde all'ID numerico della build eseguita in Azure Pipelines.

    Deployment continuo

    Con Azure Pipelines che crea automaticamente il codice e pubblica le immagini Docker per ogni commit, ora puoi concentrarti sul deployment.

    A differenza di altri sistemi di integrazione continua, Azure Pipelines distingue tra la creazione e il deployment e fornisce un insieme specializzato di strumenti denominato Release Management per tutte le attività correlate al deployment.

    Azure Pipelines Release Management si basa sui seguenti concetti:

    • Una release si riferisce a un insieme di artefatti che costituiscono una versione specifica della tua app e che di solito sono il risultato di un processo di compilazione.
    • Il deployment si riferisce al processo di acquisizione di una release e al suo deployment in un ambiente specifico.
    • Un deployment esegue un insieme di attività, che possono essere raggruppate in job.
    • Le fasi ti consentono di segmentare la pipeline e possono essere utilizzate per orchestrare le implementazioni in più ambienti, ad esempio gli ambienti di sviluppo e di test.

    L'artefatto principale prodotto dal processo di compilazione di CloudDemo è l'immagine Docker. Tuttavia, poiché l'immagine Docker viene pubblicata in Container Registry, non rientra nell'ambito di Azure Pipelines. Pertanto, l'immagine non è adatta a definire una release.

    Per eseguire il deployment su Kubernetes, hai bisogno anche di un manifest, che assomiglia a un elenco dei materiali. Il manifest non solo definisce le risorse che Kubernetes deve creare e gestire, ma specifica anche la versione esatta dell'immagine Docker da utilizzare. Il manifest Kubernetes è ideale per fungere da artefatto che definisce la release in Azure Pipelines Release Management.

    Configura il deployment Kubernetes

    Per eseguire CloudDemo in Kubernetes, hai bisogno delle seguenti risorse:

    • Un deployment che definisce un singolo pod che esegue l'immagine Docker prodotta dalla build.
    • Un servizio NodePort che rende il pod accessibile a un bilanciatore del carico.
    • Un Ingress che espone l'applicazione a internet pubblico utilizzando un bilanciatore del carico HTTP(S) Cloud.

    Il repository contiene già il seguente manifest Kubernetes che definisce queste risorse:

    .NET/Linux 

    #
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
# 
#   http://www.apache.org/licenses/LICENSE-2.0
# 
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

apiVersion: v1
kind: Service
metadata:
  name: clouddemo-netcore
spec:
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP
    name: http
  selector:
    app: clouddemo-netcore
  type: NodePort

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: clouddemo-netcore
spec:
  defaultBackend:
    service:
      name: clouddemo-netcore
      port:
        number: 80

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: clouddemo-netcore
spec:
  replicas: 2
  selector:
    matchLabels:
      app: clouddemo-netcore
  template:
    metadata:
      labels:
        app: clouddemo-netcore
    spec:
      containers:
      - name: clouddemo-netcore
        image: CLOUDDEMO_IMAGE
        ports:
          - containerPort: 8080
        livenessProbe:      # Used by deployment controller
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 5
        readinessProbe:     # Used by Ingress/GCLB
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 3
          periodSeconds: 5
        resources:
          limits:
            memory: 1024Mi
          requests:
            memory: 256Mi

    .NET Framework/Windows 

    #
# Copyright 2020 Google LLC
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
# 
#   http://www.apache.org/licenses/LICENSE-2.0
# 
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#

apiVersion: v1
kind: Service
metadata:
  name: clouddemo-net4
  annotations:
    cloud.google.com/neg: '{"ingress": false}' # Disable NEG

spec:
  ports:
  - port: 80
    targetPort: 80
    protocol: TCP
    name: http
  selector:
    app: clouddemo-net4
  type: NodePort

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: clouddemo-net4
spec:
  defaultBackend:
    service:
      name: clouddemo-net4
      port:
        number: 80

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: clouddemo-net4
spec:
  replicas: 2
  selector:
    matchLabels:
      app: clouddemo-net4
  template:
    metadata:
      labels:
        app: clouddemo-net4
    spec:
      nodeSelector:
        kubernetes.io/os: windows
      containers:
      - name: clouddemo-net4
        image: CLOUDDEMO_IMAGE
        ports:
          - containerPort: 80
        livenessProbe:      # Used by deployment controller
          httpGet:
            path: /health
            port: 80
          initialDelaySeconds: 120
          periodSeconds: 5
        readinessProbe:     # Used by Ingress/GCLB
          httpGet:
            path: /health
            port: 80
          initialDelaySeconds: 10
          periodSeconds: 5
        resources:
          limits:
            memory: 1024Mi
          requests:
            memory: 256Mi

    Configurare gli ambienti di sviluppo e di produzione

    Prima di tornare ad Azure Pipelines Release Management, devi creare i cluster GKE.

