Hinzufügen und Konfigurieren eines Katalogs aus GitHub oder Azure Repos

In diesem Artikel erfahren Sie, wie Sie einen Katalog in Ihrem Dev Center oder Projekt für Azure Deployment Environments hinzufügen und konfigurieren.

Kataloge helfen Ihnen, eine Reihe kuratierter IaC-Vorlagen (Infrastructure-as-Code) bereitzustellen, die als Umgebungsdefinitionen für Ihre Entwicklungsteams bezeichnet werden, um Umgebungen zu erstellen. Sie können Ihr eigenes Quellcodeverwaltungs-Repository von GitHub oder Azure DevOps als Katalog anfügen und den Ordner mit Ihren Umgebungsdefinitionen angeben. Deployment Environments scannt den Ordner nach Umgebungsdefinitionen und stellen sie für Entwicklerteams zum Erstellen von Umgebungen zur Verfügung.

Zum besseren Schutz Ihrer Vorlagen ist der Katalog verschlüsselt. Azure Deployment Environments unterstützt die Verschlüsselung ruhender Daten mit plattformseitig verwalteten Verschlüsselungsschlüsseln, die von Microsoft für Azure-Dienste verwaltet werden.

• Informationen zum Hosten eines Repositorys auf GitHub finden Sie unter Erste Schritte mit GitHub.
• Informationen zum Hosten eines Git-Repositorys in einem Azure Repos-Projekt finden Sie unter Azure Repos.

Microsoft bietet einen Schnellstartkatalog, den Sie dem Dev Center oder Projekt hinzufügen können, und einen Beispielkatalog, den Sie als Repository verwenden können. Sie können auch mit Ihrem eigenen privaten Repository arbeiten oder die Umgebungsdefinitionen im Beispielkatalog forken und anpassen.

In diesem Artikel werden folgende Vorgehensweisen behandelt:

1. Konfigurieren von Katalogen auf Projektebene
2. Konfigurieren einer verwalteten Identität
3. Hinzufügen eines Katalogs aus Azure Repos oder GitHub
4. Aktualisieren eines Katalogs
5. Löschen eines Katalogs
6. Problembehandlung bei Katalogsynchronisierungsfehlern

Konfigurieren von Katalogen auf Projektebene

Durch das Anfügen von Katalogen auf Projektebene können Plattformentwickler zusammengestellte Umgebungsdefinitionen bereitstellen, die für die Entwicklungsteams spezifisch sind. Darüber hinaus können Entwicklungsteamleiter, die als Projektadministratoren zugewiesen wurden, die Umgebungsdefinitionen verwalten, die ihren Teams zur Verfügung gestellt werden.

Plattformentwickler haben die volle Kontrolle über die Verwendung von Katalogen auf Projektebene. Die Verwendung von Katalogen auf Projektebene muss auf Dev Center-Ebene aktiviert werden, bevor ein Katalog zu einem Projekt hinzugefügt werden kann. Plattformentwickler können auch konfigurieren, welche Arten von Katalogelementen, z. B. Umgebungsdefinitionen, auf Projektebene genutzt werden können.

Standardmäßig ist die Verwendung von Katalogen auf Projektebene deaktiviert, und keiner der Katalogelementtypen ist aktiviert. Unter zwei Bedingungen werden Umgebungsdefinitionen aus einem Katalog auf Projektebene synchronisiert und können verwendet werden. Zunächst müssen Sie projektbasierte Kataloge auf der entsprechenden Dev Center-Ebene aktivieren. Außerdem müssen Sie das Verwenden von Umgebungsdefinitionen für das Projekt aktivieren.

Hinzufügen eines Katalogs zu einem Projekt

Sie müssen Kataloge auf Projektebene auf Dev Center-Ebene aktivieren, bevor Sie einem Projekt einen Katalog hinzufügen können. Sie sollten auch das Verwenden von Umgebungsdefinitionen auf Projektebene aktivieren.

So aktivieren Sie das Verwenden von Katalogen auf Projektebene auf Dev Center-Ebene:

1. Navigieren Sie im Azure-Portal zu Ihrem Dev Center.

2. Wählen Sie im linken Menü unter Einstellungen die Option Konfiguration aus.

   

3. Wählen Sie im Bereich Kataloge auf ProjektebeneKataloge pro Projekt aktivieren aus, und wählen Sie dann Anwenden aus.

   

So aktivieren Sie das Verwenden von Umgebungsdefinitionen im Projekt:

1. Navigieren Sie im Azure-Portal zu Ihrem Projekt.

2. Wählen Sie im Menü auf der linken Seite unter EinstellungenKataloge aus.

   

3. Wählen Sie auf der Seite KatalogeKatalogelementberechtigungen aus.

   

4. Wählen Sie im Bereich KatalogelementeinstellungenAzure-Bereitstellungsumgebungsdefinitionen aus, um das Verwenden von Umgebungsdefinitionen auf Projektebene zu aktivieren.

