このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2023-12-20. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

GitHub Actions Importer を使った Azure DevOps からの移行

この記事の内容

GitHub Actions Importer を使って、Azure DevOps パイプラインの GitHub Actions への移行を自動化する方法について説明します。

法的通知

GitHub Actions Importer を使った Azure DevOps からの移行について

以下の手順では、GitHub Actions Importer を使って Azure DevOps パイプラインを GitHub Actions に移行するように環境を構成する方法について説明します。

前提条件

  • GitHub Actions ワークフローに変換するプロジェクトとパイプラインを持つ Azure DevOps アカウントまたは Organization。

  • アカウントまたは Organization の Azure DevOps personal access tokenを作成するためのアクセス権。

  • Linux ベースのコンテナーを実行し、必要なツールをインストールできる環境。

    : GitHub Actions Importer コンテナーと CLI は、CI プラットフォームと同じサーバーにインストールする必要はありません。

制限事項

GitHub Actions Importer を使って Azure DevOps から GitHub Actions に移行する場合、いくつかの制限があります。

  • GitHub Actions Importer には、Azure DevOps Services または Azure DevOps Server 2019 で使用できる Azure DevOps API のバージョン 5.0 が必要です。 それ以前のバージョンの Azure DevOps Server とは互換性がありません。
  • ソース コードのチェックアウトなどの Azure DevOps パイプラインに暗黙的に追加されるタスクは、GUID 名として GitHub Actions Importer 監査に追加できます。 GUID のフレンドリ タスク名を見つけるには、URL https://dev.azure.com/:organization/_apis/distributedtask/tasks/:guid を使用できます。

手動タスク

特定の Azure DevOps コンストラクトは、Azure DevOps から GitHub Actions 構成に手動で移行する必要があります。 具体的な内容は次のとおりです。

  • Organization、リポジトリ、環境のシークレット
  • OIDC Connect、GitHub Apps、personal access tokensなどのサービス接続
  • 不明なタスク
  • セルフホステッド エージェント
  • 環境
  • デプロイ前の承認

手動移行について詳しくは、「Azure PipelinesからGitHub Actionsへの移行」を参照してください。

サポート対象外のタスク

GitHub Actions Importer では、次のタスクの移行はサポートされていません。

  • デプロイ前ゲート
  • デプロイ後ゲート
  • デプロイ後の承認
  • 一部のリソース トリガー

GitHub Actions Importer CLI 拡張機能のインストール

  1. GitHub Actions Importer CLI 拡張機能のインストール

    Bash
    gh extension install github/gh-actions-importer

  2. 拡張機能がインストールされていることを確認します。

    $ gh actions-importer -h
Options:
  -?, -h, --help  Show help and usage information

Commands:
  update     Update to the latest version of GitHub Actions Importer.
  version    Display the version of GitHub Actions Importer.
  configure  Start an interactive prompt to configure credentials used to authenticate with your CI server(s).
  audit      Plan your CI/CD migration by analyzing your current CI/CD footprint.
  forecast   Forecast GitHub Actions usage from historical pipeline utilization.
  dry-run    Convert a pipeline to a GitHub Actions workflow and output its yaml file.
  migrate    Convert a pipeline to a GitHub Actions workflow and open a pull request with the changes.

資格情報の構成

configure CLI コマンドを使って、Azure DevOps と GitHub を操作するときに GitHub Actions Importer に必要な資格情報とオプションを設定します。

  1. GitHub personal access token を作成します。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。

    トークンには、workflow スコープが必要です。

    トークンは、作成後にコピーして、後で使用できるように安全な場所に保存します。

  2. Azure DevOps personal access tokenを作成します。 詳しくは、Azure DevOps ドキュメントの「personal access tokensを使用する」を参照してください。 トークンには次のスコープが必要です。

    • エージェント プール: Read
    • ビルド: Read
    • コード: Read
    • リリース: Read
    • サービス接続: Read
    • タスク グループ: Read
    • 変数グループ: Read

