Déploiement Azure
GUIDANCE FAISANT AUTORITÉ — CONFORMITÉ OBLIGATOIRE
PRÉREQUIS : La compétence azure-validate DOIT être invoquée et complétée avec le statut
ValidatedAVANT d'exécuter cette compétence.
⛔ ARRÊT — VÉRIFICATION DU PRÉREQUIS REQUISE Avant de continuer, vérifiez que LES DEUX prérequis sont remplis :
- azure-prepare a été invoquée et complétée →
.azure/deployment-plan.mdexiste- azure-validate a été invoquée et a réussi → statut du plan =
ValidatedSi L'UN des deux manque, ARRÊTEZ IMMÉDIATEMENT :
- Pas de plan ? → Invoquez d'abord la compétence azure-prepare
- Statut non
Validated? → Invoquez d'abord la compétence azure-validate⛔ NE METTEZ PAS À JOUR MANUELLEMENT LE STATUT DU PLAN
Vous êtes INTERDIT de modifier le statut du plan en
Validatedvous-même. Seule la compétence azure-validate est autorisée à définir ce statut après avoir exécuté les vérifications de validation réelles. Si vous mettez à jour le statut sans exécuter la validation, les déploiements échoueront.NE SUPPOSEZ PAS que l'application est prête. NE SAUTEZ PAS la validation pour gagner du temps. Sauter des étapes provoque des échecs de déploiement. Le workflow complet assure le succès :
azure-prepare→azure-validate→azure-deploy
Déclencheurs
Activez cette compétence quand l'utilisateur souhaite :
- Exécuter le déploiement d'une application déjà préparée (azure.yaml et infra/ existent)
- Pousser des mises à jour vers un déploiement Azure existant
- Exécuter
azd up,azd deploy, ouaz deploymentsur un projet préparé - Envoyer du code déjà construit en production
- Déployer une application qui inclut déjà l'infrastructure de passerelle API Management (APIM)
Portée : Cette compétence exécute les déploiements. Elle ne crée pas d'applications, ne génère pas de code d'infrastructure, ni ne crée de projets. Pour ces tâches, utilisez azure-prepare.
APIM / AI Gateway : Utilisez cette compétence pour déployer les applications dont l'infrastructure de passerelle APIM/AI a déjà été créée pendant azure-prepare. Pour créer ou modifier des ressources APIM, consultez le guide de déploiement APIM. Pour les politiques de gouvernance de l'IA, invoquez la compétence azure-aigateway.
Règles
- Exécuter après azure-prepare et azure-validate
.azure/deployment-plan.mddoit exister avec le statutValidated- Checklist de pré-déploiement requise — Pre-Deploy Checklist
- ⛔ Les actions destructrices nécessitent
ask_user— global-rules - Portée : exécution du déploiement uniquement — Cette compétence maîtrise l'exécution des commandes
azd up,azd deploy,terraform applyetaz deployment. Ces commandes sont exécutées via le pipeline de récupération d'erreurs et de vérification de cette compétence.
Étapes
| # | Action | Référence |
|---|---|---|
| 1 | Vérifier le Plan — Lire .azure/deployment-plan.md, vérifier que le statut = Validated ET que la section Validation Proof est remplie |
.azure/deployment-plan.md |
| 2 | Checklist de Pré-Déploiement — DOIT accomplir TOUTES les étapes | Pre-Deploy Checklist |
| 3 | Charger la Recette — Basé sur recipe.type dans .azure/deployment-plan.md |
recipes/README.md |
| 4 | Vérification de Santé RBAC — Pour Container Apps + ACR avec identité gérée : exécuter azd provision --no-prompt, puis vérifier que le rôle AcrPull a été propagé avant de continuer (voir checklist) |
Pre-Deploy Checklist — Container Apps RBAC |
| 5 | Exécuter le Déploiement — Suivre les étapes de la recette | Recipe README |
| 6 | Post-Déploiement — Configurer l'identité gérée SQL et appliquer les migrations EF si applicable | Post-Deployment |
| 7 | Gérer les Erreurs — Voir errors.md de la recette |
— |
| 8 | Vérifier le Succès — Confirmer que le déploiement s'est déroulé correctement et que les endpoints sont accessibles | Verification |
| 9 | Vérification de Rôle en Direct — Interroger Azure pour confirmer que les rôles RBAC provisionné sont corrects et suffisants | live-role-verification.md |
| 10 | Signaler les Résultats — Présenter les URLs des endpoints déployés à l'utilisateur comme des liens complètement qualifiés https:// |
Verification |
⛔ RÈGLE DE FORMAT D'URL
Quand vous présentez les URLs des endpoints à l'utilisateur, vous DEVEZ toujours utiliser des URLs complètement qualifiées avec le schéma
https://(par exemplehttps://myapp.azurewebsites.net, pasmyapp.azurewebsites.net). De nombreuses commandes Azure CLI retournent des noms d'hôte bruts sans schéma — toujours ajouterhttps://avant de les présenter.
⛔ VÉRIFICATION DE LA PREUVE DE VALIDATION
Lors de la vérification du plan, vérifiez que la section Validation Proof (Section 7) contient les résultats réels de validation avec les commandes exécutées et les timestamps. Si cette section est vide, la validation a été contournée — invoquez d'abord la compétence azure-validate.
Références Rapides du SDK
- Azure Developer CLI : azd
- Azure Identity : Python | .NET | TypeScript | Java
Outils MCP
| Outil | Objectif |
|---|---|
mcp_azure_mcp_subscription_list |
Lister les abonnements disponibles |
mcp_azure_mcp_group_list |
Lister les groupes de ressources dans l'abonnement |
mcp_azure_mcp_azd |
Exécuter les commandes AZD |
azure__role |
Lister les attributions de rôles pour la vérification RBAC en direct (étape 9) |
Références
- Troubleshooting - Problèmes courants et solutions
- Post-Deployment Steps - Configuration SQL + EF Core