   

Jetzt können Sie dem Projekt einen Katalog hinzufügen.

Für Kataloge, bei denen eine verwaltete Identität oder ein persönliches Zugriffstoken (PAT) für die Authentifizierung verwendet werden, müssen Sie dem Projekt eine verwaltete Identität zuweisen. Für Kataloge, die ein PAT verwenden, müssen Sie das PAT in einem Schlüsseltresor speichern und der verwalteten Identität Zugriff auf das Schlüsseltresorgeheimnis gewähren.

Konfigurieren einer verwalteten Identität

Bevor Sie einen Katalog an ein Dev Center oder Projekt anfügen können, müssen Sie eine verwaltete Identitätkonfigurieren, die auch als verwaltete Dienstidentität (Managed Service Identity, MSI) bezeichnet wird. Sie können entweder eine systemseitig zugewiesene verwaltete Identität (systemseitig zugewiesene MSI) oder eine benutzerseitig zugewiesene verwaltete Identität (benutzerseitig zugewiesene MSI) verwenden. Anschließend weisen Sie der verwalteten Identität Rollen zu, damit das Dev Center oder Projekt Umgebungstypen in Ihrem Abonnement erstellen und das Azure Repos-Projekt lesen kann, das das Katalogrepository enthält.

Wenn keine MSI an Ihr Dev Center oder Projekt angefügt ist, führen Sie die Schritte unter Konfigurieren einer verwalteten Identität aus, um eine verwaltete Identität zu erstellen und Rollen für die verwaltete Identität zuzuweisen.

Weitere Informationen zu verwalteten Identitäten finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.

Hinzufügen eines Katalogs

Sie können einen Katalog aus einem Azure Repos-Repository oder aus einem GitHub-Repository hinzufügen. Sie können sich authentifizieren, indem Sie einer MSI Berechtigungen zuweisen oder ein PAT verwenden, das Sie in einem Schlüsseltresor speichern.

Wählen Sie die Registerkarte für den Typ des Repositorys und der Authentifizierung aus, die Sie verwenden möchten.

Azure Repos-Repository mit MSI

Führen Sie zum Hinzufügen eines Katalogs die folgenden Aufgaben aus:

• Weisen Sie Berechtigungen in Azure Repos für die verwaltete Identität zu.
• Hinzufügen des Repositorys als Katalog

Zuweisen von Berechtigungen in Azure Repos für die verwaltete Identität

Sie müssen der verwalteten Identität Berechtigungen für das Repository in Azure Repos erteilen.

1. Melden Sie sich bei Ihrer Azure DevOps-Organisation an.

   Hinweis

   Ihre Azure DevOps-Organisation muss sich im selben Verzeichnis wie das Azure-Abonnement befinden, das Ihr Dev Center oder Projekt enthält.

2. Wählen Sie Organisationseinstellungen aus.

   

3. Wählen Sie auf der Seite Übersicht die Option Benutzer aus.

   

4. Wählen Sie auf der Seite Benutzer die Option Benutzer hinzufügen aus.

   

5. Vervollständigen Sie neue Benutzer hinzufügen, indem Sie die folgenden Informationen eingeben oder sie auswählen, und wählen Sie dann Hinzufügen aus:

   Name	Wert
   Benutzer oder Dienstprinzipale	Geben Sie den Namen Ihres Dev Centers oder Projekts ein. Wenn Sie eine systemseitig zugewiesene MSI verwenden, geben Sie den Namen des Dev Centers oder Projekts und nicht die Objekt-ID des verwalteten Kontos an. Wenn Sie eine benutzerseitig zugewiesene MSI verwenden, verwenden Sie den Namen des verwalteten Kontos.
   Zugriffsebene	Wählen Sie Basic aus.
   Zu Projekten hinzufügen	Wählen Sie das Projekt aus, das Ihr Repository enthält.
   Azure DevOps-Gruppen	Wählen Sie Projektleser aus.
   Senden von E-Mail-Einladungen (nur an Benutzer)	Deaktivieren Sie das Kontrollkästchen.

   

Hinzufügen des Repositorys als Katalog

Azure Deployment Environments unterstützt das Anfügen von Azure Repos- und GitHub-Repositorys. Sie können eine Reihe kuratierter IaC-Vorlagen (Infrastructure-as-Code) in einem Repository speichern. Durch Anfügen des Repositorys an ein Dev Center oder Projekt als Katalog erhalten Ihre Entwicklungsteams Zugriff auf die Vorlagen und können so schnell konsistente Umgebungen einrichten.

In den folgenden Schritten wird ein Azure Repos-Repository angefügt.