    Crea cluster GKE

    1. Torna all'istanza di Cloud Shell.

    2. Abilita l'API GKE per il tuo progetto:

      gcloud services enable container.googleapis.com

    3. Crea il cluster di sviluppo utilizzando il seguente comando. Tieni presente che il completamento dell'operazione potrebbe richiedere alcuni minuti:

      .NET/Linux 

      gcloud container clusters create azure-pipelines-cicd-dev --enable-ip-alias

      .NET Framework/Windows 

      gcloud container clusters create azure-pipelines-cicd-dev --enable-ip-alias

gcloud container node-pools create azure-pipelines-cicd-dev-win \
    --cluster=azure-pipelines-cicd-dev \
    --image-type=WINDOWS_LTSC \
    --no-enable-autoupgrade \
    --machine-type=n1-standard-2

    4. Crea il cluster di produzione utilizzando il seguente comando. Nota che il completamento dell'operazione potrebbe richiedere alcuni minuti:

      .NET/Linux 

      gcloud container clusters create azure-pipelines-cicd-prod --enable-ip-alias

      .NET Framework/Windows 

      gcloud container clusters create azure-pipelines-cicd-prod --enable-ip-alias

gcloud container node-pools create azure-pipelines-cicd-prod-win \
    --cluster=azure-pipelines-cicd-prod \
    --image-type=WINDOWS_LTSC \
    --no-enable-autoupgrade \
    --machine-type=n1-standard-2

    Connetti Azure Pipelines al cluster di sviluppo

    Proprio come puoi utilizzare Azure Pipelines per connetterti a un registro Docker esterno come Container Registry, Azure Pipelines supporta l'integrazione di cluster Kubernetes esterni.

    È possibile eseguire l'autenticazione in Container Registry utilizzando un service accountGoogle Cloud , ma l'utilizzo di service account Google Cloud non è supportato da Azure Pipelines per l'autenticazione con GKE. Devi invece utilizzare un service account Kubernetes.

    Per connettere Azure Pipelines al cluster di sviluppo, devi prima creare un account di servizio Kubernetes.

    1. In Cloud Shell, connettiti al cluster di sviluppo:

      gcloud container clusters get-credentials azure-pipelines-cicd-dev

    2. Crea un account di servizio Kubernetes per Azure Pipelines:

      kubectl create serviceaccount azure-pipelines-deploy

    3. Crea un secret Kubernetes contenente una credenziale token per Azure Pipelines:

      kubectl create secret generic azure-pipelines-deploy-token --type=kubernetes.io/service-account-token --dry-run -o yaml \
  | kubectl annotate --local -o yaml -f - kubernetes.io/service-account.name=azure-pipelines-deploy \
  | kubectl apply -f -

    4. Assegna il ruolo cluster-admin al account di servizio creando un'associazione di ruoli cluster:

      kubectl create clusterrolebinding azure-pipelines-deploy --clusterrole=cluster-admin --serviceaccount=default:azure-pipelines-deploy

    5. Determina l'indirizzo IP del cluster:

      gcloud container clusters describe azure-pipelines-cicd-dev --format=value\(endpoint\)

      Ti servirà tra poco.

    6. Nel menu Azure DevOps, seleziona Impostazioni progetto e poi Pipeline > Connessioni di servizio.

    7. Fai clic su Nuova connessione di servizio.

    8. Seleziona Kubernetes e fai clic su Avanti.

    9. Configura le seguenti impostazioni.

      • Metodo di autenticazione: Service account.
      • URL del server: https://PRIMARY_IP. Sostituisci PRIMARY_IP con l'indirizzo IP che hai determinato in precedenza.
      • Secret: il secret di Kubernetes che hai creato in precedenza. Per ottenere il segreto, esegui il comando seguente, copia il segreto e poi copialo nella pagina Azure. 
        kubectl get secret azure-pipelines-deploy-token -o yaml
      • Nome della connessione di servizio: azure-pipelines-cicd-dev.

    10. Fai clic su Salva.

    Connetti Azure Pipelines al cluster di produzione

    Per connettere Azure Pipelines al cluster di produzione, puoi seguire lo stesso approccio.

    1. In Cloud Shell, connettiti al cluster di produzione:

      gcloud container clusters get-credentials azure-pipelines-cicd-prod

    2. Crea un account di servizio Kubernetes per Azure Pipelines:

      kubectl create serviceaccount azure-pipelines-deploy

    3. Assegna il ruolo cluster-admin al account di servizio creando un'associazione di ruoli cluster:

      kubectl create clusterrolebinding azure-pipelines-deploy --clusterrole=cluster-admin --serviceaccount=default:azure-pipelines-deploy

    4. Determina l'indirizzo IP del cluster:

      gcloud container clusters describe azure-pipelines-cicd-prod --format=value\(endpoint\)

      Ti servirà tra poco.