    トークンは、作成後にコピーして、後で使用できるように安全な場所に保存します。

  3. ターミナルで、GitHub Actions Importer configure CLI コマンドを実行します。

    gh actions-importer configure

    configure コマンドでは、次の情報の入力が求められます。

    • "どの CI プロバイダーを構成していますか?" で、方向キーを使って Azure DevOps を選び、Space キーを押して選択し、Enter キーを押します。
    • "GitHub の Personal access token" で、先ほど作成した personal access token の値を入力し、Enter キーを押します。
    • "GitHub インスタンスのベース URL" で、GitHub Enterprise Server インスタンスの URL を入力し、Enter キーを押します。
    • "Azure DevOps の Personal access token" で、先ほど作成した Azure DevOps personal access tokenの値を入力し、Enter キーを押します。
    • "Azure DevOps インスタンスのベース URL" で、Enter キーを押して既定値 (https://dev.azure.com) を受け入れます。
    • "Azure DevOps Organization 名" で、Azure DevOps Organization の名前を入力し、Enter キーを押します。
    • "Azure DevOps Project 名" で、Azure DevOps Project の名前を入力し、Enter キーを押します。

    以下に configure コマンドの例を示します。

    $ gh actions-importer configure
✔ Which CI providers are you configuring?: Azure DevOps
Enter the following values (leave empty to omit):
✔ Personal access token for GitHub: ***************
✔ Base url of the GitHub instance: https://github.com
✔ Personal access token for Azure DevOps: ***************
✔ Base url of the Azure DevOps instance: https://dev.azure.com
✔ Azure DevOps organization name: :organization
✔ Azure DevOps project name: :project
Environment variables successfully updated.

  4. ターミナルで GitHub Actions Importer update CLI コマンドを実行して GitHub Packages Container registryに接続し、コンテナー イメージが確実に最新バージョンに更新されるようにします。

    gh actions-importer update

    コマンドの出力は次のようになります。

    Updating ghcr.io/actions-importer/cli:latest...
ghcr.io/actions-importer/cli:latest up-to-date

Azure DevOps の監査を実行する

audit コマンドを使って、Azure DevOps Organization 内のすべてのプロジェクトの概要ビューを取得できます。

audit コマンドによって、次のステップが実行されます。

  1. Azure DevOps Organization で定義されているすべてのプロジェクトがフェッチされます。
  2. 各パイプラインを、対応する GitHub Actions ワークフローに変換します。
  3. GitHub Actions Importer を使って、どの程度完全で複雑な移行が可能かをまとめたレポートを生成します。

監査コマンドの実行

Azure DevOps Organization の監査を実行するには、ターミナルで次のコマンドを実行します。

gh actions-importer audit azure-devops --output-dir tmp/audit

監査結果の検査

監査の結果は、指定した出力ディレクトリ内のファイルに含まれます。 監査結果の概要については、audit_summary.md ファイルを参照してください。

監査の概要には、次のセクションがあります。

Pipelines

"パイプライン" セクションには、GitHub Actions Importer によって行われた変換率に関する統計情報の概要が含まれます。

以下に、"パイプライン" セクションに表示される可能性がある主な用語を示します。

  • 成功したパイプラインでは、100% のパイプライン構成と個々の項目が、同等の GitHub Actions に自動的に変換されました。
  • 部分的に成功したパイプラインは、すべてのパイプライン構成が変換されましたが、同等の GitHub Actions に自動的に変換されなかった個別項目がいくつかあります。
  • 未サポートのパイプラインは、GitHub Actions Importer でサポートされていない定義の種類です。
  • 失敗したパイプラインは、変換中に致命的なエラーが発生しました。 これは、次の 3 つの理由のいずれかで発生する可能性があります。
    • パイプラインが正しく構成されず、Bamboo で有効でなかった。
    • 変換時に GitHub Actions Importer で内部エラーが発生した。
    • ネットワーク応答が失敗して、パイプラインにアクセスできなくなったが、これは多くの場合、無効な資格情報が原因である。

ビルド ステップ

"ビルド ステップ" セクションには、すべてのパイプラインで使われる個々のビルド ステップの概要と、GitHub Actions Importer によって自動的に変換された数が含まれます。

