Freigeben über


Erstellen und Konfigurieren eines Dev Centers für Azure-Bereitstellungsumgebungen mithilfe der Azure CLI

In dieser Schnellstartanleitung erstellen und konfigurieren Sie ein Dev Center in Azure-Bereitstellungsumgebungen.

Ein Plattformentwicklungsteam richtet in der Regel ein Dev Center ein, fügt externe Kataloge an das Dev Center an, erstellt Projekte und bietet Zugriff auf Entwicklungsteams. Entwicklungsteams können dann Umgebungen mithilfe von Umgebungsdefinitionen erstellen, eine Verbindung mit einzelnen Ressourcen herstellen und Anwendungen bereitstellen.

Voraussetzungen

Kategorie Anforderungen
Azurblau – Ein Azure-Abonnement.
– Eine rollenbasierte Azure-Zugriffssteuerungsrolle mit Berechtigungen zum Erstellen und Verwalten von Ressourcen im Abonnement, z. B. Mitwirkender oder Besitzer.
-Die Azure CLI Devcenter-Erweiterung.
GitHub Ein GitHub-Konto und ein persönliches Zugriffstoken mit Repositoryzugriff.

Erstellen eines Dev Centers

So erstellen und konfigurieren Sie ein Dev Center in Azure-Bereitstellungsumgebungen:

  1. Melden Sie sich bei der Azure CLI an:

    az login
    
  2. Installieren Sie die Azure CLI Devcenter-Erweiterung .

    az extension add --name devcenter --upgrade
    
  3. Konfigurieren Sie das Standardabonnement als Abonnement, in dem Sie das Dev Center erstellen möchten:

    az account set --subscription <subscriptionName>
    
  4. Konfigurieren Sie den Standardstandort, an dem Dev Center erstellt werden soll. Stellen Sie sicher, dass Sie eine Region auswählen, die Azure-Bereitstellungsumgebungen unterstützt.

    az configure --defaults location=eastus
    
  5. Erstellen Sie die Ressourcengruppe, in der Sie das Dev Center erstellen möchten:

    az group create -n <resourceGroupName>
    
  6. Konfigurieren Sie die Standardressourcengruppe als die von Ihnen erstellte Ressourcengruppe:

    az config set defaults.group=<resourceGroupName>
    
  7. Erstellen Sie das Dev Center:

    az devcenter admin devcenter create -n <devcenterName>
    

    Nach ein paar Minuten gibt die Ausgabe an, dass das Dev Center erstellt wurde:

    {
       "devCenterUri": "https://...",
       "id": "/subscriptions/.../<devcenterName>",
       "location": "eastus",
       "name": "<devcenter name>",
       "provisioningState": "Succeeded",
       "resourceGroup": "<resourceGroupName>",
       "systemData": {
          "createdAt": "...",
          "createdBy": "...",
          ...
       },
       "type": "microsoft.devcenter/devcenters"
    }
    

Hinweis

Sie können --help verwenden, um mehr Details zu den Befehlen, akzeptierten Argumenten und Beispielen anzuzeigen. Verwenden Sie z. B az devcenter admin devcenter create --help . zum Anzeigen weiterer Details zum Erstellen eines Dev Centers.

Hinzufügen eines persönlichen Zugriffstokens zu Azure Key Vault

Sie benötigen einen Azure Key Vault, um das GitHub Personal Access Token (PAT) zu speichern, das verwendet wird, um Azure-Zugriff auf Ihr GitHub-Repository zu gewähren.

  1. Erstellen Sie einen Schlüsseltresor:

    # Use a globally unique name
    az keyvault create -n <keyvaultName>
    

    Hinweis

    Möglicherweise wird die folgende Fehlermeldung angezeigt: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter' is already in use. Vault names are globally unique so it is possible that the name is already taken. Sie müssen einen global eindeutigen Schlüsseltresornamen verwenden.

  2. Weisen Sie sich selbst die RBAC-Rolle „Geheimnisbeauftragter für Schlüsseltresore“ für den Tresor zu:

    az role assignment create --assignee <YourPrincipalId> --role "Key Vault Secrets Officer" --scope /subscriptions/<YourSubscriptionId>/resourceGroups/<YourResourceGroupName>/providers/Microsoft.KeyVault/vaults/<YourKeyVaultName>
    
    
  3. Fügen Sie gitHub PAT als geheimen Schlüssel zum Key Vault hinzu:

    az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken> 
    

Anfügen einer Identität an das Dev Center

Fügen Sie nach dem Erstellen eines Dev Centers eine Identität an das Dev Center an. Sie können entweder eine systemseitig oder benutzerseitig zugewiesene verwaltete Identität verwenden. Weitere Informationen finden Sie unter Hinzufügen einer verwalteten Identität.