    5. Nel menu Azure DevOps, seleziona Impostazioni progetto e poi Pipeline > Connessioni di servizio.

    6. Fai clic su Nuova connessione di servizio.

    7. Seleziona Kubernetes e fai clic su Avanti.

    8. Configura le seguenti impostazioni:

      • Metodo di autenticazione: Service account.
      • URL del server: https://PRIMARY_IP. Sostituisci PRIMARY_IP con l'indirizzo IP che hai determinato in precedenza.
      • Secret: esegui questo comando in Cloud Shell e copia l'output: 
        kubectl get secret $(kubectl get serviceaccounts azure-pipelines-deploy -o custom-columns=":secrets[0].name") -o yaml
      • Nome della connessione di servizio: azure-pipelines-cicd-prod.

    9. Fai clic su Salva.

    Configura la pipeline di rilascio

    Dopo aver configurato l'infrastruttura GKE, torni ad Azure Pipelines per automatizzare il deployment, che include quanto segue:

    • Deployment nell'ambiente di sviluppo.
    • Richiedere l'approvazione manuale prima di avviare un deployment nell'ambiente di produzione.
    • Deployment nell'ambiente di produzione.

    Creare una definizione di release

    Come primo passaggio, crea una nuova definizione di release.

    1. Nel menu Azure DevOps, seleziona Pipeline > Release.
    2. Fai clic su Nuova pipeline.
    3. Dall'elenco dei modelli, seleziona Lavoro vuoto.
    4. Quando ti viene chiesto un nome per lo stage, inserisci Development.
    5. Nella parte superiore dello schermo, assegna il nome CloudDemo-KubernetesEngine alla release.
    6. Nel diagramma della pipeline, fai clic su Aggiungi accanto ad Artefatti.

    7. Seleziona Build e aggiungi le seguenti impostazioni:

      • Tipo di origine: Build
      • Origine (pipeline di build): seleziona la definizione di build (dovrebbe essere presente una sola opzione)
      • Versione predefinita: Latest
      • Alias origine: manifest

    8. Fai clic su Aggiungi.

    9. Nella casella Artefatto, fai clic su Trigger di deployment continuo (l'icona del fulmine) per aggiungere un trigger di deployment.

    10. In Trigger di deployment continuo, imposta l'opzione su Attivato.

    11. Fai clic su Salva.

    12. Se vuoi, inserisci un commento, quindi conferma facendo clic su Ok.

      La pipeline viene visualizzata in modo simile al seguente.

      Screenshot della pipeline aggiornata in Azure Pipelines

    Esegui il deployment nel cluster di sviluppo

    Ora che hai creato la definizione della release, puoi configurare il deployment nel cluster di sviluppo GKE.

    1. Nel menu, passa alla scheda Attività.

    2. Fai clic su Agent job e configura le seguenti impostazioni:

      • Pool di agenti: Azure Pipelines
      • Agent specification: ubuntu-18.04

    3. Accanto a Lavoro dell'agente, fai clic su Aggiungi un'attività al lavoro dell'agente per aggiungere un passaggio alla fase.

    4. Seleziona l'attività Esegui il deployment su Kubernetes e fai clic su Aggiungi.

    5. Fai clic sull'attività appena aggiunta e configura le seguenti impostazioni:

      • Nome visualizzato: Deploy
      • Azione: deploy
      • Connessione al servizio Kubernetes: azure-pipelines-cicd-dev
      • Namespace: default
      • Strategia: Nessuna
      • Manifest: manifest/drop/deployment.yaml

    6. Fai clic su Salva.

    7. Se vuoi, inserisci un commento, quindi conferma facendo clic su Ok.

    Esegui il deployment nel cluster di produzione

    Infine, configuri il deployment nel cluster di produzione GKE.

    1. Nel menu, passa alla scheda Pipeline.
    2. Nella casella Fasi, seleziona Aggiungi > Nuova fase.
    3. Dall'elenco dei modelli, seleziona Lavoro vuoto.
    4. Quando ti viene chiesto un nome per lo stage, inserisci Production.
    5. Fai clic sull'icona a forma di fulmine della fase appena creata.

    6. Configura le seguenti impostazioni:

      • Seleziona trigger: Dopo la fase
      • Fasi: Sviluppo
      • Approvazioni pre-deployment: (attivate)
      • Approvatori: seleziona il tuo nome utente.

