Rövid útmutató: Azure Managed Application-definíció üzembe helyezése a Bicep használatával

Ez a rövid útmutató bemutatja, hogyan helyezhet üzembe azure-beli felügyelt alkalmazásdefiníciót a bicep használatával a szolgáltatáskatalógusból. A definíció a szolgáltatáskatalógusban a szervezet tagjai számára érhető el.

Felügyelt alkalmazásdefiníció szolgáltatáskatalógusból való üzembe helyezéséhez végezze el a következő feladatokat:

• A Bicep használatával olyan sablont fejleszthet, amely egy felügyelt alkalmazásdefiníciót helyez üzembe.
• Hozzon létre egy paraméterfájlt az üzembe helyezéshez.
• Telepítse a felügyelt alkalmazásdefiníciót a szolgáltatáskatalógusból.

Előfeltételek

A cikkben szereplő feladatok elvégzéséhez a következő elemekre van szüksége:

• Egy definíció üzembe helyezése rövid útmutatóval : Azure Managed Application-definíció létrehozása és közzététele a Bicep használatával.
• Egy Azure-fiók, aktív előfizetéssel. Ha nincs fiókja, a kezdés előtt hozzon létre egy ingyenes fiókot .
• Visual Studio Code a legújabb Azure Resource Manager Tools-bővítménysel. Bicep-fájlok esetén telepítse a Visual Studio Code Bicep-bővítményét.
• Az Azure PowerShell vagy az Azure CLI legújabb verziója.

Felügyelt alkalmazásdefiníció lekérése

Azure PowerShell

Ha le szeretné szerezni a felügyelt alkalmazás definícióját az Azure PowerShell-lel, futtassa az alábbi parancsokat.

A Visual Studio Code-ban nyisson meg egy új PowerShell-terminált, és jelentkezzen be az Azure-előfizetésbe.

Connect-AzAccount

A parancs megnyitja az alapértelmezett böngészőt, és kéri, hogy jelentkezzen be az Azure-ba. További információ: Bejelentkezés az Azure PowerShell-lel.

Az Azure PowerShellből szerezze be a felügyelt alkalmazás definícióját. Ebben a példában használja a felügyelt alkalmazásdefiníció telepítésekor létrehozott bicepDefinitionGroup erőforráscsoportnevet.

Get-AzManagedApplicationDefinition -ResourceGroupName bicepDefinitionGroup

Get-AzManagedApplicationDefinition Felsorolja a megadott erőforráscsoport összes elérhető definícióját, például a sampleBicepManagedApplicationt.

Az alábbi parancs a kimenetet úgy elemzi, hogy csak a definíció nevét és az erőforráscsoport nevét jelenítse meg. A felügyelt alkalmazás üzembe helyezésekor a neveket használja.

Get-AzManagedApplicationDefinition -ResourceGroupName bicepDefinitionGroup | Select-Object -Property Name, ResourceGroupName

Azure CLI

Ha le szeretné szerezni a felügyelt alkalmazás definícióját az Azure CLI-vel, futtassa az alábbi parancsokat.

A Visual Studio Code-ban nyisson meg egy új Bash-terminál munkamenetet, és jelentkezzen be az Azure-előfizetésbe. Ha például telepítve van a Git, válassza a Git Bash lehetőséget.

az login

A parancs megnyitja az alapértelmezett böngészőt, és kéri, hogy jelentkezzen be az Azure-ba. További információ: Bejelentkezés az Azure CLI-vel.

Az Azure CLI-ből szerezze be a felügyelt alkalmazás definícióját. Ebben a példában használja a felügyelt alkalmazásdefiníció telepítésekor létrehozott bicepDefinitionGroup erőforráscsoportnevet.

az managedapp definition list --resource-group bicepDefinitionGroup

A parancs felsorolja a megadott erőforráscsoport összes elérhető definícióját, például a sampleBicepManagedApplicationt.

Az alábbi parancs a kimenetet úgy elemzi, hogy csak a definíció nevét és az erőforráscsoport nevét jelenítse meg. A felügyelt alkalmazás üzembe helyezésekor a neveket használja.

az managedapp definition list --resource-group bicepDefinitionGroup --query "[].{Name:name, ResourcGroup:resourceGroup}"

A Bicep-fájl létrehozása

Nyissa meg a Visual Studio Code-ot, és hozzon létre egy deployServiceCatalog.bicep fájlnevet. Másolja és illessze be a következő kódot a fájlba, és mentse.