1. Navigieren Sie im Azure-Portal zu Ihrem Dev Center oder Projekt.

2. Wählen Sie im linken Menü unter Umgebungskonfiguration die Option Kataloge und dann Hinzufügen aus.

   

3. Geben Sie unter Katalog hinzufügen die folgenden Informationen ein, und wählen Sie dann Hinzufügen aus:

   Feld	Wert
   Name	Geben Sie einen Namen für den Katalog ein.
   Katalogspeicherort	Wählen Sie Azure DevOps aus.
   Authentifizierungstyp	Wählen Sie Verwaltete Identität aus.
   Organisation	Wählen Sie Ihre Azure DevOps-Organisation aus.
   Projekt	Wählen Sie in der Liste der Projekte das Projekt aus, welches das Repository speichert.
   Repository	Wählen Sie in der Liste der Repositorys das Repository aus, das Sie hinzufügen möchten.
   Branch	Wählen Sie den Branch aus.
   Ordnerpfad	Dev Box ruft eine Liste der Ordner in Ihrem Branch ab. Wählen Sie den Ordner aus, der Ihre IaC-Vorlagen speichert.

   

4. Vergewissern Sie sich im Dev Center oder Projekt unter Kataloge, dass Ihr Katalog angezeigt wird. Wenn die Verbindung erfolgreich hergestellt wurde, wird unter Status der Wert Synchronisierung erfolgreich angezeigt. Das Herstellen einer Verbindung mit einem Katalog kann beim ersten Mal ein paar Minuten dauern.

Azure Repos-Repository mit PAT

Führen Sie zum Hinzufügen eines Katalogs die folgenden Aufgaben aus:

• Rufen Sie die Klon-URL für Ihr Azure Repos-Repository ab.
• Erstellen eines persönlichen Zugriffstokens (Personal Access Token, PAT)
• Speichern des PAT als Schlüsseltresorgeheimnis in Azure Key Vault
• Hinzufügen des Repositorys als Katalog

Abrufen der Klon-URL für Ihr Azure Repos-Repository

1. Wechseln Sie zur Startseite Ihrer Teamsammlung (z. B. https://contoso-web-team.visualstudio.com), und wählen Sie dann das Projekt aus.

2. Abrufen der Klon-URL Ihres Azure Repos Git-Repositorys

3. Kopieren und speichern Sie die URL.

Erstellen eines persönlichen Zugriffstokens in Azure Repos

1. Wechseln Sie zur Startseite Ihrer Teamsammlung (z. B. https://contoso-web-team.visualstudio.com), und wählen Sie Ihr Projekt aus.

2. Erstellen Sie ein PAT.

3. Kopieren und speichern Sie das generierte Token zur späteren Verwendung.

Erstellen eines Schlüsseltresors

Sie benötigen eine Azure Key Vault-Instanz, um das PAT zu speichern, das verwendet wird, um Azure Zugriff auf Ihr Repository zu gewähren. Schlüsseltresore können den Zugriff entweder mit Zugriffsrichtlinien oder mit der rollenbasierten Zugriffssteuerung (RBAC) steuern. Wenn Sie bereits einen Schlüsseltresor haben, können Sie ihn verwenden. Sie sollten jedoch überprüfen, ob er Zugriffsrichtlinien oder RBAC-Zuweisungen verwendet, um den Zugriff zu steuern. Hilfe beim Konfigurieren einer Zugriffsrichtlinie für einen Schlüsseltresor finden Sie unter Zuweisen einer Key Vault Zugriffsrichtlinie.

Verwenden Sie die folgenden Schritte, um einen RBAC-Schlüsseltresor zu erstellen:

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie Key Vault in das Suchfeld ein.

3. Wählen Sie in der Ergebnisliste Key Vault aus.

4. Wählen Sie auf der Seite „Schlüsseltresor“ die Option Erstellen aus.

5. Geben Sie auf der Registerkarte Schlüsseltresor erstellen die folgenden Informationen ein:

   Name	Wert
   Name	Geben Sie einen Namen für den Schlüsseltresor ein.
   Abonnement	Wählen Sie das Abonnement aus, in dem Sie den Schlüsseltresor erstellen möchten.
   Ressourcengruppe	Verwenden Sie entweder eine vorhandene Ressourcengruppe, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen für die Ressourcengruppe ein.
   Location	Wählen Sie den Standort oder die Region aus, an dem bzw. in der Sie den Schlüsseltresor erstellen möchten.

   Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

6. Wählen Sie auf der Registerkarte Zugriffsrichtlinie die Option Rollenbasierte Zugriffssteuerung in Azure und dann Überprüfen und erstellen aus.

7. Wählen Sie auf der Registerkarte Überprüfen + erstellen die Option Erstellen aus.

Wenn die Richtlinien Ihrer Organisation vorschreiben, dass Ihr Key Vault nicht mit dem Internet verbunden werden darf, können Sie Ihren Key Vault so einstellen, dass vertrauenswürdige Microsoft-Dienste Ihre Firewallregeln umgehen können.