以下に、"ビルド ステップ" セクションに表示される可能性がある主な用語を示します。

  • 既知のビルド ステップは、同等のアクションに自動的に変換されたステップです。
  • 不明なビルド ステップは、同等のアクションに自動的に変換されなかったステップです。
  • 未サポートのビルド ステップは、次のいずれかのステップです。
    • GitHub Actions で基本的にサポートされていない。
    • GitHub Actions と互換性のない方法で構成されている。
  • アクションは、変換されたワークフローで使われたアクションのリストです。 これは、次の場合に重要である可能性があります。
    • GitHub Enterprise Server を使う場合、インスタンスに同期するアクションのリストを収集する。
    • 使われるアクションの組織レベルの許可リストを定義する。 このアクション リストは、セキュリティ チームまたはコンプライアンス チームの確認を必要とする可能性があるアクションの包括的なリストです。

手動タスク

"手動タスク" セクションには、GitHub Actions Importer で自動的に完了できず、手動で完了する必要があるタスクの概要が含まれます。

以下に、"手動タスク" セクションに表示される可能性がある主な用語を示します。

  • シークレットは、変換されたパイプラインで使われるリポジトリまたは組織レベルのシークレットです。 これらのパイプラインが正常に機能するためには、これらのシークレットを GitHub Actions で手動で作成する必要があります。 詳しくは、「GitHub Actions でのシークレットの使用」を参照してください。
  • セルフホステッド ランナーとは、変換されたパイプラインで参照されるランナーのラベルのうち、GitHub ホステッド ランナーではないものを指します。 これらのパイプラインを適切に機能させるには、これらのランナーを手動で定義する必要があります。

ファイル

監査レポートの最後のセクションには、監査中にディスクに書き込まれたすべてのファイルのマニフェストが表示されます。

各パイプライン ファイルには、次のようなさまざまなファイルが監査に含まれます。

  • GitHub で定義された元のパイプライン。
  • パイプラインの変換に使われたネットワーク応答のすべて。
  • 変換されたワークフロー ファイル。
  • 失敗したパイプライン変換のトラブルシューティングに使用できるスタック トレース。

さらに、workflow_usage.csv ファイルには、正常に変換された各パイプラインで使われるすべてのアクション、シークレット、ランナーのコンマ区切りのリストが含まれます。 これは、どのワークフローがどのアクション、シークレット、ランナーを使うかを判断するのに役立ち、セキュリティ レビューを実行するのに役立ちます。

潜在的な GitHub Actions の使用状況を予測する

forecast コマンドを使って、Azure DevOps で完了したパイプライン実行のメトリックを計算することで、潜在的な GitHub Actions の使用状況を予測できます。

forecast コマンドの実行

潜在的な GitHub Actions の使用状況の予測を実行するには、ターミナルで次のコマンドを実行します。 既定では、GitHub Actions Importer による予測レポートに過去 7 日間が含まれます。

gh actions-importer forecast azure-devops --output-dir tmp/forecast_reports

予測レポートの検査

予測の結果は、指定した出力ディレクトリ内の forecast_report.md ファイルに含まれます。

以下に、予測レポートに表示される可能性がある主な用語を示します。

  • ジョブ数は、完了したジョブの合計数です。

  • パイプライン数は、使われた一意のパイプラインの数です。

  • 実行時間は、ランナーがジョブに費やした時間を表します。 このメトリックを使うと、GitHub ホステッド ランナーのコストを計画するのに役立ちます。

    このメトリックは、GitHub Actions に費やすと予想する時間と相関しています。 これは、この時間 (分) に使われるハードウェアによって異なります。 GitHub Actions 料金計算ツールを使って、コストを見積もることができます。

