Configuración de secretos de GitHub para desplegar en Azure

Clase 20 de 24Curso de Introducción a los Microservicios

Clase anteriorSiguiente clase

Resumen

Desplegar microservicios en Azure utilizando contenedores y GitHub Actions requiere pasos específicos y claros. Primero, es vital preparar el repositorio añadiendo secretos necesarios para la automatización en GitHub. Estos secretos permiten comunicaciones seguras entre sistemas como Azure y DockerHub, facilitando el despliegue continuo.

¿Qué secretos necesitas configurar en GitHub para Azure?

Para garantizar la comunicación segura y fluida en los despliegues, primero debes agregar tres secretos específicos en la configuración del repositorio en GitHub:

  1. Azure Credentials: credenciales necesarias para autenticar y autorizar acciones en Azure, generadas mediante un comando de service principal.
  2. Docker Hub Username: nombre del usuario en Docker Hub, plataforma donde almacenarás tus imágenes Docker.
  3. DockerHub Token: token generado directamente en DockerHub para permitir autenticación automática desde las acciones automatizadas.

¿Cómo generas las credenciales necesarias para acceder a Azure?

El primer secreto, los Azure Credentials, proviene específicamente de utilizar el comando de Azure CLI que crea un Service Principal con un rol específico. Ejemplo:

az ad sp create-for-rbac --name <nombreDelServicePrincipal> --role contributor --scopes /subscriptions/<subscriptionId>

Luego, extraes varios datos importantes que colocarás como secreto:

  • Client ID (anteriormente llamado App ID).
  • Client Secret (antes llamado Password).
  • Tenant ID.
  • Subscription ID.

Estos datos se colocan en GitHub como un secreto único, permitiendo a tus acciones de GitHub interactuar de forma segura y autorizada con Azure.

¿Cómo configurar Docker Hub para utilizarlo en GitHub Actions?

Para DockerHub necesitas crear y almacenar dos secretos importantes:

  • El nombre de usuario que utilizas en Docker Hub (por ejemplo, Amin Espinoza).
  • Generar un token de acceso desde la configuración de tu cuenta en Docker Hub.

Una vez generado el token, se agrega como secreto en GitHub, permitiendo así autenticación automática y segura durante la publicación y logística de tus contenedores.

¿Qué sigue después de configurar los secretos en GitHub?

Con los secretos añadidos en GitHub, puedes ir a la sección de Actions y crear un nuevo flujo de trabajo personalizado. Este flujo permitirá desplegar automáticamente cada microservicio en Azure utilizando Container Apps, simplificando tus operaciones y gestionando tus servicios de forma más eficiente.

Recuerda verificar cada paso cuidadosamente al establecer estos secretos y credenciales, garantizando así un proceso fluido y seguro para tus despliegues en Azure.