Wie Sie vertrauenswürdigen Microsoft-Diensten erlauben, die Firewall zu umgehen, erfahren Sie unter Konfigurieren von Azure Key Vault-Netzwerkeinstellungen.

Speichern des persönlichen Zugriffstokens im Schlüsseltresor

1. Wählen Sie in „Key Vault“ im linken Menü Geheimnisse aus.

2. Wählen Sie auf der Seite Geheimnisse die Option Generieren/Importieren aus.

3. Gehen Sie auf der Seite Geheimnis erstellen wie folgt vor:

   • Geben Sie in das Feld Name einen aussagekräftigen Namen für Ihr Geheimnis ein.
   • Fügen Sie in das Feld Geheimniswert das PAT ein, das Sie zuvor kopiert haben.
   • Klicken Sie auf Erstellen.

Abrufen der Geheimnis-ID

Rufen Sie den Pfad zum Geheimnis ab, das Sie im Schlüsseltresor erstellt haben.

1. Navigieren Sie im Azure-Portal zu Ihrem Schlüsseltresor.

2. Wählen Sie auf der Seite„Key Vault“ im linken Menü Geheimnisse aus.

3. Wählen Sie auf der Seite Geheimnisse das zuvor erstellte Geheimnis aus.

4. Wählen Sie auf der Seite „Versionen“ AKTUELLE VERSION aus.

5. Wählen Sie auf der Seite „Aktuelle Version“ für Geheimnisbezeichner die Option „Kopieren“ aus.

Hinzufügen des Repositorys als Katalog

1. Navigieren Sie im Azure-Portal zu Ihrem Dev Center oder Projekt.

2. Stellen Sie sicher, dass die Identität, die an das Dev Center oder Projekt angefügt wurde, Zugriff auf das Schlüsseltresorgeheimnis hat, in dem Ihr persönliches Zugriffstoken gespeichert ist.

3. Wählen Sie im linken Menü unter Umgebungskonfiguration die Option Kataloge und dann Hinzufügen aus.

4. Geben Sie unter Katalog hinzufügen die folgenden Informationen ein, und wählen Sie dann Hinzufügen aus:

   Feld	Wert
   Name	Geben Sie einen Namen für den Katalog ein.
   Katalogspeicherort	Wählen Sie Azure DevOps aus.
   Authentifizierungstyp	Wählen Sie Persönliches Zugriffstoken aus.
   Organisation	Wählen Sie die Organisation aus, in der das Katalogrepository gehostet wird.
   Projekt	Wählen Sie das Projekt aus, in der das Katalogrepository gespeichert ist.
   Rep.	Wählen Sie das Repository aus, in dem der Katalog gespeichert ist.
   Ordnerpfad	Wählen Sie den Ordner aus, der Ihre IaC-Vorlagen enthält.
   Geheimnis-ID	Geben Sie die Geheimnis-ID ein, die Ihr PAT für das Repository enthält. Wenn Sie einen Geheimnisbezeichner kopieren, enthält die Verbindungszeichenfolge am Ende einen Versionsbezeichner wie in diesem Beispiel: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a. Wenn Sie den Versionsbezeichner entfernen, wird sichergestellt, dass Azure Deployment Environments die neueste Version des Geheimnisses aus dem Schlüsseltresor abruft. Wenn Ihr PAT abläuft, muss nur der Schlüsseltresor aktualisiert werden. Beispiel eines Geheimnisbezeichners:https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat

   

5. Vergewissern Sie sich unter Kataloge, dass Ihr Katalog angezeigt wird. Wenn die Verbindung erfolgreich hergestellt wurde, wird Verbunden als Status angezeigt.

DevCenter-App für GitHub-Repository

Führen Sie zum Hinzufügen eines Katalogs die folgenden Aufgaben aus:

1. Installieren und Konfigurieren der Microsoft DevCenter-App
2. Weisen Sie in GitHub Berechtigungen für die Repositorys zu.
3. Hinzufügen des Repositorys als Katalog

Installieren der Microsoft DevCenter-App

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Ihrem Dev Center oder Projekt.

3. Wählen Sie im linken Menü unter Umgebungskonfiguration die Option Kataloge und dann Hinzufügen aus.

4. Geben Sie im Bereich Katalog hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

   Feld	Wert
   Name	Geben Sie einen Namen für den Katalog ein.
   Katalogquelle	Wählen Sie GitHub aus.
   Authentifizierungstyp	Wählen Sie GitHub-App aus.

5. Wählen Sie zum Installieren der Microsoft DevCenter-App den Link Ihre Repositorys konfigurieren aus.

   

6. Wenn Sie aufgefordert werden, sich bei GitHub zu authentifizieren, führen Sie die Authentifizierung durch.

7. Wählen Sie auf der Seite Microsoft DevCenter die Option Konfigurieren aus.

   

8. Wählen Sie die GitHub-Organisation aus, die das Repository enthält, das Sie als Katalog hinzufügen möchten. Sie müssen ein Besitzer der Organisation sein, um diese App installieren zu können.