      La pipeline ora ha questo aspetto:

      Screenshot della pipeline aggiornata in Azure Pipelines

    7. Passa alla scheda Attività.

    8. Tieni il mouse sopra la scheda Attività e seleziona Attività > Produzione.

    9. Fai clic su Agent job e configura le seguenti impostazioni:

      • Pool di agenti: Azure Pipelines
      • Agent specification: ubuntu-18.04

    10. Fai clic su Aggiungi un'attività al lavoro dell'agente per aggiungere un passaggio alla fase.

    11. Seleziona l'attività Esegui il deployment su Kubernetes e fai clic su Aggiungi.

    12. Fai clic sull'attività appena aggiunta e configura le seguenti impostazioni:

      • Nome visualizzato: Deploy
      • Azione: deploy
      • Connessione al servizio Kubernetes: azure-pipelines-cicd-prod
      • Namespace: default
      • Strategia: Nessuna
      • Manifest: manifest/drop/deployment.yaml

    13. Fai clic su Salva.

    14. Se vuoi, inserisci un commento, quindi conferma facendo clic su Ok.

    esegui la pipeline.

    Ora che hai configurato l'intera pipeline, puoi testarla apportando una modifica al codice sorgente:

    1. Sul computer locale, apri il file Index.cshtml dal repository Git che hai clonato in precedenza:

      .NET/Linux

      Il file si trova in applications\clouddemo\netcore\CloudDemo.MvcCore\Views\Home\

      .NET Framework/Windows

      Il file si trova in applications\clouddemo\net4\CloudDemo.Mvc\Views\Home\

    2. Nella riga 26, modifica il valore di ViewBag.Title da Home Page a This app runs on GKE.

    3. Esegui il commit delle modifiche e poi inviale ad Azure Pipelines.

      Visual Studio

      1. Apri Team Explorer e fai clic sull'icona Home.
      2. Fai clic su Modifiche.
      3. Inserisci un messaggio di commit come Change site title.
      4. Fai clic su Esegui commit di tutto e push.

      Riga di comando

      1. Organizza tutti i file modificati:

        git add -A

      2. Esegui il commit delle modifiche nel repository locale:

        git commit -m "Change site title"

      3. Esegui il push delle modifiche in Azure Pipelines:

        git push

    4. Nel menu Azure DevOps, seleziona Pipeline. Viene attivata una build.

    5. Al termine della build, seleziona Pipeline > Release. Viene avviata una procedura di rilascio.

    6. Fai clic su Release-1 per aprire la pagina dei dettagli e attendi che lo stato della fase Sviluppo diventi Riuscito.

    7. Nella console Google Cloud , seleziona Kubernetes Engine > Servizi e Ingress > Ingress.

    8. Individua il servizio Ingress per il cluster azure-pipelines-cicd-dev e attendi che il suo stato passi a Ok. L'operazione potrebbe richiedere alcuni minuti.

    9. Apri il link nella colonna Frontend della stessa riga. All'inizio potresti visualizzare un errore perché il bilanciatore del carico richiede alcuni minuti per diventare disponibile. Quando è pronto, verifica che CloudDemo sia stato eseguito il deployment e che utilizzi il titolo personalizzato.

    10. In Azure Pipelines, fai clic sul pulsante Approva nella fase Prod per promuovere il deployment nell'ambiente di produzione.

      Se non vedi il pulsante, potresti dover prima approvare o rifiutare una release precedente.

    11. Se vuoi, inserisci un commento, quindi conferma facendo clic su Approva.

    12. Attendi che lo stato dell'ambiente Prod passi a Riuscito. Potresti dover aggiornare manualmente la pagina nel browser.

    13. Nella console Google Cloud , aggiorna la pagina Servizi e Ingress.

    14. Individua il servizio Ingress per il cluster azure-pipelines-cicd-prod e attendi che il suo stato passi a Ok. L'operazione potrebbe richiedere alcuni minuti.

    15. Apri il link nella colonna Frontend della stessa riga. Anche in questo caso, all'inizio potresti visualizzare un errore perché il bilanciatore del carico impiega alcuni minuti per diventare disponibile. Quando è pronta, vedrai di nuovo l'app CloudDemo con il titolo personalizzato, questa volta in esecuzione nel cluster di produzione.

Esegui la pulizia

Per evitare di incorrere in ulteriori costi dopo aver completato questo tutorial, elimina le entità che hai creato.

Elimina il progetto Azure Pipelines

Per eliminare il progetto Azure Pipelines, consulta la documentazione di Azure DevOps Services. L'eliminazione del progetto Azure Pipelines comporta la perdita di tutte le modifiche al codice sorgente.

Elimina lo Google Cloud sviluppo e i progetti

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Passaggi successivi