  • キュー時間メトリックは、ランナーが実行できるようになるのを待機するためにジョブが費やした時間を表します。

  • 同時実行ジョブ メトリックは、特定の時点で実行されるジョブの量を表します。 このメトリックを使って、構成する必要があるランナーの数を定義できます。

さらに、これらのメトリックを、Azure DevOps のランナーの各キューに対して定義します。 これはホステッド ランナーとセルフホステッド ランナー、またはハイ スペック マシンとロー スペック マシンが混在している場合に特に有用で、異なるタイプのランナーに固有のメトリックを確認できます。

dry-run による移行を実行する

dry-run コマンドを使って、Azure DevOps パイプラインを同等の GitHub Actions ワークフローに変換できます。 ドライ ランにより、指定したディレクトリに出力ファイルが作成されますが、パイプラインを移行するための pull request は開かれません。

不明なビルド ステップや部分的に成功したパイプラインなど、GitHub Actions Importer で自動的に変換できなかったものがある場合は、カスタム トランスフォーマーを作成して変換プロセスをさらにカスタマイズできます。 詳しくは、「カスタム トランスフォーマーを使って GitHub Actions Importer を拡張する」を参照してください。

ビルド パイプラインの dry-run コマンドの実行

Azure DevOps ビルド パイプラインを GitHub Actions に移行するドライ ランを実行するには、ターミナルで次のコマンドを実行し、pipeline_id を変換しているパイプラインの ID に置き換えます。

gh actions-importer dry-run azure-devops pipeline --pipeline-id :pipeline_id --output-dir tmp/dry-run

指定した出力ディレクトリで、ドライ ランのログと変換されたワークフロー ファイルを表示できます。

リリース パイプラインの dry-run コマンドの実行

Azure DevOps リリース パイプラインを GitHub Actions に移行するドライ ランを実行するには、ターミナルで次のコマンドを実行し、pipeline_id を変換しているパイプラインの ID に置き換えます。

gh actions-importer dry-run azure-devops release --pipeline-id :pipeline_id --output-dir tmp/dry-run

指定した出力ディレクトリで、ドライ ランのログと変換されたワークフロー ファイルを表示できます。

運用環境の移行を実行する

migrate コマンドを使って、Azure DevOps パイプラインを変換し、同等の GitHub Actions ワークフローで pull request を開くことができます。

ビルド パイプラインの migrate コマンドの実行

Azure DevOps ビルド パイプラインを GitHub Actions に移行するには、ターミナルで次のコマンドを実行し、target-url 値を GitHub リポジトリの URL に置き換え、pipeline_id を変換しているパイプラインの ID に置き換えます。

gh actions-importer migrate azure-devops pipeline --pipeline-id :pipeline_id --target-url https://github.com/octo-org/octo-repo --output-dir tmp/migrate

コマンドの出力には、変換されたワークフローをリポジトリに追加する pull request の URL が含まれます。 成功した出力の例は、次のようになります。

$ gh actions-importer migrate azure-devops pipeline --target-url https://github.com/octo-org/octo-repo --output-dir tmp/migrate --azure-devops-project my-azure-devops-project
[2022-08-20 22:08:20] Logs: 'tmp/migrate/log/actions-importer-20220916-014033.log'
[2022-08-20 22:08:20] Pull request: 'https://github.com/octo-org/octo-repo/pull/1'

リリース パイプラインの migrate コマンドの実行

Azure DevOps リリース パイプラインを GitHub Actions に移行するには、ターミナルで次のコマンドを実行し、target-url 値を GitHub リポジトリの URL に置き換え、pipeline_id を変換しているパイプラインの ID に置き換えます。

gh actions-importer migrate azure-devops release --pipeline-id :pipeline_id --target-url https://github.com/octo-org/octo-repo --output-dir tmp/migrate