   

9. Wählen Sie auf der Seite „Microsoft DevCenter installieren“ die Option Nur ausgewählte Repositorys aus, wählen Sie das Repository aus, das Sie als Katalog hinzufügen möchten, und wählen Sie anschließend Installieren aus.

   

   Sie können mehrere Repositorys auswählen, um sie als Kataloge hinzuzufügen. Sie müssen jedes Repository als separaten Katalog hinzufügen, wie in Hinzufügen des Repositorys als Katalog beschrieben.

10. Überprüfen Sie auf der Seite Microsoft DevCenter von Microsoft benötigt Berechtigung für Folgendes: die erforderlichen Berechtigungen, und wählen Sie dann Microsoft DevCenter autorisieren aus.

    

Hinzufügen des Repositorys als Katalog

1. Kehren Sie zum Azure-Portal zurück.

2. Geben Sie unter Katalog hinzufügen die folgenden Informationen ein, und wählen Sie dann Hinzufügen aus:

   Feld	Wert
   Repository	Wählen Sie das Repository aus, das Sie als Katalog hinzufügen möchten.
   Branch	Wählen Sie den Branch aus.
   Ordnerpfad	Wählen Sie den Ordner aus, der Unterordner mit Ihren Umgebungsdefinitionen enthält.

   

3. Vergewissern Sie sich unter Kataloge, dass Ihr Katalog angezeigt wird. Wenn die Verbindung erfolgreich hergestellt wurde, wird unter Status der Wert Synchronisierung erfolgreich angezeigt.

   

GitHub-Repository mit PAT

Führen Sie zum Hinzufügen eines Katalogs die folgenden Aufgaben aus:

• Abrufen der Klon-URL Ihres GitHub-Repositorys
• Erstellen eines persönlichen Zugriffstokens (Personal Access Token, PAT) in GitHub
• Speichern des PAT als Schlüsseltresorgeheimnis in Azure Key Vault
• Hinzufügen des Repositorys als Katalog

Abrufen der Klon-URL Ihres GitHub-Repositorys

1. Navigieren Sie zur Startseite des GitHub-Repositorys, das die Vorlagendefinitionen enthält.

2. Rufen Sie die Klon-URL des GitHub-Repositorys ab.

3. Kopieren und speichern Sie die URL.

Erstellen eines persönlichen Zugriffstokens in GitHub

Azure Deployment Environments unterstützt die Authentifizierung bei GitHub-Repositorys mithilfe von klassischen Token oder differenzierten Token. In diesem Beispiel erstellen Sie ein differenziertes Token.

1. Navigieren Sie zur Startseite des GitHub-Repositorys, das die Vorlagendefinitionen enthält.

2. Wählen Sie das Profilbild in der oberen rechten Ecke von GitHub aus, und wählen Sie Einstellungen.

3. Wählen Sie auf der linken Randleiste Entwicklereinstellungen>Persönliche Zugriffstoken>Differenzierte Token aus.

4. Wählen Sie Generate new token.

5. Geben Sie auf der Seite Neues differenziertes persönliches Zugriffstoken die folgenden Informationen an:

   Name	Wert
   Token name	Geben Sie einen aussagekräftigen Namen für das Token ein.
   Ablauf	Wählen Sie den Tokenablaufzeitraum in Tagen aus.
   Beschreibung	Geben Sie eine Beschreibung für das Token ein.
   Ressourcenbesitzer	Wählen Sie den Besitzer des Repositorys aus.
   Repositoryzugriff	Wähle Nur Repositorys auswählen aus.
   Repositorys auswählen	Wählen Sie das Repository aus, das die Umgebungsdefinitionen enthält.
   Repositoryberechtigungen	Erweitern Sie Repositoryberechtigungen, und wählen Sie in der Liste Zugriff für Inhalt die Option Code lesen aus.

   

6. Wählen Sie Generate token (Token generieren) aus.

7. Kopieren und speichern Sie das generierte Token zur späteren Verwendung.

Wichtig

Wenn Sie mit einem privaten Repository arbeiten, das in einer GitHub-Organisation gespeichert ist, müssen Sie sicherstellen, dass das GitHub-PAT so konfiguriert ist, dass der Zugriff auf die richtige Organisation und die darin enthaltenen Repositorys ermöglicht wird.

• Für klassische Token innerhalb der Organisation muss nach ihrer Erstellung einmaliges Anmelden autorisiert werden.
• Bei differenzierten Token muss der Besitzer des Tokens auf die Organisation festgelegt werden, damit die Autorisierung funktioniert.

Falsch konfigurierte PATs können zu einem Fehler vom Typ Repository nicht gefunden führen.

