Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questa guida introduttiva si crea e si configura un dev center in ambienti di distribuzione di Azure.
Un team di progettazione della piattaforma configura in genere un dev center, collega cataloghi esterni al dev center, crea progetti e fornisce l'accesso ai team di sviluppo. I team di sviluppo possono quindi creare ambienti usando definizioni di ambiente, connettersi alle singole risorse e distribuire applicazioni.
Prerequisiti
| Categoria | Requisiti |
|---|---|
| Azzurro | - Una sottoscrizione di Azure . - Ruolo di controllo degli accessi in base al ruolo di Azure con autorizzazioni per creare e gestire le risorse nella sottoscrizione, ad esempio Collaboratore o Proprietario. - L'estensione devcenter per la CLI di Azure. |
| GitHub | Un account GitHub e un token di accesso personale con accesso al repository. |
Crea un Dev Center
Per creare e configurare un dev center in ambienti di distribuzione di Azure:
Accedere all'interfaccia della riga di comando di Azure:
az loginInstallare l'estensione devcenter dell'interfaccia della riga di comando di Azure.
az extension add --name devcenter --upgradeConfigurare la sottoscrizione predefinita come sottoscrizione in cui si vuole creare il dev center:
az account set --subscription <subscriptionName>Configurare il percorso predefinito in cui si vuole creare il dev center. Assicurarsi di scegliere un'area che supporti gli ambienti di distribuzione di Azure.
az configure --defaults location=eastusCreare il gruppo di risorse in cui si vuole creare il dev center:
az group create -n <resourceGroupName>Configurare il gruppo di risorse predefinito come gruppo di risorse creato:
az config set defaults.group=<resourceGroupName>Creare il dev center:
az devcenter admin devcenter create -n <devcenterName>Dopo alcuni minuti, l'output indica che il dev center è stato creato:
{ "devCenterUri": "https://...", "id": "/subscriptions/.../<devcenterName>", "location": "eastus", "name": "<devcenter name>", "provisioningState": "Succeeded", "resourceGroup": "<resourceGroupName>", "systemData": { "createdAt": "...", "createdBy": "...", ... }, "type": "microsoft.devcenter/devcenters" }
Annotazioni
È possibile usare --help per visualizzare altri dettagli su qualsiasi comando, argomenti accettati ed esempi. Ad esempio, usare az devcenter admin devcenter create --help per visualizzare altri dettagli sulla creazione di un dev center.
Aggiungere un token di accesso personale ad Azure Key Vault
È necessario un Azure Key Vault per archiviare il token di accesso personale (PAT) di GitHub usato per concedere ad Azure l'accesso al repository GitHub.
Crea un Key Vault:
# Use a globally unique name az keyvault create -n <keyvaultName>Annotazioni
È possibile che venga visualizzato l'errore seguente:
Code: VaultAlreadyExists Message: The vault name 'kv-devcenter' is already in use. Vault names are globally unique so it is possible that the name is already taken.devi usare un nome del key vault univoco a livello globale.Assegnare a se stessi il ruolo Controllo degli accessi in base al ruolo del responsabile dei segreti dell'insieme di credenziali delle chiavi:
az role assignment create --assignee <YourPrincipalId> --role "Key Vault Secrets Officer" --scope /subscriptions/<YourSubscriptionId>/resourceGroups/<YourResourceGroupName>/providers/Microsoft.KeyVault/vaults/<YourKeyVaultName>Aggiungere gitHub PAT a Key Vault come segreto:
az keyvault secret set --vault-name <keyvaultName> --name GHPAT --value <personalAccessToken>
Collegare un'identità al dev center
Dopo aver creato un dev center, collegare un'identità al dev center. È possibile collegare un'identità gestita assegnata dal sistema o un'identità gestita assegnata dall'utente. Per informazioni, vedere Aggiungere un'identità gestita.
In questo avvio rapido, si configura un'identità gestita assegnata dal sistema per il centro di sviluppo.
Collegare un'identità gestita assegnata dal sistema
Collegare un'identità gestita assegnata dal sistema al dev center:
az devcenter admin devcenter update -n <devcenterName> --identity-type SystemAssigned
Concedere all'identità gestita assegnata dal sistema l'accesso al segreto dell'insieme di credenziali delle chiavi
Assicurarsi che l'identità abbia accesso al segreto dell'insieme di credenziali delle chiavi che contiene il token di accesso personale di GitHub per l'accesso al repository. Gli insiemi di credenziali delle chiavi supportano due metodi di accesso: controllo degli accessi in base al ruolo di Azure e criteri di accesso all'insieme di credenziali. In questa guida introduttiva si userà il controllo degli accessi in base al ruolo:
az role assignment create --role "Key Vault Secrets Officer" --assignee <devCenterManagedIdentityObjectID> --scope /subscriptions/<subscriptionID>/resourcegroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName>
Aggiungere un catalogo al dev center
Gli ambienti di distribuzione di Azure supportano il collegamento di repository Azure DevOps e repository GitHub. È possibile archiviare un set di modelli IaC curati in un repository. Il collegamento del repository a un dev center come catalogo concede ai team di sviluppo l'accesso ai modelli e consente loro di creare rapidamente ambienti coerenti.
In questo programma di avvio rapido, si collega un repository GitHub che contiene esempi creati e gestiti dal team degli ambienti di distribuzione di Azure.
Per aggiungere un catalogo al dev center, è prima necessario raccogliere alcune informazioni.
Raccogliere informazioni sul repository GitHub
Per aggiungere un catalogo, è necessario specificare l'URL del repository GitHub, il ramo e la cartella che contiene le definizioni di ambiente. È possibile raccogliere queste informazioni prima di iniziare il processo di aggiunta del catalogo al dev center.
È possibile usare questo catalogo di esempio come repository. Creare un fork del repository per i passaggi seguenti.
Suggerimento
Se si collega un repository Azure DevOps, seguire questa procedura: Ottenere l'URL clone di un repository Azure DevOps.
Vai al tuo repository, seleziona <> Codice e poi copia l'URL di clonazione.
Prendere nota del ramo in cui si sta lavorando.
Prendere nota della cartella che contiene le definizioni dell'ambiente.
Aggiungere un catalogo al dev center
Recuperare l'identificatore del segreto:
$SECRETID = az keyvault secret show --vault-name <keyvaultName> --name GHPAT --query id -o tsv Write-Output $SECRETIDAggiungere il catalogo:
# Sample catalog example $REPO_URL = "<clone URL that you copied earlier>" az devcenter admin catalog create --git-hub path="/Environments" branch="main" secret-identifier=$SECRETID uri=$REPO_URL -n <catalogName> -d <devcenterName>Verificare che il catalogo sia stato aggiunto e sincronizzato correttamente:
az devcenter admin catalog list -d <devcenterName> -o table
Creare un tipo di ambiente
Usare un tipo di ambiente per definire i diversi tipi di ambienti che i team di sviluppo possono distribuire. È possibile applicare impostazioni diverse per ogni tipo di ambiente.
Creare un tipo di ambiente:
az devcenter admin environment-type create -d <devcenterName> -n <environmentTypeName>Verificare che il tipo di ambiente sia stato creato:
az devcenter admin environment-type list -d <devcenterName> -o table
Passaggio successivo
In questo avvio rapido, hai creato un centro di sviluppo e lo hai configurato con un'identità, un catalogo e un tipo di ambiente. Per informazioni su come creare e configurare un progetto, passare alla guida introduttiva successiva: