Erstellen und Konfigurieren eines Dev Centers in Azure Deployment Environments mithilfe der Azure-Befehlszeilenschnittstelle

In dieser Schnellstartanleitung erfahren Sie, wie Sie ein Dev Center in Azure Deployment Environments erstellen und konfigurieren.

Ein Plattformentwicklungsteam richtet in der Regel ein Dev Center ein, fügt externe Kataloge an dieses an, erstellt Projekte und bietet Zugriff für Entwicklungsteams. Entwicklungsteams können anschließend Umgebungen mithilfe von Umgebungsdefinitionen erstellen, eine Verbindung mit einzelnen Ressourcen herstellen und Anwendungen bereitstellen.

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
• Eine Azure RBAC-Rolle mit Berechtigungen zum Erstellen und Verwalten von Ressourcen im Abonnement, z. B. Mitwirkender oder Besitzer
• Installieren der Azure CLI-Devcenter-Erweiterung
• Ein GitHub-Konto und ein persönliches Zugriffstoken mit Repositoryzugriff.

Erstellen eines Dev Centers

So erstellen und konfigurieren Sie ein Dev Center in Azure Deployment Environments

1. Melden Sie sich bei der Azure CLI an:

   az login
   

2. Installieren Sie die devcenter-Erweiterung der Azure CLI.

   az extension add --name devcenter --upgrade
   

3. Konfigurieren Sie als Standardabonnement das Abonnement, in dem Sie das Dev Center erstellen möchten:

   az account set --subscription <subscriptionName>
   

4. Konfigurieren Sie den Standardstandort, an dem das Dev Center erstellt werden soll. Stellen Sie sicher, dass Sie eine für Azure Deployment Environments verfügbare Region auswählen:

   az configure --defaults location=eastus
   

5. Erstellen Sie die Ressourcengruppe, in der Sie das Dev Center erstellen möchten:

   az group create -n <resourceGroupName>
   

6. Konfigurieren Sie als Standardressourcengruppe die Ressourcengruppe, die Sie erstellt haben:

   az config set defaults.group=<resourceGroupName>
   

7. Erstellen Sie das Dev Center:

   az devcenter admin devcenter create -n <devcenterName>
   

   Nach ein paar Minuten wird in der Ausgabe angegeben, dass es erstellt wurde:

   {
      "devCenterUri": "https://...",
      "id": "/subscriptions/.../<devcenterName>",
      "location": "eastus",
      "name": "<devcenter name>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<resourceGroupName>",
      "systemData": {
         "createdAt": "...",
         "createdBy": "...",
         ...
      },
      "type": "microsoft.devcenter/devcenters"
   }
   

Hinweis

Mit --help können Sie weitere Details zu jedem Befehl, akzeptierten Argumenten und Beispielen anzeigen. Verwenden Sie zum Beispiel az devcenter admin devcenter create --help, um weitere Details zum Erstellen eines Dev Center anzuzeigen.

Hinzufügen eines persönlichen Zugriffstokens zu Azure Key Vault

Sie benötigen eine Azure Key Vault-Instanz zum Speichern des persönlichen Zugriffstokens (PAT) für GitHub, das zum Erteilen von Azure-Zugriff auf Ihr GitHub-Repository verwendet wird.

1. Erstellen eines neuen Schlüsseltresors:

   # Change the name to something Globally unique
   az keyvault create -n <keyvaultName>
   

   Hinweis

   Möglicherweise erhalten Sie den folgenden Fehler: Code: VaultAlreadyExists Message: The vault name 'kv-devcenter-unique' is already in use. Vault names are globally unique so it is possible that the name is already taken. Sie müssen einen global eindeutigen Schlüsseltresornamen verwenden.

2. Fügen Sie das GitHub-PAT als Geheimnis zu Key Vault hinzu:

   az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken> 
   

Anfügen einer Identität an das Dev Center

Nachdem Sie ein Dev Center erstellt haben, fügen Sie eine Identität an. Sie können entweder eine systemseitig oder benutzerseitig zugewiesene verwaltete Identität verwenden. Erfahren Sie mehr über die beiden Identitätstypen.

In diesem Schnellstart konfigurieren Sie für Ihr Dev Center eine systemseitig zugewiesene verwaltete Identität.