Erstellen eines Schlüsseltresors

Sie benötigen eine Azure Key Vault-Instanz zum Speichern des PAT, das zum Erteilen von Azure-Zugriff auf Ihr Repository verwendet wird. Schlüsseltresore können den Zugriff entweder mit Zugriffsrichtlinien oder mit der rollenbasierten Zugriffssteuerung (RBAC) steuern. Wenn Sie bereits einen Schlüsseltresor haben, können Sie ihn verwenden. Sie sollten jedoch überprüfen, ob er Zugriffsrichtlinien oder RBAC-Zuweisungen verwendet, um den Zugriff zu steuern. Hilfe beim Konfigurieren einer Zugriffsrichtlinie für einen Schlüsseltresor finden Sie unter Zuweisen einer Key Vault-Zugriffsrichtlinie.

Verwenden Sie die folgenden Schritte, um einen RBAC-Schlüsseltresor zu erstellen:

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie Key Vault in das Suchfeld ein.

3. Wählen Sie in der Ergebnisliste Key Vault aus.

4. Wählen Sie auf der Seite „Schlüsseltresor“ die Option Erstellen aus.

5. Geben Sie auf der Registerkarte Schlüsseltresor erstellen die folgenden Informationen ein:

   Name	Wert
   Name	Geben Sie einen Namen für den Schlüsseltresor ein.
   Abonnement	Wählen Sie das Abonnement aus, in dem Sie den Schlüsseltresor erstellen möchten.
   Ressourcengruppe	Verwenden Sie entweder eine vorhandene Ressourcengruppe, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen für die Ressourcengruppe ein.
   Location	Wählen Sie den Standort oder die Region aus, an dem bzw. in der Sie den Schlüsseltresor erstellen möchten.

   Behalten Sie bei den anderen Optionen die Standardeinstellungen bei.

6. Wählen Sie auf der Registerkarte Zugriffsrichtlinie die Option Rollenbasierte Zugriffssteuerung in Azure und dann Überprüfen und erstellen aus.

7. Wählen Sie auf der Registerkarte Überprüfen + erstellen die Option Erstellen aus.

Wenn die Richtlinien Ihrer Organisation vorschreiben, dass Ihr Key Vault nicht mit dem Internet verbunden werden darf, können Sie Ihren Key Vault so einstellen, dass vertrauenswürdige Microsoft-Dienste Ihre Firewallregeln umgehen können.

Wie Sie vertrauenswürdigen Microsoft-Diensten erlauben, die Firewall zu umgehen, erfahren Sie unter Konfigurieren von Azure Key Vault-Netzwerkeinstellungen.

Speichern des persönlichen Zugriffstokens im Schlüsseltresor

1. Wählen Sie in „Key Vault“ im linken Menü Geheimnisse aus.

2. Wählen Sie auf der Seite Geheimnisse die Option Generieren/Importieren aus.

3. Gehen Sie auf der Seite Geheimnis erstellen wie folgt vor:

   • Geben Sie in das Feld Name einen aussagekräftigen Namen für Ihr Geheimnis ein.
   • Fügen Sie in das Feld Geheimniswert Ihr PAT ein.
   • Klicken Sie auf Erstellen.

Abrufen der Geheimnis-ID

Rufen Sie den Pfad zum Geheimnis ab, das Sie im Schlüsseltresor erstellt haben.

1. Navigieren Sie im Azure-Portal zu Ihrem Schlüsseltresor.

2. Wählen Sie auf der Seite„Key Vault“ im linken Menü Geheimnisse aus.

3. Wählen Sie auf der Seite Geheimnisse das zuvor erstellte Geheimnis aus.

4. Wählen Sie auf der Seite „Versionen“ AKTUELLE VERSION aus.

5. Wählen Sie auf der Seite „Aktuelle Version“ für Geheimnisbezeichner die Option „Kopieren“ aus.

Hinzufügen des Repositorys als Katalog

1. Navigieren Sie im Azure-Portal zu Ihrem Dev Center oder Projekt.

2. Stellen Sie sicher, dass die verwaltete Identität, die an das Dev Center oder Projekt angefügt wurde, Zugriff auf das Schlüsseltresorgeheimnis hat, in dem Ihr persönliches Zugriffstoken gespeichert ist.