@description('Region where the resources are deployed.')
param location string = resourceGroup().location

@description('Resource group name where the definition is stored.')
param definitionRG string

@description('Name of the service catalog definition.')
param definitionName string

// Parameters for the managed application's resource deployment
@description('Name of the managed application.')
param managedAppName string

@description('Name for the managed resource group.')
param mrgName string

@maxLength(40)
@description('Service plan name with maximum 40 alphanumeric characters and hyphens. Must be unique within a resource group in your subscription.')
param appServicePlanName string

@maxLength(47)
@description('Globally unique across Azure. Maximum of 47 alphanumeric characters or hyphens.')
param appServiceNamePrefix string

@description('Resource ID for the managed application definition.')
var appResourceId = resourceId('${definitionRG}', 'Microsoft.Solutions/applicationdefinitions', '${definitionName}')

@description('Creates the path for the managed resource group. The resource group is created during deployment.')
var mrgId = '${subscription().id}/resourceGroups/${mrgName}'

resource bicepServiceCatalogApp 'Microsoft.Solutions/applications@2021-07-01' = {
  name: managedAppName
  kind: 'ServiceCatalog'
  location: location
  properties: {
    applicationDefinitionId: appResourceId
    managedResourceGroupId: mrgId
    parameters: {
      appServicePlanName: {
        value: appServicePlanName
      }
      appServiceNamePrefix: {
        value: appServiceNamePrefix
      }
    }
  }
}

Az erőforrástípussal kapcsolatos további információkért látogasson el a Microsoft.Solutions/applications webhelyre.

A paraméterfájl létrehozása

Nyissa meg a Visual Studio Code-ot, és hozzon létre egy deployServiceCatalog-parameters.bicepparam nevű paraméterfájlt. Másolja és illessze be a következő kódot a fájlba, és mentse.

using './deployServiceCatalog.bicep'

param definitionName = 'sampleBicepManagedApplication'
param definitionRG = 'bicepDefinitionGroup'
param managedAppName = 'sampleBicepManagedApp'
param mrgName = 'placeholder for managed resource group name'
param appServicePlanName = 'demoAppServicePlan'
param appServiceNamePrefix = 'demoApp'

A felügyelt alkalmazás üzembe helyezéséhez több paramétert kell megadnia:

Paraméter	Érték
definitionName	A szolgáltatáskatalógus definíciójának neve. Ez a példa a sampleBicepManagedApplication-t használja.
definitionRG	Az erőforráscsoport neve, ahol a definíciót tárolja. Ez a példa a bicepDefinitionGroup-t használja.
managedAppName	Az üzembe helyezett felügyelt alkalmazás neve. Ez a példa a sampleBicepManagedAppot használja.
mrgName	Az alkalmazás üzembe helyezett erőforrásait tartalmazó felügyelt erőforráscsoport egyedi neve. Az erőforráscsoport a felügyelt alkalmazás üzembe helyezésekor jön létre. Felügyelt erőforráscsoportnév létrehozásához futtassa a paraméterlistát követő parancsokat, és az $mrgname érték használatával cserélje le a helyőrzőt a paraméterfájlban.
appServicePlanName	Hozzon létre egy tervnevet. Legfeljebb 40 alfanumerikus karakter és kötőjel. Például a demoAppServicePlan. Az App Service-csomagneveknek egyedinek kell lenniük az előfizetés egy erőforráscsoportjában.
appServiceNamePrefix	Hozzon létre egy előtagot a tervnévhez. Legfeljebb 47 alfanumerikus karakter vagy kötőjel. Például a demoApp. Az üzembe helyezés során az előtagot egy egyedi sztring összefűzve hozza létre az Azure-ban globálisan egyedi nevet.

A felügyelt erőforráscsoport nevét az alábbi parancsok futtatásával hozhatja létre.

Azure PowerShell

$mrgprefix = 'mrg-sampleBicepManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

Azure CLI

mrgprefix='mrg-sampleBicepManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
echo $mrgname

A $mrgprefix változók és $mrgtimestamp a változók összefűzése és tárolása a $mrgname változóban történik. A változó értéke mrg-sampleBicepManagedApplication-20230512103059 formátumban van. A változó értékét a $mrgname felügyelt alkalmazás üzembe helyezésekor használja.

A felügyelt alkalmazás üzembe helyezése

Az Azure PowerShell vagy az Azure CLI használatával hozzon létre egy erőforráscsoportot, és telepítse a felügyelt alkalmazást.

Azure PowerShell

New-AzResourceGroup -Name bicepApplicationGroup -Location westus

$deployparms = @{
  ResourceGroupName = "bicepApplicationGroup"
  TemplateFile = "deployServiceCatalog.bicep"
  TemplateParameterFile = "deployServiceCatalog-parameters.bicepparam"
  Name = "deployServiceCatalogApp"
}

New-AzResourceGroupDeployment @deployparms

A $deployparms változó PowerShell-splatting használatával javítja a paraméterértékek olvashatóságát.

Azure CLI

az group create --name bicepApplicationGroup --location westus

az deployment group create \
  --resource-group bicepApplicationGroup \
  --template-file deployServiceCatalog.bicep \
  --parameters deployServiceCatalog-parameters.bicepparam \
  --name deployServiceCatalogApp

Az üzembe helyezés egy Bicep linter figyelmeztetést jeleníthet meg, amely szerint a managedResourceGroupId tulajdonság erőforrás-azonosítót vár. Mivel a felügyelt erőforráscsoport az üzembe helyezés során jön létre, a tulajdonsághoz nem érhető el erőforrás-azonosító.

