はじめに
こんにちは、Datadog で Sales Engineer をしているAoTo(@AoTo0330)です。
今回は Microsoft Build 2023で発表された Azure App Spaces を使って簡単な Todo List アプリケーションを作成し、Azure App Spaces と その裏側で利用されている Azure Developer CLI の関係についてまとめてみました。
また、この続編として App Spaces の Observability について、Azure Monitor を中心とした Azure の監視ソリューションについてまとめています。ご興味があればぜひご覧ください。
Azure App Spaces を使ってみる
Azure App Spaces はプレビュー版が提供されており、Azure Portal 上からすぐに利用できます。
今回は公式のガイドを元に、React と Python で書かれた Todo List のサンプルアプリケーションを作成してみます。
Azure App Spaces は指定の GitHub リポジトリと連携し、裏側で GitHub Actions を利用してさまざまな Azure リソースを作成しアプリケーションをデプロイします。デプロイ先のインフラストラクチャとして、App Services, Container Apps, Static Web Apps が選択できます。
今回のサンプルアプリケーションは、フロントエンドと API 用に2つの Azure App Services(Web Apps)が利用されています。他にも、データ保管用の CosmosDB、シークレットの保存に KeyVault、アプリケーションの監視に Azure Monitor が利用できます。
App Spaces のデプロイはとても簡単で、接続先の GitHub の情報と App Spaces の名前、デプロイする先のサブスクリプションとリージョンを指定するだけです。これにより、GitHub 上で用意されたアプリケーションがazure.ymlの内容に従ってデプロイされます。
サンプルアプリケーションを選択すると、接続先の GitHub アカウント上に新規のリポジトリを作成し、同時に App Spaces のリソースの作成を開始します。
今回はリポジトリのsrc配下にある JavaScript の Web アプリケーションと Python の API アプリケーションが、それぞれ App Service(Web Apps)にデプロイされるようにazure.ymlに定義されています。
azure.yml の詳細
name: todo-python-mongo
metadata:
template: todo-python-mongo@0.0.1-beta
services:
web:
project: ./src/web
dist: build
language: js
host: appservice
api:
project: ./src/api
language: py
host: appservice
デプロイは自動的に実行され、App Service(Web Apps)を中心としたリソースが同一の Resource Group に設定されます。作成されたリソースは App Spaces の画面や、Resource Group の管理画面で一覧として表示可能です。
Azure Developer CLI の利用
概要
サンプルアプリケーションでは GitHub Actions の Workflow を利用できるよう、workflows/azure-dev.ymlが定義されいます。
これにより、main・master ブランチのアプリケーションコードに変更があった際に GitHub Actions を利用してアプリケーションコードのビルドとデプロイが実現できます。この GitHub Actions の定義の中では、Azure Developer CLI が利用されています。
azure-dev.yml の中身
on:
workflow_dispatch:
push:
# Run when commits are pushed to mainline branch (main or master)
# Set this to the mainline branch you are using
branches:
- main
- master
# GitHub Actions workflow to deploy to Azure using azd
# To configure required secrets for connecting to Azure, simply run `azd pipeline config`
# Set up permissions for deploying with secretless Azure federated credentials
# https://learn.microsoft.com/en-us/azure/developer/github/connect-from-azure?tabs=azure-portal%2Clinux#set-up-azure-login-with-openid-connect-authentication
permissions:
id-token: write
contents: read
jobs:
build:
runs-on: ubuntu-latest
container:
image: mcr.microsoft.com/azure-dev-cli-apps:latest
env:
AZURE_CLIENT_ID: ${{ vars.AZURE_CLIENT_ID }}
AZURE_TENANT_ID: ${{ vars.AZURE_TENANT_ID }}
AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
AZURE_CREDENTIALS: ${{ secrets.AZURE_CREDENTIALS }}
steps:
- name: Checkout
uses: actions/checkout@v3
- name: Log in with Azure (Federated Credentials)
if: ${{ env.AZURE_CLIENT_ID != '' }}
run: |
azd auth login `
--client-id "$Env:AZURE_CLIENT_ID" `
--federated-credential-provider "github" `
--tenant-id "$Env:AZURE_TENANT_ID"
shell: pwsh
- name: Log in with Azure (Client Credentials)
if: ${{ env.AZURE_CREDENTIALS != '' }}
run: |
$info = $Env:AZURE_CREDENTIALS | ConvertFrom-Json -AsHashtable;
Write-Host "::add-mask::$($info.clientSecret)"
azd auth login `
--client-id "$($info.clientId)" `
--client-secret "$($info.clientSecret)" `
--tenant-id "$($info.tenantId)"
shell: pwsh
env:
AZURE_CREDENTIALS: ${{ secrets.AZURE_CREDENTIALS }}
- name: Provision Infrastructure
run: azd provision --no-prompt
env:
AZURE_ENV_NAME: ${{ vars.AZURE_ENV_NAME }}
AZURE_LOCATION: ${{ vars.AZURE_LOCATION }}
AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
AZURE_RESOURCE_GROUP: ${{ vars.AZURE_RESOURCE_GROUP }}
AZURE_TAGS: ${{ secrets.AZURE_TAGS }}
