Mulai cepat: Menyebarkan aplikasi terkelola katalog layanan
Artikel
Dalam mulai cepat ini, Anda menggunakan definisi aplikasi terkelola yang Anda buat menggunakan salah satu artikel mulai cepat. Penyebaran tersebut akan membuat dua grup sumber daya. Satu grup sumber daya berisi aplikasi terkelola dan yang lainnya adalah grup sumber daya terkelola untuk sumber daya yang disebarkan. Definisi aplikasi terkelola menyebarkan paket App Service, App Service, dan akun penyimpanan.
Contoh menggunakan nama grup sumber daya yang dibuat dalam mulai cepat untuk menerbitkan definisi aplikasi. Jika Anda menggunakan mulai cepat untuk menerbitkan definisi dengan membawa penyimpanan Anda sendiri, gunakan nama grup sumber daya tersebut.
Terbitkan definisi aplikasi: packageStorageGroup dan appDefinitionGroup.
Terbitkan definisi dengan membawa penyimpanan Anda sendiri: packageStorageGroup, byosDefinitionStorageGroup, dan byosAppDefinitionGroup.
Untuk mendapatkan definisi aplikasi terkelola dengan Azure PowerShell, jalankan perintah berikut.
Di Visual Studio Code, buka terminal PowerShell baru dan masuk ke langganan Azure Anda.
Connect-AzAccount
Perintah membuka browser default Anda dan meminta Anda untuk masuk ke Azure. Untuk informasi selengkapnya, buka Masuk dengan Azure PowerShell.
Dari Azure PowerShell, dapatkan definisi aplikasi terkelola Anda. Dalam contoh ini, gunakan nama grup sumber daya appDefinitionGroup yang dibuat saat Anda menyebarkan definisi aplikasi terkelola.
Anda menggunakan $definitionid nilai variabel saat menyebarkan aplikasi terkelola.
Untuk mendapatkan definisi aplikasi terkelola dengan Azure CLI, jalankan perintah berikut.
Di Visual Studio Code, buka sesi terminal Bash baru dan masuk ke langganan Azure Anda. Jika Anda telah menginstal Git, pilih Git Bash.
az login
Perintah membuka browser default Anda dan meminta Anda untuk masuk ke Azure. Untuk informasi selengkapnya, buka Masuk dengan Azure CLI.
Dari Azure CLI, dapatkan definisi aplikasi terkelola Anda. Dalam contoh ini, gunakan nama grup sumber daya appDefinitionGroup yang dibuat saat Anda menyebarkan definisi aplikasi terkelola.
az managedapp definition list --resource-group appDefinitionGroup
Perintah mencantumkan semua definisi yang tersedia dalam grup sumber daya yang ditentukan, seperti sampleManagedApplication.
Buat variabel untuk ID sumber daya definisi aplikasi terkelola.
definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)
Anda menggunakan $definitionid nilai variabel saat menyebarkan aplikasi terkelola.
Untuk mendapatkan definisi aplikasi terkelola dari portal Azure, gunakan langkah-langkah berikut.
Variabel $mrgprefix dan $mrgtimestamp digabungkan dan disimpan dalam $mrgname variabel . Nilai variabel dalam format mrg-sampleManagedApplication-20230512103059. Anda menggunakan $mrgname nilai variabel saat menyebarkan aplikasi terkelola.
Anda perlu memberikan beberapa parameter ke perintah penyebaran untuk aplikasi terkelola. Anda dapat menggunakan string berformat JSON atau membuat file JSON. Dalam contoh ini, kita menggunakan string berformat JSON. Karakter escape PowerShell untuk tanda kutip adalah karakter backtick (`). Backtick juga digunakan untuk kelanjutan baris sehingga perintah dapat menggunakan beberapa baris.
Sintaks string berformat JSON adalah sebagai berikut:
Untuk keterbacaan, string JSON yang telah selesai menggunakan backtick untuk kelanjutan baris. Nilai disimpan dalam $params variabel dan digunakan dalam perintah penyebaran. Parameter dalam string JSON diperlukan untuk menyebarkan sumber daya terkelola.
appServicePlanName: Buat nama paket. Maksimum 40 karakter alfanumerik dan tanda hubung. Misalnya, demoAppServicePlan. Nama paket App Service harus unik dalam grup sumber daya di langganan Anda.
appServiceNamePrefix: Buat awalan untuk nama paket. Maksimum 47 karakter alfanumerik atau tanda hubung. Misalnya, demoApp. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure.