3. Wählen Sie im linken Menü unter Umgebungskonfiguration die Option Kataloge und dann Hinzufügen aus.

4. Geben Sie unter Katalog hinzufügen die folgenden Informationen ein, und wählen Sie dann Hinzufügen aus.

   Feld	Wert
   Name	Geben Sie einen Namen für den Katalog ein.
   Katalogspeicherort	Wählen Sie GitHub aus.
   Repository	Geben oder fügen Sie die Klon-URL für Ihr GitHub-Repository oder für Ihr Azure Repos-Repository ein. Katalogbeispiel:https://github.com/Azure/deployment-environments.git
   Branch	Geben Sie den Repositorybranch ein, mit dem eine Verbindung hergestellt werden soll. Katalogbeispiel:main
   Ordnerpfad	Geben Sie den Ordnerpfad relativ zum Klon-URI ein, der Unterordner mit Ihren Umgebungsdefinitionen enthält. Der Ordnerpfad gilt für den Ordner mit Unterordnern, die Umgebungsdateien der Umgebungsdefinitionen enthalten, und nicht für den Ordner mit der Umgebungsdatei der Umgebungsdefinitionen selbst. Die folgende Abbildung zeigt die Struktur des Beispielkatalogordners. Katalogbeispiel:/Environments Der Ordnerpfad kann einen Schrägstrich (/) am Anfang haben.
   Geheimnis-ID	Geben Sie die Geheimnis-ID ein, die Ihr PAT für das Repository enthält. Wenn Sie einen Geheimnisbezeichner kopieren, enthält die Verbindungszeichenfolge am Ende einen Versionsbezeichner wie in diesem Beispiel: https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat/9376b432b72441a1b9e795695708ea5a. Wenn Sie den Versionsbezeichner entfernen, wird sichergestellt, dass Deployment Environments die neueste Version des Geheimnisses aus dem Schlüsseltresor abruft. Wenn Ihr PAT abläuft, muss nur der Schlüsseltresor aktualisiert werden. Beispiel eines Geheimnisbezeichners:https://contoso-kv.vault.azure.net/secrets/GitHub-repo-pat

   

5. Vergewissern Sie sich unter Kataloge, dass Ihr Katalog angezeigt wird. Wenn die Verbindung erfolgreich hergestellt wurde, wird unter Status der Wert Synchronisierung erfolgreich angezeigt.

Anzeigen synchronisierter Katalogelemente

Unabhängig vom Typ des verwendeten Repositorys können Sie die Katalogelemente anzeigen, die aus dem Katalog synchronisiert werden.

1. Wählen Sie im linken Menü für das Dev Center oder Projekt unter Umgebungskonfiguration die Option Kataloge aus.

2. Wählen Sie im Bereich Kataloge den Katalognamen aus.

   

3. Es wird eine Liste der erfolgreich synchronisierten Katalogelemente angezeigt.

   

Aktualisieren eines Katalogs

Wenn Sie die Definition oder den Vorlageninhalt im angefügten Repository aktualisieren, können Sie die neuesten Umgebungsdefinitionen für Ihre Entwicklungsteams bereitstellen, indem Sie den Katalog synchronisieren. Sie können einen Katalog manuell oder automatisch synchronisieren.

Manuelles Synchronisieren eines Katalogs

Wenn Sie einen Katalog manuell synchronisieren, durchsucht Deployment Environments das Repository und stellt die neueste Liste der Umgebungsdefinitionen für alle zugehörigen Projekte im Dev Center zur Verfügung.

1. Wählen Sie im linken Menü für das Dev Center unter Umgebungskonfiguration die Option Kataloge aus.

2. Wählen Sie den bestimmten Katalog aus, und wählen Sie dann in der Befehlsleiste Synchronisieren aus.

   

Automatisches Synchronisieren eines Katalogs

Wenn Sie einen Katalog so konfigurieren, dass er automatisch synchronisiert wird, durchsucht Deployment Environments alle 30 Minuten das Repository und stellt die neueste Liste der Umgebungsdefinitionen für alle zugehörigen Projekte im Dev Center zur Verfügung.

1. Wählen Sie im linken Menü für das Dev Center oder Projekt unter Umgebungskonfiguration die Option Kataloge aus.

2. Wählen Sie den entsprechenden Katalog und dann „Bearbeiten“ aus.

   

3. Wählen Sie im Bereich Katalog bearbeiten die Option Diesen Katalog automatisch synchronisieren und dann Speichern aus.

   

Löschen eines Katalogs

Sie können einen Katalog löschen, um ihn aus dem Dev Center oder Projekt für Azure Deployment Environments zu entfernen. Vorlagen in einem gelöschten Katalog sind beim Bereitstellen neuer Umgebungen nicht für Entwicklungsteams verfügbar. Aktualisieren Sie den Verweis auf die Umgebungsdefinitionen für alle bestehenden Umgebungen, die mithilfe der Umgebungsdefinitionen im gelöschten Katalog erstellt wurden. Wenn der Verweis nicht aktualisiert und die Umgebung neu bereitgestellt wird, schlägt die Bereitstellung fehl.