In diesem Schnellstart konfigurieren Sie für Ihr Dev Center eine systemseitig zugewiesene verwaltete Identität.

Anfügen einer systemseitig zugewiesenen verwalteten Identität

Fügen Sie an Ihr Dev Center eine systemseitig zugewiesene verwaltete Identität an:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Zuweisen des Zugriffs der systemseitig zugewiesenen verwalteten Identität auf das Schlüsseltresorgeheimnis

Stellen Sie sicher, dass die Identität Zugriff auf das Schlüsseltresorgeheimnis hat, das das GitHub-PAT für den Zugriff auf Ihr Repository enthält. Schlüsseltresore unterstützen zwei Zugriffsmethoden: Azure rollenbasierte Zugriffssteuerung (RBAC) und Tresorzugriffsrichtlinien. In dieser Schnellstartanleitung verwenden Sie RBAC:

az role assignment create --role "Key Vault Secrets Officer" --assignee <devCenterManagedIdentityObjectID> --scope /subscriptions/<subscriptionID>/resourcegroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName>

Hinzufügen eines Katalogs zum Dev Center

Azure-Bereitstellungsumgebungen unterstützen das Anfügen von Azure DevOps-Repositorys und GitHub-Repositorys. Sie können eine Reihe kuratierter IaC-Vorlagen (Infrastructure-as-Code) in einem Repository speichern. Das Anfügen des Repositorys an ein Dev Center als Katalog gewährt Ihren Entwicklungsteams Zugriff auf die Vorlagen und ermöglicht es ihnen, schnell konsistente Umgebungen zu erstellen.

In dieser Schnellstartanleitung fügen Sie ein GitHub-Repository an, das Beispiele enthält, die vom Azure Deployment Environments-Team erstellt und verwaltet werden.

Um Ihrem Dev Center einen Katalog hinzuzufügen, müssen Sie zuerst einige Informationen sammeln.

Sammeln von GitHub-Repositoryinformationen

Um einen Katalog hinzuzufügen, müssen Sie die GitHub-Repository-URL, die Verzweigung und den Ordner angeben, der Ihre Umgebungsdefinitionen enthält. Sie können diese Informationen sammeln, bevor Sie mit dem Hinzufügen des Katalogs zum Dev Center beginnen.

Sie können diesen Beispielkatalog als Repository verwenden. Erstellen Sie einen Fork des Repositorys für die folgenden Schritte.

Tipp

Wenn Sie ein Azure DevOps-Repository anfügen, führen Sie die folgenden Schritte aus: Abrufen der Klon-URL eines Azure DevOps-Repositorys.

  1. Navigieren Sie zu Ihrem Repository, wählen Sie "Code" aus<>, und kopieren Sie dann die Klon-URL.

  2. Notieren Sie sich die Filiale, in der Sie arbeiten.

  3. Notieren Sie sich den Ordner, der Ihre Umgebungsdefinitionen enthält.

    Screenshot, der das GitHub-Repo mit hervorgehobenem Branch, kopierter URL und hervorgehobenem Ordner zeigt.

Hinzufügen eines Katalogs zu Ihrem Dev Center

  1. Rufen Sie den Geheimnisbezeichner ab:

    $SECRETID = az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv
    Write-Output $SECRETID
    
  2. Katalog hinzufügen:

    # Sample catalog example
    $REPO_URL = "<clone URL that you copied earlier>"
    az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
    
  3. Vergewissern Sie sich, dass der Katalog erfolgreich hinzugefügt und synchronisiert wurde:

    az devcenter admin catalog list -d <devcenterName> -o table
    

Erstellen eines Umgebungstyps

Mit Umgebungstypen können Sie die verschiedenen Typen von Umgebungen definieren, die Ihre Entwicklungsteams bereitstellen können. Sie können auf jeden Umgebungstyp unterschiedliche Einstellungen anwenden.

  1. Erstellen eines Umgebungstyps:

    az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName> 
    
  2. Vergewissern Sie sich, dass der Umgebungstyp erstellt wurde:

    az devcenter admin environment-type list -d <devcenterName> -o table 
    

Nächster Schritt

In diesem Schnellstart haben Sie ein Dev Center erstellt und mit einer Identität, einem Katalog und Umgebungstyp konfiguriert. Informationen zum Erstellen und Konfigurieren eines Projekts finden Sie in der nächsten Schnellstartanleitung: