ウェブデプロイメントの自動化 - GitHub Actions、Azure Web Apps、Appsettings

なぜデプロイを自動化するのですか?

ティムは、デプロイメント・プロセスは常に自動化されるべきものであるというフレームワークで物事を始める。 彼は、これを最新のベストプラクティスとしてだけでなく、GitHub ActionsやAzure Web Appsのような最新のデプロイ自動化ツールのおかげで、驚くほどシンプルでアプローチしやすいタスクであると説明する。これにより、手作業にありがちなデプロイメント、長ったらしいセットアップ、設定ミスが不要になる。

彼は、ソフトウェアのデプロイなどのタスクを自動化することで、新しいコードをプッシュするたびに、完全に自動化されたワークフローで自動的にビルド、テスト、デプロイされることを保証することを明確にしている。

アプリケーションを構築する：Blazor ウェブアプリ

チュートリアルのこの部分では、Tim が Visual Studio を使って基本的な Blazor アプリケーションを作成する方法を説明します。 プロジェクトの種類の選択、HTTPSの有効化、.NET 8の選択、レンダーモードの設定について説明しています。 ここでの目標は、複雑なアプリを構築することではなく、毎回同じデプロイプロセスを使用してデプロイできるシンプルなプロジェクトを持つことです。

これらの初期段階は、デプロイメント・パイプラインを念頭に置いて開発することがいかに重要であるかを強調するものです。 クリーンでテスト可能なアプリから始めることで、開発チームは後のデプロイ時間を大幅に短縮することができます。

ローカル設定に Appsettings を使用する

Timは、シミュレートされた設定値でappsettings.jsonをセットアップする方法を示します。 これは、構成管理ツールにとって不可欠であり、チームがテスト環境と本番環境の設定の分離を維持するのに役立ちます。

IConfigurationをRazorコンポーネントに注入することで、接続文字列やネストされた設定のような値を簡単に表示することができる。

開発者セキュリティのためのローカル シークレット

ここでは、Tim が Visual Studio の自動デプロイメント・セキュリティ機能である secrets.json を紹介します。 彼は、これらの秘密はアプリの設定を上書きするが、開発者のマシンにはローカルなままであり、機密性を保持し、ソース・コントロールに認証情報が漏れる可能性を最小限に抑えることができると説明している。

このチュートリアルのパートでは、異なる環境間でのセキュリティと一貫性を促進し、機密情報を公開することなくソフトウェアのデリバリー・サイクルを改善する、devops の実践を強調します。

バージョン管理と GitHub の統合

CI/CDシステムの最も基本的な部分の1つは、強固なバージョン管理です。 Tim氏は、Visual StudioのGit統合を使ってリポジトリを初期化し、ソースコードをGitHubにプッシュしています。 これは、コードの変更を検出し、自動的にデプロイプロセスを開始できるCI/CDパイプラインを構築するための段階を設定します。

彼は、すべてのコミットが追跡され、バグを解決したり新機能をデプロイしたりする運用チームを大いに支援する方法について言及している。 GitHub Actionsを使用することで、自動デプロイプロセスは追跡可能で透明性があります。

Azureウェブ アプリのプロビジョニング

TimはAzureポータルに移動し、無料のWebアプリ・リソースをプロビジョニングする方法を実演します。 彼はリソースグループを作成し、名前を割り当て、.NET 8やLinuxのようなランタイム設定を選択します-多くのクラウドネイティブアプリケーションの一般的なデフォルトです。

同氏は、"コード"としてデプロイしていても、実際にはAzureはビルド成果物をコンテナ内で実行し、デプロイに必要なツールを提供しながら複雑さを効果的に抽象化していると指摘する。

無料層の制限を理解する

小規模なデプロイプロジェクトでは、Azureの無料プランが出発点として最適です。 Tim氏は、CPU使用率が制限され、デプロイスロットのような特定の機能が無効になりますが、開発、デモ、ステージングには完璧に機能すると説明しています。