コマンドの出力には、変換されたワークフローをリポジトリに追加する pull request の URL が含まれます。 成功した出力の例は、次のようになります。

$ gh actions-importer migrate azure-devops release --target-url https://github.com/octo-org/octo-repo --output-dir tmp/migrate --azure-devops-project my-azure-devops-project
[2022-08-20 22:08:20] Logs: 'tmp/migrate/log/actions-importer-20220916-014033.log'
[2022-08-20 22:08:20] Pull request: 'https://github.com/octo-org/octo-repo/pull/1'

pull request の検査

migrate コマンドが正常に実行された場合、出力には、変換されたワークフローをリポジトリに追加する新しい pull request へのリンクが含まれます。

pull request の重要な要素には、次のようなものがあります。

  • pull request の説明の「手動ステップ」というセクションには、パイプラインの GitHub Actions への移行を終了する前に手動で完了する必要があるステップが列挙されています。 たとえば、このセクションでは、ワークフローで使われるシークレットを作成するように指示する場合があります。
  • 変換されたワークフロー ファイル。 pull request の [変更されたファイル] タブを選んで、GitHub Enterprise Server リポジトリに追加されるワークフロー ファイルを表示します。

pull request の検査が終了したら、それをマージして、ワークフローを GitHub Enterprise Server リポジトリに追加できます。

リファレンス

このセクションには、環境変数、省略可能な引数、GitHub Actions Importer を使って Azure DevOps から移行するときにサポートされる構文に関する参照情報が記載されています。

構成環境変数

GitHub Actions Importer では、認証構成に環境変数が使われます。 これらの変数は、configure コマンドを使って構成プロセスに従うことで設定します。 詳しくは、GitHub Actions Importer の資格情報の構成に関するセクションを参照してください。

GitHub Actions Importer では、次の環境変数を使って Azure DevOps インスタンスに接続されます。

  • GITHUB_ACCESS_TOKEN: 変換されたワークフローで pull request を作成するために使われる personal access token (workflow スコープが必要)。
  • GITHUB_INSTANCE_URL: ターゲット GitHub インスタンスへの URL (例: https://github.com)。
  • AZURE_DEVOPS_ACCESS_TOKEN: Azure DevOps インスタンスで認証するために使用されるpersonal access token。 このトークンには、次のスコープが必要です。
    • ビルド: Read
    • エージェント プール: Read
    • コード: Read
    • リリース: Read
    • サービス接続: Read
    • タスク グループ: Read
    • 変数グループ: Read
  • AZURE_DEVOPS_PROJECT: パイプラインの移行時に使うプロジェクト名または GUID。 すべてのプロジェクトに対して監査を実行する場合、これは省略可能です。
  • AZURE_DEVOPS_ORGANIZATION: Azure DevOps インスタンスの Organization 名。
  • AZURE_DEVOPS_INSTANCE_URL: Azure DevOps インスタンスの URL (例: https://dev.azure.com)。

これらの環境変数は、実行時に GitHub Actions Importer によって読み込まれる .env.local ファイルに指定できます。

省略可能な引数。

GitHub Actions Importer サブコマンドと一緒に使って、移行をカスタマイズできる省略可能な引数があります。

--source-file-path

--source-file-path 引数は、forecastdry-run、または migrate サブコマンドと一緒に使うことができます。

既定では、GitHub Actions Importer はパイプラインの内容をソース管理からフェッチします。 --source-file-path 引数を指定して、指定したソース ファイル パスを代わりに使うように GitHub Actions Importer に指示します。

次に例を示します。

gh actions-importer dry-run azure-devops pipeline --output-dir ./output/ --source-file-path ./path/to/azure_devops/pipeline.yml

--config-file-path

--config-file-path 引数は、auditdry-run、および migrate サブコマンドと一緒に使うことができます。

既定では、GitHub Actions Importer はパイプラインの内容をソース管理からフェッチします。 --config-file-path 引数を指定して、指定したソース ファイルを代わりに使うように GitHub Actions Importer に指示します。

--config-file-path 引数を使って、変換された再利用可能なワークフローまたは複合アクションを移行するリポジトリを指定することもできます。

Audit の例

この例では、GitHub Actions Importer で、指定した YAML 構成ファイルをソース ファイルとして使い、監査が実行されます。

gh actions-importer audit azure-devops pipeline --output-dir ./output/ --config-file-path ./path/to/azure_devops/config.yml

構成ファイルを使って Azure DevOps インスタンスを監査するには、構成ファイルが次の形式であり、repository_slug がそれぞれ一意である必要があります。

source_files:
  - repository_slug: azdo-project/1
    path: file.yml
  - repository_slug: azdo-project/2
    paths: path.yml

