azure-deploy

Exécute les déploiements Azure pour les applications DÉJÀ PRÉPARÉES qui ont des fichiers .azure/deployment-plan.md et d'infrastructure existants. N'UTILISEZ PAS cette compétence quand l'utilisateur demande de CRÉER une nouvelle application — utilisez azure-prepare à la place. Cette compétence exécute les commandes azd up, azd deploy, terraform apply, et az deployment avec récupération d'erreur intégrée. Nécessite .azure/deployment-plan.md d'azure-prepare et le statut validé d'azure-validate. QUAND : « run azd up », « run azd deploy », « execute deployment », « push to production », « push to cloud », « go live », « ship it », « bicep deploy », « terraform apply », « publish to Azure », « launch on Azure ». NE PAS UTILISER QUAND : « create and deploy », « build and deploy », « create a new app », « set up infrastructure », « create and deploy to Azure using Terraform » — utilisez azure-prepare pour ceux-ci.

npx skills add https://github.com/microsoft/skills --skill azure-deploy

Déploiement Azure

DIRECTIVE FAISANT AUTORITÉ — CONFORMITÉ OBLIGATOIRE

CONDITION PRÉALABLE : La compétence azure-validate DOIT être invoquée et complétée avec le statut Validated AVANT d'exécuter cette compétence.

⛔ ARRÊT — VÉRIFICATION DES CONDITIONS PRÉALABLES REQUISE Avant de continuer, vérifiez que les DEUX conditions préalables sont satisfaites :

  1. azure-prepare a été invoqué et complété → .azure/deployment-plan.md existe
  2. azure-validate a été invoqué et réussi → statut du plan = Validated

Si l'une des deux est manquante, ARRÊTEZ IMMÉDIATEMENT :

  • Pas de plan ? → Invquez d'abord la compétence azure-prepare
  • Statut pas Validated ? → Invquez d'abord la compétence azure-validate

⛔ NE METTEZ PAS À JOUR MANUELLEMENT LE STATUT DU PLAN

Il vous est INTERDIT de modifier le statut du plan en Validated vous-même. Seule la compétence azure-validate est autorisée à définir ce statut après l'exécution des contrôles de validation réels. Si vous mettez à jour le statut sans exécuter la validation, les déploiements échoueront.

NE SUPPOSEZ PAS que l'application est prête. NE PASSEZ PAS la validation pour gagner du temps. Sauter des étapes provoque des échecs de déploiement. Le flux de travail complet garantit le succès :

azure-prepareazure-validateazure-deploy

Déclencheurs

Activez cette compétence lorsque l'utilisateur souhaite :

  • Exécuter le déploiement d'une application déjà préparée (azure.yaml et infra/ existent)
  • Pousser des mises à jour vers un déploiement Azure existant
  • Exécuter azd up, azd deploy, ou az deployment sur un projet préparé
  • Déployer du code déjà compilé en production
  • Déployer une application qui inclut déjà l'infrastructure de passerelle API Management (APIM)

Périmètre : Cette compétence exécute les déploiements. Elle ne crée pas d'applications, ne génère pas de code d'infrastructure et n'initialise pas de projets. Pour ces tâches, utilisez azure-prepare.

APIM / AI Gateway : Utilisez cette compétence pour déployer des applications dont l'infrastructure de passerelle APIM/AI a déjà été créée lors de azure-prepare. Pour créer ou modifier des ressources APIM, consultez le guide de déploiement APIM. Pour les politiques de gouvernance IA, invoquez la compétence azure-aigateway.

Règles

  1. Exécutez après azure-prepare et azure-validate
  2. .azure/deployment-plan.md doit exister avec le statut Validated
  3. Liste de contrôle pré-déploiement requisePre-Deploy Checklist
  4. Les actions destructrices nécessitent ask_userglobal-rules
  5. Périmètre : exécution du déploiement uniquement — Cette compétence gère l'exécution des commandes azd up, azd deploy, terraform apply, et az deployment. Ces commandes sont exécutées via le pipeline de récupération d'erreurs et de vérification de cette compétence.

Étapes

# Action Référence
1 Vérifier le Plan — Lire .azure/deployment-plan.md, vérifier que le statut = Validated ET que la section Validation Proof est remplie .azure/deployment-plan.md
2 Liste de Contrôle Pré-Déploiement — DOIT compléter TOUTES les étapes Pre-Deploy Checklist
3 Charger la Recette — Basé sur recipe.type dans .azure/deployment-plan.md recipes/README.md
4 Vérification de Santé RBAC — Pour Container Apps + ACR avec identité managée : exécutez azd provision --no-prompt, puis vérifiez que le rôle AcrPull s'est propagé avant de continuer (voir liste de contrôle) Pre-Deploy Checklist — Container Apps RBAC
5 Exécuter le Déploiement — Suivez les étapes de la recette Recette README
6 Post-Déploiement — Configurer l'identité managée SQL et appliquer les migrations EF si applicable Post-Deployment
7 Gérer les Erreurs — Consultez le errors.md de la recette
8 Vérifier le Succès — Confirmer que le déploiement est terminé et que les points de terminaison sont accessibles Verification
9 Vérification des Rôles en Direct — Interrogez Azure pour confirmer que les rôles RBAC provisionnés sont corrects et suffisants live-role-verification.md
10 Rapporter les Résultats — Présenter à l'utilisateur les URL des points de terminaison déployés sous forme d'URL complètes https:// Verification

⛔ RÈGLE DE FORMAT D'URL

Lorsque vous présentez les URL des points de terminaison à l'utilisateur, vous DEVEZ toujours utiliser des URL complètes avec le schéma https:// (par exemple https://myapp.azurewebsites.net, et non myapp.azurewebsites.net). Beaucoup de commandes Azure CLI retournent des noms d'hôte nus sans schéma — ajoutez toujours le préfixe https:// avant de les présenter.

⛔ VÉRIFICATION DE LA PREUVE DE VALIDATION

Lors de la vérification du plan, vérifiez que la section Validation Proof (Section 7) contient des résultats de validation réels avec les commandes exécutées et les horodatages. Si cette section est vide, la validation a été contournée — invoquez d'abord la compétence azure-validate.

Références Rapides du SDK

Outils MCP

Outil Objectif
mcp_azure_mcp_subscription_list Lister les abonnements disponibles
mcp_azure_mcp_group_list Lister les groupes de ressources dans l'abonnement
mcp_azure_mcp_azd Exécuter des commandes AZD
azure__role Lister les attributions de rôles pour la vérification RBAC en direct (étape 9)

Références