GitLab을 사용하여 Azure에 배포하는 방법(Azure 및 YAML 파이프라인 예제의 인증)

이 짧은 게시물에서는 Azure에 배포하기 위해 GitLab을 준비하는 방법을 알아봅니다.

1 - 서비스 주체

Azure CLI(기본 셸 또는 로컬 터미널, 범위에 역할을 할당해야 하므로 Owner 역할 자격 증명으로 로그인해야 함)를 사용하여 서비스 주체(일명 앱 등록)를 생성합니다.

az ad sp create-for-rbac --name GitLabServicePrincipalName --role Owner --scopes /

{
  "appId": "<REDACTED>",
  "displayName": "GitLabServicePrincipalName",
  "password": "<REDACTED>",
  "tenant": "<REDACTED>"
}

범위와 역할(예: 대신 사용자 지정 역할 또는 구독 범위)을 자유롭게 변경하십시오. SPNhere을 생성하는 방법에 대해 자세히 알아보십시오.

2 - GitLab에 자격 증명 저장

GitLab => Settings => CI/CD => Variables의 Safe appId , password , tenant 및 구독 ID(값이 작업 로그).

마스크 변수 3 - YAML 구성

.gitlab-ci.yml의 예:

... [REDACTED] ...

deploy-job:
  image: mcr.microsoft.com/azure-cli
  variables:
    appId: $appId
    password: $password
    tenant: $tenant
    subId: $subId
  stage: deploy
  script:
    - az login --service-principal -u $appId -p $password -t $tenant
    - az account set -s $subId
    - az group list

... [REDACTED] ...

리소스 및 메모

Microsoft 제공 ;

변수는 GUI에 변수를 추가한 후 자동으로 사용할 수 없습니다. 환경 변수에 할당해야 하므로 YAML에 variables 블록이 있습니다.

az account set -s $subId는 작업에 대해 적절한 대상 구독이 설정되었는지 확인하는 데 사용됩니다(테넌트 내에서 여러 구독이 있는 경우 중요).

최고의 최신 Azure CLI를 사용한 Docker 이미지 결론

전체 예제를 보려면 여기 를 탐색하십시오.

당신이 무슨 생각을하는지 제게 알려주세요. 내 콘텐츠가 마음에 든다면 twitter에서 나를 팔로우하세요.

다음 포스팅까지! 👋