- name: Deploy Application
run: azd deploy --no-prompt
env:
AZURE_ENV_NAME: ${{ vars.AZURE_ENV_NAME }}
AZURE_LOCATION: ${{ vars.AZURE_LOCATION }}
AZURE_SUBSCRIPTION_ID: ${{ vars.AZURE_SUBSCRIPTION_ID }}
AZURE_RESOURCE_GROUP: ${{ vars.AZURE_RESOURCE_GROUP }}
初回デプロイ時は、App Spaces から自動的に GitHub Actions の変数が書き込まれます。そのため、一度利用したリポジトリの App Spaces リソースを削除し、再度デプロイを行おうとすると、GitHub Actions 変数が既に存在するというメッセージが表示されます。
これは、GitHub のリポジトリ上で関連する環境変数を削除することで解消できます。
Azure Developer CLI とは
Azure Developer CLI はazdで始まるコマンドにより、Azure へのアプリケーションのデプロイを簡素化するための開発者ツールです。上記のazure-dev.ymlでは、azd auth login, azd provision, azd deployが利用されており、App Spaces 上ではこれらの実行結果が確認できます。
公式ドキュメントやazd --helpコマンドで確認できますが、azd auth loginはデプロイ先となる Azure サブスクリプションへの認証、azd provisionは Azure リソースの作成、 azd deployはアプリケーションのデプロイを行うための操作です。
azd upコマンドを利用することで、Azure リソースの作成とアプリケーションのデプロイを同時に行うことも可能です。
また、App Spaces の画面を確認すると、それぞれ [Log in with Azure], [Provision Infrastructure], [Deploy Application] でこれらのコマンドの実行状況をリアルタイムで確認できます。
これらに加えて、前後でジョブを実行するためのコンテナが作成・削除されていることがわかります。
これらの定義は、pipeline/azure-dev.ymlで確認・編集可能です。
azure-dev.yml の中身
# Run when commits are pushed to mainline branch (main or master)
# Set this to the mainline branch you are using
trigger:
- main
- master
# Azure Pipelines workflow to deploy to Azure using azd
# To configure required secrets for connecting to Azure, simply run `azd pipeline config --provider azdo`
pool:
vmImage: ubuntu-latest
# Use azd provided container image that has azd, infra, multi-language build tools pre-installed.
container: mcr.microsoft.com/azure-dev-cli-apps:latest
steps:
- pwsh: |
azd config set auth.useAzCliAuth "true"
displayName: Configure AZD to Use AZ CLI Authentication.
- task: AzureCLI@2
displayName: Provision Infrastructure
inputs:
azureSubscription: azconnection
scriptType: bash
scriptLocation: inlineScript
inlineScript: |
azd provision --no-prompt
env:
AZURE_SUBSCRIPTION_ID: $(AZURE_SUBSCRIPTION_ID)
AZURE_ENV_NAME: $(AZURE_ENV_NAME)
AZURE_LOCATION: $(AZURE_LOCATION)
- task: AzureCLI@2
displayName: Deploy Application
inputs:
azureSubscription: azconnection
scriptType: bash
scriptLocation: inlineScript
inlineScript: |
azd deploy --no-prompt
env:
AZURE_SUBSCRIPTION_ID: $(AZURE_SUBSCRIPTION_ID)
AZURE_ENV_NAME: $(AZURE_ENV_NAME)
AZURE_LOCATION: $(AZURE_LOCATION)
Azure インフラストラクチャのデプロイ
Azure Developer CLI と実際のazure-dev.ymlファイルを定義を覗いてみることで、App Spaces の裏側で行われていることが少し分かってきたのではないでしょうか。
ここで、App Spaces によってデプロイされるアプリケーション以外のインフラストラクチャにも注目してみましょう。
今回のサンプルアプリケーションでは、ToDo リストのデータ保管用に CosmosDB、シークレットの保存に KeyVault、アプリケーションの監視に Azure Monitor が作成されています。これらのリソースはどのように定義され、作成されるのでしょうか?
GitHub で作成されたリポジトリを確認することで、その答えを確認することができます。
Bicep による宣言
リポジトリのinfra 配下を見てみると、Azure リソースを宣言型の構文で定義しデプロイできる Bicep によって書かれたファイルが見つけられます。1
これらの Bicep ファイルのテンプレートは Azure Developer CLI の GitHub リポジトリから確認できるため、Bicep によるデプロイを行ったことがなくてもテンプレートを参照してカスタマイズが可能です。
今回デプロイされているリソースのテンプレートは、database/cosmosに CosmosDB、hostに Web Apps、securityに KeyVault があり、これらの内容をまとめてmain.bicepから指定してそれぞれのデプロイを実行することができます。
このように、Azure Developer CLI ではドメイン固有言語(DSL)である Bicep を利用することで Infrastructure as Code(IaC) を実現しています。これにより、インフラストラクチャとアプリケーションを同時に CI/CD に組み込み、アプリケーションをデプロイすることができるのです。
おわりに
Azure App Spaces が単に GitHub リポジトリ上のアプリケーションコードから Azure プラットフォームにアプリケーションをデプロイするだけのサービスでないことを実感いただけたのではないでしょうか?
Azure App Spaces は Azure Developer CLI と統合されたサービスです。Azure 上のインフラストラクチャとアプリケーションをコードに定義して、デプロイする様子を App Spaces コンソールから一元的に管理できます。さらに、これらのデプロイを GitHub Actions と統合することによって、よりスムーズにアプリケーションの変更や修正を行うことができます。
Azure プラットフォームでのアプリケーション開発や Azure Developer CLI, GitHub Actions の利用を検討されている・やってみたい方は、この機会に App Spaces でデビューしてみてはいかがでしょうか?
-
その他にも、パラメータは JSON 形式で定義されています ↩