Azure CLI를 사용하여 프로젝트 만들기 및 구성

이 빠른 시작 가이드에서는 Azure 배포 환경에서 프로젝트를 만드는 방법을 보여 줍니다. 그런 다음, Azure CLI를 사용하여 만들기에서 만든 개발 센터와 프로젝트를 연결하고 개발 센터를 구성합니다.

플랫폼 엔지니어링 팀은 일반적으로 프로젝트를 만들고 개발 팀에 대한 프로젝트 액세스를 제공합니다. 그런 다음 개발 팀은 환경 정의를 사용하여 환경을 만들고, 개별 리소스에 연결하고, 애플리케이션을 배포합니다.

필수 조건

프로젝트 만들기

개발자 센터에서 프로젝트를 만들려면 다음을 수행합니다.

  1. Azure CLI에 로그인합니다.

    az login
    
  2. Azure CLI 개발 센터 확장을 설치합니다 .

    az extension add --name devcenter --upgrade
    
  3. 기본 구독을 개발자 센터가 상주하는 구독으로 구성합니다.

    az account set --subscription <subscriptionName>
    
  4. 기본 리소스 그룹을 개발자 센터가 있는 리소스 그룹으로 구성합니다.

    az configure --defaults group=<resourceGroupName>
    
  5. 기본 위치를 개발자 센터가 있는 위치로 구성합니다. 프로젝트의 위치는 개발자 센터의 위치와 일치해야 합니다.

    az configure --defaults location=eastus
    
  6. 개발자 센터 리소스 ID를 검색합니다.

    DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
    echo $DEVCID
    
  7. 개발자 센터에서 프로젝트 만들기:

    az devcenter admin project create -n <projectName> \
    --description "My first project." \
    --dev-center-id $DEVCID
    
  8. 프로젝트가 성공적으로 만들어졌는지 확인합니다.

    az devcenter admin project show -n <projectName>
    

관리 ID에 소유자 역할 할당

환경 형식을 만들려면 먼저 프로젝트 환경 유형을 구성하는 구독에 대한 개발자 센터 액세스를 나타내는 관리 ID를 제공해야 합니다.

이 빠른 시작에서는 이전에 구성한 시스템 할당 관리 ID에 소유자 역할을 할당합니다. 시스템 할당 관리 ID를 연결합니다.

  1. 구독 ID 검색:

    SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
    echo $SUBID
    
  2. 개발자 센터 리소스의 이름을 사용하여 개발자 센터 ID의 개체 ID를 검색합니다.

    OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
    echo $OID
    
  3. 구독의 개발자 센터에 소유자 역할을 할당합니다.

    az role assignment create --assignee $OID \
    --role "Owner" \
    --scope "/subscriptions/$SUBID"
    

프로젝트 구성

프로젝트를 구성하려면 프로젝트 환경 유형을 추가 합니다.

  1. 구독 소유자의 역할 ID를 검색합니다.

    # Remove group default scope for next command. Leave blank for group.
    az configure --defaults group=
    
    ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
    echo $ROID
    
    # Set default resource group again
    az configure --defaults group=<resourceGroupName>
    
  2. 프로젝트에 허용되는 환경 유형을 표시합니다.

    az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
    
  3. 환경 유형을 선택하고 프로젝트에 대해 만듭니다.

    az devcenter admin project-environment-type create -n <availableEnvironmentType> \
    --project <projectName> \
    --identity-type "SystemAssigned" \
    --roles "{\"${ROID}\":{}}" \
    --deployment-target-id "/subscriptions/${SUBID}" \
    --status Enabled
    

참고 항목

배포 ID에 대해 하나 이상의 ID(시스템 할당 또는 사용자 할당)를 사용하도록 설정해야 합니다. ID는 개발자를 대신하여 환경 배포를 수행하는 데 사용됩니다. 또한 개발자 센터에 연결된 ID에는 각 환경 유형에 대한 배포 구독에 액세스하기 위한 소유자 역할이 할당되어야 합니다.

환경 액세스 할당

이 빠른 시작에서는 사용자 고유의 ID에 대한 액세스 권한을 부여합니다. 필요에 따라 다음 명령의 --assignee 값을 다른 멤버의 개체 ID로 바꿀 수 있습니다.

  1. 사용자 고유의 개체 ID를 검색합니다.

    MYOID=$(az ad signed-in-user show --query id -o tsv)
    echo $MYOID
    
  2. 관리자 액세스 할당:

    az role assignment create --assignee $MYOID \
    --role "DevCenter Project Admin" \
    --scope "/subscriptions/$SUBID"
    
  3. 필요에 따라 개발자 환경 사용자 역할을 할당할 수 있습니다.

    az role assignment create --assignee $MYOID \
    --role "Deployment Environments User" \
    --scope "/subscriptions/$SUBID"
    

참고 항목

배포 환경 사용자 역할, DevCenter Project 관리 역할 또는 적절한 권한이 있는 기본 제공 역할이 있는 사용자만 환경을 만들 수 있습니다. 배포 환경 읽기 권한자 역할이 있는 사용자는 자신의 환경과 다른 사용자가 만든 환경을 볼 수 있습니다.

다음 단계

이 빠른 시작에서는 프로젝트를 만들고 개발 팀에 프로젝트 액세스 권한을 부여했습니다. 개발 팀 구성원이 환경을 만드는 방법을 알아보려면 다음 빠른 시작을 진행합니다.