Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment

Transcript

1. 第6回 Azure Travelers 勉強会 愛媛の旅 2025-05-31 Taichi Nonoshita (@nnstt1) Azure

   Developer CLI と Azure Deployment Environments

2. Step 1. Azure Developer CLI Step 2. Azure Deployment Environment

   Step 3. Demo

3. Hello!! 株式会社エーピーコミュニケーションズ 四国在住３児の父 Name : ののし@nnstt1

4. 通称「しこあず」 https://az-459.connpass.com/ 四国４県で開催予定 #1 徳島 2025年 1月 #2 香川 2025年

   7-8月 予定 #3 高知 2025年 10-11月 予定 #4 愛媛 2026年 予定 JAZUG 四国支部

5. 松山のおすすめグルメ • でゅえっと ミートソース スパゲティ ◦ 松山市駅の向かい ◦ (小) でも大盛り

   東予

6. お仕事 愛媛を出て SIer 憧れの大都会東京へ。 Java で開発していたけど挫 折。気づいたら業務ドメイン どっぷりの仕事内容に。 四国に戻って インフラ

   愛媛まで帰れず徳島止まり。 Microsoft 製品の世界に足を 踏み入れる。 Windows Server, IIS, SQL Server, AD, そして Azure に 出会う。 Azure やるため 現職へ 四国からフルリモート。 インフラ、クラウド楽しい！ プログラミングは未だ抵抗感。 そんな中、転機が訪れた。

7. 生成 AI 時代の幕開け

8. インフラ屋でもプログラミングできる • アイデアの実現 ◦ 自前のインフラの知識と AI のプログラミング サポートで、思い描いた機能やシステ ムを形にしやすくなった ◦

   「何したいか」が「こんなアーキテクチャ作ってみたい」止まりなのでビジネスに直 結していないところは悩みどころ • 便利ツールの作成 ◦ インフラ構築、運用に役立つ道具を自分で用意できるようになった

9. どこから始めればよいか • 最近の Coding Agent は優秀！…だけど ◦ ゼロからプログラムを作っていくにはまだハードルが高い ◦ プログラムが動くところからスタートしたい

   ◦ Azure リソースもセットで欲しい

10. Azure Developer CLI

11. Azure Developer CLI (azd) • 開発生産性の向上 ◦ アプリケーション開発とデプロイを効率化する 開発者向けコマンドラインツール ◦

    コマンド 1 つでインフラをプロビジョニングし、 サンプル アプリケーションをデプロイできる • テンプレート駆動 ◦ Microsoft 公式を含めた数多くのテンプレートからインフラ構成、 開発言語、用途を選択して開発を始められる ◦ テンプレートの自作も可能

12. azd の使い方 1. azd セットアップ 2. テンプレート選ぶ 3. azd コマンド実行

13. azd セットアップ • CLI インストール ◦ WinGet、Homebrew、RPM/DEB などで各 OS にインストール可能

    ◦ 個人的には aqua からインストールして Renovate と組み合わせ ▪ YAML ファイルでコマンドラインツールを Git 管理 ▪ 新バージョンがリリースされたらプルリク自動作成 • その他 ◦ Visual Studio Code 拡張機能や Dev Container もあるがベータ版

14. Awesome AZD aka.ms/awesome-azd 複数の言語、サービス、用途ごとの構成 が azd テンプレートとして公開されてい るライブラリ

15. AI App Templates aka.ms/AiApps AI を活用したアプリケーションに特化した Azure Developer CLI テンプレートのコレク

    ション

16. azd コマンド Project Azure .bicep .tf </> プロジェクト初期化 azd init

    -t template azd up azd deploy azd provision

17. Azure Developer CLI めっちゃいいやん！ 社内で広めたろ

18. Azure Developer CLI めっちゃいいやん！ 社内で広めたろ ちょっと待って！

19. azd の権限問題 • 開発者にサブスクリプションの強い権限が必要 ◦ azd は利用者が管理するサブスクリプションを対象としている ◦ Platform チーム的には割り当てる権限は狭めたいけど開発の自由度は下げたくない

    Developer Subscription Resource Group Owner Contributor

20. Azure Deployment Environment

21. Azure Deployment Environment (ADE) • セルフサービス化とガバナンス強化 ◦ Platform チームが提供するテンプレートを使って 開発者がインフラをプロビジョニングをトリガー

    ◦ マネージド ID がプロビジョニングするので開発者への 強い権限の割り当ては不要 • 使用シナリオ ◦ サンドボックス ◦ オンデマンドのテスト環境 ◦ トレーニングやハンズオン環境

22. Dev Center ADE の準備 Managed ID Deployment Environment User Project

    Team, Business func Environment types sandbox, dev, prod Env type sandbox Catalog Catalog Catalog Subscription Contributor User Access Administrator ・デプロイ先サブスクリプション ・開発者に割り当てる権限 Developer

23. Microsoft 開発者ポータル ADE の環境を作成、管理、削除できる 開発者向けのページ 他の Microsoft 製品にも 「開発者ポータル」があるが別物 https://devportal.microsoft.com/

24. Developer ADE の利用 1. 環境作成 Managed ID 2. 代行 Subscription

    Resource Group 3. プロビジョニング 許可された権限 4. 権限付与

25. azd と ADE の権限の違い Developer Subscription Resource Group Owner Contributor

    Developer Subscription Resource Group 任意ロール azd ADE サブスクリプションに強い権限 が必要 リソースグループに 任意の権限 を割り当て可能 ここの設計が一番むずかしい

26. 環境の自動削除 • ADE で払い出した環境は日時指定に よる自動削除が可能 ◦ 開発者が指定、変更できる ◦ Platform チームによる管理も可能

    • 「払い出された環境を N 日後に削除」 というデフォルト設定はできない

27. CI/CD パイプラインとの統合 • GitHub Actions や Azure Pipelines に ADEを統合することで、

    プルリクエスト作成をトリガーに環境払い出しが可能 ◦ セットアップは複雑 ◦ 既存 CI/CD パイプラインとの整合性を検討 feature branch

28. azd と ADE の連携

29. azd と ADE の連携 • ADE だけではアプリケーションのデプロイができない • azd と

    ADE を連携することで、ADE のカタログでインフラを プロビジョニングし、azd のアプリケーションをデプロイできる • 連携方法は azd と ADE それぞれのドキュメントにあるが、記載されてい ない手順も多い

30. Demo Azure Developer CLI ＋ Azure Deployment Environment

31. まとめ

32. Azure Developer CLI (azd) は開発者がインフラを気にせず 開発に集中できるツール Azure Deployment Environment (ADE)

    はガバナンスを維持してセ ルフサービス化を提供するサービス azd と ADE を連携すると両者のメリットを活かせる ・組織で活用するには開発者と Platform チームの協力が必要 ・開発者に割り当てる権限の設計が重要 ・サブスクリプションに対して強い権限が必要

33. Thanks!! contact me at @nnstt1