Eredmények megtekintése

A szolgáltatáskatalógus által felügyelt alkalmazás üzembe helyezése után két új erőforráscsoporttal rendelkezik. Egy erőforráscsoport tartalmazza a felügyelt alkalmazást. A másik erőforráscsoport az üzembe helyezett felügyelt erőforrásokat tartalmazza. Ebben a példában egy App Service-, App Service-csomag és tárfiók.

Felügyelt alkalmazás

Az üzembe helyezés befejezése után ellenőrizheti a felügyelt alkalmazás állapotát.

Azure PowerShell

Futtassa a következő parancsot a felügyelt alkalmazás állapotának ellenőrzéséhez.

Get-AzManagedApplication -Name sampleBicepManagedApp -ResourceGroupName bicepApplicationGroup

Bontsa ki a tulajdonságokat, hogy könnyebben olvasható legyen az Properties információ.

Get-AzManagedApplication -Name sampleBicepManagedApp -ResourceGroupName bicepApplicationGroup | Select-Object -ExpandProperty Properties

Azure CLI

Futtassa a következő parancsot a felügyelt alkalmazás állapotának ellenőrzéséhez.

az managedapp show --name sampleBicepManagedApp  --resource-group bicepApplicationGroup

Az alábbi parancs elemzi a felügyelt alkalmazás adatait, hogy csak az alkalmazás neve és kiépítési állapota jelenjen meg.

az managedapp show --name sampleBicepManagedApp --resource-group bicepApplicationGroup --query "{Name:name, provisioningState:provisioningState}"

Felügyelt erőforrások

Megtekintheti a felügyelt erőforráscsoportban üzembe helyezett erőforrásokat.

Azure PowerShell

A felügyelt erőforráscsoport erőforrásainak megjelenítéséhez futtassa a következő parancsot. A paraméterek létrehozásakor létrehozta a $mrgname változót.

Get-AzResource -ResourceGroupName $mrgname

A felügyelt erőforráscsoporthoz tartozó szerepkör-hozzárendelések megjelenítése.

Get-AzRoleAssignment -ResourceGroupName $mrgname

A rövid útmutatóban létrehozott felügyelt alkalmazásdefiníció egy tulajdonosi szerepkör-hozzárendeléssel rendelkező csoportot használt. A csoportot az alábbi paranccsal tekintheti meg.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

A felügyelt erőforráscsoport megtagadási hozzárendeléseit is listázhatja.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Azure CLI

A felügyelt erőforráscsoport erőforrásainak megjelenítéséhez futtassa a következő parancsot. A paraméterek létrehozásakor létrehozta a $mrgname változót.

az resource list --resource-group $mrgname

A következő parancs futtatásával csak a felügyelt erőforrások nevét, típusát és kiépítési állapotát listázhatja.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Futtassa a következő parancsot a felügyelt alkalmazás definíciójában használt csoport szerepkör-hozzárendelésének listázásához.

az role assignment list --resource-group $mrgname

Az alábbi parancs elemzi a csoport szerepkör-hozzárendelésének adatait.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

A felügyelt erőforráscsoport megtagadási hozzárendeléseinek áttekintéséhez használja az Azure Portal vagy az Azure PowerShell-parancsokat.

Az erőforrások eltávolítása

Ha végzett a felügyelt alkalmazással, törölheti az erőforráscsoportokat, és eltávolíthatja az összes létrehozott erőforrást. Létrehozta például a bicepApplicationGroup erőforráscsoportot és egy felügyelt erőforráscsoportot az mrg-bicepManagedApplication előtaggal.

A bicepApplicationGroup erőforráscsoport törlésekor a rendszer törli a felügyelt alkalmazást, a felügyelt erőforráscsoportot és az összes Azure-erőforrást.

Azure PowerShell

A parancssor kéri, hogy erősítse meg, hogy el szeretné távolítani az erőforráscsoportot.

Remove-AzResourceGroup -Name bicepApplicationGroup

Azure CLI

A parancssor megerősítést kér, majd visszaadja a parancssorba az erőforrások törlésekor.

az group delete --resource-group bicepApplicationGroup --no-wait

Ha törölni szeretné a felügyelt alkalmazásdefiníciót, törölje a packageStorageGroup és a bicepDefinitionGroup nevű erőforráscsoportokat.

Következő lépések

• Ha meg szeretné tudni, hogyan hozhat létre és tehet közzé definíciós fájlokat egy felügyelt alkalmazáshoz az Azure PowerShell, az Azure CLI vagy a Portál használatával, olvassa el az Azure Managed Application definíciójának létrehozását és közzétételét ismertető rövid útmutatót.
• Ha saját tárterületet szeretne használni egy felügyelt alkalmazás definíciós fájljainak létrehozásához és közzétételéhez, tekintse meg a rövid útmutatót: Saját tárterület létrehozása és közzététele azure managed application definition létrehozásához és közzétételéhez.