Azure DevOps の Organization 名、プロジェクト名、パイプライン ID を組み合わせることで、パイプラインの repository_slug を生成できます。 たとえば、「 my-organization-name/my-project-name/42 」のように入力します。

ドライ ランの例

この例では、GitHub Actions Importer で、指定した YAML 構成ファイルをソース ファイルとして使い、ドライ ランが実行されます。

構成ファイルの repository_slug--azure-devops-organization--azure-devops-project のオプションの値に一致させてパイプラインを選びます。 次に path を使って、指定したソース ファイルをプルします。

gh actions-importer dry-run azure-devops pipeline --output-dir ./output/ --config-file-path ./path/to/azure_devops/config.yml
変換された再利用可能なワークフローと複合アクションのリポジトリを指定する

GitHub Actions Importer では --config-file-path 引数に指定された YAML ファイルを使って、変換された再利用可能なワークフローと複合アクションが移行されるリポジトリを決定します。

まず、--config-file-path 引数を指定せずに監査を実行する必要があります。

gh actions-importer audit azure-devops --output-dir ./output/

このコマンドの出力には、config.yml というファイルが含まれます。これには、GitHub Actions Importer によって変換されたすべての再利用可能なワークフローと複合アクションの一覧が含まれます。 たとえば、config.yml ファイルの内容は次のようになります。

reusable_workflows:
  - name: my-reusable-workflow.yml
    target_url: https://github.com/octo-org/octo-repo
    ref: main

composite_actions:
  - name: my-composite-action.yml
    target_url: https://github.com/octo-org/octo-repo
    ref: main

このファイルを使って、再利用可能なワークフローまたは複合アクションを追加するリポジトリと参照先を指定できます。 その後、--config-file-path 引数を使って GitHub Actions Importer に config.yml ファイルを指定できます。 たとえば、migrate コマンドを実行するときにこのファイルを使って、構成ファイルで定義されている一意のリポジトリごとに pull request を開くことができます。

gh actions-importer migrate azure-devops pipeline  --config-file-path config.yml --target-url https://github.com/my-org/my-repo

Azure DevOps パイプラインでサポートされる構文

次の表は、GitHub Actions Importer で現在変換できるプロパティの種類を示しています。

Azure PipelinesGitHub ActionsStatus
condition
  • jobs.<job_id>.if
  • jobs.<job_id>.steps[*].if
サポートされています
container
  • jobs.<job_id>.container
  • jobs.<job_id>.name
サポートされています
continuousIntegration
  • on.<push>.<branches>
  • on.<push>.<tags>
  • on.<push>.paths
サポートされています
ジョブ (job)
  • jobs.<job_id>
サポートされています
pullRequest
  • on.<pull_request>.<branches>
  • on.<pull_request>.paths
サポートされています
ステージ
  • jobs
サポートされています
steps
  • jobs.<job_id>.steps
サポートされています
strategy
  • jobs.<job_id>.strategy.fail-fast
  • jobs.<job_id>.strategy.max-parallel
  • jobs.<job_id>.strategy.matrix
サポートされています
timeoutInMinutes
  • jobs.<job_id>.timeout-minutes
サポートされています
variables
  • env
  • jobs.<job_id>.env
  • jobs.<job_id>.steps.env
サポートされています
手動デプロイ
  • jobs.<job_id>.environment
部分的にサポートされています。
pool
  • runners
  • self hosted runners
部分的にサポートされています。
services
  • jobs.<job_id>.services
部分的にサポートされています。
strategy
  • jobs.<job_id>.strategy
部分的にサポートされています。
トリガー
  • on
部分的にサポートされています。
pullRequest
  • on.<pull_request>.<tags>
サポートされていない
schedules
  • on.schedule
  • on.workflow_run
サポートされていない
トリガー
  • on.<event_name>.types
サポートされていない

サポートされている Azure DevOps タスクについて詳しくは、「github/gh-actions-importer リポジトリ」を参照してください。

環境変数のマッピング

GitHub Actions Importer では、次の表のマッピングを使って、既定の Azure DevOps 環境変数を GitHub Actions の最も近い同等の変数に変換します。

