Desplegar microservicios en Azure utilizando contenedores y GitHub Actions requiere pasos específicos y claros. Primero, es vital preparar el repositorio añadiendo secretos necesarios para la automatización en GitHub. Estos secretos permiten comunicaciones seguras entre sistemas como Azure y DockerHub, facilitando el despliegue continuo.
¿Qué secretos necesitas configurar en GitHub para Azure?
Para garantizar la comunicación segura y fluida en los despliegues, primero debes agregar tres secretos específicos en la configuración del repositorio en GitHub:
Azure Credentials: credenciales necesarias para autenticar y autorizar acciones en Azure, generadas mediante un comando de service principal.
Docker Hub Username: nombre del usuario en Docker Hub, plataforma donde almacenarás tus imágenes Docker.
DockerHub Token: token generado directamente en DockerHub para permitir autenticación automática desde las acciones automatizadas.
¿Cómo generas las credenciales necesarias para acceder a Azure?
El primer secreto, los Azure Credentials, proviene específicamente de utilizar el comando de Azure CLI que crea un Service Principal con un rol específico. Ejemplo:
az ad sp create-for-rbac --name <nombreDelServicePrincipal> --role contributor --scopes /subscriptions/<subscriptionId>
Luego, extraes varios datos importantes que colocarás como secreto:
Client ID (anteriormente llamado App ID).
Client Secret (antes llamado Password).
Tenant ID.
Subscription ID.
Estos datos se colocan en GitHub como un secreto único, permitiendo a tus acciones de GitHub interactuar de forma segura y autorizada con Azure.
¿Cómo configurar Docker Hub para utilizarlo en GitHub Actions?
Para DockerHub necesitas crear y almacenar dos secretos importantes:
El nombre de usuario que utilizas en Docker Hub (por ejemplo, Amin Espinoza).
Generar un token de acceso desde la configuración de tu cuenta en Docker Hub.
Una vez generado el token, se agrega como secreto en GitHub, permitiendo así autenticación automática y segura durante la publicación y logística de tus contenedores.
¿Qué sigue después de configurar los secretos en GitHub?
Con los secretos añadidos en GitHub, puedes ir a la sección de Actions y crear un nuevo flujo de trabajo personalizado. Este flujo permitirá desplegar automáticamente cada microservicio en Azure utilizando Container Apps, simplificando tus operaciones y gestionando tus servicios de forma más eficiente.
Recuerda verificar cada paso cuidadosamente al establecer estos secretos y credenciales, garantizando así un proceso fluido y seguro para tus despliegues en Azure.
Configuración de secretos de GitHub para desplegar en Azure
