GitHub Actions からARM テンプレート、Bicep ファイルを実行してAzure リソースを作成する
今回はAzure リソースを作成するために使うARM テンプレート、Bicep をGitHub Actions から利用する方法について説明します。
実行環境
記事内のAzure CLI コマンド、GitHub Actions で利用するAzure CLI のバージョンは以下を利用します。また、記事内のAzure CLI はCloudShell を利用して実行するものとします。
Azure CLl | 2.52.0 |
---|
前提条件
本記事では以下の前提条件を満たしている前提で進めます。
- GitHub アカウント、Azure アカウントを持っていること
- Azure でサービスプリンシパルとフェデレーション資格情報を作成済みでGitHub リポジトリに資格情報のシークレットが登録されていること
Azure のサービスプリンシパルとフェデレーション資格情報の作成、GitHub 上のシークレット登録がまだであれば、以下記事を参考に作成をお願いします。
OpenID Connect を使ってGitHub Actions からAzure にログインする
ARM テンプレート、Bicep とは
ARM テンプレートとは
ARM テンプレートはAzure Resource Manager 内の一つの機能であり、JSON 形式のテンプレートファイルを利用することで指定したパラメータのAzure リソースを反復的に作成できる機能です。また、ARM テンプレートはAzure Portal のリソース作成時やデプロイ後にJSON 形式のテンプレートを確認できるため、確認した内容を組み合わせることでファイルを簡単に作成することもできます。
ARM テンプレートでデプロイを行う時は、事前にリソースグループを指定する形でデプロイを行ったり、ARM テンプレート内でリソースグループを作成し、そのリソースグループ内にデプロイすることができます。
Bicep とは
Bicep はAzure リソースをデプロイするために開発されたドメイン固有言語 (DSL) です。ARM テンプレートのJSON ファイルより記述量が少なく、簡潔な記載でプログラミング言語に慣れていない方でも記述しやすくなっています。また、Bicep ファイルをモジュールごとに分割することで、関連するリソースをセットにしたり保守性も優れています。
Bicep のデプロイもARM テンプレートと同様にリソースグループを事前に指定する方法やBicep ファイル内でリソースグループを作成し、そのリソースグループを使用しデプロイする方法があります。
ARM、Bicep の料金について
ARM、Bicep の実行は無料となり、テンプレート (ファイル) から作成したAzure リソース分が課金されます。
GitHub Actions でARM テンプレート、Bicep ファイルを実行する方法
GitHub Actions のARM テンプレート、Bicep ファイル実行はGitHub Marketplace にてアクションがあるためこちらを利用します。GitHub Actions のメタデータファイルでは「azure/arm-deploy@v1」のような記述を行います。
jobs
build-and-deploy:
runs-on: ubuntu-latest
steps:
# 省略
- uses: azure/arm-deploy@v1
with:
resourceGroupName: <YourResourceGroup>
template: <path/to/azuredeploy.json>
parameters: <TemplateParameters>
additionalArguments: <AdditionalArguments>
各種パラメータは以下の通りです。
resourceGroupName | ARM テンプレートをデプロイするリソースグループを指定します。 |
---|---|
template | デプロイするARM テンプレートのパスを指定します。 |
parameters | ARM テンプレートをデプロイする際のパラメータを指定します。パラメータ単体以外にパラメータファイルも指定できます。 |
additionalArguments | デプロイ時の追加の引数を指定します。 |
今回利用するARM テンプレート、リポジトリ構成
今回利用するARM テンプレート、Bicep ファイルは以下のテンプレートを使用します。今回は動作確認を目的とするため、仮想ネットワークのみ作成するテンプレートとなっています。ARM テンプレートおよびパラメータファイルは以下URL 配下のファイルを使用します。
GitHub 上のリポジトリ構成は以下の構成とします。
/
├ .github
│ └ workflows
│ └ armdeploy.yml
├ armdeploy.json
├ armdeploy.parameter.json
├ bicepdeploy.bicep
└ bicepdeploy.bicepparam
リソースグループの作成
初めに今回ARM テンプレートをデプロイするリソースグループを作成します。リソースグループのパラメーターは以下の通りとします。
リソースグループ名 | armdeploy-rg |
---|---|
リージョン | japaneast |
# リソースグループを作成する
az group create -n armdeploy-rg -l japaneast
ARM デプロイアクションを利用しARM テンプレート、Bicep ファイルを実行する
リソースグループ作成後、以下GitHub Actions のメタデータファイルを作成します。デプロイ時に利用する各種パラメータは以下の通りです。
フェデレーション資格の環境名 | development |
---|
name: Deploy ARM Template and Bicep file
on:
push:
branches:
- main
permissions:
id-token: write
contents: read
jobs:
build:
runs-on: ubuntu-latest
env:
ResourceGroupName: "armdeploy-rg"
environment:
name: development
steps:
# GitHubのリポジトリをcloneする
- name: Checkout
uses: actions/checkout@v3
- name: "Az CLI login"
uses: azure/login@v1
with:
client-id: ${{ secrets.AZURE_CLIENT_ID }}
tenant-id: ${{ secrets.AZURE_TENANT_ID }}
subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
# ARMテンプレートをデプロイする
- name: "Deploy ARM Template"
uses: azure/arm-deploy@v1
with:
resourceGroupName: ${{ env.ResourceGroupName }}
template: ./armdeploy.json
parameters: ./armdeploy.parameter.json
# Bicepファイルをデプロイする
- name: "Deploy Bicep File"
uses: azure/arm-deploy@v1
with:
resourceGroupName: ${{ env.ResourceGroupName }}
template: ./bicepdeploy.bicep
parameters: ./bicepdeploy.bicepparam
デプロイ完了後、Azure Portal 上のリソースグループからarmdeploy-vnet とbicepdeploy-vnet の2つの仮想ネットワークが作成されたことを確認します。
Bicep のデプロイ時に「Warning: WARNING: The configuration value of bicep.usebinaryfrompath has been set to 'false'.」と表示されますが、Azure CLI の「bicep.usebinaryfrompath」がデフォルトでfalse となっているためです。今回はBicep CLI でデプロイを行っていないため、上記警告については動作上問題ありません。
リソースのクリーンアップ
動作確認後、リソースグループを削除しリソースのクリーンアップをします。
# リソースグループを削除する
az group delete -n armdeploy-rg
まとめ
- ARM テンプレート、Bicep ファイルからデプロイを行うことで同じAzure リソースを反復的に作成できる
- ARM またはBicep を実行する際、GitHub Actions の「azure/arm-deploy@1」を利用する
- GitHub 上のファイルを利用するには「actions@checkout@v3」を利用する
- parameters を利用することでデプロイ時にパラメータやパラメータファイルを利用できる