Azure PipelinesGitHub Actions
$(Agent.BuildDirectory)${{ runner.workspace }}
$(Agent.HomeDirectory)${{ env.HOME }}
$(Agent.JobName)${{ github.job }}
$(Agent.OS)${{ runner.os }}
$(Agent.ReleaseDirectory)${{ github.workspace}}
$(Agent.RootDirectory)${{ github.workspace }}
$(Agent.ToolsDirectory)${{ runner.tool_cache }}
$(Agent.WorkFolder)${{ github.workspace }}
$(Build.ArtifactStagingDirectory)${{ runner.temp }}
$(Build.BinariesDirectory)${{ github.workspace }}
$(Build.BuildId)${{ github.run_id }}
$(Build.BuildNumber)${{ github.run_number }}
$(Build.DefinitionId)${{ github.workflow }}
$(Build.DefinitionName)${{ github.workflow }}
$(Build.PullRequest.TargetBranch)${{ github.base_ref }}
$(Build.PullRequest.TargetBranch.Name)${{ github.base_ref }}
$(Build.QueuedBy)${{ github.actor }}
$(Build.Reason)${{ github.event_name }}
$(Build.Repository.LocalPath)${{ github.workspace }}
$(Build.Repository.Name)${{ github.repository }}
$(Build.Repository.Provider)GitHub
$(Build.Repository.Uri)${{ github.server.url }}/${{ github.repository }}
$(Build.RequestedFor)${{ github.actor }}
$(Build.SourceBranch)${{ github.ref }}
$(Build.SourceBranchName)${{ github.ref }}
$(Build.SourceVersion)${{ github.sha }}
$(Build.SourcesDirectory)${{ github.workspace }}
$(Build.StagingDirectory)${{ runner.temp }}
$(Pipeline.Workspace)${{ runner.workspace }}
$(Release.DefinitionEnvironmentId)${{ github.job }}
$(Release.DefinitionId)${{ github.workflow }}
$(Release.DefinitionName)${{ github.workflow }}
$(Release.Deployment.RequestedFor)${{ github.actor }}
$(Release.DeploymentID)${{ github.run_id }}
$(Release.EnvironmentId)${{ github.job }}
$(Release.EnvironmentName)${{ github.job }}
$(Release.Reason)${{ github.event_name }}
$(Release.RequestedFor)${{ github.actor }}
$(System.ArtifactsDirectory)${{ github.workspace }}
$(System.DefaultWorkingDirectory)${{ github.workspace }}
$(System.HostType)build
$(System.JobId)${{ github.job }}
$(System.JobName)${{ github.job }}
$(System.PullRequest.PullRequestId)${{ github.event.number }}
$(System.PullRequest.PullRequestNumber)${{ github.event.number }}
$(System.PullRequest.SourceBranch)${{ github.ref }}
$(System.PullRequest.SourceRepositoryUri)${{ github.server.url }}/${{ github.repository }}
$(System.PullRequest.TargetBranch)${{ github.event.base.ref }}
$(System.PullRequest.TargetBranchName)${{ github.event.base.ref }}
$(System.StageAttempt)${{ github.run_number }}
$(System.TeamFoundationCollectionUri)${{ github.server.url }}/${{ github.repository }}
$(System.WorkFolder)${{ github.workspace }}

