Azure CLI를 사용하여 프로젝트 만들기 및 구성

이 빠른 시작에서는 Azure 배포 환경에서 프로젝트를 만듭니다. 그런 다음 Azure CLI를 사용하여 개발 센터를 만들고 구성에서 만든 개발 센터와 프로젝트를 연결합니다.

플랫폼 엔지니어링 팀은 일반적으로 프로젝트를 만들고 개발 팀에 대한 프로젝트 액세스를 제공합니다. 그런 다음 개발 팀은 환경 정의를 사용하여 환경을 만들고 개별 리소스에 연결하고 애플리케이션을 배포합니다.

필수 조건

카테고리	요구 사항
구독	활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.
권한	구독에서 리소스를 만들고 관리할 수 있는 권한이 있는 Azure 역할 기반 액세스 제어 역할(예: 기여자 또는 소유자).
리소스	- 개발자 센터입니다.

프로젝트 만들기

개발자 센터에서 프로젝트를 만들려면 다음을 수행합니다.

1. Azure CLI에 로그인합니다.

   az login
   

2. Azure CLI 개발 센터 확장을 설치합니다.

   az extension add --name devcenter --upgrade
   

3. 기본 구독을 개발자 센터가 상주하는 구독으로 구성합니다.

   az account set --subscription <subscriptionName>
   

4. 기본 리소스 그룹을 개발자 센터가 있는 리소스 그룹으로 구성합니다.

   az configure --defaults group=<resourceGroupName>
   

5. 기본 위치를 개발자 센터가 있는 위치로 구성합니다. 프로젝트의 위치는 개발 센터의 위치와 일치해야 합니다.

   az configure --defaults location=eastus
   

6. 개발자 센터 리소스 ID를 검색합니다.

   $DEVCID = az devcenter admin devcenter show -n <devcenterName> --query id -o tsv
   Write-Output $DEVCID
   

7. 개발자 센터에서 프로젝트를 만듭니다.

   az devcenter admin project create -n <projectName> `
   --description "My first project." `
   --dev-center-id $DEVCID
   

8. 프로젝트가 성공적으로 만들어졌는지 확인합니다.

   az devcenter admin project show -n <projectName>
   

관리 ID에 소유자 역할 할당

환경 형식을 만들려면 먼저 프로젝트 환경 유형을 구성하는 구독에 대한 개발자 센터 액세스를 나타내는 관리 ID를 제공해야 합니다.

이 빠른 시작에서는 이전에 구성한 시스템 할당 관리 ID에 소유자 역할을 할당합니다. 시스템 할당 관리 ID를 연결합니다.

1. 구독 ID를 검색합니다.

   $SUBID = az account show --name <subscriptionName> --query id -o tsv
   Write-Output $SUBID
   

2. 개발자 센터 리소스의 이름을 사용하여 개발자 센터 ID의 개체 ID를 검색합니다.

   $OID = az ad sp list --display-name <devcenterName> --query [].id -o tsv
   Write-Output $OID
   

3. 구독의 개발자 센터에 소유자 역할을 할당합니다.

   az role assignment create --assignee $OID `
   --role "Owner" `
   --scope "/subscriptions/$SUBID"
   

프로젝트 구성

프로젝트를 구성하려면 프로젝트 환경 유형을 추가합니다.

1. 구독 소유자의 역할 ID를 검색합니다.

   # Remove the group default scope for next the command. 
   az configure --defaults group=
   
   $ROID = az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv
   Write-Output $ROID
   
   # Set the default resource group again.
   az configure --defaults group=<resourceGroupName>
   

2. 프로젝트에 허용되는 환경 유형을 표시합니다.

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. 프로젝트를 위해 환경 유형을 선택하고 생성합니다.

   $roles = "{`"$($ROID)`":{}}"
   az devcenter admin project-environment-type create `
       -n <availableEnvironmentType> `
       --project <projectName> `
       --identity-type "SystemAssigned" `
       --roles $roles `
       --deployment-target-id "/subscriptions/$SUBID" `
       --status Enabled
   

비고

배포 ID를 위해 하나 이상의 ID(시스템 할당 또는 사용자 할당)를 활성화해야 합니다. ID는 개발자를 대신하여 환경 배포를 수행하는 데 사용됩니다. 또한 개발자 센터에 연결된 ID에는 각 환경 유형에 대한 배포 구독에 액세스하기 위한 소유자 역할이 할당 되어야 합니다.

환경 액세스 할당

이 빠른 시작에서는 사용자 고유의 ID에 대한 액세스 권한을 부여합니다. 필요에 따라 다음 명령의 --assignee 값을 다른 멤버의 개체 ID로 바꿀 수 있습니다.

1. 사용자 고유의 개체 ID 검색:

   $MYOID = az ad signed-in-user show --query id -o tsv
   Write-Output $MYOID
   

2. 관리자 액세스 할당:

   az role assignment create --assignee $MYOID `
   --role "DevCenter Project Admin" `
   --scope "/subscriptions/$SUBID"
   

3. 필요에 따라 개발자 환경 사용자 역할을 할당할 수 있습니다.

   az role assignment create --assignee $MYOID `
   --role "Deployment Environments User" `
   --scope "/subscriptions/$SUBID"
   

비고

Deployment Environments 사용자 역할, DevCenter 프로젝트 관리자 역할 또는 적절한 권한이 있는 기본 제공 역할이 있는 사용자만 환경을 만들 수 있습니다. Deployment Environments 읽기 권한자 역할이 있는 사용자는 자신의 환경과 다른 사용자가 만든 환경을 볼 수 있습니다.

다음 단계

이 빠른 시작에서는 프로젝트를 만들고 개발 팀에 프로젝트 액세스 권한을 부여했습니다. 개발 팀 구성원이 환경을 만드는 방법을 알아보려면 다음 빠른 시작으로 이동합니다.

Azure CLI를 사용하여 환경 만들기 및 액세스