Konsep utama untuk Lingkungan Penyebaran Azure
Dalam artikel ini, Anda mempelajari tentang konsep dan komponen utama Lingkungan Penyebaran Azure. Pengetahuan ini membantu Anda menyebarkan lingkungan secara lebih efektif untuk skenario Anda.
Saat mempelajari tentang Lingkungan Penyebaran, Anda mungkin menemukan komponen Microsoft Dev Box, layanan pelengkap yang berbagi komponen arsitektur tertentu. Dev Box memberi pengembang stasiun kerja pengembangan berbasis cloud, yang disebut dev box, yang dikonfigurasi dengan alat yang mereka butuhkan untuk pekerjaan mereka.
Diagram ini menunjukkan komponen utama Lingkungan Penyebaran dan bagaimana hubungannya satu sama lain. Anda dapat mempelajari selengkapnya tentang setiap komponen di bagian berikut.
Pusat dev
Pusat pengembangan adalah kumpulan Proyek yang memerlukan pengaturan serupa. Pusat dev memungkinkan teknisi platform untuk:
- Gunakan katalog untuk mengelola templat infrastruktur sebagai kode (IaC) yang tersedia untuk proyek.
- Gunakan jenis lingkungan untuk mengonfigurasi jenis lingkungan yang dapat dibuat tim pengembangan.
Microsoft Dev Box juga menggunakan pusat pengembangan untuk mengatur sumber daya. Organisasi dapat menggunakan pusat pengembangan yang sama untuk kedua layanan.
Proyek
Di Lingkungan Penyebaran, proyek mewakili fungsi tim atau bisnis dalam organisasi. Saat Anda mengaitkan proyek dengan pusat pengembangan, semua pengaturan untuk pusat pengembangan secara otomatis diterapkan ke proyek.
Setiap proyek hanya dapat dikaitkan dengan satu pusat pengembangan. Teknisi platform dapat mengonfigurasi lingkungan untuk proyek dengan menentukan jenis lingkungan mana yang sesuai untuk tim pengembangan. Untuk membuat definisi lingkungan tersedia untuk tim pengembangan tertentu, Admin Proyek dapat melampirkan katalog ke proyek.
Untuk memungkinkan pengembang membuat lingkungan penyebaran mereka sendiri, Anda harus menyediakan akses bagi pengembang ke proyek dengan menetapkan peran Pengguna Lingkungan Penyebaran.
Anda dapat mengonfigurasi proyek untuk Lingkungan Penyebaran dan proyek untuk sumber daya Microsoft Dev Box di pusat pengembangan yang sama.
Lingkungan
Lingkungan adalah kumpulan sumber daya Azure tempat aplikasi Anda disebarkan. Misalnya, untuk menyebarkan aplikasi web, Anda dapat membuat lingkungan yang terdiri dari Azure App Service, Azure Key Vault, Azure Cosmos DB, dan akun penyimpanan. Lingkungan dapat terdiri dari platform Azure sebagai layanan (PaaS) dan sumber daya infrastruktur sebagai layanan (IaaS) seperti kluster Azure Kubernetes Service (AKS), komputer virtual, dan database.
Identitas
Di Lingkungan Penyebaran Azure, Anda menggunakan identitas terkelola untuk memberikan kemampuan elevasi hak istimewa. Identitas dapat membantu Anda memberikan kemampuan layanan mandiri kepada tim pengembangan Anda tanpa memberi mereka akses ke langganan target tempat sumber daya Azure dibuat.
Identitas terkelola yang melekat pada pusat dev atau proyek perlu diberikan akses yang sesuai untuk terhubung ke katalog. Anda harus memberikan akses Kontributor dan Administrator Akses Pengguna ke langganan penyebaran target yang dikonfigurasi di tingkat proyek. Layanan Lingkungan Penyebaran Azure menggunakan identitas terkelola tertentu untuk melakukan penyebaran atas nama pengembang.
