Configuración de secretos de GitHub para desplegar en Azure
Clase 20 de 24 • Curso de Introducción a los Microservicios
Resumen
Desplegar microservicios en Azure utilizando contenedores y GitHub Actions requiere pasos específicos y claros. Primero, es vital preparar el repositorio añadiendo secretos necesarios para la automatización en GitHub. Estos secretos permiten comunicaciones seguras entre sistemas como Azure y DockerHub, facilitando el despliegue continuo.
¿Qué secretos necesitas configurar en GitHub para Azure?
Para garantizar la comunicación segura y fluida en los despliegues, primero debes agregar tres secretos específicos en la configuración del repositorio en GitHub:
- Azure Credentials: credenciales necesarias para autenticar y autorizar acciones en Azure, generadas mediante un comando de service principal.
- Docker Hub Username: nombre del usuario en Docker Hub, plataforma donde almacenarás tus imágenes Docker.
- DockerHub Token: token generado directamente en DockerHub para permitir autenticación automática desde las acciones automatizadas.
¿Cómo generas las credenciales necesarias para acceder a Azure?
El primer secreto, los Azure Credentials, proviene específicamente de utilizar el comando de Azure CLI que crea un Service Principal con un rol específico. Ejemplo:
az ad sp create-for-rbac --name <nombreDelServicePrincipal> --role contributor --scopes /subscriptions/<subscriptionId>
Luego, extraes varios datos importantes que colocarás como secreto:
- Client ID (anteriormente llamado App ID).
- Client Secret (antes llamado Password).
- Tenant ID.
- Subscription ID.
Estos datos se colocan en GitHub como un secreto único, permitiendo a tus acciones de GitHub interactuar de forma segura y autorizada con Azure.
¿Cómo configurar Docker Hub para utilizarlo en GitHub Actions?
Para DockerHub necesitas crear y almacenar dos secretos importantes:
- El nombre de usuario que utilizas en Docker Hub (por ejemplo, Amin Espinoza).
- Generar un token de acceso desde la configuración de tu cuenta en Docker Hub.
Una vez generado el token, se agrega como secreto en GitHub, permitiendo así autenticación automática y segura durante la publicación y logística de tus contenedores.
¿Qué sigue después de configurar los secretos en GitHub?
Con los secretos añadidos en GitHub, puedes ir a la sección de Actions y crear un nuevo flujo de trabajo personalizado. Este flujo permitirá desplegar automáticamente cada microservicio en Azure utilizando Container Apps, simplificando tus operaciones y gestionando tus servicios de forma más eficiente.
Recuerda verificar cada paso cuidadosamente al establecer estos secretos y credenciales, garantizando así un proceso fluido y seguro para tus despliegues en Azure.