Buat grup sumber daya untuk penyebaran aplikasi terkelola.
az group create --name applicationGroup --location westus
Anda juga perlu membuat nama dan jalur untuk grup sumber daya aplikasi terkelola. Grup sumber daya dibuat saat Anda menyebarkan aplikasi terkelola.
Jalankan perintah berikut untuk membuat jalur grup sumber daya terkelola.
Variabel $mrgprefix dan $mrgtimestamp digabungkan dan disimpan dalam $mrgname variabel . Nilai variabel dalam format mrg-sampleManagedApplication-20230512103059. Variabel mrgname dan subid digabungkan untuk membuat mrgpath nilai variabel yang membuat grup sumber daya terkelola selama penyebaran.
Anda perlu memberikan beberapa parameter ke perintah penyebaran untuk aplikasi terkelola. Anda dapat menggunakan string berformat JSON atau membuat file JSON. Dalam contoh ini, kita menggunakan string berformat JSON. Di Bash, karakter escape untuk tanda kutip adalah karakter garis miring terbalik (\). Garis miring terbelakang juga digunakan untuk kelanjutan baris sehingga perintah dapat menggunakan beberapa baris.
Sintaks string berformat JSON adalah sebagai berikut:
Untuk keterbacaan, string JSON yang telah selesai menggunakan garis miring terbalik untuk kelanjutan baris. Nilai disimpan dalam params variabel dan digunakan dalam perintah penyebaran. Parameter dalam string JSON diperlukan untuk menyebarkan sumber daya terkelola.
appServicePlanName: Buat nama paket. Maksimum 40 karakter alfanumerik dan tanda hubung. Misalnya, demoAppServicePlan. Nama paket App Service harus unik dalam grup sumber daya di langganan Anda.
appServiceNamePrefix: Buat awalan untuk nama paket. Maksimum 47 karakter alfanumerik atau tanda hubung. Misalnya, demoApp. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure.
Berikan nilai untuk tab Dasar dan pilih Berikutnya.
Langganan: Pilih langganan yang akan digunakan sebagai tempat Anda ingin menyebarkan aplikasi terkelola.
Grup sumber daya: Pilih grup sumber daya. Untuk contoh ini, buat grup sumber daya bernama applicationGroup.
Wilayah: Pilih lokasi tempat Anda ingin menyebarkan sumber day.
Nama Aplikasi: Masukkan nama untuk aplikasi terkelola Anda. Untuk contoh ini, gunakan demoManagedApplication.
Grup Sumber Daya Terkelola: Nama grup sumber daya terkelola yang berisi sumber daya yang disebarkan untuk aplikasi terkelola. Nama default dalam format mrg-{definitionName}-{dateTime} tetapi Anda dapat mengubah nama.
Berikan nilai untuk tab Pengaturan Aplikasi Web dan pilih Berikutnya.
Nama paket App Service: Buat nama paket. Maksimum 40 karakter alfanumerik dan tanda hubung. Misalnya, demoAppServicePlan. Nama paket App Service harus unik dalam grup sumber daya di langganan Anda.
Awalan nama App Service: Buat awalan untuk nama paket. Maksimum 47 karakter alfanumerik atau tanda hubung. Misalnya, demoApp. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure.
Parameter yang digunakan dalam perintah penyebaran:
name: Tentukan nama untuk aplikasi terkelola. Untuk contoh ini, gunakan demoManagedApplication.
resource-group: Nama grup sumber daya yang Anda buat untuk aplikasi terkelola.
location: Tentukan wilayah untuk penyebaran sumber daya. Untuk contoh ini, gunakan westus.
managed-rg-id: Menggunakan $mrgpath nilai variabel. Grup sumber daya terkelola dibuat saat aplikasi terkelola disebarkan.
managedapp-definition-id: Menggunakan $definitionid nilai variabel untuk ID sumber daya definisi aplikasi terkelola.
kind: Menentukan jenis aplikasi terkelola tersebut. Contoh ini menggunakan ServiceCatalog.
parameters: Menggunakan $params nilai variabel dalam string berformat JSON.
Tinjau ringkasan nilai yang Anda pilih dan verifikasi tidak ada kesalahan yang ditampilkan. Pilih Buat untuk menyebarkan aplikasi terkelola.