テンプレート

GitHub Actions Importer を使って Azure DevOps テンプレートを変換できます。

制限事項

GitHub Actions Importer で、Azure DevOps テンプレートを変換できますが、いくつかの制限があります。

  • stagesdeploymentsjobs のキーで使用される Azure DevOps テンプレートは、GitHub Actions の再利用可能なワークフローに変換されます。 詳しくは、「ワークフローの再利用」を参照してください。
  • steps キーで使用される Azure DevOps テンプレートは、複合アクションに変換されます。 詳しくは、「複合アクションを作成する」を参照してください。
  • 現在、他のジョブ テンプレートを参照するジョブ テンプレートがある場合、GitHub Actions Importer はテンプレートを再利用可能なワークフローに変換します。 再利用可能なワークフローは他の再利用可能なワークフローを参照できないため、GitHub Actions では、これは無効な構文です。 入れ子になった再利用可能なワークフローを手動で修正する必要があります。
  • テンプレートが外部の Azure DevOps Organization または GitHub リポジトリを参照している場合は、--credentials-file オプションを使って、このテンプレートにアクセスするための資格情報を指定する必要があります。 詳しくは、「補助的な引数と設定」を参照してください。
  • each 式を使って YAML を動的に生成できますが、次の注意事項があります。
    • 入れ子になった each ブロックはサポートされていないため、親の each ブロックはサポートされません。
    • GitHub Actions ではこのスタイルの挿入がサポートされていないため、each とそこに含まれる if 条件は変換時に評価されます。
    • elseif ブロックはサポートされていません。 この機能が必要な場合は、手動で修正する必要があります。
    • 入れ子になった if ブロックはサポートされていますが、if 条件の下で入れ子になった if/elseif/else ブロックはサポートされていません。
    • 定義済みの Azure DevOps 変数を使用する if ブロックはサポートされていません。

サポートされているテンプレート

GitHub Actions Importer では、次の表に示すテンプレートがサポートされています。

Azure PipelinesGitHub ActionsStatus
テンプレートからの拡張Reusable workflowサポートされています
ジョブ テンプレートReusable workflowサポートされています
ステージ テンプレートReusable workflowサポートされています
ステップ テンプレートComposite actionサポートされています
クラシック エディターのタスク グループ場合により異なるサポートされています
別の Azure DevOps の Organization、プロジェクト、またはリポジトリ内のテンプレート場合により異なるサポートされています
GitHub リポジトリ内のテンプレート場合により異なるサポートされています
変数テンプレートenvサポートされています
条件付きの挿入ジョブまたはステップの if 条件部分的にサポートされています。
反復の挿入適用なし部分的にサポートされています。
パラメーターを含むテンプレート場合により異なる部分的にサポートされています。

テンプレート ファイルのパス名

GitHub Actions Importer では、ファイル名に変数、パラメーター、反復式を含む相対または動的なファイル パスを含むテンプレートを抽出できます。 ただし、既定値が設定されている必要があります。

変数ファイル パス名の例
# File: azure-pipelines.yml
variables:
- template: 'templates/vars.yml'

steps:
- template: "./templates/$"

# File: templates/vars.yml
variables:
  one: 'simple_step.yml'
パラメーター ファイル パス名の例
parameters:
- name: template
  type: string 
  default: simple_step.yml

steps:
- template: "./templates/${{ parameters.template }}"
反復ファイル パス名の例
parameters:
- name: steps
  type: object
  default:
  - build_step
  - release_step
steps: 
- ${{ each step in parameters.steps }}:
    - template: "$-variables.yml"

テンプレート パラメーター

GitHub Actions Importer では、次の表に示すパラメーターがサポートされています。

Azure PipelinesGitHub ActionsStatus
stringinputs.stringサポートされています
数値inputs.numberサポートされています
booleaninputs.booleanサポートされています
objectfromJSON 式を含む inputs.string部分的にサポートされています。
ステップstep部分的にサポートされています。
stepListstep部分的にサポートされています。
ジョブ (job)job部分的にサポートされています。
jobListjob部分的にサポートされています。
deploymentjob部分的にサポートされています。
deploymentListjob部分的にサポートされています。
ステージjob部分的にサポートされています。
stageListjob部分的にサポートされています。

注: このパラメーター型の step キーで使われるテンプレートは、テンプレート ステップの先頭または末尾でステップが使われている場合にのみ、複合アクションとしてシリアル化されます。 このパラメーター型の stagedeploymentjob キーで使われるテンプレートは、再利用可能なワークフローに変換されず、代わりにスタンドアロン ワークフローとしてシリアル化されます。

MIT ライセンスのもとで https://github.com/github/gh-actions-importer/ から一部を引用しています。

MIT License

Copyright (c) 2022 GitHub

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.