Jenis lingkungan pusat dev
Anda dapat menentukan jenis lingkungan yang dapat dibuat tim pengembangan: misalnya, dev, test, sandbox, praproduksi, atau produksi. Lingkungan Penyebaran Azure memberikan fleksibilitas untuk memberi nama jenis lingkungan sesuai dengan nomenklatur yang digunakan perusahaan Anda. Anda dapat mengonfigurasi pengaturan untuk berbagai jenis lingkungan berdasarkan kebutuhan spesifik tim pengembangan.
Jenis lingkungan proyek
Jenis lingkungan proyek adalah subset dari jenis lingkungan yang Anda konfigurasi untuk pusat pengembangan. Ini membantu Anda mengonfigurasi jenis lingkungan yang dapat dibuat oleh tim pengembangan tertentu. Anda dapat mengonfigurasi langganan target tempat sumber daya Azure dibuat per proyek dan per jenis lingkungan.
Jenis lingkungan proyek memungkinkan Anda menerapkan serangkaian kebijakan yang tepat secara otomatis pada lingkungan dan membantu mengabstraksi konsep terkait tata kelola Azure dari tim pengembangan Anda. Layanan ini juga memberikan fleksibilitas untuk prakonfigurasi:
- Identitas terkelola yang digunakan untuk melakukan penyebaran.
- Tingkat akses yang akan didapatkan tim pengembangan setelah lingkungan tertentu dibuat.
Katalog
Katalog membantu Anda menyediakan sekumpulan templat IaC yang dikumpulkan bagi tim pengembangan Anda untuk membuat lingkungan. Anda dapat melampirkan katalog ke pusat pengembangan membuat definisi lingkungan tersedia untuk semua proyek yang terkait dengan pusat pengembangan. Anda juga dapat melampirkan katalog ke proyek untuk memberikan definisi lingkungan ke proyek tertentu tersebut.
Microsoft menyediakan katalog mulai cepat yang berisi sekumpulan definisi lingkungan sampel. Anda dapat melampirkan katalog mulai cepat ke pusat pengembangan atau proyek untuk membuat definisi lingkungan ini tersedia untuk pengembang. Anda dapat memodifikasi definisi lingkungan sampel agar sesuai dengan kebutuhan Anda.
Secara bergantian, Anda dapat melampirkan katalog Anda sendiri. Anda dapat melampirkan repositori GitHub atau repositori Azure DevOps Services sebagai katalog.
Lingkungan penyebaran memindai folder repositori yang ditentukan untuk menemukan definisi lingkungan. Definisi lingkungan tersebut tersedia untuk semua proyek yang terkait dengan pusat pengembangan.
Definisi lingkungan
Definisi lingkungan adalah kombinasi dari templat IaC dan file lingkungan yang bertindak sebagai manifes. Templat menentukan lingkungan, dan file lingkungan menyediakan metadata tentang templat. Tim pengembangan Anda menggunakan item yang Anda sediakan di katalog untuk membuat lingkungan di Azure.
Peran bawaan
Lingkungan Penyebaran Azure mendukung tiga peran bawaan:
- Admin Proyek Dev Center: Membuat lingkungan dan mengelola jenis lingkungan untuk proyek.
- Pengguna Lingkungan Penyebaran: Membuat lingkungan berdasarkan akses yang sesuai.
- Pembaca Lingkungan Penyebaran: Membaca lingkungan yang dibuat pengguna lain.
Sumber daya yang dibagikan dengan Microsoft Dev Box
Lingkungan Penyebaran Azure dan Microsoft Dev Box adalah layanan pelengkap yang berbagi komponen arsitektur tertentu. Pusat dev dan proyek umum untuk kedua layanan, dan membantu mengatur sumber daya di perusahaan. Anda dapat mengonfigurasi proyek untuk Lingkungan Penyebaran dan proyek untuk sumber daya Dev Box di pusat pengembangan yang sama.
Untuk mempelajari selengkapnya tentang komponen yang umum untuk Lingkungan Penyebaran dan Dev Box, lihat Komponen yang umum untuk Microsoft Dev Box dan Lingkungan Penyebaran Azure.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk