7 postów z tagiem "devops"

Chcesz bezpiecznie podłączyć Azure DevOps do Copilota przez MCP? Poniżej masz krótką, konkretną instrukcję i listę możliwości serwera.

Ważna uwaga: używaj wyłącznie zaufanych serwerów MCP. To bezpośredni dostęp do Twoich zasobów, więc nie podawaj danych logowania, jeśli nie masz pewności co do źródła.

Serwery MCP znajdziesz na: https://mcpservers.org

Visual Studio Code ma natywną obsługę serwerów MCP – możesz je wyszukiwać i instalować bezpośrednio z wbudowanego Marketplace rozszerzeń, filtrując wyniki po słowie kluczowym "MCP".

Jeśli korzystasz z GitHub Actions i Terraform, ta wtyczka z pewnością Ci się spodoba. W rozbudowanych środowiskach, gdzie zarządzamy wieloma repozytoriami i pipeline'ami, a wdrożenia Terraform są obszerne i często modyfikowane, kluczowa jest szybka identyfikacja zmian oraz potencjalnych błędów. Przeglądanie surowych logów z terraform plan bywa męczące.

Z pomocą przychodzi wtyczka: Terraform summary action.

Pozwala ona na przetworzenie wyniku polecenia terraform plan i wyświetlenie go w formie czytelnego podsumowania bezpośrednio w widoku "Summary" uruchomionego workflow.

Oto jak dodać ją do swojego pipeline'u:

      - name: Terraform Plan
        working-directory: ${{ env.WORKING_DIR }}
        env:
          ARM_CLIENT_ID: ${{ secrets.AZURE_CLIENT_ID }}
          ARM_SUBSCRIPTION_ID: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
          ARM_TENANT_ID: ${{ secrets.AZURE_TENANT_ID }}
          ARM_USE_OIDC: true
        # Dla wywołania terraform plan należy dodać: "| tee terraform_plan_output.txt"
        run: terraform plan -var-file="production.tfvars" | tee terraform_plan_output.txt

      # Po terraform plan należy dodać uruchomienie terraform summary
      - name: Terraform Plan Summary
        uses: sgametrio/terraform-summary-action@main
        with:
          log-file: ${{ env.WORKING_DIR }}/terraform_plan_output.txt
          title: 'Terraform Plan Summary'

Chcesz skonfigurować bezpieczny dostęp do Microsoft Azure z poziomu GitHub Actions dla wdrożeń infrastruktury i aplikacji? Jeśli tak, to ten przewodnik jest dla Ciebie. Pokażę Ci, jak to zrobić krok po kroku, wykorzystując Azure CLI.

Dlaczego OIDC?​

Dlaczego to rozwiązanie jest bezpieczniejsze od tradycyjnego Service Principal z kluczem (secret)? Ponieważ nie tworzymy konta z hasłem, które trzeba rotować i chronić przed wyciekiem.

Mechanizm ten działa na zasadzie Workload Identity Federation. Polega on na powiązaniu obiektu Service Principal w Azure z konkretnym repozytorium GitHub. Dzięki protokołowi OIDC (OpenID Connect), GitHub wymienia swój token tożsamości na krótko żyjący token dostępu do Azure.

Więcej o tym mechanizmie przeczytasz w dokumentacji Microsoft.

Wymagania​

Do wykonania poniższych kroków będziesz potrzebować Azure CLI.

• Co to jest Azure CLI?: Wprowadzenie
• Instalacja: Instrukcja instalacji

Konfiguracja krok po kroku​

Po zalogowaniu się do Azure (az login), wykonaj poniższe polecenia w terminalu. Dla wygody możesz też użyć Cloud Shell dostępnego w Azure Portal.

1. Tworzenie aplikacji i Service Principal​

Najpierw utworzymy App Registration oraz Service Principal.

# Tworzymy App Registration i pobieramy appId
az ad app create --display-name "gh-action-private" --query "appId" -o tsv

# UWAGA: Skopiuj wyświetlony appId. Będzie on używany w kolejnych komendach jako [appId].

# Tworzymy Service Principal dla aplikacji
az ad sp create --id [appId]

Pierwsza komenda utworzy nowy obiekt App Registration w Microsoft Entra ID.

Po ostatniej prezentacji przyszła mi do głowy myśl, by utworzyć miejsce, skąd można uczyć się chmury Microsoft Azure. Postanowiłem więc zebrać interesujące linki w jednym miejscu — znajdziecie tu rekomendacje moje oraz innych ekspertów.

Większość poniższych linków jest darmowa i takie właśnie będę starał się udostępniać. Jeśli chciałbyś dodać ciekawe miejsce, które polecasz, dodaj je w komentarzu — pomoże to w udoskonaleniu listy.

Jeśli wiesz, czego konkretnie szukasz, możesz użyć wyszukiwarki, aby skoncentrować się na danym problemie:

W tej części tytuł jest angielski, ponieważ nie stosuję polszczenia dla technicznego języka. Ten post jest spowodowany tym, co Microsoft niestety przestał wspierać w Azure, a mianowicie break lease dla blobów podpiętych do wirtualnej maszyny.