Azure CLI를 사용하여 프로젝트 만들기 및 구성

이 빠른 시작 가이드에서는 Azure 배포 환경에서 프로젝트를 만드는 방법을 보여 줍니다. 그런 다음 Azure CLI를 사용하여 개발자 센터 만들기 및 구성에서 만든 개발자 센터와 프로젝트를 연결합니다.

플랫폼 엔지니어링 팀은 일반적으로 프로젝트를 만들고 개발 팀에 프로젝트 액세스를 제공합니다. 그런 다음 개발 팀은 환경 정의를 사용하여 환경을 만들고 개별 리소스에 연결하고 애플리케이션을 배포합니다.

필수 조건

• 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
• 구독에서 리소스를 만들고 관리할 수 있는 권한이 있는 Azure 역할 기반 액세스 제어 역할(예: 기여자 또는 소유자).

프로젝트 만들기

개발자 센터에서 프로젝트를 만들려면 다음을 수행합니다.

1. Azure CLI에 로그인합니다.

   az login
   

2. Azure CLI devcenter 확장을 설치합니다.

   az extension add --name devcenter --upgrade
   

3. 기본 구독을 개발자 센터가 있는 구독으로 구성합니다.

   az account set --subscription <subscriptionName>
   

4. 기본 리소스 그룹을 개발자 센터가 있는 리소스 그룹으로 구성합니다.

   az configure --defaults group=<resourceGroupName>
   

5. 기본 위치를 개발자 센터가 있는 위치로 구성합니다. 프로젝트 위치는 개발자 센터 위치와 일치해야 합니다.

   az configure --defaults location=eastus
   

6. 개발자 센터 리소스 ID 검색:

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. 개발자 센터에서 프로젝트를 만듭니다.

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. 프로젝트가 성공적으로 만들어졌는지 확인합니다.

   az devcenter admin project show -n <projectName>
   

관리 ID에 소유자 역할 할당

환경 형식을 만들려면 먼저 프로젝트 환경 유형을 구성하는 구독에 대한 개발자 센터 액세스를 나타내는 관리 ID를 제공해야 합니다.

이 빠른 시작에서는 시스템 할당 관리 ID 연결에서 이전에 구성한 시스템 할당 관리 ID에 소유자 역할을 할당합니다.

1. 구독 ID 검색:

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. 개발자 센터 리소스의 이름을 사용하여 개발자 센터 ID의 개체 ID를 검색합니다.

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. 구독의 개발자 센터에 소유자 역할을 할당합니다.

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

프로젝트 구성

프로젝트를 구성하려면 프로젝트 환경 유형을 추가합니다.

1. 구독 소유자의 역할 ID를 검색합니다.

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. 프로젝트에 허용되는 환경 형식을 표시합니다.

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. 환경 형식을 선택하고 프로젝트에 대해 만듭니다.

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

참고 항목

배포 ID를 위해 하나 이상의 ID(시스템 할당 또는 사용자 할당)를 활성화해야 합니다. ID는 개발자를 대신하여 환경 배포를 수행하는 데 사용됩니다. 또한 개발 센터에 연결된 ID에는 각 환경 유형의 배포 구독에 대한 액세스 권한을 위해 소유자 역할이 할당되어야 합니다.

환경 액세스 할당

이 빠른 시작에서는 고유의 ID에 대한 액세스 권한을 부여합니다. 선택적으로 다음 명령의 --assignee 값을 다른 멤버의 개체 ID로 바꿀 수 있습니다.

1. 고유의 개체 ID를 검색합니다.

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. 관리자 액세스 할당:

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. 선택적으로 개발 환경 사용자 역할을 할당할 수 있습니다.

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

참고 항목

배포 환경 사용자 역할, DevCenter 프로젝트 관리자 역할 또는 적절한 권한이 있는 기본 제공 역할이 있는 사용자만 환경을 만들 수 있습니다. 배포 환경 읽기 권한자 역할이 있는 사용자는 자신의 환경과 다른 사용자가 만든 환경을 볼 수 있습니다.

다음 단계

이 빠른 시작에서는 프로젝트를 만들고 개발 팀에 프로젝트 액세스 권한을 부여했습니다. 개발 팀 구성원이 환경을 만드는 방법에 대해 알아보려면 다음 빠른 시작을 진행하세요.

Azure CLI를 사용하여 환경 만들기 및 액세스