この説明では、ソフトウェア開発におけるステージング環境の価値を強化し、チームがコストをかけずに本番環境に近い状態でテストできるようにします。

デプロイメント センターによる CI/CD のセットアップ

Tim氏は次に、GitHubを統合ソースとして選択し、AzureのDeployment Centerについて説明します。 これは、CI/CDモデルの核心である、継続的インテグレーションによるソフトウェアのデプロイにソース管理をリンクさせることを示しています。

彼は GitHub リポジトリを選択し、基本認証を設定し、自動化パイプラインの概要を示す YAML ファイルを生成する。彼はYAMLにおけるインデントの重要性を指摘し、自動化されたデプロイメントのセットアップでさえ、エラーを避けるために細部に注意を払う必要があることを思い出させる。

認証設定の解決

デプロイを試みたところ、ベーシック認証がデフォルトで無効になっていることがわかりました。 Timは、Azureの設定を有効にするためにナビゲートし、現実世界のデプロイ自動化プロセスが、しばしば他のサービスや設定の取り扱いを伴うことを紹介します。

解決後、彼はデプロイメント・センターに戻り、自動化されたワークフローを成功裏に開始し、このアプローチが正しくセットアップされれば、手動による介入はほとんど必要ないことを証明しました。

CI/CDワークフローの実行

GitHubに切り替えて、ティムはワークフローが自動的にトリガーされるのを見る。 GitHub Actions はアプリをビルドし、公開し、Azure にデプロイします。 この継続的デプロイアプローチは、自動的にバグテストされたコードを支援し、手動デプロイメントを完全に削減します。

その結果は？ 初期設定後のダウンタイムを減らし、運用チームの関与を最小限に抑えることで、リリースサイクルを短縮します。

秘密を管理するためにAzureを使用する

現在、本番環境において、Timはソースコードに触れることなくappsettings.jsonをオーバーライドするためにAzureで環境変数を設定する方法を示しています。

ネストされたキーにダブルアンダースコア(˶_˶)を使って、接続文字列とネストされた値を追加する方法を説明する。 これにより、開発者が機密データにアクセスすることなくコードを保守できるようになり、理想的なDevOpsシナリオが実現します。

開発者はクリーンなコードをプッシュし、管理者は設定を安全に管理することができます。

コードを変更せずに動的な設定を行う

Timは、Azureで行われた変更は再起動後に反映されるため、手動で再コンパイルや再デプロイを行う必要がないことを強調しています。 これは、テスト環境と本番環境で異なる変数を使用する必要がある場合に特に役立ち、設定ミスの可能性を低減します。

また、アプリの設定が進化しても自動化を維持し、コードを書き換えることなく複数のデプロイ環境を簡単にサポートできるようにします。

まとめ：デプロイ自動化の利点

ビデオの終わりには、コードを書いてから自動的にデプロイされるまでのデプロイ自動化プロセス全体が約30分で完了したことを強調しています。 コツをつかめば、5分もかかりません。

彼は、小さなプロジェクトであっても、これらの自動デプロイ技術を採用することを開発者に勧めており、ソフトウェアのデリバリーを簡素化し、バグを減らし、新機能や問題への迅速な対応を可能にすると主張している。

Azure、AWS、Google Cloudのいずれを使用している場合でも、デプロイ自動化を理解し採用することで、よりスケーラブルでセキュアなソフトウェアプロジェクトの基盤が整います。

結論

Tim Corey 氏の video は、完全に自動化されたデプロイ プロセスを設定するための明確で効果的なロードマップを提供しています。 GitHub Actions や Azure Web Apps のようなツールの助けを借りて、最新の devops プラクティスでは、アプリケーションのデプロイを自動化し、手作業を減らして、開発環境、テスト環境、本番環境にわたって信頼性を高めることがこれまで以上に簡単になります。