Anfügen einer systemseitig zugewiesenen verwalteten Identität

So fügen Sie ihrem Dev Center eine systemseitig zugewiesene verwaltete Identität an:

az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned

Zuweisen des Zugriffs der systemseitig zugewiesenen verwalteten Identität auf das Schlüsseltresorgeheimnis

Stellen Sie sicher, dass die Identität Zugriff auf das Schlüsseltresorgeheimnis hat, das das GitHub-PAT für den Zugriff auf Ihr Repository enthält. Key Vault-Instanzen unterstützen zwei Zugriffsmethoden: rollenbasierte Zugriffssteuerung in Azure oder Tresorzugriffsrichtlinie. In diesem Schnellstart verwenden Sie eine Tresorzugriffsrichtlinie.

1. Rufen Sie die Objekt-ID der Dev Center-Identität ab:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

2. Fügen Sie eine Key Vault-Richtlinie hinzu, damit Dev Center Geheimnisse aus Key Vault abrufen kann:

   az keyvault set-policy -n <keyvaultName> --secret-permissions get --object-id $OID
   

Hinzufügen eines Katalogs zum Dev Center

Azure Deployment Environments unterstützt das Anfügen von Azure DevOps- und GitHub-Repositorys. Sie können eine Reihe kuratierter IaC-Vorlagen (Infrastructure-as-Code) in einem Repository speichern. Durch Anfügen des Repositorys an ein Dev Center als Katalog erhalten Ihre Entwicklungsteams Zugriff auf die Vorlagen und können so schnell konsistente Umgebungen einrichten.

In diesem Schnellstart fügen Sie ein GitHub-Repository mit Beispielen an, die vom Azure Deployment Environments-Team erstellt und gepflegt werden.

Um Ihrem Dev Center einen Katalog hinzufügen zu können, müssen Sie zunächst einige Informationen sammeln.

Sammeln von GitHub-Repositoryinformationen

Um einen Katalog hinzuzufügen, müssen Sie die GitHub-Repository-URL, den Branch und den Ordner angeben, der Ihre Umgebungsdefinitionen enthält. Sie können diese Informationen sammeln, bevor Sie mit dem Hinzufügen des Katalogs zum Dev Center beginnen.

Sie können diesen Beispielkatalog als Ihr Repository verwenden. Erstellen Sie einen Fork des Repositorys für die folgenden Schritte.

Tipp

Wenn Sie ein Azure DevOps-Repository anfügen, führen Sie die folgenden Schritte aus: Abrufen der Klon-URL eines Azure DevOps-Repositorys.

1. Navigieren Sie zu Ihrem Repository, wählen Sie <> Code aus, und kopieren Sie dann die Klon-URL.

2. Notieren Sie sich den Branch, in dem Sie arbeiten.

3. Notieren Sie sich den Ordner, der Ihre Umgebungsdefinitionen enthält.

   

Hinzufügen eines Katalogs zu Ihrem Dev Center

1. Rufen Sie den Geheimnisbezeichner ab:

   SECRETID=$(az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv)
   echo $SECRETID
   

2. Fügen Sie den Katalog hinzu.

   # Sample catalog example
   REPO_URL="https://github.com/Azure/deployment-environments.git"
   az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>
   

3. Vergewissern Sie sich, dass der Katalog erfolgreich hinzugefügt und synchronisiert wurde:

   az devcenter admin catalog list -d <devcenterName> -o table
   

Erstellen eines Umgebungstyps

Mit Umgebungstypen können Sie die verschiedenen Typen von Umgebungen definieren, die Ihre Entwicklungsteams bereitstellen können. Sie können auf jeden Umgebungstyp unterschiedliche Einstellungen anwenden.

1. Erstellen Sie einen Umgebungstyp:

   az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName> 
   

2. Vergewissern Sie sich, dass der Umgebungstyp erstellt wurde:

   az devcenter admin environment-type list -d <devcenterName> -o table 
   

Nächste Schritte

In diesem Schnellstart haben Sie ein Dev Center erstellt und mit einer Identität, einem Katalog und Umgebungstyp konfiguriert. Fahren Sie mit dem nächsten Schnellstart fort, um zu erfahren, wie Sie ein Projekt erstellen und konfigurieren.

Erstellen und Konfigurieren eines Projekts mithilfe der Azure-Befehlszeilenschnittstelle