在本系列的前两篇文章中,学习了概念、术语、涉及的技术、安装Jenkins、创建ASP.NET Core应用程序以及通过两种方法(即流水线方法和自由风格项目方法)使用Jenkins实现ASP.NET Core应用程序的持续集成。在第二篇文章中,将ASP.NET Core应用程序发布到Azure App Service并配置了Azure上的Jenkins。
本文将重点介绍Azure Active Directory和Service Principal,并将Jenkins与Azure Service Principal集成,然后继续使用Jenkins Azure Pipeline在Azure上实现ASP.NET Core应用程序的CI/CD。
将遵循以下路线图来全面学习使用Jenkins在Azure Web App上实现ASP.NET Core应用程序的持续集成和部署(CI/CD)的端到端开发和配置。
在开始本文之前,请先阅读本系列的前两篇文章。以下是开发者在开始之前需要在机器上具备的先决条件:
下一步是为应用程序创建一个身份,因为它需要访问Azure Web应用程序。这个身份将作为一个服务主体,可以被分配某些权限来操作应用程序。
在Azure门户中,点击Azure Active Directory,然后点击应用程序注册,如下所示:
要访问Azure资源,应用程序需要被分配到一个角色。例如,如果在Azure订阅中,将角色分配给资源组,那么该资源组中的所有资源都将继承该角色及其权限。
点击新创建的应用程序注册,并在概览页面上,复制以下值到记事本,因为它们将在将服务主体分配给Jenkins时使用。
点击“证书和机密”,并添加“新客户端机密”。为其提供一个名称,并复制创建的客户端机密的值。
现在,需要将此服务主体提供给运行在URL上的Jenkins,以便它能够访问选定订阅上的Azure资源。
在运行的Jenkins URL上,导航到“凭据”->“系统”->“全局凭据”,然后点击“添加凭据”。
现在是时候将Jenkins与在Azure门户上创建的服务主体集成了。
点击“验证服务主体”按钮以验证详细信息和连接。一旦它显示“成功验证…”,点击“确定”。