Melihat hasil
Setelah aplikasi yang dikelola katalog layanan disebarkan, Anda memiliki dua grup sumber daya baru. Satu grup sumber daya berisi aplikasi terkelola. Grup sumber daya lainnya berisi sumber daya terkelola yang disebarkan. Dalam contoh ini, App Service, paket App Service, dan akun penyimpanan.
Aplikasi terkelola
Setelah penyebaran selesai, Anda dapat memeriksa status aplikasi terkelola Anda.
Jalankan perintah berikut untuk memeriksa status aplikasi terkelola.
az managedapp list --resource-group applicationGroup
Perintah berikut mengurai data tentang aplikasi terkelola untuk hanya menampilkan nama aplikasi dan status provisi.
az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"
Buka grup sumber daya bernama applicationGroup dan pilih Gambaran Umum. Grup sumber daya berisi aplikasi terkelola Anda bernama demoManagedApplication.
Pilih nama aplikasi terkelola untuk mendapatkan informasi selengkapnya seperti tautan ke grup sumber daya terkelola.
Sumber daya terkelola
Anda dapat melihat sumber daya yang disebarkan ke grup sumber daya terkelola.
Untuk menampilkan sumber daya grup sumber daya terkelola, jalankan perintah berikut. Anda membuat $mrgname variabel saat membuat parameter.
Get-AzResource -ResourceGroupName $mrgname
Untuk menampilkan semua penetapan peran untuk grup sumber daya terkelola.
Get-AzRoleAssignment -ResourceGroupName $mrgname
Definisi aplikasi terkelola yang Anda buat di artikel mulai cepat menggunakan grup dengan penetapan peran Pemilik. Anda bisa menampilkan grup dengan perintah berikut.
Anda juga dapat mencantumkan penugasan penolakan untuk grup sumber daya terkelola.
Get-AzDenyAssignment -ResourceGroupName $mrgname
Untuk menampilkan sumber daya grup sumber daya terkelola, jalankan perintah berikut. Anda membuat $mrgname variabel saat membuat parameter.
az resource list --resource-group $mrgname
Jalankan perintah berikut untuk hanya mencantumkan nama, jenis, dan status provisi untuk sumber daya terkelola.
az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"
Jalankan perintah berikut untuk mencantumkan penetapan peran untuk grup yang digunakan dalam definisi aplikasi terkelola.
az role assignment list --resource-group $mrgname
Perintah berikut mengurai data untuk penetapan peran grup.
az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"
Untuk meninjau penetapan penolakan grup sumber daya terkelola, gunakan perintah portal Azure atau Azure PowerShell.
Buka grup sumber daya terkelola dengan awalan nama mrg-sampleManagedApplication dan pilih Gambaran Umum untuk menampilkan sumber daya yang disebarkan. Grup sumber daya berisi App Service, paket App Service, dan akun penyimpanan.
Grup sumber daya terkelola dan setiap sumber daya yang dibuat oleh aplikasi terkelola memiliki penetapan peran. Saat Anda menggunakan artikel mulai cepat untuk membuat definisi, Anda membuat grup Microsoft Entra. Grup tersebut digunakan dalam definisi aplikasi terkelola. Saat Anda menyebarkan aplikasi terkelola, penetapan peran untuk grup tersebut ditambahkan ke sumber daya terkelola.
Cara menampilkan penetapan peran dari portal Azure:
Buka grup sumber daya mrg-sampleManagedApplication Anda.
Pilih Layanan Kontrol Akses (IAM)>Penetapan peran.
Anda juga dapat menampilkan Penugasan penolakan sumber daya.
Penetapan peran memberikan akses kepada penerbit aplikasi untuk mengelola akun penyimpanan. Dalam contoh ini, penerbit tersebut mungkin merupakan departemen IT Anda. Penugasan penolakan mencegah pelanggan agar tidak membuat perubahan pada konfigurasi sumber daya terkelola. Aplikasi terkelola dirancang sedemikian rupa sehingga pelanggan tidak perlu mempertahankan sumber daya. Penetapan Tolak mengecualikan grup Microsoft Entra yang ditetapkan dalam Penetapan peran.
Membersihkan sumber daya
Setelah selesai dengan aplikasi terkelola, Anda dapat menghapus grup sumber daya dan yang menghapus semua sumber daya yang Anda buat. Misalnya, dalam mulai cepat ini Anda membuat grup sumber daya applicationGroup dan grup sumber daya terkelola dengan awalan mrg-sampleManagedApplication.