Katalog löschen:

1. Wählen Sie im linken Menü für das Dev Center oder Projekt unter Umgebungskonfiguration die Option Kataloge aus.

2. Wählen Sie den entsprechenden Katalog und dann Löschen aus.

3. Wählen Sie im Dialogfeld Katalog löschen die Option Weiter aus, um den Katalog zu löschen.

Problembehandlung bei Katalogsynchronisierungsfehlern

Wenn Sie einen Katalog hinzufügen oder synchronisieren, tritt möglicherweise ein Synchronisierungsfehler oder eine Synchronisierungswarnung auf. Ein Synchronisierungsfehler weist darauf hin, dass ein Katalog nicht erfolgreich synchronisiert werden konnte. Eine Synchronisierungswarnung bedeutet, dass einige oder alle Katalogelemente Fehler aufweisen. Sie können den Synchronisierungsstatus und die Fehler im Azure-Portal anzeigen oder die Azure CLI und REST-API verwenden, um die Fehler zu behandeln und zu beheben.

Anzeigen des Katalogsynchronisierungsstatus

Im Azure-Portal erhalten Sie weitere Informationen zum Katalogsynchronisierungsstatus sowie zu Warnungen oder Fehlern, indem Sie den Statuslink auswählen. Der Statuslink öffnet einen Bereich, der den Synchronisierungsstatus, die Anzahl der hinzugefügten Umgebungsdefinitionen und die Anzahl der Umgebungsdefinitionen anzeigt, die ignoriert wurden oder fehlerhaft sind.

Anzeigen von Katalogsynchronisierungsfehlern

1. Wählen Sie im linken Menü für das Dev Center oder Projekt unter Umgebungskonfiguration die Option Kataloge aus.

2. Wählen Sie in der Spalte Status den Statuslink für den Katalog aus, der nicht synchronisiert werden konnte.

   

3. Es wird ein Detailbereich angezeigt, in dem die Änderungen in der letzten Synchronisierung, die Anzahl der Synchronisierungsfehler und die Art der Fehler angezeigt werden.

   

Anzeigen von Katalogsynchronisierungswarnungen

1. Wählen Sie im linken Menü für das Dev Center oder Projekt unter Umgebungskonfiguration die Option Kataloge aus.

2. Wählen Sie in der Spalte Status den Statuslink für den Katalog aus, der synchronisiert wurde, aber eine Warnung meldet.

   

3. Es wird ein Detailbereich angezeigt, in dem die Änderungen in der letzten Synchronisierung, die Anzahl der Elementfehler und die Art und Quelle der Fehler angezeigt werden.

   

4. Sie können Elemente anzeigen, die erfolgreich aus einem Katalog synchronisiert wurden, der auch Synchronisierungsfehler meldet. Wählen Sie im Bereich Kataloge den Katalognamen aus.

   

5. Es wird eine Liste der erfolgreich synchronisierten Katalogelemente angezeigt.

   

Behandeln von Katalogsynchronisierungsfehlern mithilfe der Azure CLI

Verwenden Sie die Azure CLI oder die REST-API, um den Katalog abzurufen (mit GET). Die GET-Antwort zeigt die Art des Fehlers an:

• Ignorierte Umgebungsdefinitionen, die als Duplikate erkannt wurden
• Ungültige Umgebungsdefinitionen, die aufgrund von Schema-, Verweis- oder Überprüfungsfehlern fehlgeschlagen sind

Beheben von Fehlern aufgrund ignorierter Umgebungsdefinitionen

Ein Fehler aufgrund von ignorierten Umgebungsdefinitionen tritt auf, wenn Sie zwei oder mehr Umgebungsdefinitionen hinzufügen, die denselben Namen haben. Sie können dieses Problem beheben, indem Sie Umgebungsdefinitionen umbenennen, sodass jede Umgebungsdefinition einen eindeutigen Namen im Katalog aufweist.

Beheben von Fehlern aufgrund ungültiger Umgebungsdefinitionen

Ein Fehler aufgrund ungültiger Umgebungsdefinitionen kann aus verschiedenen Gründen auftreten:

• Manifestschemafehler. Stellen Sie sicher, dass die Umgebungsdatei der Umgebungsdefinitionen mit dem erforderlichen Schema übereinstimmt.

• Überprüfungsfehler. Überprüfen Sie die folgenden Elemente, um Überprüfungsfehler zu beheben:

  • Vergewissern Sie sich, dass der Modultyp der Umgebungsdatei ordnungsgemäß konfiguriert ist.
  • Stellen Sie sicher, dass der Name der Umgebungsdefinitionen zwischen 3 und 63 Zeichen lang ist.
  • Stellen Sie sicher, dass der Name der Umgebungsdefinitionen nur Zeichen enthält, die für eine URL gültig sind. Dies sind alphanumerische Zeichen und folgende Symbole: ~!,.';:=-_+()*&$@.

• Verweisfehler. Stellen Sie sicher, dass der von der Umgebungsdatei referenzierte Vorlagenpfad ein gültiger relativer Pfad zu einer Datei im Repository ist.

Zugehöriger Inhalt

• Konfigurieren von Umgebungstypen für ein Dev Center
• Erstellen und Konfigurieren eines Projekts mithilfe der Azure-Befehlszeilenschnittstelle
• Konfigurieren von Projektumgebungstypen